TCP/IP FAQ系列，以經(jīng)典的4.4BSD-Lite實現(xiàn)為準，參考《TCP/IP協(xié)議詳解》3卷 ，加入個人的思考理解，理清主干，不深究細枝末節(jié)，皆在總結(jié)基本原理和實現(xiàn)。本篇涵蓋了數(shù)據(jù)鏈路層、ARP、RARP、IP、ICMP、TCP、UDP方面的問題與解答。

【Data Link】
1. 環(huán)回接口地址必須是127.0.0.1嗎？
   形如127.x.x.x的A類IP都可作為環(huán)回接口的地址，但常用的是127.0.0.1。
2. 環(huán)回接口為什么沒有輸入處理？
   發(fā)送到環(huán)回接口的數(shù)據(jù)報實質(zhì)上被送到網(wǎng)絡層的輸入隊列中，因此數(shù)據(jù)報沒有離開網(wǎng)絡，也就不可能從鏈路上接收到目標地址為環(huán)回接口地址的數(shù)據(jù)幀，所以不存在輸入處理。
3. SLIP、環(huán)回和以太網(wǎng)接口，三者有何不同？
   SLIP和環(huán)回接口沒有鏈路層首部和硬件地址，環(huán)回接口沒有輸入處理，而以太網(wǎng)接口都有。
4. SLIP和以太網(wǎng)接口如何分用輸入幀，環(huán)回接口如何分用輸出分組？
   SLIP將幀直接放進IP輸入隊列中，以太網(wǎng)接口則根據(jù)幀類型字段放到對應的協(xié)議輸入隊列中，環(huán)回接口則按目的地址族放到對應的輸入隊列中。
5. 接口和地址有什么關(guān)聯(lián)？
   一個接口的編址信息包括主機地址、廣播地址和網(wǎng)絡掩碼，當內(nèi)核初始化時，每個接口分配一個鏈路層地址，可以配置有多個相同或不同的網(wǎng)絡層地址，例如2個IP地址，或者1個IP地址、1個OSI地址。

【ARP & RARP】
1. 何時發(fā)送ARP請求，何時應答ARP請求？
   當單播發(fā)送IP數(shù)據(jù)并且查詢ARP高速緩存失敗時，就會廣播一個詢問目的主機硬件地址的ARP請求；當接收到ARP請求的主機就是該請求所要查找的目的主機或目的主機的ARP代理服務器時，就會單播一個ARP應答。
2. 為什么兩者的以太網(wǎng)幀類型不同？
   ARP值為0x0806，RARP為0x8035，其實對于發(fā)送方來說，利用ARP的op字段可以區(qū)分RARP，但對于接收方，由于ARP實現(xiàn)在內(nèi)核中，而RARP一般實現(xiàn)為服務器，所以為了更易區(qū)分，就單獨用另一個值標識。
3. 設(shè)計RARP服務器有哪些問題？
   一是怎么發(fā)送以太網(wǎng)幀以響應請求，這與系統(tǒng)相關(guān)。二是當存在多個服務器時，同時發(fā)送響應幀會造成以太網(wǎng)沖突，這可以通過分主從服務器和隨機延時來優(yōu)化避免。
4. ARP在等待應答時，它會如何處理發(fā)往給定目的的多個報文？
   在大多數(shù)的實現(xiàn)中，在等待一個ARP應答時，只將最后一個報文發(fā)給特定目的主機。Host Requirements RFC要求實現(xiàn)中必須防止這種類型的ARP洪泛，建議最高速率是每秒一次。
5. 免費ARP有什么作用？
   一般的ARP請求用于查詢目標硬件地址，并等待應答。而免費的ARP發(fā)出請求并不一定期望應答，這可以有兩方面的作用：
   1）一個主機可以確定是否存在相同IP地址的另一主機
   2）當本機硬件地址改變時，通知其它主機更新ARP高速緩存。
6. ARP如何映射一個IP多播地址？
   先獲取IP多播地址的低23位，再與常量0x01005e7f0000按位或，結(jié)果就是對應的多播硬件地址。

【IP】
1. 何時何地分片？
   當數(shù)據(jù)報長度大于鏈路接口MTU且DF=0時，開始分片，分片可發(fā)生在源主機，也可發(fā)生在中途路由器。若需要分片但DF=1，則向源主機發(fā)送ICMP不可達差錯。
2. 如何分片？
   1）計算每個分片的數(shù)據(jù)長度(不含IP首部)，除后一個分片外，其它分片數(shù)據(jù)長度為8字節(jié)的倍數(shù)。 4. 如何重裝？
   1）使用4元組{源地址，目標地址，協(xié)議，16位標識}為唯一標識查找當前分片所屬的數(shù)據(jù)報(分片表)，如果沒有找到，則創(chuàng)建分片表，按偏移量將當前分片插入到分片表，并啟動重裝定時器。
   2）如果重裝定時器超時后，還沒有組裝好一個完整的IP數(shù)據(jù)報，此時如果已經(jīng)收到第一個分片，則向源主機返回ICMP超時差錯，最后丟棄收到的所有分片；否則，提交數(shù)據(jù)給適當?shù)膫鬏攲犹幚怼?br /> 5. 哪些分組能被轉(zhuǎn)發(fā)，何時轉(zhuǎn)發(fā)？
   到達非最終目的地系統(tǒng)的分組，且當系統(tǒng)配置為可轉(zhuǎn)發(fā)或分組包含源路由時，才能被轉(zhuǎn)發(fā)，但下列類型的分組除外：1）鏈路層廣播 2）環(huán)回分組 3）網(wǎng)絡0和E類目標地址 4）D類目標地址。

【ICMP】
1. ICMP報文有哪些類型，何時何地生成這些報文？
   包括請求、應答、差錯和重定向4種，其中前兩者可統(tǒng)一為查詢類。請求當需要查詢的時候由進程生成，應答由當內(nèi)核收到請求報文時生成，當主機發(fā)出的數(shù)據(jù)報無法成功地提交給目的主機時，目的主機或中間路由器的IP或傳輸協(xié)議生成差錯報文，并返回給原來的系統(tǒng)。
2. 內(nèi)核怎么處理收到的ICMP報文？
   ICMP是一種傳輸層協(xié)議，其協(xié)議號為1，當IP層收到一個ICMP報文時，分用交給ICMP協(xié)議輸入處理，ICMP協(xié)議輸入根據(jù)其類型分別處理：1）請求---生成適當?shù)膽饒笪?2）差錯---提交給適當?shù)膫鬏攲訁f(xié)議處理 3）應答---提交給等待ICMP報文的進程 4）重定向---更新路由表，并提交給等待的進程。
3. 怎么發(fā)送ICMP報文？
   構(gòu)造ICMP報文-->計算ICMP檢驗和-->封裝到IP數(shù)據(jù)報中-->提交給IP協(xié)議輸出處理，對于用戶進程，須使用原始IP機制才能發(fā)送。
4. 哪些情況不會產(chǎn)生ICMP差錯報文，為什么？
   1）ICMP差錯報文：違反此條可能導致差錯引起差錯，無休止循環(huán)下去。
   2）源地址不是單播地址的IP數(shù)據(jù)報：違反此條導致差錯可能同時發(fā)到多個主機。
   3）目的地址是廣播或多播地址的IP數(shù)據(jù)報：違反此條導致多個主機可能同時響應。
   4）作為鏈路層廣播的數(shù)據(jù)報：違反此條導致多個主機可能同時響應。
   5）不是IP分片的第一片：違反此條可能導致產(chǎn)生多個ICMP差錯，每個分片一個。
   由此可見，違反以上幾條都會引起網(wǎng)絡風暴。

【TCP & UDP】
1. 為什么TCP首部存在首部長度字段，而UDP卻沒有？
   TCP首部存在選項，如mss,timestame,nop和wscale等。
2. 為什么這兩種協(xié)議首部前面都是源和目的端口？
   當TCP收到一個ICMP差錯時，必須檢查兩個端口號以決定差錯對應于哪個連接；只有當UDP套接口連接到對端時，用戶進程才會收到ICMP差錯，例如當服務器未運行時，返回的ICMP端口不可達消息。
3. 當收到TCP或UDP數(shù)據(jù)包時，怎么提交給應用層？
   插口由進程調(diào)用socket或accept創(chuàng)建，關(guān)聯(lián)到對應的PCB(協(xié)議控制塊)上，通配匹配數(shù)由本地和外部IP地址確定，有3種取值：0--本地和外部IP都不為*、1--本地或外部IP有一個為*和2--本地和外部IP都為*。與UDP不同的是，TCP還有自己的PCB。
   1）TCP：先掃描Internet PCB，查找最小通配匹配數(shù)的插口，如果沒找到，那么響應RST包；再查看對應的TCP PCB，若不存在則響應RST包，否則若TCP 狀態(tài)為關(guān)閉，則丟棄；最后交付給找到的對應插口。
   2）UDP：這里要分2種情況，對于目的地為廣播或多播地址的IP數(shù)據(jù)報，交付給所有匹配的插口；對于目的地為單播的IP數(shù)據(jù)報，掃描Internet PCB，查找具有最小通配匹配數(shù)的插口，如果沒有找到，則向源主機發(fā)送ICMP端口不可達差錯。如果有多個插口有相同的最小通配匹配數(shù)，那么具體由哪個插口接收依賴于不同的實現(xiàn)。
4. 計算首部檢驗和時，為什么要引入偽首部？
   這是因為考慮到IP層的可能差錯，TCP和UDP需要驗證數(shù)據(jù)包是否被遞送到正確的協(xié)議和目的主機。
5. UDP何時會計算檢驗和，如何區(qū)分是否使用了檢驗和？
   UDP的檢驗和是可選的，當系統(tǒng)沒有禁止(udpcksum非零)時，發(fā)送方會計算檢驗和，接收方還須輸入分組檢驗和非零時才會計算檢驗和。如果檢驗和字段非零，那么就使用了，反之沒有。
6. 在TCP狀態(tài)遷移中，哪些狀態(tài)在什么情況下可直接轉(zhuǎn)到CLOSED狀態(tài)？
   SYN_SENT在連接定時器超時后，F(xiàn)IN_WAIT_2在FIN_WAIT_2定時器超時后。
7. 為什么TCP需要持續(xù)(persist)定時器、FIN_WAIT_2定時器和2MSL定時器？
   1）因為連接對端發(fā)送的窗口通告為ACK報文，而ACK是不會確認的，允許TCP繼續(xù)發(fā)送數(shù)據(jù)的窗口更新可能會丟失，所以需要設(shè)定persist定時器，在超時后發(fā)送1字節(jié)的數(shù)據(jù)，判定對端接收窗口是否已打開。
   2）因為在正常情況下，當連接主動關(guān)閉時，會由FIN_WAIT_1狀態(tài)進入FIN_WAIT_2狀態(tài)等待接收對端的FIN報文，但對方可能一直不發(fā)送FIN，所以需要FIN_WAIT_2定時器避免連接永遠滯留在FIN_WAI_2狀態(tài)。
   3）因為當連接主動關(guān)閉進入TIME_WAIT狀態(tài)后，將等待2個MSL時間，在這段時間內(nèi)，TCP可以重發(fā)丟失的ACK，丟棄來自新連接替身的遲到的報文段以防止被曲解，所以需要2MSL定時器，超時后關(guān)閉連接。
8. 當TCP發(fā)送數(shù)據(jù)，調(diào)用ip_output返回ENOBUFS差錯時，可能會發(fā)生什么情況？
   當提交給網(wǎng)絡層因為內(nèi)存不足發(fā)送失敗時，數(shù)據(jù)包被丟棄。如果丟棄的是數(shù)據(jù)報文，重傳定時器超時后數(shù)據(jù)將被重傳；如果丟棄的是純ACK報文，對端收不到ACK時會重傳對應的數(shù)據(jù)報文；如果丟棄的是RST報文，當對端重傳導致發(fā)送RST報文的數(shù)據(jù)報文時，將再次生成RST報文。
9. TCP何時發(fā)送ACK報文？
   對于數(shù)據(jù)、SYN和FIN報文，發(fā)送ACK，但對于純ACK和RST報文，不會發(fā)送；另外當遇以下情況時，則立即發(fā)送。
   1）200ms延時ACK定時器超時；2）收到失序的報文段；3）三次握手收到了SYN；4）收到了FIN。
10. TCP何時發(fā)送RST報文？
   1）當收到報文段，但沒有找到對應的internet pcb或tcp pcb。
   2）當連接處于LISTEN狀態(tài)時，收到了ACK報文段。
   3）當連接處于SYS_SENT狀態(tài)時，收到了錯誤的ACK報文段(ack小于等于iss或大于snd_max)。
   4）當連接被動關(guān)閉時(狀態(tài)大于CLOSE_WAIT)，收到了數(shù)據(jù)。
   5）當連接處于SYN_RCVD狀態(tài)時，收到了錯誤的ACK報文段(ack小于snd_una或大于snd_max)。