多用户商城网站建设公司,做网站淘宝条形码,网页自动点击软件,运城建设厅官方网站基础
1.说下计算机网络体系结构
计算机网络体系结构#xff0c;一般有三种#xff1a;OSI 七层模型、TCP/IP 四层模型、五层结构。 简单说#xff0c;OSI是一个理论上的网络通信模型#xff0c;TCP/IP是实际上的网络通信模型#xff0c;五层结构就是为了介绍网络原理而折…基础
1.说下计算机网络体系结构
计算机网络体系结构一般有三种OSI 七层模型、TCP/IP 四层模型、五层结构。 简单说OSI是一个理论上的网络通信模型TCP/IP是实际上的网络通信模型五层结构就是为了介绍网络原理而折中的网络通信模型。 OSI 七层模型 OSI 七层模型是国际标准化组织International Organization for Standardization制定的一个用于计算机或通信系统间互联的标准体系。
应用层通过应用进程之间的交互来完成特定网络应用应用层协议定义的是应用进程间通信和交互的规则常见的协议有HTTP FTP SMTP SNMP DNS.表示层数据的表示、安全、压缩。确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。会话层建立、管理、终止会话是用户应用程序和网络之间的接口。运输层提供源端与目的端之间提供可靠的透明数据传输传输层协议为不同主机上运行的进程提供逻辑通信。网络层将网络地址翻译成对应的物理地址实现不同网络之间的路径选择, 协议有 ICMP IGMP IP 等.数据链路层在物理层提供比特流服务的基础上建立相邻结点之间的数据链路。物理层建立、维护、断开物理连接。 TCP/IP 四层模型 应用层对应于 OSI 参考模型的应用层、表示层、会话层。传输层: 对应 OSI 的传输层为应用层实体提供端到端的通信功能保证了数据包的顺序传送及数据的完整性。网际层对应于 OSI 参考模型的网络层主要解决主机到主机的通信问题。网络接口层与 OSI 参考模型的数据链路层、物理层对应。 五层体系结构 应用层对应于 OSI 参考模型的应用层、表示层、会话层。传输层对应 OSI 参考模型的的传输层网络层对应 OSI 参考模型的的网络层数据链路层对应 OSI 参考模型的的数据链路层物理层对应 OSI 参考模型的的物理层。
2.说一下每一层对应的网络协议有哪些
一张表格总结常见网络协议 3.那么数据在各层之间是怎么传输的呢
对于发送方而言从上层到下层层层包装对于接收方而言从下层到上层层层解开包装。
发送方的应用进程向接收方的应用进程传送数据AP先将数据交给本主机的应用层应用层加上本层的控制信息H5就变成了下一层的数据单元传输层收到这个数据单元后加上本层的控制信息H4再交给网络层成为网络层的数据单元到了数据链路层控制信息被分成两部分分别加到本层数据单元的首部H2和尾部T2最后的物理层进行比特流的传输 这个过程类似写信写一封信每到一层就加一个信封写一些地址的信息。到了目的地之后又一层层解封传向下一个目的地。
网络综合
4.从浏览器地址栏输入 url 到显示主页的过程
这道题大概的过程比较简单但是有很多点可以细挖DNS解析、TCP三次握手、HTTP报文格式、TCP四次挥手等等。
DNS 解析将域名解析成对应的 IP 地址。TCP连接与服务器通过三次握手建立 TCP 连接向服务器发送 HTTP 请求服务器处理请求返回HTTp响应浏览器解析并渲染页面断开连接TCP 四次挥手连接结束
我们以输入www.baidu.com 为例 各个过程都使用了哪些协议 5.说说 DNS 的解析过程
DNS英文全称是 domain name system域名解析系统它的作用也很明确就是域名和 IP 相互映射。
DNS 的解析过程如下图 假设你要查询 www.baidu.com 的 IP 地址:
首先会查找浏览器的缓存,看看是否能找到www.baidu.com对应的IP地址找到就直接返回否则进行下一步。将请求发往给本地DNS服务器如果查找到也直接返回否则继续进行下一步 本地DNS服务器向根域名服务器发送请求根域名服务器返回负责com的顶级域名服务器的IP地址的列表。本地DNS服务器再向其中一个负责com的顶级域名服务器发送一个请求返回负责baidu.com的权限域名服务器的IP地址列表。本地DNS服务器再向其中一个权限域名服务器发送一个请求返回www.baidu.com所对应的IP地址。
6.说说 WebSocket 与 Socket 的区别
Socket 其实就是等于 IP 地址 端口 协议。 具体来说Socket 是一套标准它完成了对 TCP/IP 的高度封装屏蔽网络细节以方便开发者更好地进行网络编程。 WebSocket 是一个持久化的协议它是伴随 H5 而出的协议用来解决 http 不支持持久化连接的问题。Socket 一个是网编编程的标准接口而 WebSocket 则是应用层通信协议。
7.说一下你了解的端口及对应的服务 HTTP
8.说说 HTTP 常用的状态码及其含义
HTTP状态码首先应该知道个大概的分类
1XX信息性状态码2XX成功状态码3XX重定向状态码4XX客户端错误状态码5XX服务端错误状态码
几个常用的面试之外也应该记住 说一下301和302的区别 301永久性移动请求的资源已被永久移动到新位置。服务器返回此响应时会返回新的资源地址。302临时性性移动服务器从另外的地址响应资源但是客户端还应该使用这个地址。
用一个比喻301就是嫁人的新垣结衣302就是有男朋友的长泽雅美。
9.HTTP 有哪些请求方式 其中POST、DELETE、PUT、GET的含义分别对应我们最熟悉的增、删、改、查。
10.说⼀下 GET 和 POST 的区别
可以从以下几个方面来说明GET和POST的区别 从 HTTP 报文层面来看GET 请求将信息放在 URLPOST 将请求信息放在请求体中。这一点使得 GET 请求携带的数据量有限因为 URL 本身是有长度限制的而 POST 请求的数据存放在报文体中因此对大小没有限制。而且从形式上看GET 请求把数据放 URL 上不太安全而 POST 请求把数据放在请求体里想比较而言安全一些。从数据库层面来看GET 符合幂等性和安全性而 POST 请求不符合。这个其实和 GET/POST 请求的作用有关。按照 HTTP 的约定GET 请求用于查看信息不会改变服务器上的信息而 POST 请求用来改变服务器上的信息。正因为 GET 请求只查看信息不改变信息对数据库的一次或多次操作获得的结果是一致的认为它符合幂等性。安全性是指对数据库操作没有改变数据库中的数据。从其他层面来看GET 请求能够被缓存GET 请求能够保存在浏览器的浏览记录里GET 请求的 URL 能够保存为浏览器书签。这些都是 POST 请求所不具备的。缓存是 GET 请求被广泛应用的根本他能够被缓存也是因为它的幂等性和安全性除了返回结果没有其他多余的动作因此绝大部分的 GET 请求都被 CDN 缓存起来了大大减少了 Web 服务器的负担。
11.GET 的长度限制是多少
HTTP中的GET方法是通过URL传递数据的但是URL本身其实并没有对数据的长度进行限制真正限制GET长度的是浏览器。
例如IE浏览器对URL的最大限制是2000多个字符大概2kb左右像Chrome、Firefox等浏览器支持的URL字符数更多其中FireFox中URL的最大长度限制是65536个字符Chrome则是8182个字符。
这个长度限制也不是针对数据部分而是针对整个URL。
12.HTTP 请求的过程与原理
HTTP协议定义了浏览器怎么向服务器请求文档以及服务器怎么把文档传给浏览器。 每个服务器都有一个进程它不断监听TCP的端口80以便发现是否有浏览器向它发出连接建立请求监听到连接请求就会建立TCP连接浏览器向服务器发出浏览某个页面的请求服务器接着就返回所请求的页面作为响应最后释放TCP连接
在浏览器和服务器之间的请求和响应的交互必须按照规定的格式和遵循一定的规则这些格式和规则就是超文本传输协议HTTP。
PS:这道题和上面浏览器输入网址发生了什么那道题大差不差。
13.说一下HTTP的报文结构
HTTP报文有两种HTTP请求报文和HTTP响应报文 HTTP请求报文
HTTP 请求报文的格式如下
GET / HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5)
Accept: */*HTTP 请求报文的第一行叫做请求行后面的行叫做首部行首部行后还可以跟一个实体主体。请求首部之后有一个空行这个空行不能省略它用来划分首部与实体。
请求行包含三个字段
方法字段包括POST、GET等请方法。URL 字段HTTP 版本字段。
HTTP 响应报文
HTTP 响应报文的格式如下
HTTP/1.0 200 OK
Content-Type: text/plain
Content-Length: 137582
Expires: Thu, 05 Dec 1997 16:00:00 GMT
Last-Modified: Wed, 5 August 1996 15:55:28 GMT
Server: Apache 0.84
htmlbodyHello World/body
/htmlHTTP 响应报文的第一行叫做状态行后面的行是首部行最后是实体主体。 状态行包含了三个字段协议版本字段、状态码和相应的状态信息。 实体部分是报文的主要部分它包含了所请求的对象。 首部行 首部可以分为四种首部请求首部、响应首部、通用首部和实体首部。通用首部和实体首部在请求报文和响应报文中都可以设置区别在于请求首部和响应首部。 常见的请求首部有 Accept 可接收媒体资源的类型、Accept-Charset 可接收的字符集、Host 请求的主机名。常见的响应首部有 ETag 资源的匹配信息Location 客户端重定向的 URI。常见的通用首部有 Cache-Control 控制缓存策略、Connection 管理持久连接。常见的实体首部有 Content-Length 实体主体的大小、Expires 实体主体的过期时间、Last-Modified 资源的最后修改时间。
14.URI 和 URL 有什么区别? URI统一资源标识符(Uniform Resource Identifier URI)标识的是Web上每一种可用的资源如 HTML文档、图像、视频片段、程序等都是由一个URI进行标识的。URL统一资源定位符Uniform Resource Location)它是URI的一种子集主要作用是提供资源的路径。
它们的主要区别在于URL除了提供了资源的标识还提供了资源访问的方式。这么比喻URI 像是身份证可以唯一标识一个人而 URL 更像一个住址可以通过 URL 找到这个人——人类住址协议://地球/中国/北京市/海淀区/xx职业技术学院/14号宿舍楼/525号寝/张三.男。
15.说下 HTTP/1.01.12.0 的区别
关键需要记住 HTTP/1.0 默认是短连接可以强制开启HTTP/1.1 默认长连接HTTP/2.0 采用多路复用。
HTTP/1.0
默认使用短连接每次请求都需要建立一个 TCP 连接。它可以设置Connection: keep-alive 这个字段强制开启长连接。
HTTP/1.1
引入了持久连接即 TCP 连接默认不关闭可以被多个请求复用。分块传输编码即服务端每产生一块数据就发送一块用” 流模式” 取代” 缓存模式”。管道机制即在同一个 TCP 连接里面客户端可以同时发送多个请求。
HTTP/2.0
二进制协议1.1 版本的头信息是文本ASCII 编码数据体可以是文本或者二进制2.0 中头信息和数据体都是二进制。完全多路复用在一个连接里客户端和浏览器都可以同时发送多个请求或回应而且不用按照顺序一一对应。报头压缩HTTP 协议不带有状态每次请求都必须附上所有信息。Http/2.0 引入了头信息压缩机制使用 gzip 或 compress 压缩后再发送。服务端推送允许服务器未经请求主动向客户端发送资源。
16.HTTP/3了解吗
HTTP/3主要有两大变化传输层基于UDP、使用QUIC保证UDP可靠性。
HTTP/2存在的一些问题比如重传等等都是由于TCP本身的特性导致的所以HTTP/3在QUIC的基础上进行发展而来QUICQuick UDP Connections直译为快速UDP网络连接底层使用UDP进行数据传输。
HTTP/3主要有这些特点
使用UDP作为传输层进行通信在UDP的基础上QUIC协议保证了HTTP/3的安全性在传输的过程中就完成了TLS加密握手HTTPS 要建⽴⼀个连接要花费 6 次交互先是建⽴三次握⼿然后是 TLS/1.3 的三次握⼿。QUIC 直接把以往的 TCP 和 TLS/1.3 的 6 次交互合并成了 3 次减少了交互次数。QUIC 有⾃⼰的⼀套机制可以保证传输的可靠性的。当某个流发⽣丢包时只会阻塞这个流其他流不会受到影响。
我们拿一张图看一下HTTP协议的变迁 17.HTTP 如何实现长连接在什么时候会超时 什么是 HTTP 的长连接 HTTP 分为长连接和短连接本质上说的是 TCP 的长短连接。TCP 连接是一个双向的通道它是可以保持一段时间不关闭的因此 TCP 连接才具有真正的长连接和短连接这一说法。TCP 长连接可以复用一个 TCP 连接来发起多次的 HTTP 请求这样就可以减少资源消耗比如一次请求 HTML如果是短连接的话可能还需要请求后续的 JS/CSS。 如何设置长连接 通过在头部请求和响应头设置 Connection 字段指定为keep-aliveHTTP/1.0 协议支持但是是默认关闭的从 HTTP/1.1 以后连接默认都是长连接。 在什么时候会超时呢 HTTP 一般会有 httpd 守护进程里面可以设置 keep-alive timeout当 tcp 连接闲置超过这个时间就会关闭也可以在 HTTP 的 header 里面设置超时时间TCP 的 keep-alive 包含三个参数支持在系统内核的 net.ipv4 里面设置当 TCP 连接之后闲置了 tcp_keepalive_time则会发生侦测包如果没有收到对方的 ACK那么会每隔 tcp_keepalive_intvl 再发一次直到发送了 tcp_keepalive_probes就会丢弃该连接。
1. tcp_keepalive_intvl 15
2. tcp_keepalive_probes 5
3. tcp_keepalive_time 180018.说说HTTP 与 HTTPS 有哪些区别
HTTP 是超⽂本传输协议信息是明⽂传输存在安全⻛险的问题。HTTPS 则解决 HTTP 不安全的缺陷在TCP 和 HTTP ⽹络层之间加⼊了 SSL/TLS 安全协议使得报⽂能够加密传输。HTTP 连接建⽴相对简单 TCP 三次握⼿之后便可进⾏ HTTP 的报⽂传输。⽽ HTTPS 在 TCP 三次握⼿之后还需进⾏ SSL/TLS 的握⼿过程才可进⼊加密报⽂传输。HTTP 的端⼝号是 80HTTPS 的端⼝号是 443。HTTPS 协议需要向 CA证书权威机构申请数字证书来保证服务器的身份是可信的。
19.为什么要用HTTPS解决了哪些问题
因为HTTP 是明⽂传输存在安全上的风险
窃听⻛险⽐如通信链路上可以获取通信内容用户账号被盗。
篡改⻛险⽐如强制植⼊垃圾⼴告视觉污染。
冒充⻛险⽐如冒充淘宝⽹站用户金钱损失。 所以引入了HTTPSHTTPS 在 HTTP 与 TCP 层之间加⼊了 SSL/TLS 协议可以很好的解决了这些风险
信息加密交互信息⽆法被窃取。校验机制⽆法篡改通信内容篡改了就不能正常显示。身份证书能证明淘宝是真淘宝。
所以SSL/TLS 协议是能保证通信是安全的。
20.HTTPS工作流程是怎样的
这道题有几个要点公私钥、数字证书、加密、对称加密、非对称加密。
HTTPS 主要工作流程
客户端发起 HTTPS 请求连接到服务端的 443 端口。服务端有一套数字证书证书内容有公钥、证书颁发机构、失效日期等。服务端将自己的数字证书发送给客户端公钥在证书里面私钥由服务器持有。客户端收到数字证书之后会验证证书的合法性。如果证书验证通过就会生成一个随机的对称密钥用证书的公钥加密。客户端将公钥加密后的密钥发送到服务器。服务器接收到客户端发来的密文密钥之后用自己之前保留的私钥对其进行非对称解密解密之后就得到客户端的密钥然后用客户端密钥对返回数据进行对称加密酱紫传输的数据都是密文啦。服务器将加密后的密文返回到客户端。客户端收到后用自己的密钥对其进行对称解密得到服务器返回的数据。 这里还画了一张更详尽的图 21.客户端怎么去校验证书的合法性
首先服务端的证书从哪来的呢
为了让服务端的公钥被⼤家信任服务端的证书都是由 CA Certificate Authority证书认证机构签名的CA就是⽹络世界⾥的公安局、公证中⼼具有极⾼的可信度所以由它来给各个公钥签名信任的⼀⽅签发的证书那必然证书也是被信任的。 CA 签发证书的过程如上图左边部分
⾸先 CA 会把持有者的公钥、⽤途、颁发者、有效时间等信息打成⼀个包然后对这些信息进⾏ Hash 计算得到⼀个 Hash 值然后 CA 会使⽤⾃⼰的私钥将该 Hash 值加密⽣成 Certificate Signature也就是 CA 对证书做了签名最后将 Certificate Signature 添加在⽂件证书上形成数字证书
客户端校验服务端的数字证书的过程如上图右边部分
⾸先客户端会使⽤同样的 Hash 算法获取该证书的 Hash 值 H1通常浏览器和操作系统中集成了 CA 的公钥信息浏览器收到证书后可以使⽤ CA 的公钥解密 CertificateSignature 内容得到⼀个 Hash 值 H2 最后⽐较 H1 和 H2如果值相同则为可信赖的证书否则则认为证书不可信。
假如在HTTPS的通信过程中中间人篡改了证书原文由于他没有CA机构的私钥所以CA公钥解密的内容就不一致。
22.如何理解 HTTP 协议是无状态的
这个无状态的的状态值的是什么是客户端的状态所以字面意思就是HTTP协议中服务端不会保存客户端的任何信息。
比如当浏览器第一次发送请求给服务器时服务器响应了如果同个浏览器发起第二次请求给服务器时它还是会响应但是呢服务器不知道你就是刚才的那个浏览器。 那有什么办法记录状态呢 主要有两个办法Session和Cookie。
23.说说Session 和 Cookie 有什么联系和区别?
先来看看什么是 Session 和 Cookie
Cookie 是保存在客户端的一小块文本串的数据。客户端向服务器发起请求时服务端会向客户端发送一个 Cookie客户端就把 Cookie 保存起来。在客户端下次向同一服务器再发起请求时Cookie 被携带发送到服务器。服务端可以根据这个Cookie判断用户的身份和状态。Session 指的就是服务器和客户端一次会话的过程。它是另一种记录客户状态的机制。不同的是cookie保存在客户端浏览器中而session保存在服务器上。客户端浏览器访问服务器的时候服务器把客户端信息以某种形式记录在服务器上这就是session。客户端浏览器再次访问时只需要从该session中查找用户的状态。 Session 和 Cookie 到底有什么不同呢 存储位置不一样Cookie 保存在客户端Session 保存在服务器端。存储数据类型不一样Cookie 只能保存ASCIISession可以存任意数据类型一般情况下我们可以在 Session 中保持一些常用变量信息比如说 UserId 等。有效期不同Cookie 可设置为长时间保持比如我们经常使用的默认登录功能Session 一般有效时间较短客户端关闭或者 Session 超时都会失效。隐私策略不同Cookie 存储在客户端比较容易遭到不法获取早期有人将用户的登录名和密码存储在 Cookie 中导致信息被窃取Session 存储在服务端安全性相对 Cookie 要好一些。存储大小不同 单个Cookie保存的数据不能超过4KSession可存储数据远高于 Cookie。 Session 和 Cookie有什么关联呢 可以使用Cookie记录Session的标识。 用户第一次请求服务器时服务器根据用户提交的信息创建对应的 Session请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器浏览器接收到服务器返回的 SessionID 信息后会将此信息存入 Cookie 中同时 Cookie 记录此 SessionID 是属于哪个域名。当用户第二次访问服务器时请求会自动判断此域名下是否存在 Cookie 信息如果存在则自动将 Cookie 信息也发送给服务端服务端会从 Cookie 中获取 SessionID再根据 SessionID 查找对应的 Session 信息如果没有找到说明用户没有登录或者登录失效如果找到 Session 证明用户已经登录可执行后面操作。 分布式环境下Session怎么处理呢 分布式环境下客户端请求经过负载均衡可能会分配到不同的服务器上假如一个用户的请求两次没有落到同一台服务器上那么在新的服务器上就没有记录用户状态的Session。
这时候怎么办呢
可以使用Redis等分布式缓存来存储Session在多台服务器之间共享。 客户端无法使用Cookie怎么办 有可能客户端无法使用Cookie比如浏览器禁用Cookie或者客户端是安卓、IOS等等。
这时候怎么办SessionID怎么存怎么传给服务端呢
首先是SessionID的存储可以使用客户端的本地存储比如浏览器的sessionStorage。
接下来怎么传呢
拼接到URL里直接把SessionID作为URL的请求参数放到请求头里把SessionID放到请求的Header里比较常用。
TCP
24.详细说一下 TCP 的三次握手机制
PS:TCP三次握手是最重要的知识点一定要熟悉到问到即送分。
TCP提供面向连接的服务在传送数据前必须建立连接TCP连接是通过三次握手建立的。 三次握手的过程 最开始客户端和服务端都处于CLOSE状态服务端监听客户端的请求进入LISTEN状态 客户端端发送连接请求第一次握手 (SYN1, seqx)发送完毕后客户端就进入 SYN_SENT 状态 服务端确认连接第二次握手 (SYN1, ACK1, seqy, ACKnumx1) 发送完毕后服务器端就进入 SYN_RCV 状态。 客户端收到服务端的确认之后再次向服务端确认这就是**第三次握手 **(ACK1ACKnumy1)发送完毕后客户端进入 ESTABLISHED 状态当服务器端接收到这个包时也进入 ESTABLISHED 状态。
TCP三次握手通俗比喻
在二十年前的农村电话没有普及手机就更不用说了所以通信基本靠吼。
老张和老王是邻居这天老张下地了结果家里有事热心的邻居老王赶紧跑到村口开始叫唤老王。 老王老张唉我是老王你能听到吗 老张一听是老王的声音老王老王我是老张我能听到你能听到吗 老王一听嗯没错是老张老张我听到了我有事要跟你说。 “你老婆要生了赶紧回家吧”
老张风风火火地赶回家老婆顺利地生了个带把的大胖小子。握手的故事充满了幸福和美满。 25.TCP 握手为什么是三次为什么不能是两次不能是四次 为什么不能是两次 为了防止服务器端开启一些无用的连接增加服务器开销防止已失效的连接请求报文段突然又传送到了服务端因而产生错误。
由于网络传输是有延时的(要通过网络光纤和各种中间代理服务器)在传输的过程中比如客户端发起了 SYN1 的第一次握手。
如果服务器端就直接创建了这个连接并返回包含 SYN、ACK 和 Seq 等内容的数据包给客户端这个数据包因为网络传输的原因丢失了丢失之后客户端就一直没有接收到服务器返回的数据包。
如果没有第三次握手告诉服务器端客户端收的到服务器端传输的数据的话服务器端是不知道客户端有没有接收到服务器端返回的信息的。
服务端就认为这个连接是可用的端口就一直开着等到客户端因超时重新发出请求时服务器就会重新开启一个端口连接。这样一来就会有很多无效的连接端口白白地开着导致资源的浪费。 还有一种情况是已经失效的客户端发出的请求信息由于某种原因传输到了服务器端服务器端以为是客户端发出的有效请求接收后产生错误。 所以我们需要“第三次握手”来确认这个过程
通过第三次握手的数据告诉服务端客户端有没有收到服务器“第二次握手”时传过去的数据以及这个连接的序号是不是有效的。若发送的这个数据是“收到且没有问题”的信息接收后服务器就正常建立 TCP 连接否则建立 TCP 连接失败服务器关闭连接端口。由此减少服务器开销和接收到失效请求发生的错误。 为什么不是四次 简单说就是三次挥手已经足够创建可靠的连接没有必要再多一次握手导致花费更多的时间建立连接。
26.三次握手中每一次没收到报文会发生什么情况 第一次握手服务端未收到SYN报文 服务端不会进行任何的动作而客户端由于一段时间内没有收到服务端发来的确认报文等待一段时间后会重新发送SYN报文如果仍然没有回应会重复这个过程直到发送次数超过最大重传次数限制就会返回连接建立失败。 第二次握手客户端未收到服务端响应的ACK报文 客户端会继续重传直到次数限制而服务端此时会阻塞在accept()处等待客户端发送ACK报文 第三次握手服务端为收到客户端发送过来的ACK报文 服务端同样会采用类似客户端的超时重传机制如果重试次数超过限制则accept()调用返回-1服务端建立连接失败而此时客户端认为自己已经建立连接成功因此开始向服务端发送数据但是服务端的accept()系统调用已经返回此时不在监听状态因此服务端接收到客户端发送来的数据时会发送RST报文给客户端消除客户端单方面建立连接的状态。
27.第二次握手传回了 ACK为什么还要传回 SYN
ACK是为了告诉客户端传来的数据已经接收无误。
而传回SYN是为了告诉客户端服务端响应的确实是客户端发送的报文。
28.第3次握手可以携带数据吗
第3次握手是可以携带数据的。
此时客户端已经处于ESTABLISHED状态。对于客户端来说它已经建立连接成功并且确认服务端的接收和发送能力是正常的。
第一次握手不能携带数据是出于安全的考虑因为如果允许携带数据攻击者每次在SYN报文中携带大量数据就会导致服务端消耗更多的时间和空间去处理这些报文会造成CPU和内存的消耗。
29.说说半连接队列和 SYN Flood 攻击的关系 什么是半连接队列 TCP 进入三次握手前服务端会从 CLOSED 状态变为 LISTEN 状态, 同时在内部创建了两个队列半连接队列SYN 队列和全连接队列ACCEPT 队列。 顾名思义半连接队列存放的是三次握手未完成的连接全连接队列存放的是完成三次握手的连接。
TCP 三次握手时客户端发送 SYN 到服务端服务端收到之后便回复 ACK 和 SYN状态由 LISTEN 变为 SYN_RCVD此时这个连接就被推入了 SYN 队列即半连接队列。当客户端回复 ACK, 服务端接收后三次握手就完成了。这时连接会等待被具体的应用取走在被取走之前它被推入 ACCEPT 队列即全连接队列。 什么是SYN Flood SYN Flood 是一种典型的 DDos 攻击它在短时间内伪造不存在的 IP 地址, 向服务器发送大量SYN 报文。当服务器回复 SYNACK 报文后不会收到 ACK 回应报文那么SYN队列里的连接旧不会出对队久⽽久之就会占满服务端的 SYN 接收队列半连接队列使得服务器不能为正常⽤户服务。 那有什么应对方案呢 主要有 syn cookie 和 SYN Proxy 防火墙等。
syn cookie在收到 SYN 包后服务器根据一定的方法以数据包的源地址、端口等信息为参数计算出一个 cookie 值作为自己的 SYNACK 包的序列号回复 SYNACK 后服务器并不立即分配资源进行处理等收到发送方的 ACK 包后重新根据数据包的源地址、端口计算该包中的确认序列号是否正确如果正确则建立连接否则丢弃该包。SYN Proxy 防火墙服务器防火墙会对收到的每一个 SYN 报文进行代理和回应并保持半连接。等发送方将 ACK 包返回后再重新构造 SYN 包发到服务器建立真正的 TCP 连接。
30.说说 TCP 四次挥手的过程
PS问完三次握手常常也会顺道问问四次挥手所以也是必须掌握知识点。 TCP 四次挥手过程
数据传输结束之后通信双方都可以主动发起断开连接请求这里假定客户端发起客户端发送释放连接报文第一次挥手 (FIN1sequ)发送完毕后客户端进入 FIN_WAIT_1 状态。服务端发送确认报文第二次挥手 (ACK1acku1,seq v)发送完毕后服务器端进入 CLOSE_WAIT 状态客户端接收到这个确认包之后进入 FIN_WAIT_2 状态。服务端发送释放连接报文第三次挥手 (FIN1ACK1,seqw,acku1)发送完毕后服务器端进入 LAST_ACK 状态等待来自客户端的最后一个 ACK。客户端发送确认报文第四次挥手 (ACK1sequ1,ackw1)客户端接收到来自服务器端的关闭请求发送一个确认包并进入 TIME_WAIT 状态等待了某个固定时间两个最大段生命周期2MSL2 Maximum Segment Lifetime之后没有收到服务器端的 ACK 认为服务器端已经正常关闭连接于是自己也关闭连接进入 CLOSED 状态。服务器端接收到这个确认包之后关闭连接进入 CLOSED 状态。
大白话说四次挥手
假如单身狗博主有一个女朋友—由于博主上班九九六下班肝博客导致没有时间陪女朋友女朋友忍无可忍。
女朋友狗男人最近你都不理我你是不是不爱我了你是不是外面有别的狗子了我要和你分手沙雕博主一愣怒火攻心分手就分手不陪你闹了等我把东西收拾收拾。
沙雕博主小心翼翼地装起了自己的青轴机械键盘。
哼蠢女人我已经收拾完了我先滚为敬再见女朋友滚滚的远远的越远越好我一辈子都不想再见到你。
挥手的故事总充满了悲伤和遗憾 31.TCP 挥手为什么需要四次呢
再来回顾下四次挥手双方发 FIN 包的过程就能理解为什么需要四次了。
关闭连接时客户端向服务端发送 FIN 时仅仅表示客户端不再发送数据了但是还能接收数据。服务端收到客户端的 FIN 报文时先回一个 ACK 应答报文而服务端可能还有数据需要处理和发送等服务端不再发送数据时才发送 FIN 报文给客户端来表示同意现在关闭连接。
从上面过程可知服务端通常需要等待完成数据的发送和处理所以服务端的 ACK 和 FIN 一般都会分开发送从而比三次握手导致多了一次。
32.TCP 四次挥手过程中为什么需要等待 2MSL, 才进入 CLOSED 关闭状态 为什么需要等待 1. 为了保证客户端发送的最后一个 ACK 报文段能够到达服务端。 这个 ACK 报文段有可能丢失因而使处在 LAST-ACK 状态的服务端就收不到对已发送的 FIN ACK 报文段的确认。服务端会超时重传这个 FINACK 报文段而客户端就能在 2MSL 时间内超时 1MSL 传输收到这个重传的 FINACK 报文段。接着客户端重传一次确认重新启动 2MSL 计时器。最后客户端和服务器都正常进入到 CLOSED 状态。
2. 防止已失效的连接请求报文段出现在本连接中。客户端在发送完最后一个 ACK 报文段后再经过时间 2MSL就可以使本连接持续的时间内所产生的所有报文段都从网络中消失。这样就可以使下一个连接中不会出现这种旧的连接请求报文段。 为什么等待的时间是2MSL MSL 是 Maximum Segment Lifetime报⽂最⼤⽣存时间它是任何报⽂在⽹络上存在的最⻓时间超过这个时间报⽂将被丢弃。
TIME_WAIT 等待 2 倍的 MSL⽐较合理的解释是 ⽹络中可能存在来⾃发送⽅的数据包当这些发送⽅的数据包被接收⽅处理后⼜会向对⽅发送响应所以⼀来⼀回需要等待 2 倍的时间。 ⽐如如果被动关闭⽅没有收到断开连接的最后的 ACK 报⽂就会触发超时重发 Fin 报⽂另⼀⽅接收到 FIN 后会重发 ACK 给被动关闭⽅ ⼀来⼀去正好 2 个 MSL。
33.保活计时器有什么用
除时间等待计时器外TCP 还有一个保活计时器keepalive timer。
设想这样的场景客户已主动与服务器建立了 TCP 连接。但后来客户端的主机突然发生故障。显然服务器以后就不能再收到客户端发来的数据。因此应当有措施使服务器不要再白白等待下去。这就需要使用保活计时器了。
服务器每收到一次客户端的数据就重新设置保活计时器时间的设置通常是两个小时。若两个小时都没有收到客户端的数据服务端就发送一个探测报文段以后则每隔 75 秒钟发送一次。若连续发送 10 个探测报文段后仍然无客户端的响应服务端就认为客户端出了故障接着就关闭这个连接。
34.CLOSE-WAIT 和 TIME-WAIT 的状态和意义 CLOSE-WAIT状态有什么意义 服务端收到客户端关闭连接的请求并确认之后就会进入CLOSE-WAIT状态。此时服务端可能还有一些数据没有传输完成因此不能立即关闭连接而CLOSE-WAIT状态就是为了保证服务端在关闭连接之前将待发送的数据处理完。 TIME-WAIT有什么意义 TIME-WAIT状态发生在第四次挥手当客户端向服务端发送ACK确认报文后进入TIME-WAIT状态。
它存在的意义主要是两个 防⽌旧连接的数据包 如果客户端收到服务端的FIN报文之后立即关闭连接但是此时服务端对应的端口并没有关闭如果客户端在相同端口建立新的连接可能会导致新连接收到旧连接残留的数据包导致不可预料的异常发生。 保证连接正确关闭 假设客户端最后一次发送的ACK包在传输的时候丢失了由于TCP协议的超时重传机制服务端将重发FIN报文如果客户端没有维持TIME-WAIT状态而直接关闭的话当收到服务端重新发送的FIN包时客户端就会使用RST包来响应服务端导致服务端以为有错误发生然而实际关闭连接过程是正常的。
35.TIME_WAIT 状态过多会导致什么问题怎么解决 TIME_WAIT 状态过多会导致什么问题? 如果服务器有处于 TIME-WAIT 状态的 TCP则说明是由服务器⽅主动发起的断开请求。
过多的 TIME-WAIT 状态主要的危害有两种
第⼀是内存资源占⽤
第⼆是对端⼝资源的占⽤⼀个 TCP 连接⾄少消耗⼀个本地端⼝ 怎么解决TIME_WAIT 状态过多 服务器可以设置SO_REUSEADDR套接字来通知内核如果端口被占用但是TCP连接位于TIME_WAIT 状态时可以重用端口。还可以使用长连接的方式来减少TCP的连接和断开在长连接的业务里往往不需要考虑TIME_WAIT状态。
36.说说 TCP 报文首部的格式
看一下TCP报文首部的格式 16 位端口号源端口号主机该报文段是来自哪里目标端口号要传给哪个上层协议或应用程序32 位序号一次 TCP 通信从 TCP 连接建立到断开过程中某一个传输方向上的字节流的每个字节的编号。32 位确认号用作对另一方发送的 tcp 报文段的响应。其值是收到的 TCP 报文段的序号值加 1。4 位首部长度表示 tcp 头部有多少个 32bit 字4 字节。因为 4 位最大能标识 15所以 TCP 头部最长是 60 字节。6 位标志位URG(紧急指针是否有效)ACk表示确认号是否有效PST缓冲区尚未填满RST表示要求对方重新建立连接SYN建立连接消息标志接FIN表示告知对方本端要关闭连接了16 位窗口大小是 TCP 流量控制的一个手段。这里说的窗口指的是接收通告窗口。它告诉对方本端的 TCP 接收缓冲区还能容纳多少字节的数据这样对方就可以控制发送数据的速度。16 位校验和由发送端填充接收端对 TCP 报文段执行 CRC 算法以检验 TCP 报文段在传输过程中是否损坏。注意这个校验不仅包括 TCP 头部也包括数据部分。这也是 TCP 可靠传输的一个重要保障。16 位紧急指针一个正的偏移量。它和序号字段的值相加表示最后一个紧急数据的下一字节的序号。因此确切地说这个字段是紧急指针相对当前序号的偏移不妨称之为紧急偏移。TCP 的紧急指针是发送端向接收端发送紧急数据的方法。
37.TCP 是如何保证可靠性的
TCP主要提供了检验和、序列号/确认应答、超时重传、最大消息长度、滑动窗口控制等方法实现了可靠性传输。 连接管理TCP使用三次握手和四次挥手保证可靠地建立连接和释放连接这里就不用多说了。校验和TCP 将保持它首部和数据的检验和。这是一个端到端的检验和目的是检测数据在传输过程中的任何变化。如果接收端的检验和有差错TCP 将丢弃这个报文段和不确认收到此报文段。 序列号/确认应答TCP 给发送的每一个包进行编号接收方会对收到的包进行应答发送方就会知道接收方是否收到对应的包如果发现没有收到就会重发这样就能保证数据的完整性。就像老师上课会问一句这一章听懂了吗没听懂再讲一遍。 **流量控制**TCP 连接的每一方都有固定大小的缓冲空间TCP的接收端只允许发送端发送接收端缓冲区能接纳的数据。当接收方来不及处理发送方的数据能提示发送方降低发送的速率防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。 TCP 利用滑动窗口实现流量控制 最大消息长度在建立TCP连接的时候双方约定一个最大的长度MSS作为发送的单位重传的时候也是以这个单位来进行重传。理想的情况下是该长度的数据刚好不被网络层分块。 **超时重传**超时重传是指发送出去的数据包到接收到确认包之间的时间如果超过了这个时间会被认为是丢包了需要重传。 **拥塞控制**如果网络非常拥堵此时再发送数据就会加重网络负担那么发送的数据段很可能超过了最大生存时间也没有到达接收方就会产生丢包问题。为此TCP引入慢启动机制先发出少量数据就像探路一样先摸清当前的网络拥堵状态后再决定按照多大的速度传送数据。 38.说说 TCP 的流量控制
TCP 提供了一种机制可以让发送端根据接收端的实际接收能力控制发送的数据量这就是流量控制。
TCP 通过滑动窗口来控制流量我们看下简要流程
首先双方三次握手初始化各自的窗口大小均为 400 个字节。 假如当前发送方给接收方发送了 200 个字节那么发送方的SND.NXT会右移 200 个字节也就是说当前的可用窗口减少了 200 个字节。接受方收到后放到缓冲队列里面REV.WND 400-200200 字节所以 win200 字节返回给发送方。接收方会在 ACK 的报文首部带上缩小后的滑动窗口 200 字节发送方又发送 200 字节过来200 字节到达继续放到缓冲队列。不过这时候由于大量负载的原因接受方处理不了这么多字节只能处理 100 字节剩余的 100 字节继续放到缓冲队列。这时候REV.WND 400-200-100100 字节即 win100 返回发送方。发送方继续发送 100 字节过来这时候接收窗口 win 变为 0。发送方停止发送开启一个定时任务每隔一段时间就去询问接受方直到 win 大于 0才继续开始发送。
39.详细说说 TCP 的滑动窗口
TCP 发送一个数据如果需要收到确认应答才会发送下一个数据。这样的话就会有个缺点效率会比较低。
“用一个比喻我们在微信上聊天你打完一句话我回复一句之后你才能打下一句。假如我没有及时回复呢你是把话憋着不说吗然后傻傻等到我回复之后再接着发下一句”
为了解决这个问题TCP 引入了窗口它是操作系统开辟的一个缓存空间。窗口大小值表示无需等待确认应答而可以继续发送数据的最大值。
TCP 头部有个字段叫 win也即那个 16 位的窗口大小它告诉对方本端的 TCP 接收缓冲区还能容纳多少字节的数据这样对方就可以控制发送数据的速度从而达到流量控制的目的。
“通俗点讲就是接受方每次收到数据包在发送确认报文的时候同时告诉发送方自己的缓存区还有多少空余空间缓冲区的空余空间我们就称之为接受窗口大小。这就是 win。”
TCP 滑动窗口分为两种: 发送窗口和接收窗口。发送端的滑动窗口包含四大部分如下
已发送且已收到 ACK 确认已发送但未收到 ACK 确认未发送但可以发送未发送也不可以发送 深蓝色框里就是发送窗口。SND.WND: 表示发送窗口的大小, 上图虚线框的格子数是 10个即发送窗口大小是 10。SND.NXT下一个发送的位置它指向未发送但可以发送的第一个字节的序列号。SND.UNA: 一个绝对指针它指向的是已发送但未确认的第一个字节的序列号。
接收方的滑动窗口包含三大部分如下
已成功接收并确认未收到数据但可以接收未收到数据并不可以接收的数据 蓝色框内就是接收窗口。REV.WND: 表示接收窗口的大小, 上图虚线框的格子就是 9 个。REV.NXT: 下一个接收的位置它指向未收到但可以接收的第一个字节的序列号。
40.了解Nagle 算法和延迟确认吗 Nagle 算法和延迟确认是干什么的 当我们 TCP 报⽂的承载的数据⾮常⼩的时候例如⼏个字节那么整个⽹络的效率是很低的因为每个 TCP 报⽂中都会有 20 个字节的 TCP 头部也会有 20 个字节的 IP 头部⽽数据只有⼏个字节所以在整个报⽂中有效数据占有的比例就会⾮常低。 这就好像快递员开着⼤货⻋送⼀个⼩包裹⼀样浪费。
那么就出现了常⻅的两种策略来减少⼩报⽂的传输分别是
Nagle 算法延迟确认 Nagle 算法 Nagle 算法任意时刻最多只能有一个未被确认的小段。所谓 “小段”指的是小于 MSS 尺寸的数据块所谓 “未被确认”是指一个数据块发送出去后没有收到对方发送的 ACK 确认该数据已收到。
Nagle 算法的策略
没有已发送未确认报⽂时⽴刻发送数据。存在未确认报⽂时直到「没有已发送未确认报⽂」或「数据⻓度达到 MSS ⼤⼩」时再发送数据。
只要没满⾜上⾯条件中的⼀条发送⽅⼀直在囤积数据直到满⾜上⾯的发送条件。 延迟确认 事实上当没有携带数据的 ACK它的⽹络效率也是很低的因为它也有 40 个字节的 IP 头 和 TCP 头但却没有携带数据报⽂。
为了解决 ACK 传输效率低问题所以就衍⽣出了 TCP 延迟确认。
TCP 延迟确认的策略
当有响应数据要发送时ACK 会随着响应数据⼀起⽴刻发送给对⽅当没有响应数据要发送时ACK 将会延迟⼀段时间以等待是否有响应数据可以⼀起发送如果在延迟等待发送 ACK 期间对⽅的第⼆个数据报⽂⼜到达了这时就会⽴刻发送 ACK
一般情况下Nagle 算法和延迟确认不能一起使用Nagle 算法意味着延迟发延迟确认意味着延迟接收两个凑在一起就会造成更大的延迟会产生性能问题。
41.说说TCP 的拥塞控制 什么是拥塞控制不是有了流量控制吗 前⾯的流量控制是避免发送⽅的数据填满接收⽅的缓存但是并不知道整个⽹络之中发⽣了什么。
⼀般来说计算机⽹络都处在⼀个共享的环境。因此也有可能会因为其他主机之间的通信使得⽹络拥堵。
在⽹络出现拥堵时如果继续发送⼤量数据包可能会导致数据包时延、丢失等这时 TCP 就会重传数据但是⼀重传就会导致⽹络的负担更重于是会导致更⼤的延迟以及更多的丢包这个情况就会进⼊恶性循环被不断地放⼤…
所以TCP 不能忽略整个网络中发⽣的事它被设计成⼀个⽆私的协议当⽹络发送拥塞时TCP 会⾃我牺牲降低发送的数据流。
于是就有了拥塞控制控制的⽬的就是避免发送⽅的数据填满整个⽹络。
就像是一个水管不能让太多的水数据流流入水管如果超过水管的承受能力水管会被撑爆丢包。 发送方维护一个拥塞窗口 cwndcongestion window 的变量调节所要发送数据的量。 什么是拥塞窗⼝和发送窗⼝有什么关系呢 拥塞窗⼝ cwnd是发送⽅维护的⼀个的状态变量它会根据⽹络的拥塞程度动态变化的。
发送窗⼝ swnd 和接收窗⼝ rwnd 是约等于的关系那么由于加⼊了拥塞窗⼝的概念后此时发送窗⼝的值是swnd min(cwnd, rwnd)也就是拥塞窗⼝和接收窗⼝中的最⼩值。
拥塞窗⼝ cwnd 变化的规则
只要⽹络中没有出现拥塞 cwnd 就会增⼤但⽹络中出现了拥塞 cwnd 就减少 拥塞控制有哪些常用算法 拥塞控制主要有这几种常用算法 慢启动拥塞避免拥塞发生快速恢复
慢启动算法
慢启动算法慢慢启动。
它表示 TCP 建立连接完成后一开始不要发送大量的数据而是先探测一下网络的拥塞程度。由小到大逐渐增加拥塞窗口的大小如果没有出现丢包每收到一个 ACK就将拥塞窗口 cwnd 大小就加 1单位是 MSS。每轮次发送窗口增加一倍呈指数增长如果出现丢包拥塞窗口就减半进入拥塞避免阶段。
举个例子
连接建⽴完成后⼀开始初始化 cwnd 1 表示可以传⼀个 MSS ⼤⼩的数据。当收到⼀个 ACK 确认应答后cwnd 增加 1于是⼀次能够发送 2 个当收到 2 个的 ACK 确认应答后 cwnd 增加 2于是就可以⽐之前多发2 个所以这⼀次能够发送 4 个当这 4 个的 ACK 确认到来的时候每个确认 cwnd 增加 1 4 个确认 cwnd 增加 4于是就可以⽐之前多发4 个所以这⼀次能够发送 8 个。 发包的个数是指数性的增⻓。 为了防止 cwnd 增长过大引起网络拥塞还需设置一个慢启动阀值 ssthreshslow start threshold状态变量。当cwnd到达该阀值后就好像水管被关小了水龙头一样减少拥塞状态。即当 cwnd ssthresh 时进入了拥塞避免算法。
拥塞避免算法
一般来说慢启动阀值 ssthresh 是 65535 字节cwnd到达慢启动阀值后
每收到一个 ACK 时cwnd cwnd 1/cwnd当每过一个 RTT 时cwnd cwnd 1
显然这是一个线性上升的算法避免过快导致网络拥塞问题。
接着上面慢启动的例子假定 ssthresh 为 8
当 8 个 ACK 应答确认到来时每个确认增加 1/88 个 ACK 确认 cwnd ⼀共增加 1于是这⼀次能够发送 9个 MSS ⼤⼩的数据变成了线性增⻓。 拥塞发生
当网络拥塞发生丢包时会有两种情况
RTO 超时重传快速重传
如果是发生了 RTO 超时重传就会使用拥塞发生算法
慢启动阀值 sshthresh cwnd /2cwnd 重置为 1进入新的慢启动过程 这种方式就像是飙车的时候急刹车还飞速倒车这。。。
其实还有更好的处理方式就是快速重传。发送方收到 3 个连续重复的 ACK 时就会快速地重传不必等待 RTO 超时再重传。
发⽣快速重传的拥塞发⽣算法
拥塞窗口大小 cwnd cwnd/2慢启动阀值 ssthresh cwnd进入快速恢复算法
快速恢复
快速重传和快速恢复算法一般同时使用。快速恢复算法认为还有 3 个重复 ACK 收到说明网络也没那么糟糕所以没有必要像 RTO 超时那么强烈。
正如前面所说进入快速恢复之前cwnd 和 sshthresh 已被更新
cwnd cwnd /2sshthresh cwnd
然后进⼊快速恢复算法如下
cwnd sshthresh 3重传重复的那几个 ACK即丢失的那几个数据包如果再收到重复的 ACK那么 cwnd cwnd 1如果收到新数据的 ACK 后, cwnd sshthresh。因为收到新数据的 ACK表明恢复过程已经结束可以再次进入了拥塞避免的算法了。 42.说说 TCP 的重传机制
重传包括超时重传、快速重传、带选择确认的重传SACK、重复 SACK 四种。 超时重传
超时重传是 TCP 协议保证数据可靠性的另一个重要机制其原理是在发送某一个数据以后就开启一个计时器在一定时间内如果没有得到发送的数据报的 ACK 报文那么就重新发送数据直到发送成功为止。 超时时间应该设置为多少呢 先来看下什么叫 RTTRound-Trip Time往返时间。 RTT 就是数据完全发送完到收到确认信号的时间即数据包的一次往返时间。
超时重传时间就是 RTORetransmission Timeout)。那么RTO 到底设置多大呢
如果 RTO 设置很大等了很久都没重发这样肯定就不行。如果 RTO 设置很小那很可能数据都没有丢失就开始重发了这会导致网络阻塞从而恶性循环导致更多的超时出现。
一般来说RTO 略微大于 RTT效果是最佳的。
其实RTO 有个标准方法的计算公式也叫 Jacobson / Karels 算法。
首先计算 SRTT即计算平滑的 RTT
SRTT (1 - α) * SRTT α * RTT //求 SRTT 的加权平均其次计算 RTTVAR (round-trip time variation)
RTTVAR (1 - β) * RTTVAR β * (|RTT - SRTT|) //计算 SRTT 与真实值的差距最后得出最终的 RTO
RTO µ * SRTT ∂ * RTTVAR SRTT 4·RTTVAR 在 Linux 下α 0.125β 0.25 μ 1∂ 4。别问这些参数是怎么来的它们是大量实践调出的最优参数。
超时重传不是十分完美的重传方案它有这些缺点
当一个报文丢失时会等待一定的超时周期才重传分组增加了端到端的时延。当一个报文丢失时在其等待超时的过程中可能会出现这种情况其后的报文段已经被接收端接收但却迟迟得不到确认发送端会认为也丢失了从而引起不必要的重传既浪费资源也浪费时间。
并且对于 TCP如果发生一次超时重传时间间隔下次就会加倍。
快速重传
TCP 还有另外⼀种快速重传Fast Retransmit机制它不以时间为驱动⽽是以数据驱动重传。
它不以时间驱动而是以数据驱动。它是基于接收端的反馈信息来引发重传的。
可以用它来解决超时重发的时间等待问题快速重传流程如下 在上图发送⽅发出了 12345 份数据
第⼀份 Seq1 先送到了于是就 Ack 回 2结果 Seq2 因为某些原因没收到Seq3 到达了于是还是 Ack 回 2后⾯的 Seq4 和 Seq5 都到了但还是 Ack 回 2因为 Seq2 还是没有收到发送端收到了三个 Ack 2 的确认知道了 Seq2 还没有收到就会在定时器过期之前重传丢失的 Seq2。最后收到了 Seq2此时因为 Seq3Seq4Seq5 都收到了于是 Ack 回 6 。
快速重传机制只解决了⼀个问题就是超时时间的问题但是它依然⾯临着另外⼀个问题。就是重传的时候是重传之前的⼀个还是重传所有的问题。
⽐如对于上⾯的例⼦是重传 Seq2 呢还是重传 Seq2、Seq3、Seq4、Seq5 呢因为发送端并不清楚这连续的三个 Ack 2 是谁传回来的。
根据 TCP 不同的实现以上两种情况都是有可能的。可⻅这是⼀把双刃剑。
为了解决不知道该重传哪些 TCP 报⽂于是就有 SACK ⽅法。
带选择确认的重传SACK
为了解决应该重传多少个包的问题? TCP 提供了带选择确认的重传即 SACKSelective Acknowledgment。
SACK 机制就是在快速重传的基础上接收方返回最近收到报文段的序列号范围这样发送方就知道接收方哪些数据包是没收到的。这样就很清楚应该重传哪些数据包。 如上图中发送⽅收到了三次同样的 ACK 确认报⽂于是就会触发快速重发机制通过 SACK 信息发现只有200~299 这段数据丢失则重发时就只选择了这个 TCP 段进⾏重发。
重复 SACKD-SACK
D-SACK英文是 Duplicate SACK是在 SACK 的基础上做了一些扩展主要用来告诉发送方有哪些数据包自己重复接受了。
DSACK 的目的是帮助发送方判断是否发生了包失序、ACK 丢失、包重复或伪重传。让 TCP 可以更好的做网络流控。
例如ACK丢包导致的数据包重复 接收⽅发给发送⽅的两个 ACK 确认应答都丢失了所以发送⽅超时后重传第⼀个数据包3000 ~
3499
于是接收⽅发现数据是重复收到的于是回了⼀个 SACK 3000~3500告诉「发送⽅」 3000~3500的数据早已被接收了因为 ACK 都到了 4000 了已经意味着 4000 之前的所有数据都已收到所以这个SACK 就代表着 D-SACK 。这样发送⽅就知道了数据没有丢是接收⽅的 ACK 确认报⽂丢了。
43.说说TCP 的粘包和拆包
TCP 的粘包和拆包更多的是业务上的概念 什么是TCP粘包和拆包 TCP 是面向流没有界限的一串数据。TCP 底层并不了解上层业务数据的具体含义它会根据 TCP 缓冲区的实际情况进行包的划分所以在业务上认为一个完整的包可能会被 TCP 拆分成多个包进行发送也有可能把多个小的包封装成一个大的数据包发送这就是所谓的 TCP 粘包和拆包问题。 为什么会产生粘包和拆包呢? 要发送的数据小于 TCP 发送缓冲区的大小TCP 将多次写入缓冲区的数据一次发送出去将会发生粘包接收数据端的应用层没有及时读取接收缓冲区中的数据将发生粘包要发送的数据大于 TCP 发送缓冲区剩余空间大小将会发生拆包待发送数据大于 MSS最大报文长度TCP 在传输前将进行拆包。即 TCP 报文长度 - TCP 头部长度 MSS。 那怎么解决呢 发送端将每个数据包封装为固定长度在数据尾部增加特殊字符进行分割将数据分为两部分一部分是头部一部分是内容体其中头部结构大小固定且有一个字段声明内容体的大小。
UDP
UDP问的不多基本上是被拿来和TCP比较。
44.说说 TCP 和 UDP 的区别
最根本区别TCP 是面向连接而 UDP 是无连接。 可以这么形容TCP是打电话UDP是大喇叭。 说说TCP和UDP的应用场景 TCP应用场景 效率要求相对低但对准确性要求相对高的场景。因为传输中需要对数据确认、重发、排序等操作相比之下效率没有UDP高。例如文件传输准确高要求高、但是速度可以相对慢、收发邮件、远程登录。UDP应用场景 效率要求相对高对准确性要求相对低的场景。例如QQ聊天、在线视频、网络语音电话即时通讯速度要求高但是出现偶尔断续不是太大问题并且此处完全不可以使用重发机制、广播通信广播、多播。
45.为什么QQ采用UDP协议
PS这是多年前的老题了拉出来怀怀旧。 首先QQ并不是完全基于UDP实现。比如在使用QQ进行文件传输等活动的时候就会使用TCP作为可靠传输的保证。使用UDP进行交互通信的好处在于延迟较短对数据丢失的处理比较简单。同时TCP是一个全双工协议需要建立连接所以网络开销也会相对大。如果使用QQ语音和QQ视频的话UDP的优势就更为突出了首先延迟较小。最重要的一点是不可靠传输这意味着如果数据丢失的话不会有重传。因为用户一般来说可以接受图像稍微模糊一点声音稍微不清晰一点但是如果在几秒钟以后再出现之前丢失的画面和声音这恐怕是很难接受的。由于QQ的服务器设计容量是海量级的应用一台服务器要同时容纳十几万的并发连接因此服务器端只有采用UDP协议与客户端进行通讯才能保证这种超大规模的服务
简单总结一下UDP协议是无连接方式的协议它的效率高速度快占资源少对服务器的压力比较小。但是其传输机制为不可靠传送必须依靠辅助的算法来完成传输控制。QQ采用的通信协议以UDP为主辅以TCP协议。
46.UDP协议为什么不可靠
UDP在传输数据之前不需要先建立连接远地主机的运输层在接收到UDP报文后不需要确认提供不可靠交付。总结就以下四点
不保证消息交付不确认不重传无超时不保证交付顺序不设置包序号不重排不会发生队首阻塞不跟踪连接状态不必建立连接或重启状态机不进行拥塞控制不内置客户端或网络反馈机制
47.DNS为什么要用UDP?
更准确地说DNS既使用TCP又使用UDP。
当进行区域传送主域名服务器向辅助域名服务器传送变化的那部分数据时会使用TCP因为数据同步传送的数据量比一个请求和应答的数据量要多而TCP允许的报文长度更长因此为了保证数据的正确性会使用基于可靠连接的TCP。
当客户端想DNS服务器查询域名域名解析的时候一般返回的内容不会超过UDP报文的最大长度即512字节用UDP传输时不需要创建连接从而大大提高了响应速度但这要求域名解析服务器和域名服务器都必须自己处理超时和重传从而保证可靠性。
IP
48.IP 协议的定义和作用 IP协议是什么 IP协议Internet Protocol又被称为互联网协议是支持网间互联的数据包协议工作在网际层主要目的就是为了提高网络的可扩展性。
通过网际协议IP可以把参与互联的性能各异的网络看作一个统一的网络。 和传输层TCP相比IP协议是一种无连接/不可靠、尽力而为的数据包传输服务和TCP协议一起构成了TCP/IP协议的核心。 IP协议有哪些作用 IP协议主要有以下几个作用
寻址和路由在IP数据报中携带源IP地址和目的IP地址来表示该数据包的源主机和目标主机。IP数据报在传输过程中每个中间节点IP网关、路由器只根据网络地址来进行转发如果中间节点是路由器则路由器会根据路由表选择合适的路径。IP协议根据路由选择协议提供的路由信息对IP数据报进行转发直至目标主机。分段和重组IP数据报在传输过程中可能会经过不同的网络在不同的网络中数据报的最大长度限制是不同的IP协议通过给每个IP数据报分配一个标识符以及分段与组装的相关信息使得数据报在不同的网络中能够被传输被分段后的IP数据报可以独立地在网络中进行转发在达到目标主机后由目标主机完成重组工作恢复出原来的IP数据报。 传输层协议和网络层协议有什么区别 网络层协议负责提供主机间的逻辑通信传输层协议负责提供进程间的逻辑通信。
49.IP 地址有哪些分类
一个IP地址在这鞥个互联网范围内是惟一的一般可以这么认为IP 地址 {网络号主机号}。
网络号它标志主机所连接的网络地址表示属于互联网的哪一个网络。主机号它标志主机地址表示其属于该网络中的哪一台主机。
IP 地址分为 ABCDE 五大类
A 类地址 (1~126)以 0 开头网络号占前 8 位主机号占后面 24 位。B 类地址 (128~191)以 10 开头网络号占前 16 位主机号占后面 16 位。C 类地址 (192~223)以 110 开头网络号占前 24 位主机号占后面 8 位。D 类地址 (224~239)以 1110 开头保留为多播地址。E 类地址 (240~255)以 1111开头保留位为将来使用 50.域名和 IP 的关系一个 IP 可以对应多个域名吗
IP地址在同一个网络中是惟一的用来标识每一个网络上的设备其相当于一个人的身份证号域名在同一个网络中也是惟一的就像是一个人的名字、绰号
假如你有多个不用的绰号你的朋友可以用其中任何一个绰号叫你但你的身份证号码却是惟一的。但同时你的绰号也可能和别人重复假如你不在有人叫你的绰号其它人可能就答应了。
一个域名可以对应多个IP但这种情况DNS做负载均衡的在用户访问过程中一个域名只能对应一个IP。
而一个IP却可以对应多个域名是一对多的关系。
51.IPV4 地址不够如何解决
我们知道IP地址有32位可以标记2的32次方个地址听起来很多但是全球的网络设备数量已经远远超过这个数字所以IPV4地址已经不够用了那怎么解决呢 DHCP动态主机配置协议动态分配IP地址只给接入网络的设备分配IP地址因此同一个MAC地址的设备每次接入互联网时得到的IP地址不一定是相同的该协议使得空闲的IP地址可以得到充分利用。CIDR无类别域间路由。CIDR消除了传统的A类、B类、C类地址以及划分子网的概念因而更加有效地分配IPv4的地址空间但无法从根本上解决地址耗尽的问题。NAT网络地址转换协议我们知道属于不同局域网的主机可以使用相同的IP地址从而一定程度上缓解了IP资源枯竭的问题然而主机在局域网中使用的IP地址是不能在公网中使用的当局域网主机想要与公网主机进行通信时NAT方法可以将该主机IP地址转换为全球IP地址。该协议能够有效解决IP地址不足的问题。IPv6作为接替IPv4的下一代互联网协议其可以实现2的128次方个地址而这个数量级即使给地球上每一粒沙子都分配一个IP地址也够用该协议能够从根本上解决IPv4地址不够用的问题。
52.说下 ARP 协议的工作过程
ARP 协议Address Resolution Protocol地址解析协议它是用于实现 IP 地址到 MAC 地址的映射。 首先每台主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表以表示 IP 地址和 MAC 地址的对应关系。当源主机需要将一个数据包要发送到目的主机时会首先检查自己的 ARP 列表是否存在该 IP 地址对应的 MAC 地址如果有﹐就直接将数据包发送到这个 MAC 地址如果没有就向本地网段发起一个 ARP 请求的广播包查询此目的主机对应的 MAC 地址。此 ARP 请求的数据包里包括源主机的 IP 地址、硬件地址、以及目的主机的 IP 地址。网络中所有的主机收到这个 ARP 请求后会检查数据包中的目的 IP 是否和自己的 IP 地址一致。如果不相同就会忽略此数据包如果相同该主机首先将发送端的 MAC 地址和 IP 地址添加到自己的 ARP 列表中如果 ARP 表中已经存在该 IP 的信息则将其覆盖然后给源主机发送一个 ARP 响应数据包告诉对方自己是它需要查找的 MAC 地址。源主机收到这个 ARP 响应数据包后将得到的目的主机的 IP 地址和 MAC 地址添加到自己的 ARP 列表中并利用此信息开始数据的传输。如果源主机一直没有收到 ARP 响应数据包表示 ARP 查询失败。
53.为什么既有IP地址又有MAC 地址 MAC地址和IP地址都有什么作用 MAC地址是数据链路层和物理层使用的地址是写在网卡上的物理地址用来定义网络设备的位置不可变更。IP地址是网络层和以上各层使用的地址是一种逻辑地址。IP地址用来区别网络上的计算机。 为什么有了MAC地址还需要IP地址 如果我们只使用MAC地址进行寻址的话我们需要路由器记住每个MAC地址属于哪个子网不然一次路由器收到数据包都要满世界寻找目的MAC地址。而我们知道MAC地址的长度为48位也就是最多共有2的48次方个MAC地址这就意味着每个路由器需要256T的内存显然是不现实的。
和MAC地址不同IP地址是和地域相关的在一个子网中的设备我们给其分配的IP地址前缀都是一样的这样路由器就能根据IP地址的前缀知道这个设备属于哪个子网剩下的寻址就交给子网内部实现从而大大减少了路由器所需要的内存。 为什么有了IP地址还需要MAC地址 只有当设备连入网络时才能根据他进入了哪个子网来为其分配IP地址在设备还没有IP地址的时候或者在分配IP的过程中。我们需要MAC地址来区分不同的设备。IP 地址可以比作为地址MAC 地址为收件人在一次通信过程中两者是缺一不可的。
54.ICMP 协议的功能
ICMPInternet Control Message Protocol 网际控制报文协议。
ICMP 协议是一种面向无连接的协议用于传输出错报告控制信息。它是一个非常重要的协议它对于网络安全具有极其重要的意义。它属于网络层协议主要用于在主机与路由器之间传递控制信息包括报告错误、交换受限控制和状态信息等。当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时会自动发送 ICMP 消息。
比如我们日常使用得比较多的 ping就是基于 ICMP 的。
55.说下 ping 的原理
pingPacket Internet Groper是一种因特网包探索器用于测试网络连接量的程序。Ping 是工作在 TCP/IP 网络体系结构中应用层的一个服务命令 主要是向特定的目的主机发送 ICMPInternet Control Message Protocol 因特网报文控制协议 请求报文测试目的站是否可达及了解其有关状态。 一般来说ping 可以用来检测网络通不通。它是基于ICMP协议工作的。假设机器 A ping 机器 B工作过程如下
ping 通知系统新建一个固定格式的 ICMP 请求数据包ICMP 协议将该数据包和目标机器 B 的 IP 地址打包一起转交给 IP 协议层IP 层协议将本机 IP 地址为源地址机器 B 的 IP 地址为目标地址加上一些其他的控制信息构建一个 IP 数据包先获取目标机器 B 的 MAC 地址。数据链路层构建一个数据帧目的地址是 IP 层传过来的 MAC 地址源地址是本机的 MAC 地址机器 B 收到后对比目标地址和自己本机的 MAC 地址是否一致符合就处理返回不符合就丢弃。根据目的主机返回的 ICMP 回送回答报文中的时间戳从而计算出往返时间最终显示结果有这几项发送到目的主机的 IP 地址、发送 收到 丢失的分组数、往返时间的最小、最大 平均值
网络安全
56.说说有哪些安全攻击
网络安全攻击主要分为两种类型被动攻击和主动攻击 被动攻击是指攻击者从网络上窃听他人的通信内容通常把这类攻击称为截获被动攻击主要有两种形式消息内容泄露攻击和流量分析攻击。由于攻击者没有修改数据使得这种攻击很难被检测到。 主动攻击 直接对现有的数据和服务造成影响常见的主动攻击类型有 篡改攻击者故意篡改网络上送的报文甚至把完全伪造的报文传送给接收方。恶意程序恶意程序种类繁多包括计算机病毒、计算机蠕虫、特洛伊木马、后门入侵、流氓软件等等。拒绝服务Dos攻击者向服务器不停地发送分组使服务器无法提供正常服务。
57.DNS劫持了解吗
DNS劫持即域名劫持是通过将原域名对应的IP地址进行替换从而使用户访问到错误的网站或者使用户无法正常访问网站的一种攻击方式。 域名劫持往往只能在特定的网络范围内进行范围外的DNS服务器能够返回正常的IP地址。攻击者可以冒充原域名所属机构通过电子邮件的方式修改组织机构的域名注册信息或者将域名转让给其它主持并将新的域名信息保存在所指定的DNS服务器中从而使用户无法对原域名来进行解析以访问目标地址。 DNS劫持的步骤是什么样的 获取要劫持的域名信息攻击者会首先访问域名查询要劫持的站点的域名信息。控制域名响应的E-Mail账号在获取到域名信息后攻击者通过暴力破解或者专门的方法破解公司注册域名时使用的E-mail账号所对应的密码更高级的攻击者甚至能够直接对E-Mail进行信息窃取。修改注册信息当攻击者破解了E-Mail后会利用相关的更改功能修改该域名的注册信息包括域名拥有者信息DNS服务器信息等。使用E-Mail收发确认函在修改完注册信息后攻击者E-Mail在真正拥有者之前收到修改域名注册信息的相关确认信息并回复确认修改文件待网络公司恢复已成功修改信件后攻击者便成功完成DNS劫持。 怎么应对DNS劫持 直接通过IP地址访问网站避开DNS劫持由于域名劫持往往只能在特定的网络范围内进行因此一些高级用户可以通过网络设置让DNS指向正常的域名服务器以实现对目标网址的正常访问例如计算机首选DNS服务器的地址固定为8.8.8.8。
58.什么是 CSRF 攻击如何避免 什么是 CSRF 攻击 CSRF跨站请求伪造英文全称是 Cross-site request forgery是一种挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。 CSRF 是如何攻击的呢 来看一个例子 用户登陆银行没有退出浏览器包含了 用户 在银行的身份认证信息。攻击者将伪造的转账请求包含在在帖子用户在银行网站保持登陆的情况下浏览帖子将伪造的转账请求连同身份认证信息发送到银行网站银行网站看到身份认证信息以为就是 用户的合法操作最后造成用户资金损失。 怎么应对 CSRF 攻击呢 检查 Referer 字段 HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下访问一个安全受限页面的请求来自于同一个网站而如果黑客要对其实施 CSRF攻击他一般只能在他自己的网站构造请求。因此可以通过验证Referer值来防御CSRF 攻击。 添加校验 token 以在 HTTP 请求中以参数的形式加入一个随机产生的 token并在服务器端建立一个拦截器来验证这个 token如果请求中没有token或者 token 内容不正确则认为可能是 CSRF 攻击而拒绝该请求。 敏感操作多重校验 对一些敏感的操作除了需要校验用户的认证信息还可以通过邮箱确认、验证码确认这样的方式多重校验。
59.什么是 DoS、DDoS、DRDoS 攻击 DOS: (Denial of Service), 翻译过来就是拒绝服务, 一切能引起拒绝 行为的攻击都被称为 DOS 攻击。最常见的 DoS 攻击就有计算机网络宽带攻击、连通性攻击。 DDoS: (Distributed Denial of Service)翻译过来是分布式拒绝服务。是指处于不同位置的多个攻击者同时向一个或几个目标发动攻击或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 主要形式有流量攻击和资源耗尽攻击常见的 DDoS攻击有 SYN Flood、Ping of Death、ACK Flood、UDP Flood 等。 DRDoS: (Distributed Reflection Denial of Service)中文是分布式反射拒绝服务该方式靠的是发送大量带有被害者 IP 地址的数据包给攻击主机然后攻击主机对 IP 地址源做出大量回应从而形成拒绝服务攻击。 如何防范DDoS? 针对DDoS中的流量攻击最直接的方法是增加带宽理论上只要带宽大于攻击流量就可以了但是这种方法成本非常高。在有充足带宽的前提下我们应该尽量提升路由器、网卡、交换机等硬件设施的配置。
针对资源耗尽攻击我们可以升级主机服务器硬件在网络带宽得到保证的前提下使得服务器能够有效对抗海量的SYN攻击包。我们也可以安装专业的抗DDoS防火墙从而对抗SYN Flood等流量型攻击。瓷碗负载均衡CDN等技术都能有效对抗DDos攻击。
60.什么是 XSS 攻击如何避免?
XSS 攻击也是比较常见XSS叫跨站脚本攻击Cross-Site Scripting因为会与层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆因此有人将跨站脚本攻击缩写为 XSS。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码当用户浏览网页的时候嵌入其中 Web 里面的 html 代码会被执行从而达到恶意攻击用户的特殊目的。
XSS 攻击一般分三种类型存储型 、反射型 、DOM 型 XSS XSS 是如何攻击的呢 简单说XSS的攻击方式就是想办法“教唆”用户的浏览器去执行一些这个网页中原本不存在的前端代码。
拿反射型举个例子吧流程图如下
攻击者构造出特殊的 URL其中包含恶意代码。用户打开带有恶意代码的 URL 时访问正常网站服务器网站服务端将恶意代码从 URL 中取出拼接在 HTML 中返回给浏览器。用户浏览器接收到响应后解析执行混在其中的恶意代码也被执行请求恶意服务器发送用户数据攻击者就可以窃取用户的数据以此冒充用户的行为调用目标网站接口执行攻击者指定的操作。 如何应对 XSS 攻击 对输入进行过滤过滤标签等只允许合法值。HTML 转义对于链接跳转如 等要校验内容禁止以 script 开头的非法链接。限制输入长度
61.对称加密与非对称加密有什么区别
对称加密指加密和解密使用同一密钥优点是运算速度较快缺点是如何安全将密钥传输给另一方。常见的对称加密算法有DES、AES 等。 非对称加密指的是加密和解密使用不同的密钥即公钥和私钥。公钥与私钥是成对存在的如果用公钥对数据进行加密只有对应的私钥才能解密。常见的非对称加密算法有 RSA。 62.RSA和AES算法有什么区别 RSA 采用非对称加密的方式采用公钥进行加密私钥解密的形式。其私钥长度一般较长由于需要大数的乘幂求模等运算其运算速度较慢不合适大量数据文件加密。 AES 采用对称加密的方式其秘钥长度最长只有256个比特加密和解密速度较快易于硬件实现。由于是对称加密通信双方在进行数据传输前需要获知加密密钥。
