ip网络层分包大小

A. tcp/ ip协议族的各层是如何划分的

TCP/IP协议族是一个四层协议系统，自底而上分别是数据链路层、网络层、传输层和应用层。每一层完成不同的功能，且通过若干协议来实现，上层协议使用下层协议提供的服务。

1、数据链路层

数据链路层实现了网卡接口的网络驱动程序，以处理数据在物理媒介（比如以太网、令牌环等）上的传输。数据链路层两个常用的协议是ARP协议和RARP协议。它们实现了IP地址和机器物理地址之间的相互转换。

2、网络层

网络层实现数据包的选路和转发。WAN通常使用众多分级的路由器来连接分散的主机或LAN，因此，通信的两台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。

3、传输层

传输层为两台主机上的应用程序提供端到端（end to end）的通信。与网络层使用的逐跳通信方式不同，传输层只关心通信的起始端和目的端，而不在乎数据包的中转过程。

4、应用层

应用层负责处理应用程序的逻辑。数据链路层、网络层和传输层负责处理网络通信细节，这部分必须既稳定又高效，因此它们都在内核空间中实现。而应用层则在用户空间实现。

(1)ip网络层分包大小扩展阅读

TCP 之所以可靠，由于以下原因：

1、数据包校验：目的是检测数据在传输过程中的任何变化，若校验出包有错，则丢弃报文段并且不给出响应，这时 TCP 发送数据端超时后会重发数据；

2、对失序数据包重排序：既然 TCP 报文段作为 IP 数据报来传输，而 IP 数据报的到达可能会失序，因此 TCP 报文段的到达也可能会失序。TCP 将对失序数据进行重新排序，然后才交给应用层；

3、丢弃重复数据：对于重复数据，能够丢弃重复数据；

4、应答机制：当 TCP 收到发自 TCP 连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒；

5、超时重发：当 TCP 发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段；

6、流量控制：TCP 连接的每一方都有固定大小的缓冲空间。TCP 的接收端只允许另一端发送接收端缓冲区所能接纳的数据，这可以防止较快主机致使较慢主机的缓冲区溢出，这就是流量控制。

参考资料

网络-TCP/IP协议

B. TCP/IP有哪几层，各层的功能是什么

TCP/IP是有共网络接口层，网络层，运输层和应用层共四层协议系统。

第一层是应用层，功能是服务于应用进程的，就是向用户提供数据加上编码和对话对的控制。

第二层是运输层，功能是能够解决诸如端到端可靠性和保证数据按照正确的顺序到达。包括所给数据应该送给哪个应用程序。

第三层是网络层，功能是进行网络连接的建立，和终止及IP地址的寻找最佳途径等功能。

第四层是网络接口层，功能是传输数据的物理媒介，是数据包从一个设备的网络层传输到另外一个设备的网络层的方法。还有控制组成网络的硬件设备。

(2)ip网络层分包大小扩展阅读：

TCP/IP协议不仅仅指的是TCP和IP两个协议，而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇， 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。

TCP/IP协议产生过程为：

（1）1973年，卡恩与瑟夫开发出了TCP/IP协议中最核心的两个协议：TCP协议和IP协议。

（2）1974年12月，卡恩与瑟夫正式发表了TCP/IP协议并对其进行了详细的说明。同时，为了验证TCP/IP协议的可用性，使一个数据包由一端发出，在经过近10万km的旅程后到达服务端。

在这次传输中，数据包没有丢失一个字节，这成分说明了TCP/IP协议的成功。

（3）1983年元旦，TCP/IP协议正式替代NCP，从此以后TCP/IP成为大部分因特网共同遵守的一种网络规则。

（4）1984年，TCP/IP协议得到美国国防部的肯定，成为多数计算机共同遵守的一个标准。

（5）2005年9月9日卡恩和瑟夫由于他们对于美国文化做出的卓越贡献被授予总统自由勋章。

TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它有以下特点：

（1）协议标准是完全开放的，可以供用户免费使用，并且独立于特定的计算机硬件与操作系统。

（2）独立于网络硬件系统，可以运行在广域网，更适合于互联网。

（3）网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。

（4）高层协议标准化，可以提供多种多样可靠网络服务。

参考资料：网络——TCP/IP协议

C. 以太网数据包的大小书上说为64---1518. 但有的说1472，但ping的时候可以是32 也可以是1，还可以是65500。

还要请楼主弄清一些概念。
以太网中的最大传输单元（MTU）为1500
另外，数据包和帧是两个概念，他们分别在OSI七层模型中的网络层和数据链路成。
在谈到包的时候，它包括：ip首部+传输层封装部分。而谈到数据帧的时候，则是帧首部+ip层封装的数据包+帧校验。即，链路层是封装网络层下来的数据包的。
在网络中搜数据帧所给的信息：MAC帧的数据部分只有一个字段，其长度在46到1500字节之间，包含的信息是网络层传下来的数据。
可以看到以太网MTU为1500，那1472是什么？以太网的帧首部使用18字节，剩给整个IP包(首部+数据部分)的只有1472字节。即，您所说的1472是MTU为1500时，ip层数据包的大小为1472。

最后就是您说的ping，您说的那些数字32，1,65500等为icmp的echo数据包的数据量。的确，完全可以设置65500那么大，那是因为ip层中的分片字段起到的作用，他们会将很大的数据包分割成小的数据包然后再封装传输。并且请注意，这是在路由器上进行的。
但当您输入ping -l 100000000来ping自己网关也是可以通的，此时不可以加上-f（不要分片）参数，因为数据量已经超出规定限额，因此网卡会先进行分段然后再发送这些数据。

D. 关于IP数据包格式的问题

从你文的问题看，你应该是对网络技术有所了解的，我就简短的说说吧！

我就按照你的顺序说吧：

1：IP数据包指的是第三层的PDU，IP首部只是其中的一部分，是在第三层网络层上加上去的，是给路由器看的。

2：IP数据报当然包括IP首部了。

3：IP首部和发送没关系，单从网络层看，如果IP数据包的总长度过大，超过链路的最大MTU时，数据包就会被分成多片，而在如今的IPv4的网络中，数据传输时不可靠的，是尽力而为的，所以这些分片的数据单元到达对端的链路和时间都是不同的，对端根据IP首部中的标示符（Identification）、标志（Flag）、段偏置值字段重组数据包。

4：帧是第二层的数据格式，什么协议封装在什么协议中，可以看看具体的OSI分层模型吧，上层是封装在下层协议中的，TCP、UDP是第四层的数据格式，当然是封装在第三层IP数据包中了，ICMP其实也是第三层协议，但是相比之下，他也是在IP的上层，因此也是封装在IP数据包中的。

E. TCP/IP 网络层 传输层 各自怎么划分的

网络层 ：核心层 二层路由 三层
最佳答案检举 传输层
与数据链路层和网络层一样,传输层的功能是保证数据可靠地从发送结点发送到目标结
点.例如,传输层确保数据以相同的顺序发送和接收,并且传输后接收结点会给出响应.当
在网络中采用虚拟电路时,传输层还要负责跟踪指定给每一电路的唯一标识值.这一I D称为
端口,连接标识或套接字,是由会话层指定的.传输层还要确定包错误校验的级别,最高的
级别可以确保包在可以接受的时间内无差错地从结点发送到结点.
用于在传输层间通信的协议采用了多种可靠性措施.0类是最简单的协议,不执行错误校
验或流控制,依靠网络层来执行这些功能.1类协议监控包传输错误,如果检查到了错误,就
通报发送结点的传输层让它重新发送包.2类协议监控传输层和会话层间的传输错误并提供流
控制.流控制确保设备不会以高于网络或接收设备接收信息的速度来发送信息.3类协议除提
供1类和2类协议的功能外,还可以在某些环境下恢复丢失的包.最后,4类协议除执行3类协
议的功能外,还具有扩展的错误监控和恢复能力.
传输层的另一种功能就是当网络使用不同的要求包大小各异的协议时,将消息分段为较
小的单元.发送网络上由传输层分割的数据单元被接收端的传输层重新以正确的顺序组合,
以便网络层解释.

F. 网络层数据包的大小范围

最小46个字节
最大是1518（这个情况是不支持802.1Q的，如果是支持802.1Q那就再加上4个字节的TAG）

G. tcp/ip协议将网络分为多少层

4层从下到上 分别是 应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。 传输层：在此层中，它提供了节点间的数据传送，应用程序之间的通信服务，主要功能是数据格式化、数据确认和丢失重传等。如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。 互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。 网络接口层（主机-网络层）：接收IP数据包并进行传输，从网络上接收物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据

H. TCP/IP 中的OSI分层模型详解

      计算机网络最初的目的是连续一个个独立的计算机， 使他们组成一个个更强有力的计算环境。简而言之，就是为了提高生产力。从批处理时代到计算机网络时代， 毋庸置疑，都体现了这一目的。然而，现在却似乎有了微妙的变化。
      现代计算机网络的首要目的之一，可以说是链接人与人。置身于世界各地的人们可以通过网络建立联系、相互沟通、交流思想
      在计算机网络与信息通信领域里，人们经常提及“协议”一词。互联网中常用的具有代表性的协议有IP， TCP，HTTP等而 LAN（局域网）中常用的协议有 IPX/SPX等
      “计算机网络体系结构” 将这些网络协议进行了系统的归纳。TCP/IP就是IP、TCP、HTTP等协议的组合。现在 很多设备都支持TCP/IP。除此之外，还有很多其他类型的网络体系结构。例如，Novell公司的IPX/SPX、苹果公司的AppleTalk(仅限苹果公司使用)、IBM 公司开发的用于构建大规模的网络的SNA 以及前DEC公司开发的DECnet等。

      CPU 又叫中央处理器。它如同一台计算机的心脏，每个程序实际上都由他调度执行的。 CPU的性能很大程度上也决定着一台计算机的处理性能。 因此人们常说计算机的发展史实际上就是CPU的发展史。
      目前人们常用的CPU有 Intel Core、 Intela Tom以及 ARM Cortex等产品
      OS 译作操作系统，是一种基础软件。它集合了CPU管理，内存管理、计算机外围设备管理以及程序运行管理等重要功能，一个CPU通常在同一时间只能运行一个程序。 为了让多个程序同时执行，操作系统采用 CPU时间片轮转机制，在多个程序之间进行切换，合理调度。 这种方式叫做多任务调度。

      OSI 参考模型中，将通信协议中必要的功能 分成了7层。通过这些分层，使得 那些比较复杂的网络协议更加简单化。
      这一模型中， 每个分层都接受由他下一层所提供的特定服务，并且负责为自己的上一层提供特定的服务。上下层之间进行交互时所遵循的约定叫做“接口”。同一层 之间的交互所遵循的约定叫做“协议”。
      协议分层就如同计算机软件中的模块化开发。OSI 参考模型的建议是比较理想化的。他希望实现从第一层到第七次的模块，并将它们组合起来实现网络通信。分层可以将每个分层独立使用，即使系统中某些分层发生变化，也不会波及整个系统。因此可以构建一个扩展性和灵活性都很强的系统。 通过分层能够细分通信功能，更易于单独实现每个分层的协议，并界定每个分层的具体责任和义务。这些都属于分层的优点。
      而分层的劣势可能就在于过分模块化，是处理变得更加沉重以及每个模块都不得不实现相似的处理逻辑等问题

      OSI参考模型将这样一个复杂的协议整理并分为了易于理解的七层分层

      从字面意义上讲，有人可能会认为 TCP/IP 是指 TCP与IP两种协议。实际生活当中有时也确实是指着两种协议。然后再很多情况下，他只是利用了IP进行通信时所必须用到的协议群的统称。具体来说，IP或ICMP、TCP与UDP 、HTTP等等都属于TCP/IP的协议。他们与TCP或IP的关系紧密，是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议，因此，有时也称TCP/IP 为国际协议族。

      我们上边写到的OSI参考模型中各个分层的作用，TCP/IP 诞生以来的各种协议其实也能对应到OSI参考模型中。如下图

      TCP/IP 的最底层是负责数据传输的硬件。这种硬件就相当于以太网或电话线路等物理层的设备。关于他的内容一直无法统一定义。因为只要人们在物理层面上所使用的传输媒介不同，网络的宽带、可靠性、安全性、延迟等都会有所不同，而在这些方面又没有一个既定的标准。总之，TCP/IP 是在网络互连的设备之间能够通信的前提下才被提出的协议。

      网络接口层利用以太网中的数据链路层进行通信，因此属于接口层。也就是说把它当做 NIC 起作用的 “驱动程序”也无妨。驱动程序是在操作系统与硬件之间起桥梁作用的软件。计算机的外围附加设备或扩展卡，不是直接插到电脑上或电脑的扩展槽上就能马上使用的，还需要响应的驱动程序的支持。例如换了一个NIC网卡，不仅需要硬件，还需要软件才能真正投入使用。因此，人们常常还需要在操作系统的基础上安装一些驱动软件以便使用这些附加硬件。

      互联网层使用IP协议，它相当于OSI 模型中的第三层网络层。IP协议基于IP地址转发分包数据。
      TCP/IP 协议 分层中的互联网层与传输层的功能通常有操作系统提供。尤其是路由器，他必须实现通过互联网层转发分组数据包的功能。此外 链接互联网的所有主机跟路由器必须实现IP的功能。其他链接互联网的网络设备就没必要一定实现IP或TCP的功能。
      IP 是跨越网络传送数据包，使整个互联网都能收到数据的协议。IP协议使数据能够发送到地球的另一端，这期间他使用IP 地址作为主机的标识。 IP还隐藏着数据链路层的功能。 通过IP 相互通信的主机之间不论经过怎样的底层数据链路都能实现通信。 虽然IP 也是分组交换的一种协议，但是他不具有重发机制。即使分组数据包未能到达对端主机也不会重发。因此 属于非可靠传输协议

      TCP/IP 的传输层有两个具有代表性的协议。该层的功能本身与OSI 参考模型中的传输层类似。
      传输层最主要的功能就是能够让应用程序之间实现通信。计算机内部，通常同一时间运行着多个程序。为此 必须分清是哪些程序与哪些程序 在进行通信。识别 这些应用程序的是端口号

      TCP/IP 的分层中，将OSI 参考模型中的会话层、表示层和应用层的功能都集中到了应用程序中实现。这些功能有时由一个单一的程序实现，有时也可能会由多个程序实现。因此 细看TCP/IP 的应用程序功能会实现，他不仅实现OSI模型中应用层的内容，还要实现会话层与表示层的功能。
      TCP/IP 应用的架构绝大多数属于客户端/服务端模型。提供服务的程序叫服务端，接受服务的程序叫客户端。在这种通信模式中， 提供服务的程序会预先被部署在主机上，等待接收任何时刻客户可能发送的请求。客户端可以随时发送请求给服务端， 有时服务端 可能会处理异常、超出负载等情况，这时客户端可以在等待片刻后重发一次请求。
      浏览器与服务端之间通信所用的协议是HTTP。所传输的数据的主要格式是HTML，WWW中的HTTP属于OSI应用层的协议， 而HTML 属于表示层。

TCP/IP 到底如果在媒介上进行传输的呢

      每个分层中都会对所发送的数据附加一个首部，在这个首部中包含了该层必要的信息，如发送的目标地址以及协议相关信息。通常，为协议提供的信息为包首部，所要发送的内容为数据。如图，在下一层的角度看，从上一分层收到的包全部都被认为是本层的数据。

      从TCP/IP 通信上看，甲给乙发送一封邮件， 我们用过这个例子来降价一个TCP/IP 通信的过程。

      分组数据包经过以太网的数据链路时的大致流程如上图，不过该图对各个包首部做了简化。
      包流动的时，从前往后依次被附加了以太网首部、IP包首部、TCP包首部以及应用自己的包首部和数据。而包的最后则追加了以太网包尾。
      每个包首部中至少都会包含两个信息：一个是发送端和接收端，另一个是上一层的协议类型。
      经过每个协议分层时，都必须有识别包发送端和接收端的信息。以太网会用MAC地址，IP会用IP地址，而TCP/UDP 则会用端口号作为识别两端主机的地址。即使是在应用程序中，像电子邮件地址这样的信息也是一种地址标识。这些地址信息都在每个包经由各个分层，附加到协议对应的包首部里边。
      此外，每个分层的包首部中还包含一个识别位，它是用来标识上一层协议的种类信息，例如 以太网的包首部中的以太网类型，IP 中的协议类型以及TCP/UDP 中的两个端口的端口号等都起着识别协议类型的作用。

包的接收流程是发送流程的逆序过程

I. 网络层IP数据包的分片与重组时，片偏移长度的限制问题

TCP/IP协议中分包与重组原理介绍

分片是分组交换的思想体现，也是IP协议解决的两个主要问题之一。在IP协议中的分片算法主要解决不同物理网络最大传输单元(MTU) 的不同造成的传输问题。但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。我们将在这篇小论文中讨论IP分片的原因、原理、实现以及引起的安全问题。

一、什么是IP分片

IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时，将数据报文分为若干分片进行传输，并在目标系统中进行重组。这一过程称为分片（fragmentation）。

二、为什么要进行IP分片

每一种物理网络都会规定链路层数据帧的最大长度，称为链路层MTU(Maximum Transmission Unit).IP协议在传输数据包时，若IP数据报加上数据帧头部后长度大于MTU，则将数据报文分为若干分片进行传输，并在目标系统中进行重组。比如说，在以太网环境中可传输最大IP报文大小（MTU）为1500字节。如果要传输的数据帧大小超过1500字节，即IP数据报长度大于1472(1500-20-8=1472，普通数据报)字节，则需要分片之后进行传输。

三、IP分片原理及分析

分片和重新组装的过程对传输层是透明的，其原因是当IP数据报进行分片之后，只有当它到达目的站时，才可进行重新组装，且它是由目的端的IP层来完成的。分片之后的数据报根据需要也可以再次进行分片。

IP分片和完整IP报文差不多拥有相同的IP头，ID域对于每个分片都是一致的，这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面，16位识别号唯一记录了一个IP包的ID，具有同一个ID的IP分片将会重新组装；而13位片偏移则记录了某IP片相对整个包的位置；而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个标志就组成了IP分片的所有信息(将在后面介绍)，接受方就可以利用这些信息对IP数据进行重新组织。

1、标志字段的作用

标志字段在分片数据报中起了很大作用，在数据报分片时把它的值复制到每片中的标志字段的其中一个比特称作“不分片”位，用其中一个比特来表示“更多的片”。除了最后一片外，其他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。如果将标志字段的比特置1，则IP将不对数据报进行分片，若在某个中间路由器上需要对其分片，则仅仅把数据报丢弃并发送一个ICMP不可达差错报文给源主机。如果不是特殊需要，则不应该置1；最右比特置1表示该报文不是最后一个IP分片。故意发送部分IP分片而不是全部，则会导致目标主机总是等待分片消耗并占用系统资源。某些分片风暴攻击就是这种原理。这里以以太网为例，由于以太网传输电气方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，抛去以太网帧的帧头(DMAC目的MAC地址48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CRC校验部分4Bytes，那么剩下承载上层协议的地方也就是Data域最大就只能有1500Bytes，这就是前面所说的MTU的值。这个也是网络层协议非常关心的地方，因为网络层的IP协议会根据这个值来决定是否把上层传达下来的数据进行分片。就好比一个盒子没法装下一大块面包，我们需要把面包切成片，装在多个盒子里面一样的道理。

下面是标志位在IP首部中的格式以及各个标志的意义：

Identification
R
DF
MF
Fragment Offset

R：保留未用；DF：Don’t Fragment,“不分片”位，如果将这一比特置1，IP 层将不对数据报进行分片；MF：More Fragment,“更多的片”，除了最后一片外，其它每个组成数据报的片都要把比特置1；Fragment Offset：该片偏移原始数据包开始处的位置。偏移的字节数是该值乘以8。

2、MTU原理

当两台远程PC需要通信的时候，它们的数据需要穿过很多的路由器和各种各样的网络媒介才能到达对端，网络中不同媒介的MTU各不相同，就好比一长段的水管，由不同粗细的水管组成(MTU不同)通过这段水管最大水量就要由中间最细的水管决定。

对于网络层的上层协议而言(这里以TCP/IP协议族为例)它们对“水管”粗细不在意，它们认为这个是网络层的事情。网络层IP协议会检查每个从上层协议下来的数据包的大 小，并根据本机MTU的大小决定是否作“分片”处理。分片最大的坏处就是降低了传输性能，本来一次可以搞定的事情，分成多次搞定，所以在网络层更高一层(就是传输层) 的实现中往往会对此加以注意!有些高层因为某些原因就会要求我这个面包不能切片，我要完整地面包，所以会在IP数据包包头里面加上一个标签:DF(Don‘t Fragment)。这样当这个IP数据包在一大段网络(水管里面)传输的时候，如果遇到MTU小于IP数据包的情况，转发设备就会根据要求丢弃这个数据包。然后返回一个错误信息给发送者。这样往往会造成某些通讯上的问题，不过幸运的是大部分网络链路MTU都是1500或者大于1500(仅X.25网络的576和点对点网络的296小于1500)。

对于UDP协议而言，这个协议本身是无连接的协议，对数据包的到达顺序以及是否正确到达并不关心，所以一般UDP应用对分片没有特殊要求。

对于TCP协议而言就不一样了，这个协议是面向连接的协议，对于TCP协议而言它非常在意数据包的到达顺序以及是否传输中有错误发生。所以有些TCP应用对分片有要求---不能分片(DF)。

3、MSS的原理

MSS(Maxmum Sigmentation Size)就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值，这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20字节和TCP数据段的包头20字节)所以往往MSS为1460。通讯双方会根据双方提供的MSS值的最小值确定为这次连接的最大MSS值。

当IP数据报被分片后，每一片都成为一个分组，具有自己的IP首部，并在选择路由时与其他分组独立。这样，当数据报的这些片到达目的端时有可能会失序，但是在IP首部中有足够的信息让接收端能正确组装这些数据报片。

尽管IP分片过程看起来是透明的，但有一点让人不想使用它：即使只丢失一片数据也要重传整个数据报。因为IP层本身没有超时重传的机制——由更高层来负责超时和重传（TCP有超时和重传机制，但UDP没有。一些UDP应用程序本身也执行超时和重传）。当来自TCP报文段的某一片丢失后，TCP在超时后会重发整个TCP报文段，该报文段对应于一份IP数据报。没有办法只重传数据报中的一个数据报片。事实上，如果对数据报分片的是中间路由器，而不是起始端系统，那么起始端系统就无法知道数据报是如何被分片的。就这个原因，经常需要避免分片。

四、IP分片算法的原理

分片重组是IP层一个最重要的工作，其处理的主要思想：当数据包从一个网络A进入另一个网络B时，若原网络的数据包大于另一个网络或者接口的MTU长度，则需要进行分片(若设置DF为1，则丢弃，并回送ICMP不可达差错报文)。因而在IP数据包的报头有若干标识域注明分片包的共同标识号、分片的偏移量、是否最后一片及是否允许分片。传输途中的网关利用这些标识域进可能的再行分片，目有主机把收到的分片进行重组以恢重数据。因此，分片包在经过网络监测设备、安全设备、系统管理设备时，为了获取信息、处理数据，都必须完成数据包的分片或重组。

五、IP分片的安全问题

IP分片是在网络上传输IP报文时常采用的一种技术，但是其中存在一些安全隐患。Ping of Death, teardrop等攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动。一些IP分片攻击除了用于进行拒绝服务攻击之外，还常用于躲避防火墙或者网络入侵检测系统的一种手段。部分路由器或者基于网络的入侵检测系统（NIDS），由于IP分片重组能力的欠缺，导致无法进行正常的过滤或者检测。

介绍一下Tiny fragment 攻击：

所谓Tiny fragment攻击是指通过恶意操作，发送极小的分片来绕过包过滤系统或者入侵检测系统的一种攻击手段。攻击者通过恶意操作，可将TCP报头(通常为20字节)分布在2个分片中，这样一来，目的端口号可以包含在第二个分片中。对于包过滤设备或者入侵检测系统来说，首先通过判断目的端口号来采取允许/禁止措施。但是由于通过恶意分片使目的端口号位于第二个分片中，因此包过滤设备通过判断第一个分片,决定后续的分片是否允许通过。但是这些分片在目标主机上进行重组之后将形成各种攻击。通过这种方法可以迂回一些入侵检测系统及一些安全过滤系统。目前一些智能的包过滤设备直接丢掉报头中未包含端口信息的分片

J. 为什么IP层的数据包长度最短为512字节

7
应用层
如HTTP，SMTP，SNMP，FTP，远程登录，SIP，SSH，NFS，RTSP，XMPP，域名注册，ENRP

BR> 6
表现层
如XDR，ASN.1，SMB，AFP，NCP

5
会话层
如尽快，TLS，SSH， ISO 8327 / CCITT X.225，RPC的NetBIOS，ASP，Winsock的，BSD套接字

4
传输层
如TCP，UDP，RTP，SCTP，SPX，ATP， IL

3

网络层，如IP，ICMP，IGMP，IPX，BGP，OSPF，RIP，IGRP，EIGRP，ARP，RARP，X.25
BR>
2
数据链路层
如以太网，令牌环，HDLC，帧中继，ISDN，ATM，802.11无线网络，FDDI，PPP

1
物理层
诸如有线，无线，光纤，承运人鸽