如何學好計算機網絡？

昨天晚上群里有位同學提了工作中遇到的問題，如下所示：

遇到這樣一個問題。就是協商的mss 是1460。但服務只收到1461- 1645之間的數據。 運維反饋是調低了mtu值后，問題未重現。

如果堅持閱讀公眾號寫過關于TCP、IP分片的文章，仔細看這副圖片就能還原問題的現場。

Alice有1645字節需要傳輸給Bob，由于使用了MSS=1460，所以1645字節被分成兩個包裹1、2：

• 包裹1，對應圖片中的第4行（1514），對應字節數1-1460字節，Pia! 包裹扔出去了。
• 包裹2，對應圖片中的第5行（238），對應字節數1461-1645字節，Pia! 包裹又扔出去了。

通過第6行可以看出，ACK=1，說明兩件事：

• 包裹1沒有到達Bob，否則ACK = 1461。
• 包裹2已經安全抵達Bob，否則不會彈射出第6行這個ACK報文。

為何包裹2可以到達并獲得ACK，而包裹1沒有呢？

因為包裹1的尺寸（1460）> 包裹2 的尺寸（184）。

很顯然，是由于包裹1的尺寸 + 20字節IP頭+ 20字節TCP頭 = 1500 >互聯網上某條鏈路的MTU! 大概率 IP報文頭的DF= 1，所以被互聯網該網絡設備丟棄了。

接下來Alice一直在嘗試重傳6次，到達重傳上限值，發送Reset將TCP連接重置。當然抵達Bob的第二個包裹最后也沒有什么用，一旦Bob接收到Reset指令，立馬釋放包裹2。

當然互聯網不光有三層的路由器設備，還有二層的交換機設備。如果交換機設備的MTU <1500，且包裹1會途徑該交換機，無論DF= 0還是DF=1，包裹1都會被丟棄。

群里還有一個BGP問題，是這樣的：

中國電信AS號假設 = 10，中國聯通AS號假設=20，問：中國電信BGP路由器將BGP路由，發給中國聯通，中國聯通會將中國電信的路由，再發給中國電信嗎？是否啟用水平分割原則？

當然不會發，當然也會啟用水平分割原則，且水平分割原則比普通的路由協議還要嚴格。

• 中國電信發給中國聯通的BGP路由，都會攜帶一個AS-Path =10的屬性值。同時中國電信還會將凡是攜帶as-path =20過濾掉（Filter Out）。換句話說，凡是攜帶聯通AS= 20的路由，都不會發給中國聯通，這是第一道保險（Out-Bound Filter）。
• 聯通又不傻，對于電信發給自己的路由啟用入向過濾（In-Bound Filter）。凡是路由攜帶AS-Path = 20（聯通自己的AS號）的統統扔掉，這是第二道保險。

有了以上兩道保險，可以有效防止路由的環路。

• 聯通將BGP路由表發給電信時，和電信一樣的操作，凡是攜帶中國電信AS號的（10），全部過濾掉，不能發給電信。
• 電信接收聯通BGP路由時，首先過濾掉攜帶自己AS號（10）的路由表，丟棄處理。接收其它所有路由表。

即使聯通將電信BGP路由（AS-PATH =10）發給中國移動（AS= 30）。那么中國移動向中國電信分享BGP表時，一樣會將攜帶電信AS號（AS-PATH =10）的路由過濾掉。

電信入向過濾掉AS-Path =10 的所有路由，這就是BGP大名鼎鼎的雙保險組合。即使其中一個節點出現問題，也有另外一個保險防止路由的環路。

至于如何學好計算機網絡，首先要堅持閱讀文章。多思考，帶著問題去學習。深度學習要閱讀RFC文檔、協議白皮書。另外，計算機網絡是一門有科技含量的學科，不要妄自菲薄，淡泊明志才是真！