IP协议首部校验和

IP协议首部校验和计算和验证

IP首部校验和计算方法

发送时的校验和：

1. 把校验和字段清零。
2. 然后对首部每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和，再将得到的和转为反码。
3. 把得到的结果存入校验和字段中。

接收时的校验和

1. 对首部每16位(2字节)进行二进制反码求和（包括校验和字段）。
2. 检查计算出的校验和的结果是否等于0xFFFF。等于说明数据正确，否则丢弃。

代码实现

SHORT checksum(USHORT* buffer, int size)
{
    unsigned long cksum = 0;
    while(size>1)
    {
        cksum += *buffer++;
        size -= sizeof(USHORT);
    }
    if(size)
    {
        cksum += *(UCHAR*)buffer;
    }
    cksum = (cksum>>16) + (cksum&0xffff); 
    cksum += (cksum>>16); 
    return (USHORT)(~cksum);
}

参数buffer是指向16位整数的指针，刚开始指向的是IP首部的起始地址，参数size是IP首部的大小。while循环是将IP首部的内容以16位为单元加在一起，如果没有整除(即size还有余下的不足16位的部分)，则加上余下的部分，此时的cksum就是相加后的结果，这个结果往往超出了16位，因为校验和是16位的，所以要将高16位和计算得到的cksum再加工。
再加工第一步:cksum = (cksum>>16) + (cksum&0xffff); sum>>16是将高16位移位到低16位,sum&0xffff是取出低16位,相加得新的cksum。
再加工第二步:cksum += (cksum>>16); 第一步相加时很可能会产生进位，因此要再次把进位移到低16位进行相加。　　
这样就加工好了，接下来就是取反，并强制转换为16位，这样就得到了最终的校验和。
校验和计算出来了，接下来就是该如何校验:
接收方进行校验时，也是对每16位进行二进制反码求和。接收方计算校验和时的首部与发送方计算校验和时的首部相比，多了一个发方计算出来的校验和。因此，如果首部在传输过程中没有发生差错，那么接收方计算的结果应该为全一，因为接收方计算除校验和以的部分得到值是校验和的反码，再加多出来的校验和当然是全一了。
最后对上述过程举个例子:
IP头：
45 00 00 31
89 F5 00 00
6E 06 00 00（校验字段）
DE B7 45 5D -> 222.183.69.93
C0 A8 00 DC -> 192.168.0.220
计算：
4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4
0003 + 22C4 = 22C7
~22C7 = DD38 ->即为应填充的校验和
当接受到IP数据包时，要检查IP头是否正确，则对IP头进行检验，方法同上：
计算：
4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC
0003 + FFFC = FFFF
得到的结果是全一，正确。

linux内核中计算校验和的算法。
linux内核是用汇编写的，效率更高，在linux系统中可以直接使用

unsigned short ip_fast_csum(unsigned char * iph,
unsigned int ihl)
{
unsigned int sum;

__asm__ __volatile__(
"movl (%1), %0 ;\n"
"subl $4, %2 ;\n"
"jbe 2f ;\n"
"addl 4(%1), %0 ;\n"
"adcl 8(%1), %0 ;\n"
"adcl 12(%1), %0 ;\n"
"1: adcl 16(%1), %0 ;\n"
"lea 4(%1), %1 ;\n"
"decl %2 ;\n"
"jne 1b ;\n"
"adcl $0, %0 ;\n"
"movl %0, %2 ;\n"
"shrl $16, %0 ;\n"
"addw %w2, %w0 ;\n"
"adcl $0, %0 ;\n"
"notl %0 ;\n"
"2: ;\n"
/* Since the input registers which are loaded with iph and ihl
are modified, we must also specify them as outputs, or gcc
will assume they contain their original values. */
: "=r" (sum), "=r" (iph), "=r" (ihl)
: "1" (iph), "2" (ihl)
: "memory");
return(sum);
} 

路由转发的时候计算校验和

因为每经过一个路由，TTL的值就会减一，所以IP的首部校验和也需要跟着改变，是不是每次都要对首部每16位(2字节)进行二进制反码求和呢?答案是不需要，为什么呢？因为我们只是把TTL减一，也就是原码的和减一。因为原码减一，反码就加一。所以我们可以在原来的检验和基础上加一。但是，校验和是16bit位，是有可能越界的，所以在越界的时候还要再加一。

linux上的代码如下：

static inline
int ip_decrease_ttl(struct iphdr *iph)
{
    /* 重新计算IP包头的校验和 */
    u32 check = (__force u32)iph->check; 
    check += (__force u32)htons(0x0100);
    iph->check = (__force __sum16)(check + (check>=0xFFFF));

    /* TTL值在转发前被减1 */
    return --iph->ttl; 
}