TCP/IP FAQ系列，以經典的4.4BSD-Lite實現為準，參考《TCP/IP協議詳解》3卷 ，加入個人的思考理解，理清主干，不深究細枝末節，皆在總結基本原理和實現。本篇涵蓋了數據鏈路層、ARP、RARP、IP、ICMP、TCP、UDP方面的問題與解答。

【Data Link】
1. 環回接口地址必須是127.0.0.1嗎？
   形如127.x.x.x的A類IP都可作為環回接口的地址，但常用的是127.0.0.1。
2. 環回接口為什么沒有輸入處理？
   發送到環回接口的數據報實質上被送到網絡層的輸入隊列中，因此數據報沒有離開網絡，也就不可能從鏈路上接收到目標地址為環回接口地址的數據幀，所以不存在輸入處理。
3. SLIP、環回和以太網接口，三者有何不同？
   SLIP和環回接口沒有鏈路層首部和硬件地址，環回接口沒有輸入處理，而以太網接口都有。
4. SLIP和以太網接口如何分用輸入幀，環回接口如何分用輸出分組？
   SLIP將幀直接放進IP輸入隊列中，以太網接口則根據幀類型字段放到對應的協議輸入隊列中，環回接口則按目的地址族放到對應的輸入隊列中。
5. 接口和地址有什么關聯？
   一個接口的編址信息包括主機地址、廣播地址和網絡掩碼，當內核初始化時，每個接口分配一個鏈路層地址，可以配置有多個相同或不同的網絡層地址，例如2個IP地址，或者1個IP地址、1個OSI地址。

【ARP & RARP】
1. 何時發送ARP請求，何時應答ARP請求？
   當單播發送IP數據并且查詢ARP高速緩存失敗時，就會廣播一個詢問目的主機硬件地址的ARP請求；當接收到ARP請求的主機就是該請求所要查找的目的主機或目的主機的ARP代理服務器時，就會單播一個ARP應答。
2. 為什么兩者的以太網幀類型不同？
   ARP值為0x0806，RARP為0x8035，其實對于發送方來說，利用ARP的op字段可以區分RARP，但對于接收方，由于ARP實現在內核中，而RARP一般實現為服務器，所以為了更易區分，就單獨用另一個值標識。
3. 設計RARP服務器有哪些問題？
   一是怎么發送以太網幀以響應請求，這與系統相關。二是當存在多個服務器時，同時發送響應幀會造成以太網沖突，這可以通過分主從服務器和隨機延時來優化避免。
4. ARP在等待應答時，它會如何處理發往給定目的的多個報文？
   在大多數的實現中，在等待一個ARP應答時，只將最后一個報文發給特定目的主機。Host Requirements RFC要求實現中必須防止這種類型的ARP洪泛，建議最高速率是每秒一次。
5. 免費ARP有什么作用？
   一般的ARP請求用于查詢目標硬件地址，并等待應答。而免費的ARP發出請求并不一定期望應答，這可以有兩方面的作用：
   1）一個主機可以確定是否存在相同IP地址的另一主機
   2）當本機硬件地址改變時，通知其它主機更新ARP高速緩存。
6. ARP如何映射一個IP多播地址？
   先獲取IP多播地址的低23位，再與常量0x01005e7f0000按位或，結果就是對應的多播硬件地址。

【IP】
1. 何時何地分片？
   當數據報長度大于鏈路接口MTU且DF=0時，開始分片，分片可發生在源主機，也可發生在中途路由器。若需要分片但DF=1，則向源主機發送ICMP不可達差錯。
2. 如何分片？
   1）計算每個分片的數據長度(不含IP首部)，除后一個分片外，其它分片數據長度為8字節的倍數。 4. 如何重裝？
   1）使用4元組{源地址，目標地址，協議，16位標識}為唯一標識查找當前分片所屬的數據報(分片表)，如果沒有找到，則創建分片表，按偏移量將當前分片插入到分片表，并啟動重裝定時器。
   2）如果重裝定時器超時后，還沒有組裝好一個完整的IP數據報，此時如果已經收到第一個分片，則向源主機返回ICMP超時差錯，最后丟棄收到的所有分片；否則，提交數據給適當的傳輸層處理。
5. 哪些分組能被轉發，何時轉發？
   到達非最終目的地系統的分組，且當系統配置為可轉發或分組包含源路由時，才能被轉發，但下列類型的分組除外：1）鏈路層廣播 2）環回分組 3）網絡0和E類目標地址 4）D類目標地址。

【ICMP】
1. ICMP報文有哪些類型，何時何地生成這些報文？
   包括請求、應答、差錯和重定向4種，其中前兩者可統一為查詢類。請求當需要查詢的時候由進程生成，應答由當內核收到請求報文時生成，當主機發出的數據報無法成功地提交給目的主機時，目的主機或中間路由器的IP或傳輸協議生成差錯報文，并返回給原來的系統。
2. 內核怎么處理收到的ICMP報文？
   ICMP是一種傳輸層協議，其協議號為1，當IP層收到一個ICMP報文時，分用交給ICMP協議輸入處理，ICMP協議輸入根據其類型分別處理：1）請求---生成適當的應答報文 2）差錯---提交給適當的傳輸層協議處理 3）應答---提交給等待ICMP報文的進程 4）重定向---更新路由表，并提交給等待的進程。
3. 怎么發送ICMP報文？
   構造ICMP報文-->計算ICMP檢驗和-->封裝到IP數據報中-->提交給IP協議輸出處理，對于用戶進程，須使用原始IP機制才能發送。
4. 哪些情況不會產生ICMP差錯報文，為什么？
   1）ICMP差錯報文：違反此條可能導致差錯引起差錯，無休止循環下去。
   2）源地址不是單播地址的IP數據報：違反此條導致差錯可能同時發到多個主機。
   3）目的地址是廣播或多播地址的IP數據報：違反此條導致多個主機可能同時響應。
   4）作為鏈路層廣播的數據報：違反此條導致多個主機可能同時響應。
   5）不是IP分片的第一片：違反此條可能導致產生多個ICMP差錯，每個分片一個。
   由此可見，違反以上幾條都會引起網絡風暴。

【TCP & UDP】
1. 為什么TCP首部存在首部長度字段，而UDP卻沒有？
   TCP首部存在選項，如mss,timestame,nop和wscale等。
2. 為什么這兩種協議首部前面都是源和目的端口？
   當TCP收到一個ICMP差錯時，必須檢查兩個端口號以決定差錯對應于哪個連接；只有當UDP套接口連接到對端時，用戶進程才會收到ICMP差錯，例如當服務器未運行時，返回的ICMP端口不可達消息。
3. 當收到TCP或UDP數據包時，怎么提交給應用層？
   插口由進程調用socket或accept創建，關聯到對應的PCB(協議控制塊)上，通配匹配數由本地和外部IP地址確定，有3種取值：0--本地和外部IP都不為*、1--本地或外部IP有一個為*和2--本地和外部IP都為*。與UDP不同的是，TCP還有自己的PCB。
   1）TCP：先掃描Internet PCB，查找最小通配匹配數的插口，如果沒找到，那么響應RST包；再查看對應的TCP PCB，若不存在則響應RST包，否則若TCP 狀態為關閉，則丟棄；最后交付給找到的對應插口。
   2）UDP：這里要分2種情況，對于目的地為廣播或多播地址的IP數據報，交付給所有匹配的插口；對于目的地為單播的IP數據報，掃描Internet PCB，查找具有最小通配匹配數的插口，如果沒有找到，則向源主機發送ICMP端口不可達差錯。如果有多個插口有相同的最小通配匹配數，那么具體由哪個插口接收依賴于不同的實現。
4. 計算首部檢驗和時，為什么要引入偽首部？
   這是因為考慮到IP層的可能差錯，TCP和UDP需要驗證數據包是否被遞送到正確的協議和目的主機。
5. UDP何時會計算檢驗和，如何區分是否使用了檢驗和？
   UDP的檢驗和是可選的，當系統沒有禁止(udpcksum非零)時，發送方會計算檢驗和，接收方還須輸入分組檢驗和非零時才會計算檢驗和。如果檢驗和字段非零，那么就使用了，反之沒有。
6. 在TCP狀態遷移中，哪些狀態在什么情況下可直接轉到CLOSED狀態？
   SYN_SENT在連接定時器超時后，FIN_WAIT_2在FIN_WAIT_2定時器超時后。
7. 為什么TCP需要持續(persist)定時器、FIN_WAIT_2定時器和2MSL定時器？
   1）因為連接對端發送的窗口通告為ACK報文，而ACK是不會確認的，允許TCP繼續發送數據的窗口更新可能會丟失，所以需要設定persist定時器，在超時后發送1字節的數據，判定對端接收窗口是否已打開。
   2）因為在正常情況下，當連接主動關閉時，會由FIN_WAIT_1狀態進入FIN_WAIT_2狀態等待接收對端的FIN報文，但對方可能一直不發送FIN，所以需要FIN_WAIT_2定時器避免連接永遠滯留在FIN_WAI_2狀態。
   3）因為當連接主動關閉進入TIME_WAIT狀態后，將等待2個MSL時間，在這段時間內，TCP可以重發丟失的ACK，丟棄來自新連接替身的遲到的報文段以防止被曲解，所以需要2MSL定時器，超時后關閉連接。
8. 當TCP發送數據，調用ip_output返回ENOBUFS差錯時，可能會發生什么情況？
   當提交給網絡層因為內存不足發送失敗時，數據包被丟棄。如果丟棄的是數據報文，重傳定時器超時后數據將被重傳；如果丟棄的是純ACK報文，對端收不到ACK時會重傳對應的數據報文；如果丟棄的是RST報文，當對端重傳導致發送RST報文的數據報文時，將再次生成RST報文。
9. TCP何時發送ACK報文？
   對于數據、SYN和FIN報文，發送ACK，但對于純ACK和RST報文，不會發送；另外當遇以下情況時，則立即發送。
   1）200ms延時ACK定時器超時；2）收到失序的報文段；3）三次握手收到了SYN；4）收到了FIN。
10. TCP何時發送RST報文？
   1）當收到報文段，但沒有找到對應的internet pcb或tcp pcb。
   2）當連接處于LISTEN狀態時，收到了ACK報文段。
   3）當連接處于SYS_SENT狀態時，收到了錯誤的ACK報文段(ack小于等于iss或大于snd_max)。
   4）當連接被動關閉時(狀態大于CLOSE_WAIT)，收到了數據。
   5）當連接處于SYN_RCVD狀態時，收到了錯誤的ACK報文段(ack小于snd_una或大于snd_max)。