TCP/IP FAQ (1):链路层、网络层和传输层

TCP/IP FAQ (1):链路层、网络层和传输层
   TCP/IP FAQ系列,以经典的4.4BSD-Lite实现为准,参考《TCP/IP协议详解》3卷 ,加入个人的思考理解,理清主干,不深究细枝末节,皆在总结基本原理和实现。本篇涵盖了数据链路层、ARP、RARP、IP、ICMP、TCP、UDP方面的问题与解答。

【Data Link】
1. 环回接口地址必须是127.0.0.1吗?
   形如127.x.x.x的A类IP都可作为环回接口的地址,但常用的是127.0.0.1。
2. 环回接口为什么没有输入处理?
   发送到环回接口的数据报实质上被送到网络层的输入队列中,因此数据报没有离开网络,也就不可能从链路上接收到目标地址为环回接口地址的数据帧,所以不存在输入处理。
3. SLIP、环回和以太网接口,三者有何不同?
   SLIP和环回接口没有链路层首部和硬件地址,环回接口没有输入处理,而以太网接口都有。
4. SLIP和以太网接口如何分用输入帧,环回接口如何分用输出分组?
   SLIP将帧直接放进IP输入队列中,以太网接口则根据帧类型字段放到对应的协议输入队列中,环回接口则按目的地址族放到对应的输入队列中。
5. 接口和地址有什么关联?
   一个接口的编址信息包括主机地址、广播地址和网络掩码,当内核初始化时,每个接口分配一个链路层地址,可以配置有多个相同或不同的网络层地址,例如2个IP地址,或者1个IP地址、1个OSI地址。

【ARP & RARP】
1. 何时发送ARP请求,何时应答ARP请求?
   当单播发送IP数据并且查询ARP高速缓存失败时,就会广播一个询问目的主机硬件地址的ARP请求;当接收到ARP请求的主机就是该请求所要查找的目的主机或目的主机的ARP代理服务器时,就会单播一个ARP应答。
2. 为什么两者的以太网帧类型不同?
   ARP值为0x0806,RARP为0x8035,其实对于发送方来说,利用ARP的op字段可以区分RARP,但对于接收方,由于ARP实现在内核中,而RARP一般实现为服务器,所以为了更易区分,就单独用另一个值标识。
3. 设计RARP服务器有哪些问题?
   一是怎么发送以太网帧以响应请求,这与系统相关。二是当存在多个服务器时,同时发送响应帧会造成以太网冲突,这可以通过分主从服务器和随机延时来优化避免。
4. ARP在等待应答时,它会如何处理发往给定目的的多个报文?
   在大多数的实现中,在等待一个ARP应答时,只将最后一个报文发给特定目的主机。Host Requirements RFC要求实现中必须防止这种类型的ARP洪泛,建议最高速率是每秒一次。
5. 免费ARP有什么作用?
   一般的ARP请求用于查询目标硬件地址,并等待应答。而免费的ARP发出请求并不一定期望应答,这可以有两方面的作用:
   1)一个主机可以确定是否存在相同IP地址的另一主机
   2)当本机硬件地址改变时,通知其它主机更新ARP高速缓存。
6. ARP如何映射一个IP多播地址?
   先获取IP多播地址的低23位,再与常量0x01005e7f0000按位或,结果就是对应的多播硬件地址。

【IP】
1. 何时何地分片?
   当数据报长度大于链路接口MTU且DF=0时,开始分片,分片可发生在源主机,也可发生在中途路由器。若需要分片但DF=1,则向源主机发送ICMP不可达差错。
2. 如何分片?
    1) 计算每个分片的数据长度(不含IP首部),除后一个分片外,其它分片数据长度为8字节的倍数。
   2)除复制对应数据外,还复制原始分组的首部及(部分)选项到新的每个分片中,更新新分片首部的头部长度、总长度、MF标志和偏移量。如果原始分组已经是分片,那么MF=1,否则最后一个分片MF=0,其余MF=1。
3. 何时何地重装?
   由于分片可以有不同的路由,而且中途路由器可能再次分片,因此只有目标主机才能重装所有分片。当接收端第一次收到一个MF或偏移量非零的分组时,则该分组就是一个必须被重装的分片,于是开始重装。
4. 如何重装?
   1)使用4元组{源地址,目标地址,协议,16位标识}为唯一标识查找当前分片所属的数据报(分片表),如果没有找到,则创建分片表,按偏移量将当前分片插入到分片表,并启动重装定时器。
   2)如果重装定时器超时后,还没有组装好一个完整的IP数据报,此时如果已经收到第一个分片,则向源主机返回ICMP超时差错,最后丢弃收到的所有分片;否则,提交数据给适当的传输层处理。
5. 哪些分组能被转发,何时转发?
   到达非最终目的地系统的分组,且当系统配置为可转发或分组包含源路由时,才能被转发,但下列类型的分组除外:1)链路层广播 2)环回分组 3)网络0和E类目标地址 4)D类目标地址。

【ICMP】
1. ICMP报文有哪些类型,何时何地生成这些报文?
   包括请求、应答、差错和重定向4种,其中前两者可统一为查询类。请求当需要查询的时候由进程生成,应答由当内核收到请求报文时生成,当主机发出的数据报无法成功地提交给目的主机时,目的主机或中间路由器的IP或传输协议生成差错报文,并返回给原来的系统。
2. 内核怎么处理收到的ICMP报文?
   ICMP是一种传输层协议,其协议号为1,当IP层收到一个ICMP报文时,分用交给ICMP协议输入处理,ICMP协议输入根据其类型分别处理:1)请求---生成适当的应答报文 2)差错---提交给适当的传输层协议处理 3)应答---提交给等待ICMP报文的进程 4)重定向---更新路由表,并提交给等待的进程。
3. 怎么发送ICMP报文?
   构造ICMP报文-->计算ICMP检验和-->封装到IP数据报中-->提交给IP协议输出处理,对于用户进程,须使用原始IP机制才能发送。
4. 哪些情况不会产生ICMP差错报文,为什么?
   1)ICMP差错报文:违反此条可能导致差错引起差错,无休止循环下去。
   2)源地址不是单播地址的IP数据报:违反此条导致差错可能同时发到多个主机。
   3)目的地址是广播或多播地址的IP数据报:违反此条导致多个主机可能同时响应。
   4)作为链路层广播的数据报:违反此条导致多个主机可能同时响应。
   5)不是IP分片的第一片:违反此条可能导致产生多个ICMP差错,每个分片一个。
   由此可见,违反以上几条都会引起网络风暴。

【TCP & UDP】
1. 为什么TCP首部存在首部长度字段,而UDP却没有?
   TCP首部存在选项,如mss,timestame,nop和wscale等。
2. 为什么这两种协议首部前面都是源和目的端口?
   当TCP收到一个ICMP差错时,必须检查两个端口号以决定差错对应于哪个连接;只有当UDP套接口连接到对端时,用户进程才会收到ICMP差错,例如当服务器未运行时,返回的ICMP端口不可达消息。
3. 当收到TCP或UDP数据包时,怎么提交给应用层?
   插口由进程调用socket或accept创建,关联到对应的PCB(协议控制块)上,通配匹配数由本地和外部IP地址确定,有3种取值:0--本地和外部IP都不为*、1--本地或外部IP有一个为*和2--本地和外部IP都为*。与UDP不同的是,TCP还有自己的PCB。
   1)TCP:先扫描Internet PCB,查找最小通配匹配数的插口,如果没找到,那么响应RST包;再查看对应的TCP PCB,若不存在则响应RST包,否则若TCP 状态为关闭,则丢弃;最后交付给找到的对应插口。
   2)UDP:这里要分2种情况,对于目的地为广播或多播地址的IP数据报,交付给所有匹配的插口;对于目的地为单播的IP数据报,扫描Internet PCB,查找具有最小通配匹配数的插口,如果没有找到,则向源主机发送ICMP端口不可达差错。如果有多个插口有相同的最小通配匹配数,那么具体由哪个插口接收依赖于不同的实现。
4. 计算首部检验和时,为什么要引入伪首部?
   这是因为考虑到IP层的可能差错,TCP和UDP需要验证数据包是否被递送到正确的协议和目的主机。
5. UDP何时会计算检验和,如何区分是否使用了检验和?
   UDP的检验和是可选的,当系统没有禁止(udpcksum非零)时,发送方会计算检验和,接收方还须输入分组检验和非零时才会计算检验和。如果检验和字段非零,那么就使用了,反之没有。
6. 在TCP状态迁移中,哪些状态在什么情况下可直接转到CLOSED状态?
   SYN_SENT在连接定时器超时后,FIN_WAIT_2在FIN_WAIT_2定时器超时后。
7. 为什么TCP需要持续(persist)定时器、FIN_WAIT_2定时器和2MSL定时器?
   1)因为连接对端发送的窗口通告为ACK报文,而ACK是不会确认的,允许TCP继续发送数据的窗口更新可能会丢失,所以需要设定persist定时器,在超时后发送1字节的数据,判定对端接收窗口是否已打开。
   2)因为在正常情况下,当连接主动关闭时,会由FIN_WAIT_1状态进入FIN_WAIT_2状态等待接收对端的FIN报文,但对方可能一直不发送FIN,所以需要FIN_WAIT_2定时器避免连接永远滞留在FIN_WAI_2状态。
   3)因为当连接主动关闭进入TIME_WAIT状态后,将等待2个MSL时间,在这段时间内,TCP可以重发丢失的ACK,丢弃来自新连接替身的迟到的报文段以防止被曲解,所以需要2MSL定时器,超时后关闭连接。
8. 当TCP发送数据,调用ip_output返回ENOBUFS差错时,可能会发生什么情况?
   当提交给网络层因为内存不足发送失败时,数据包被丢弃。如果丢弃的是数据报文,重传定时器超时后数据将被重传;如果丢弃的是纯ACK报文,对端收不到ACK时会重传对应的数据报文;如果丢弃的是RST报文,当对端重传导致发送RST报文的数据报文时,将再次生成RST报文。
9. TCP何时发送ACK报文?
   对于数据、SYN和FIN报文,发送ACK,但对于纯ACK和RST报文,不会发送;另外当遇以下情况时,则立即发送。
   1)200ms延时ACK定时器超时;2)收到失序的报文段;3)三次握手收到了SYN;4)收到了FIN。
10. TCP何时发送RST报文?
   1)当收到报文段,但没有找到对应的internet pcb或tcp pcb。
   2)当连接处于LISTEN状态时,收到了ACK报文段。
   3)当连接处于SYS_SENT状态时,收到了错误的ACK报文段(ack小于等于iss或大于snd_max)。
   4)当连接被动关闭时(状态大于CLOSE_WAIT),收到了数据。
   5)当连接处于SYN_RCVD状态时,收到了错误的ACK报文段(ack小于snd_una或大于snd_max)。

你可能感兴趣的:(TCP/IP FAQ (1):链路层、网络层和传输层)