本篇涵蓋了數據鏈路層、ARP、RARP、IP、ICMP、TCP、UDP方面的問題與解答。
【Data Link】
1. 環回接口地址必須是127.0.0.1嗎?
形如127.x.x.x的A類IP都可作爲環回接口的地址,但常用的是127.0.0.1。
2. 環回接口爲什麼沒有輸入處理?
發送到環回接口的數據報實質上被送到網絡層的輸入隊列中,因此數據報沒有離開網絡,也就不可能從鏈路上接收到目標地址爲環回接口地址的數據幀,所以不存在輸入處理。
3. SLIP、環回和以太網接口,三者有何不同?
SLIP和環回接口沒有鏈路層首部和硬件地址,環回接口沒有輸入處理,而以太網接口都有。
4. SLIP和以太網接口如何分用輸入幀,環回接口如何分用輸出分組?
SLIP將幀直接放進IP輸入隊列中,以太網接口則根據幀類型字段放到對應的協議輸入隊列中,環回接口則按目的地址族放到對應的輸入隊列中。
5. 接口和地址有什麼關聯?
一個接口的編址信息包括主機地址、廣播地址和網絡掩碼,當內核初始化時,每個接口分配一個鏈路層地址,可以配置有多個相同或不同的網絡層地址,例如2個IP地址,或者1個IP地址、1個OSI地址。
【ARP & RARP】
1. 何時發送ARP請求,何時應答ARP請求?
當單播發送IP數據並且查詢ARP高速緩存失敗時,就會廣播一個詢問目的主機硬件地址的ARP請求;當接收到ARP請求的主機就是該請求所要查找的目的主機或目的主機的ARP代理服務器時,就會單播一個ARP應答。
2. 爲什麼兩者的以太網幀類型不同?
ARP值爲0x0806,RARP爲0x8035,其實對於發送方來說,利用ARP的op字段可以區分RARP,但對於接收方,由於ARP實現在內核中,而RARP一般實現爲服務器,所以爲了更易區分,就單獨用另一個值標識。
3. 設計RARP服務器有哪些問題?
一是怎麼發送以太網幀以響應請求,這與系統相關。二是當存在多個服務器時,同時發送響應幀會造成以太網衝突,這可以通過分主從服務器和隨機延時來優化避免。
4. ARP在等待應答時,它會如何處理髮往給定目的的多個報文?
在大多數的實現中,在等待一個ARP應答時,只將最後一個報文發給特定目的主機。Host Requirements RFC要求實現中必須防止這種類型的ARP洪泛,建議最高速率是每秒一次。
5. 免費ARP有什麼作用?
一般的ARP請求用於查詢目標硬件地址,並等待應答。而免費的ARP發出請求並不一定期望應答,這可以有兩方面的作用:
1)一個主機可以確定是否存在相同IP地址的另一主機
2)當本機硬件地址改變時,通知其它主機更新ARP高速緩存。
6. ARP如何映射一個IP多播地址?
先獲取IP多播地址的低23位,再與常量0x01005e7f0000按位或,結果就是對應的多播硬件地址。
【IP】
1. 何時何地分片?
當數據報長度大於鏈路接口MTU且DF=0時,開始分片,分片可發生在源主機,也可發生在中途路由器。若需要分片但DF=1,則向源主機發送ICMP不可達差錯。
2. 如何分片?
1)計算每個分片的數據長度(不含IP首部),除後一個分片外,其它分片數據長度爲8字節的倍數。
2)除複製對應數據外,還複製原始分組的首部及(部分)選項到新的每個分片中,更新新分片首部的頭部長度、總長度、MF標誌和偏移量。如果原始分組已經是分片,那麼MF=1,否則最後一個分片MF=0,其餘MF=1。
3. 何時何地重裝?
由於分片可以有不同的路由,而且中途路由器可能再次分片,因此只有目標主機才能重裝所有分片。當接收端第一次收到一個MF或偏移量非零的分組時,則該分組就是一個必須被重裝的分片,於是開始重裝。
4. 如何重裝?3. 何時何地重裝?
由於分片可以有不同的路由,而且中途路由器可能再次分片,因此只有目標主機才能重裝所有分片。當接收端第一次收到一個MF或偏移量非零的分組時,則該分組就是一個必須被重裝的分片,於是開始重裝。
1)使用4元組{源地址,目標地址,協議,16位標識}爲唯一標識查找當前分片所屬的數據報(分片表),如果沒有找到,則創建分片表,按偏移量將當前分片插入到分片表,並啓動重裝定時器。
2)如果重裝定時器超時後,還沒有組裝好一個完整的IP數據報,此時如果已經收到第一個分片,則向源主機返回ICMP超時差錯,最後丟棄收到的所有分片;否則,提交數據給適當的傳輸層處理。
5. 哪些分組能被轉發,何時轉發?
到達非最終目的地系統的分組,且當系統配置爲可轉發或分組包含源路由時,才能被轉發,但下列類型的分組除外:1)鏈路層廣播 2)環回分組 3)網絡0和E類目標地址 4)D類目標地址。
【ICMP】
1. ICMP報文有哪些類型,何時何地生成這些報文?
包括請求、應答、差錯和重定向4種,其中前兩者可統一爲查詢類。請求當需要查詢的時候由進程生成,應答由當內核收到請求報文時生成,當主機發出的數據報無法成功地提交給目的主機時,目的主機或中間路由器的IP或傳輸協議生成差錯報文,並返回給原來的系統。
2. 內核怎麼處理收到的ICMP報文?
ICMP是一種傳輸層協議,其協議號爲1,當IP層收到一個ICMP報文時,分用交給ICMP協議輸入處理,ICMP協議輸入根據其類型分別處理:1)請求---生成適當的應答報文 2)差錯---提交給適當的傳輸層協議處理 3)應答---提交給等待ICMP報文的進程 4)重定向---更新路由表,並提交給等待的進程。
3. 怎麼發送ICMP報文?
構造ICMP報文-->計算ICMP檢驗和-->封裝到IP數據報中-->提交給IP協議輸出處理,對於用戶進程,須使用原始IP機制才能發送。
4. 哪些情況不會產生ICMP差錯報文,爲什麼?
1)ICMP差錯報文:違反此條可能導致差錯引起差錯,無休止循環下去。
2)源地址不是單播地址的IP數據報:違反此條導致差錯可能同時發到多個主機。
3)目的地址是廣播或多播地址的IP數據報:違反此條導致多個主機可能同時響應。
4)作爲鏈路層廣播的數據報:違反此條導致多個主機可能同時響應。
5)不是IP分片的第一片:違反此條可能導致產生多個ICMP差錯,每個分片一個。
由此可見,違反以上幾條都會引起網絡風暴。
【TCP & UDP】
1. 爲什麼TCP首部存在首部長度字段,而UDP卻沒有?
TCP首部存在選項,如mss,timestame,nop和wscale等。
2. 爲什麼這兩種協議首部前面都是源和目的端口?
當TCP收到一個ICMP差錯時,必須檢查兩個端口號以決定差錯對應於哪個連接;只有當UDP套接口連接到對端時,用戶進程纔會收到ICMP差錯,例如當服務器未運行時,返回的ICMP端口不可達消息。
3. 當收到TCP或UDP數據包時,怎麼提交給應用層?
插口由進程調用socket或accept創建,關聯到對應的PCB(協議控制塊)上,通配匹配數由本地和外部IP地址確定,有3種取值:0--本地和外部IP都不爲*、1--本地或外部IP有一個爲*和2--本地和外部IP都爲*。與UDP不同的是,TCP還有自己的PCB。
1)TCP:先掃描Internet PCB,查找最小通配匹配數的插口,如果沒找到,那麼響應RST包;再查看對應的TCP PCB,若不存在則響應RST包,否則若TCP 狀態爲關閉,則丟棄;最後交付給找到的對應插口。
2)UDP:這裏要分2種情況,對於目的地爲廣播或多播地址的IP數據報,交付給所有匹配的插口;對於目的地爲單播的IP數據報,掃描Internet PCB,查找具有最小通配匹配數的插口,如果沒有找到,則向源主機發送ICMP端口不可達差錯。如果有多個插口有相同的最小通配匹配數,那麼具體由哪個插口接收依賴於不同的實現。
4. 計算首部檢驗和時,爲什麼要引入僞首部?
這是因爲考慮到IP層的可能差錯,TCP和UDP需要驗證數據包是否被遞送到正確的協議和目的主機。
5. UDP何時會計算檢驗和,如何區分是否使用了檢驗和?
UDP的檢驗和是可選的,當系統沒有禁止(udpcksum非零)時,發送方會計算檢驗和,接收方還須輸入分組檢驗和非零時纔會計算檢驗和。如果檢驗和字段非零,那麼就使用了,反之沒有。
6. 在TCP狀態遷移中,哪些狀態在什麼情況下可直接轉到CLOSED狀態?
SYN_SENT在連接定時器超時後,FIN_WAIT_2在FIN_WAIT_2定時器超時後。
7. 爲什麼TCP需要持續(persist)定時器、FIN_WAIT_2定時器和2MSL定時器?
1)因爲連接對端發送的窗口通告爲ACK報文,而ACK是不會確認的,允許TCP繼續發送數據的窗口更新可能會丟失,所以需要設定persist定時器,在超時後發送1字節的數據,判定對端接收窗口是否已打開。
2)因爲在正常情況下,當連接主動關閉時,會由FIN_WAIT_1狀態進入FIN_WAIT_2狀態等待接收對端的FIN報文,但對方可能一直不發送FIN,所以需要FIN_WAIT_2定時器避免連接永遠滯留在FIN_WAI_2狀態。
3)因爲當連接主動關閉進入TIME_WAIT狀態後,將等待2個MSL時間,在這段時間內,TCP可以重發丟失的ACK,丟棄來自新連接替身的遲到的報文段以防止被曲解,所以需要2MSL定時器,超時後關閉連接。
8. 當TCP發送數據,調用ip_output返回ENOBUFS差錯時,可能會發生什麼情況?
當提交給網絡層因爲內存不足發送失敗時,數據包被丟棄。如果丟棄的是數據報文,重傳定時器超時後數據將被重傳;如果丟棄的是純ACK報文,對端收不到ACK時會重傳對應的數據報文;如果丟棄的是RST報文,當對端重傳導致發送RST報文的數據報文時,將再次生成RST報文。
9. TCP何時發送ACK報文?
對於數據、SYN和FIN報文,發送ACK,但對於純ACK和RST報文,不會發送;另外當遇以下情況時,則立即發送。
1)200ms延時ACK定時器超時;2)收到失序的報文段;3)三次握手收到了SYN;4)收到了FIN。
10. TCP何時發送RST報文?
1)當收到報文段,但沒有找到對應的internet pcb或tcp pcb。
2)當連接處於LISTEN狀態時,收到了ACK報文段。
3)當連接處於SYS_SENT狀態時,收到了錯誤的ACK報文段(ack小於等於iss或大於snd_max)。
4)當連接被動關閉時(狀態大於CLOSE_WAIT),收到了數據。
5)當連接處於SYN_RCVD狀態時,收到了錯誤的ACK報文段(ack小於snd_una或大於snd_max)。
出自C++博客春秋十二月:http://www.cppblog.com/qinqing1984/archive/2013/08/25/202734.html