海口网站建设呢,南充房产网南充房产信息网,wordpress 缩略图优化,eclipse开发网站用vue做前端网络分层
1、说说OSI 七层、TCP/IP 四层的关系和区别#xff1f;
OSI 七层从下往上依次是#xff1a;物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。一张图给你整明白#xff1a; TCP/IP 四层从下往上依次是#xff1a;网络接口层、网络层、传输层、应用…网络分层
1、说说OSI 七层、TCP/IP 四层的关系和区别
OSI 七层从下往上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。一张图给你整明白 TCP/IP 四层从下往上依次是网络接口层、网络层、传输层、应用层。与 OSI 七层的映射关系如下 特点
层与层之间相互独立又相互依靠上层依赖于下层下层为上层提供服务
敲黑板TCP/IP 四层是 OSI 七层的简化版已经成为实事国际标准。
TCP/IP
2、说说TCP 与 UDP 的区别
先上一张对比图 总结
TCP 向上层提供面向连接的可靠服务 UDP 向上层提供无连接不可靠服务。UDP 没有 TCP 传输可靠但是可以在实时性要求搞的地方有所作为。对数据准确性要求高速度可以相对较慢的可以选用TCP。
3、TCP 是如何实现数据的可靠性
一句话通过校验和、序列号、确认应答、超时重传、连接管理、流量控制、拥塞控制等机制来保证可靠性。
1校验和
在数据传输过程中将发送的数据段都当做一个16位的整数将这些整数加起来并且前面的进位不能丢弃补在最后然后取反得到校验和。
发送方在发送数据之前计算校验和并进行校验和的填充。接收方收到数据后对数据以同样的方式进行计算求出校验和与发送方进行比较。
2序列号
TCP 传输时将每个字节的数据都进行了编号这就是序列号。序列号的作用不仅仅是应答作用有了序列号能够将接收到的数据根据序列号进行排序并且去掉重复的数据。
3确认应答
TCP 传输过程中每次接收方接收到数据后都会对传输方进行确认应答也就是发送 ACK 报文这个 ACK 报文中带有对应的确认序列号告诉发送方接收了哪些数据下一次数据从哪里传。
4超时重传
在进行 TCP 传输时由于存在确认应答与序列号机制也就是说发送方发送一部分数据后都会等待接收方发送的 ACK 报文并解析 ACK 报文判断数据是否传输成功。如果发送方发送完数据后迟迟都没有接收到接收方传来的 ACK 报文那么就对刚刚发送的数据进行重发。
5连接管理
就是指三次握手、四次挥手的过程。
6流量控制
如果发送方的发送速度太快会导致接收方的接收缓冲区填充满了这时候继续传输数据就会造成大量丢包进而引起丢包重传等等一系列问题。TCP 支持根据接收端的处理能力来决定发送端的发送速度这就是流量控制机制。
具体实现方式接收端将自己的接收缓冲区大小放入 TCP 首部的『窗口大小』字段中通过 ACK 通知发送端。
7拥塞控制
TCP 传输过程中一开始就发送大量数据如果当时网络非常拥堵可能会造成拥堵加剧。所以 TCP 引入了慢启动机制在开始发送数据的时候先发少量的数据探探路。
4、说说 TCP 协议如何提高传输效率
一句话TCP 协议提高效率的方式有滑动窗口、快重传、延迟应答、捎带应答等。
1滑动窗口
如果每一个发送的数据段都要收到 ACK 应答之后再发送下一个数据段这样的话我们效率很低大部分时间都用在了等待 ACK 应答上了。
为了提高效率我们可以一次发送多条数据这样就能使等待时间大大减少从而提高性能。窗口大小指的是无需等待确认应答而可以继续发送数据的最大值。
2快重传
快重传也叫高速重发控制。
那么如果出现了丢包需要进行重传。一般分为两种情况
情况一数据包已经抵达ACK被丢了。这种情况下部分ACK丢了并不影响因为可以通过后续的ACK进行确认
情况二数据包直接丢了。发送端会连续收到多个相同的 ACK 确认发送端立即将对应丢失的数据重传。
3延迟应答
如果接收数据的主机立刻返回ACK应答这时候返回的窗口大小可能比较小。
假设接收端缓冲区为1M一次收到了512K的数据如果立刻应答返回的窗口就是512K 但实际上可能处理端处理速度很快10ms之内就把512K的数据从缓存区消费掉了 在这种情况下接收端处理还远没有达到自己的极限即使窗口再放大一些也能处理过来 如果接收端稍微等一会在应答比如等待200ms再应答那么这个时候返回的窗口大小就是1M 窗口越大网络吞吐量就越大传输效率就越高我们的目标是在保证网络不拥塞的情况下尽量提高传输效率。
4捎带应答
在延迟应答的基础上很多情况下客户端服务器在应用层也是一发一收的。这时候常常采用捎带应答的方式来提高效率而ACK响应常常伴随着数据报文共同传输。如三次握手。
5、你知道 TCP 如何处理拥塞吗
网络拥塞现象是指到达通信网络中某一部分的分组数量过多使得该部分网络来不及处理以致引起这部分乃至整个网络性能下降的现象严重时甚至会导致网络通信业务陷入停顿即出现死锁现象。拥塞控制是处理网络拥塞现象的一种机制。
拥塞控制的四个阶段:
慢启动 拥塞避免 快速重传 快速恢复
6、讲一下三次握手和四次挥手全过程 7、为什么 TCP 链接需要三次握手两次不可以么为什么
两次握手只能保证单向连接是畅通的
第一步客户端给服务端发送一条消息你好服务端。第二步服务端收到消息同时给客户端回复一条消息收到你好客户端。
这样的两次握手过程 客户端给服务端打招呼服务端收到了说明客户端可以正常给服务端发送数据。但是服务端给客户端打招呼服务端没有收到反馈也就不能确保服务端是否能正常给客户端发送消息。
只有经过第三次握手才能确保双向都可以接收到对方的发送的数据 第三步客户端收到服务端发送的消息回复收到这样就证明了客户端能正常收到服务端的消息。
8、IP地址是怎样分类的你知道吗
先说一下 IP 的基本特点
IP地址由四段组成每个字段是一个字节8位最大值是255。IP地址由两部分组成即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络主机地址表示其属于该网络中的哪一台主机。
IP 地址主要分为A、B、C三类及特殊地址D、E这五类甩一张图 A类(1.0.0.0-126.0.0.0)一般用于大型网络。
B类(128.0.0.0-191.255.0.0)一般用于中等规模网络。
C类(192.0.0.0-223.255.255.0)一般用于小型网络。
D类是多播地址地址的网络号取值于224~239之间一般用于多路广播用户。
E类是保留地址。地址的网络号取值于240~255之间。
HTTP协议
9、讲一下 http1.1 和 http2 有什么区别
HTTP1.1
持久连接 请求管道化 增加缓存处理新的字段如cache-control 增加 Host 字段、支持断点传输等
HTTP2.0
二进制分帧 多路复用或连接共享 头部压缩 服务器推送
10、说说 HTTP 和HTTPS 的区别
1HTTPS 协议需要到 CA 申请证书一般免费证书较少因而需要一定费用。 2HTTP 是超文本传输协议信息是明文传输HTTPS 则是具有安全性的 SSL 加密传输协议。 3HTTP 和 HTTPS 使用的是完全不同的连接方式用的端口也不一样前者是80后者是443。 4HTTP 的连接很简单是无状态的HTTPS 协议是由 SSLHTTP 协议构建的可进行加密传输、身份认证的网络协议比 HTTP 协议安全。
11、你知道对称加密和非对称加密的区别和原理吗
对称密钥加密是指加密和解密使用同一个密钥的方式这种方式存在的最大问题就是密钥发送问题即如何安全地将密钥发给对方;
而非对称加密是指使用一对非对称密钥即公钥和私钥公钥可以随意发布但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理对方接收到加密信息后使用自己的私钥进行解密。
由于非对称加密的方式不需要发送用来解密的私钥所以可以保证安全性但是和对称加密比起来它比较慢所以我们还是要用对称加密来传送消息但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
12、常见的状态码有哪些?
1×× : 请求处理中请求已被接受正在处理
2×× : 请求成功请求被成功处理 200 OK
3×× : 重定向要完成请求必须进行进一步处理 301 : 永久性转移 302 暂时性转移 304 已缓存
4×× : 客户端错误请求不合法 400Bad Request,请求有语法问题 403拒绝请求 404客户端所访问的页面不存在
5×× : 服务器端错误服务器不能处理合法请求 500 服务器内部错误 503 服务不可用稍等
13、http中常见的header字段有哪些
cookie请求时传递给服务端的cookie信息 set-cookie响应报文首部设置要传递给客户端的cookie信息 allow支持什么HTTP方法 last-modified资源的最后修改时间 expires,设置资源缓存的失败日期 content-language实体的资源语言 content-encoding实体的编码格式 content-length实体主体部分的大小单位是字节 content-range返回的实体的哪些范围 content-type哪些类型 accept-ranges处理的范围请求 age告诉客户端服务器在多久前创建了响应 vary代理服务器的缓存信息 location用于指定重定向后的URI If-Match值是资源的唯一标识 User-Agent将创建请求的浏览器和用户代理名称等信息传递给服务器 Transfer-Encoding传输报文的主体编码方式 connection管理持久连接keep-alive , close Cache-Control控制浏览器的强缓存
14、Get与POST的区别
1GET 一般用来从服务器上获取资源POST 一般用来创建资源
2GET 是幂等的即读取同一个资源总是得到相同的数据而 POST 不是幂等的。GET 不会改变服务器上的资源而 POST 会对服务器资源进行改变
3从请求参数形式上看GET 请求的数据会附在URL之后而 POST 请求会把提交的数据则放置在是HTTP请求报文的请求体中。
4POST 的安全性要比 GET 的安全性高因为 GET 请求提交的数据将明文出现在 URL 上而 POST 请求参数则被包装到请求体中相对更安全。
5GET 请求的长度受限于浏览器或服务器对URL长度的限制允许发送的数据量比较小而POST请求则是没有大小限制的。
15、DNS 的寻址过程你知道吗
1在浏览器中输入www.baidu.com域名操作系统会先检查自己本地的 hosts 文件是否有这个网址映射关系如果有就先调用这个IP地址映射完成域名解析。
2如果 hosts 里没有这个域名的映射则查找本地 DNS 解析器缓存是否有这个网址映射关系如果有直接返回完成域名解析。
3如果 hosts 与本地 DNS 解析器缓存都没有相应的网址映射关系首先会找 TCP/IP 参数中设置的首选 DNS 服务器在此我们叫它本地 DNS 服务器此服务器收到查询时如果要查询的域名包含在本地配置区域资源中则返回解析结果给客户机完成域名解析此解析具有权威性。
4如果要查询的域名不由本地 DNS 服务器区域解析但该服务器已缓存了此网址映射关系则调用这个 IP 地址映射完成域名解析此解析不具有权威性。
5如果本地 DNS 服务器本地区域文件与缓存解析都失效则根据本地 DNS 服务器的设置是否设置转发器进行查询如果未用转发模式本地 DNS 就把请求发至13台根 DNS 根 DNS 服务器收到请求后会判断这个域名(.com)是谁来授权管理并会返回一个负责该顶级域名服务器的一个IP。本地 DNS 服务器收到IP信息后将会联系负责 .com 域的这台服务器。这台负责 .com 域的服务器收到请求后如果自己无法解析它就会找一个管理.com域的下一级DNS服务器地址(baidu.com)给本地 DNS 服务器。当本地 DNS 服务器收到这个地址后就会找 baidu.com 域服务器重复上面的动作进行查询直至找到 www.baidu.com 主机。
6如果用的是转发模式此 DNS 服务器就会把请求转发至上一级 DNS 服务器由上一级服务器进行解析上一级服务器如果不能解析或找根 DNS 或把转请求转至上上级以此循环。不管是本地 DNS 服务器用是是转发还是根提示最后都是把结果返回给本地 DNS 服务器由此 DNS 服务器再返回给客户机。
16、在浏览器中输入一个www.baidu.com后执行的全部过程
总体流程
域名解析 - 建立TCP连接三次握手- 发起http请求 - 服务器响应http请求浏览器得到html代码 - 浏览器解析html代码并请求html代码中的资源如 js、css、图片等- 浏览器对页面进行渲染呈献给用户。
17、Session、Cookie 的区别
session 在服务器端cookie 在客户端浏览器session 默认被存储在服务器的一个文件里不是内存session 的运行依赖 session id而 session id 是存在 cookie 中的也就是说如果浏览器禁用了 cookie 同时 session 也会失效但是可以通过其它方式实现比如在 url 中传递 session_idsession 可以放在 文件、数据库、或内存中都可以。 用户验证这种场合一般会用 session
18、有哪些 web 性能优化技术?
DNS查询优化 客户端缓存 优化TCP连接 避免重定向 网络边缘的缓存 条件缓存 压缩和代码极简化 图片优化
网络安全
19、什么是 XSS 攻击
XSS 即Cross Site Scripting中文名称为跨站脚本攻击。XSS的重点不在于跨站点而在于脚本的执行。
XSS的原理是
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候那么嵌入到web页面中script代码会执行因此会达到恶意攻击用户的目的。
XSS攻击最主要有如下分类反射型、存储型、及 DOM-based型。反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。
20、什么是跨站攻击CSRF
CSRFCross Site Request Forgery跨站域请求伪造是一种网络的攻击方式它在 2007 年曾被列为互联网 20 大安全隐患之一也被称为『One Click Attack』或者 『Session Riding』通常缩写为CSRF或者XSRF是一种对网站的恶意利用。
听起来像跨站脚本XSS但它与XSS非常不同并且攻击方式几乎相左。
XSS利用站点内的信任用户而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比CSRF攻击往往不大流行因此对其进行防范的资源也相当稀少和难以防范所以被认为比XSS更具危险性。
