登录 注册 发布

小蜜蜂

数据包能在中间节点上重组吗?



推荐

1)掉头回去

2)卸掉10吨货,到另外一辆车

老王选择了方案二,两辆车将50吨的货物一直运输到目的地。

那老王可否在中途将货物合二为一呢?

老王想,也许前方还有很多关卡,检查超重,到时还会再卸货,那多麻烦啊,还不如用两辆车一直运到目的地算了,据路边社不可靠消息,关卡的限重通常都是40吨 (MTU 1500),所以卸一次货就安全了。

老王拉的货是 菜篮子工程(合法端口号),除了超重缺货之外,在安全检查站都是畅通无阻,这里有一个问题,拉着10吨货的车子没有菜篮子工程的LOGO( 端口号),所以安全检查站有点犯难,不让过,可能影响菜篮子工程,让过,万一里面装载的是违禁货物,岂不是让违禁货物蒙混过关?

有同学说,违禁货物一看便知,问题是安全检查的都是机器人,大脑还不够发达,无法完成那么智能的判断。

把老王叫来,你的运输货物清单拿来,一看货物总重50.18吨,将两辆车的重量加在一起,去掉第二辆车的车身重量,恰好是50.18吨,看来第二辆车里货物也是老王的,全部放行。

这个安全检查所做的工作就是 VFR(Virtual Fragment Reassemble),可以避免由于第二个分片没有端口号,而让防火墙犯难,可以将两个分片虚拟重组一下,判断合法放行,不合法丢弃。

所谓 虚拟重组,是因为并没有真的将分片重组,只是逻辑上计算,看能否将分片重组成一个IP包,在传输的过程中依然是两个分片,到达目的地最终完成重组。

IPv6就更简单了,源主机分片,目的主机重组,没有其他情况。

【其他评论】---------------------------------------------------------

严格来说,中间节点有歧义的。比如中间有隧道的时候,隧道端点可能重组。而隧道端点可能重组的原因是端点本身是一个“目的”,虽然是中转站。也就是说,限定了“所有北京去杭州的人必须途经,且在上海下车转其他的交通工具”,那么上海也能收齐,在上海可以重组。

661

评论