TCP/IP FAQ系列，以古老经典的4.4BSD-Lite实现为准，参考《TCP/IP协议详解》3卷，加入个人的思考理解，理清主干，不深究细枝末节，皆在总结基本原理和实现。

本篇涵盖了数据链路层、ARP、RARP、IP、ICMP、TCP、UDP方面的问题与解答。

【Data Link】

1. 环回接口地址必须是127.0.0.1吗？

形如127.x.x.x的A类IP都可作为环回接口的地址，但常用的是127.0.0.1。

2. 环回接口为什么没有输入处理？

发送到环回接口的数据报实质上被送到网络层的输入队列中，因此数据报没有离开网络，也就不可能从链路上接收到目标地址为环回接口地址的数据帧，所以不存在输入处理。

3. SLIP、环回和以太网接口，三者有何不同？

SLIP和环回接口没有链路层首部和硬件地址，环回接口没有输入处理，而以太网接口都有。

4. SLIP和以太网接口如何分用输入帧，环回接口如何分用输出分组？

SLIP将帧直接放进IP输入队列中，以太网接口则根据帧类型字段放到对应的协议输入队列中，环回接口则按目的地址族放到对应的输入队列中。

5. 接口和地址有什么关联？

一个接口的编址信息包括主机地址、广播地址和网络掩码，当内核初始化时，每个接口分配一个链路层地址，可以配置有多个相同或不同的网络层地址，例如2个IP地址，或者1个IP地址、1个OSI 地址。

【ARP & RARP】1. 何时发送ARP请求，何时应答ARP请求？

当单播发送IP数据并且查询ARP高速缓存失败时，就会广播一个询问目的主机硬件地址的ARP请求；当接收到ARP请求的主机就是该请求所要查找的目的主机或目的主机的ARP代理服务器时，就会单播一个ARP应答。

2. 为什么两者的以太网帧类型不同？

ARP值为0x0806，RARP为0x8035，其实对于发送方来说，利用ARP的op字段可以区分RARP，但对于接收方，由于ARP实现在内核中，而RARP一般实现为服务器，所以为了更易区分，就单独用另一个值标识。

3. 设计RARP服务器有哪些问题？

一是怎么发送以太网帧以响应请求，这与系统相关。二是当存在多个服务器时，同时发送响应帧会造成以太网冲突，这可以通过分主从服务器和随机延时来优化避免。

4. ARP在等待应答时，它会如何处理发往给定目的的多个报文？

在大多数的实现中，在等待一个ARP应答时，只将最后一个报文发给特定目的主机。Host Requirements RFC要求实现中必须防止这种类型的ARP洪泛，建议最高速率是每秒一次。

5. 免费ARP有什么作用？

一般的ARP请求用于查询目标硬件地址，并等待应答。而免费的ARP发出请求并不一定期望应答，这可以有两方面的作用：

1）一个主机可以确定是否存在相同IP地址的另一主机

2）当本机硬件地址改变时，通知其它主机更新ARP高速缓存。

6. ARP如何映射一个IP多播地址？

先获取IP多播地址的低23位，再与常量0x01005e7f0000按位或，结果就是对应的多播硬件地址。

【IP】

1. 何时何地分片？

当数据报长度大于链路接口MTU且DF=0时，开始分片，分片可发生在源主机，也可发生在中途路由器。若需要分片但DF=1，则向源主机发送ICMP不可达差错。

2. 如何分片？

1）计算每个分片的数据长度(不含IP首部)，除后一个分片外，其它分片数据长度为8字节的倍数。2）除复制对应数据外，还复制原始分组的首部及(部分)选项到新的每个分片中，更新新分片首部的头部长度、总长度、MF标志和偏移量。如果原始分组已经是分片，那么MF=1，否则最后一个分片MF=0，其余MF=1。

3. 何时何地重装？

由于分片可以有不同的路由，而且中途路由器可能再次分片，因此只有目标主机才能重装所有分片。当接收端第一次收到一个MF或偏移量非零的分组时，则该分组就是一个必须被重装的分片，于是开始重装。

4. 如何重装？

1）使用4元组{源地址，目标地址，协议，16位标识}为唯一标识查找当前分片所属的数据报(分片表)，如果没有找到，则创建分片表，按偏移量将当前分片插入到分片表，并启动重装定时器。

2）如果重装定时器超时后，还没有组装好一个完整的IP数据报，此时如果已经收到第一个分片，则向源主机返回ICMP超时差错，最后丢弃收到的所有分片；否则，提交数据给适当的传输层处理。5. 哪些分组能被转发，何时转发？

到达非最终目的地系统的分组，且当系统配置为可转发或分组包含源路由时，才能被转发，但下列类型的分组除外：1）链路层广播2）环回分组3）网络0和E类目标地址4）D类目标地址。

【ICMP】

1. ICMP报文有哪些类型，何时何地生成这些报文？

包括请求、应答、差错和重定向4种，其中前两者可统一为查询类。请求当需要查询的时候由进程生成，应答由当内核收到请求报文时生成，当主机发出的数据报无法成功地提交给目的主机时，目的主机或中间路由器的IP或传输协议生成差错报文，并返回给原来的系统。

2. 内核怎么处理收到的ICMP报文？

ICMP是一种传输层协议，其协议号为1，当IP层收到一个ICMP报文时，分用交给ICMP协议输入处理，ICMP协议输入根据其类型分别处理：1）请求---生成适当的应答报文2）差错---提交给适当的传输层协议处理3）应答---提交给等待ICMP报文的进程4）重定向---更新路由表，并提交给等待的进程。

3. 怎么发送ICMP报文？

构造ICMP报文-->计算ICMP检验和-->封装到IP数据报中-->提交给IP协议输出处理，对于用户进程，须使用原始IP机制才能发送。

4. 哪些情况不会产生ICMP差错报文，为什么？

1）ICMP差错报文：违反此条可能导致差错引起差错，无休止循环下去。

2）源地址不是单播地址的IP数据报：违反此条导致差错可能同时发到多个主机。

3）目的地址是广播或多播地址的IP数据报：违反此条导致多个主机可能同时响应。

4）作为链路层广播的数据报：违反此条导致多个主机可能同时响应。

5）不是IP分片的第一片：违反此条可能导致产生多个ICMP差错，每个分片一个。

由此可见，违反以上几条都会引起网络风暴。

【TCP & UDP】

1. 为什么TCP首部存在首部长度字段，而UDP却没有？