相對(duì)于TCP，我們知道UDP協(xié)議是不可靠的傳輸協(xié)議。那么對(duì)于這個(gè)協(xié)議我們還是有著很多用途。因?yàn)?，它的傳輸方式和速度是TCP無(wú)法相比的。那么對(duì)于這個(gè)協(xié)議我們就來(lái)深入了解一下吧。

1.UDP簡(jiǎn)要介紹

UDP是傳輸層協(xié)議，和TCP協(xié)議處于一個(gè)分層中，但是與TCP協(xié)議不同，UDP協(xié)議并不提供超時(shí)重傳，出錯(cuò)重傳等功能，也就是說(shuō)其是不可靠的協(xié)議。

2.UDP協(xié)議頭

UDP端口號(hào)由于很多軟件需要用到UDP協(xié)議，所以UDP協(xié)議必須通過(guò)某個(gè)標(biāo)志用以區(qū)分不同的程序所需要的數(shù)據(jù)包。端口號(hào)的功能就在于此，例如某一個(gè)UDP程序A在系統(tǒng)中注冊(cè)了3000端口，那么，以后從外面?zhèn)鬟M(jìn)來(lái)的目的端口號(hào)為3000的UDP包都會(huì)交給該程序。端口號(hào)理論上可以有2^16這么多。因?yàn)樗拈L(zhǎng)度是16個(gè)bit

UDP檢驗(yàn)和這是一個(gè)可選的選項(xiàng)，并不是所有的系統(tǒng)都對(duì)UDP數(shù)據(jù)包加以檢驗(yàn)和數(shù)據(jù)(相對(duì)TCP協(xié)議的必須來(lái)說(shuō))，但是RFC中標(biāo)準(zhǔn)要求，發(fā)送端應(yīng)該計(jì)算檢驗(yàn)和。

UDP檢驗(yàn)和覆蓋UDP協(xié)議頭和數(shù)據(jù)，這和IP的檢驗(yàn)和是不同的，IP協(xié)議的檢驗(yàn)和只是覆蓋IP數(shù)據(jù)頭，并不覆蓋所有的數(shù)據(jù)。UDP和TCP都包含一個(gè)偽首部，這是為了計(jì)算檢驗(yàn)和而攝制的。偽首部甚至還包含IP地址這樣的IP協(xié)議里面都有的信息，目的是讓UDP兩次檢查數(shù)據(jù)是否已經(jīng)正確到達(dá)目的地。如果發(fā)送端沒(méi)有打開(kāi)檢驗(yàn)和選項(xiàng)，而接收端計(jì)算檢驗(yàn)和有差錯(cuò)，那么UDP數(shù)據(jù)將會(huì)被悄悄的丟掉（不保證送達(dá)），而不產(chǎn)生任何差錯(cuò)報(bào)文。

UDP長(zhǎng)度UDP可以很長(zhǎng)很長(zhǎng)，可以有65535字節(jié)那么長(zhǎng)。但是一般網(wǎng)絡(luò)在傳送的時(shí)候，一次一般傳送不了那么長(zhǎng)的協(xié)議（涉及到MTU的問(wèn)題），就只好對(duì)數(shù)據(jù)分片，當(dāng)然，這些是對(duì)UDP等上級(jí)協(xié)議透明的，UDP不需要關(guān)心IP協(xié)議層對(duì)數(shù)據(jù)如何分片，下一個(gè)章節(jié)將會(huì)稍微討論一些分片的策略。

3.IP分片

IP在從上層接到數(shù)據(jù)以后，要根據(jù)IP地址來(lái)判斷從那個(gè)接口發(fā)送數(shù)據(jù)（通過(guò)選路），并進(jìn)行MTU的查詢(xún)，如果數(shù)據(jù)大小超過(guò)MTU就進(jìn)行數(shù)據(jù)分片。數(shù)據(jù)的分片是對(duì)上層和下層透明，而數(shù)據(jù)也只是到達(dá)目的地還會(huì)被重新組裝，不過(guò)不用擔(dān)心，IP層提供了足夠的信息進(jìn)行數(shù)據(jù)的再組裝。

在IP頭里面，16bit識(shí)別號(hào)唯一記錄了一個(gè)IP包的ID,具有同一個(gè)ID的IP片將會(huì)被重新組裝；而13位片偏移則記錄了某IP片相對(duì)整個(gè)包的位置；而這兩個(gè)表示中間的3bit標(biāo)志則標(biāo)示著該分片后面是否還有新的分片。這三個(gè)標(biāo)示就組成了IP分片的所有信息，接受方就可以利用這些信息對(duì)IP數(shù)據(jù)進(jìn)行重新組織（就算是后面的分片比前面的分片先到，這些信息也是足夠了）。

因?yàn)榉制夹g(shù)在網(wǎng)絡(luò)上被經(jīng)常的使用，所以偽造IP分片包進(jìn)行流氓攻擊的軟件和人也就層出不窮。

可以用Trancdroute程序來(lái)進(jìn)行簡(jiǎn)單的MTU偵測(cè)。請(qǐng)參看教材。

3.UDP和ARP之間的交互式用

這是不常被人注意到的一個(gè)細(xì)節(jié)，這是針對(duì)一些系統(tǒng)地實(shí)現(xiàn)來(lái)說(shuō)的。當(dāng)ARP緩存還是空的時(shí)候。UDP在被發(fā)送之前一定要發(fā)送一個(gè)ARP請(qǐng)求來(lái)獲得目的主機(jī)的MAC地址，如果這個(gè)UDP的數(shù)據(jù)包足夠大，大到IP層一定要對(duì)其進(jìn)行分片的時(shí)候，想象中，該UDP數(shù)據(jù)包的第一個(gè)分片會(huì)發(fā)出一個(gè)ARP查詢(xún)請(qǐng)求，所有的分片都輝等到這個(gè)查詢(xún)完成以后再發(fā)送。事實(shí)上是這樣嗎？

結(jié)果是，某些系統(tǒng)會(huì)讓每一個(gè)分片都發(fā)送一個(gè)ARP查詢(xún)，所有的分片都在等待，但是接受到第一個(gè)回應(yīng)的時(shí)候，主機(jī)卻只發(fā)送了最后一個(gè)數(shù)據(jù)片而拋棄了其他，這實(shí)在是讓人匪夷所思。這樣，因?yàn)榉制臄?shù)據(jù)不能被及時(shí)組裝，接受主機(jī)將會(huì)在一段時(shí)間內(nèi)將永遠(yuǎn)無(wú)法組裝的IP數(shù)據(jù)包拋棄，并且發(fā)送組裝超時(shí)的ICMP報(bào)文（其實(shí)很多系統(tǒng)不產(chǎn)生這個(gè)差錯(cuò)），以保證接受主機(jī)自己的接收端緩存不被那些永遠(yuǎn)得不到組裝的分片充滿(mǎn)。

4.ICMP源站抑制差錯(cuò)

當(dāng)目標(biāo)主機(jī)的處理速度趕不上數(shù)據(jù)接收的速度，因?yàn)榻邮苤鳈C(jī)的IP層緩存會(huì)被占滿(mǎn)，所以主機(jī)就會(huì)發(fā)出一個(gè)“我受不了”的一個(gè)ICMP報(bào)文。

5.UDP服務(wù)器設(shè)計(jì)

UDP協(xié)議的某些特性將會(huì)影響我們的服務(wù)器程序設(shè)計(jì)，大致總結(jié)如下：

關(guān)于客戶(hù)IP和地址：服務(wù)器必須有根據(jù)客戶(hù)IP地址和端口號(hào)判斷數(shù)據(jù)包是否合法的能力（這似乎要求每一個(gè)服務(wù)器都要具備）

關(guān)于目的地址：服務(wù)器必須要有過(guò)濾廣播地址的能力。

關(guān)于數(shù)據(jù)輸入：通常服務(wù)器系統(tǒng)的每一個(gè)端口號(hào)都會(huì)和一塊輸入緩沖區(qū)對(duì)應(yīng)，進(jìn)來(lái)的輸入根據(jù)先來(lái)后到的原則等待服務(wù)器的處理，所以難免會(huì)出現(xiàn)緩沖區(qū)溢出的問(wèn)題，這種情況下，UDP數(shù)據(jù)包可能會(huì)被丟棄，而應(yīng)用服務(wù)器程序本身并不知道這個(gè)問(wèn)題。

服務(wù)器應(yīng)該限制本地IP地址，就是說(shuō)它應(yīng)該可以把自己綁定到某一個(gè)網(wǎng)絡(luò)接口的某一個(gè)端口上。