网络面试经典一百个问题(一)

1、 介绍 TCP 连接的三次握手?追问:为什么 TCP 握手需要三次?

TCP(传输控制协议)的面向连接,是通过三次握手来完成的。
双方通信之前均处于CLOSED状态。

  1. 第一次握手:源主机向目标主机发起连接,同步标志位SYN = 1,以及初始序号SEQ(这是随时间变化的随机值),即SYN = 1,seq = X,源主机进入SYN_SENT状态。
  2. 第二次握手:目标主机收到源主机的连接请求,回复ACK = 1,以及确认序列号ack = X+1(表示前一个数据段已收到无错误),同时向源主机发起连接请求,SYN = 1 ,seq = Y。即第二次握手发送ACK = 1,确认序列号ack = X +1 ,请求SYN = 1,自身序列号seq = Y。目标主机进入SYN_RCVD,源主机收到回复进入ESTAB_LISHED(TCP连接成功)
  3. 第三次握手:源主机向目标主机回复ACK = 1 ,回复确认序列号ack = Y+1,和自身序号seq = X + 1,目标主机接收后进入ESTAB_LISHED状态。
    在这里插入图片描述
    TCP是可靠的传输控制协议,三次握手能保证数据可靠传输又能提高传输效率。
    如果TCP的握手是两次
    如果client发给server的SYN报文因为网络原因,延迟发送。由于client没有收到server对SYN的确认报文,会重发SYN报文,服务器和回复ACK,连接建立。数据发送完毕,这条连接被正常关闭。这时,延迟的SYN报文发到了server,server误以为这是client重新发送的同步报文,又回复了一个ACK,和client建立了连接。导致之前连接断开。
    在这里插入图片描述
    如果server给client发送的ACK报文因为网络原因,报文被丢弃,此时server认为已经建立好连接,但是client没有收到确认报文,认为没有建立好连接。client会重发SYN报文,此时server已经处于就绪状态,认为已经建立好连接。二者掌握信息不匹配。
    在这里插入图片描述
    如果是4次:
–1.client给server发送SYN同步报文; 
–2.server收到SYN后,给client回复ACK确认报文;
–3.server给client发送SYN同步报文; 
–4.client给server发送ACK确认报文。

第2.3步之间,server和client没有任何的数据交互,分开发送相当于多发了一次TCP报文段,SYN和ACK标识只是TCP报头的一个标识位。很明显,这两步可以合并,从而提高连接的速度和效率。

2、 介绍 TCP 断开的四次挥手,追问:为什么 TCP 的挥手需要四次?

  1. 源主机向目标主机发送断开连接请求FIN=1,序列号seq = X。源主机进入FIN_WAIT状态。
  2. 目标主机收到报文后发出确认报文(ACK = 1,确认序列号ack = X +1,自身序列号seq = y),目标主机进入CLOSE_WAIT状态。此时,源主机收到回复后源主机停止发送数据,等待目标主机发送FIN报文,但是目标主机仍然可以发送数据,TCP连接为半关闭状态(HALF-CLOSE)。
  3. 目标主机确认无数据发送,向源主机发送释放报文(FIN = 1,ACK = 1,确认序列号ack = X + 1,自身序列号seq = Z),目标主机进入LAST_ACK状态。
  4. 源主机接收到释放报文后,向目标主机回复确认报文(ACK = 1,确认序列号ack = Z + 1,自身序列号seq = X + 1),发送后,等待一段时间进入CLOSED状态,目标主机收到回复后,同样今天CLOSED状态。
    在这里插入图片描述
    TCP是全双工的连接,必须两端同时关闭连接,连接才算真正关闭。 如果一方已经准备关闭写,但是它还可以读另一方发送的数据。发送给FIN结束报文给对方对 方收到后,回复ACK报文。当这方也已经写完了准备关闭,发送FIN报文,对方回复ACK。两端都关闭,TCP连接正常关闭。

3、 TCP 的 syn 攻击的过程?追问:怎么防御?

过程:syn攻击是基于TCP连接的三次握手的半连接,属于DOS攻击。攻击者发送完第一次握手后,服务器维护一个未连接队列并发送回复,但是攻击者不发送第三次握手的ack,造成服务器会等待,浪费CPU和内存,在半连接存活时间内有大量的半连接就会造成服务器无法服务现象。
防御:减小超时时间;SYN网关和SYN代理;增大最大半连接数;SYN cookies技术
SYN Cookie是对TCP服务器端的三次握手协议作一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时,TCP服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法,再分配专门的数据区进行处理未来的TCP连接。

4、 为什么连接的时候是三次握手,关闭的时候却是四次握手?

因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。

5、 TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的?

在拥塞控制上,采用广受好评的TCP拥塞控制算法(也称AIMD算法)。该算法主要包括四个主要部分:
(1)慢启动
每当建立一个TCP连接时或一个TCP连接发生超时重传后,该连接便进入慢启动阶段。进入慢启动后,TCP实体将拥塞窗口的大小初始化为一个报文段,即:cwnd=1。此后,每收到一个报文段的确认(ACK),cwnd值加1,即拥塞窗口按指数增加。当cwnd值超过慢启动阐值(sshterhs)或发生报文段丢失重传时,慢启动阶段结束。前者进入拥塞避免阶段,后者重新进入慢启动阶段。
(2)拥塞避免
在慢启阶段,当cwnd值超过慢启动阐值(ssthresh)后,慢启动过程结束,TCP连接进入拥塞避免阶段。在拥塞避免阶段,每一次发送的cwnd个报文段被完全确认后,才将cwnd值加1。在此阶段,cwnd值线性增加。
(3)快速重传
快速重传是对超时重传的改进。当源端收到对同一个报文的三个重复确认时,就确定一个报文段已经丢失,因此立刻重传丢失的报文段,而不必等到重传定时器(RTO)超时。以此减少不必要的等待时间。
(4)快速恢复
快速恢复是对丢失恢复机制的改进。在快速重传之后,不经过慢启动过程而直接进入拥塞避免阶段。每当快速重传后,置sshtesrh=cwnd/2、ewnd=ssthresh+3。此后,每收到一个重复确认,将cwnd值加1,直至收到对丢失报文段和其后若干报文段的累积确认后,置cwnd=ssthesrh,进入拥塞避免阶段。

6、 描述 TCP 和 UDP 的区别?

1.TCP是基于连接的,提供可靠传输;而UDP是基于无连接的,不提供可靠传输;
2.UDP报文是面向数据报文的,TCP是面向数据流的;
3.UDP的报文简单,因此传输效率高;
4.TCP只能提供点到点通信,但是UDP支持单播、组播和广播.

7、 TCP 有哪些定时器?

重传计时器:Retransmission Timer
重传定时器:为了控制丢失的报文段或丢弃的报文段,也就是对报文段确认的等待时间。当TCP发送报文段时,就创建这个特定报文段的重传计时器,可能发生两种情况:若在计时器超时之前收到对报文段的确认,则撤销计时器;若在收到对特定报文段的确认之前计时器超时,则重传该报文,并把计时器复位;

坚持计时器:persistent timer
专门为对付零窗口通知而设立的。当发送端收到零窗口的确认时,就启动坚持计时器,当坚持计时器截止期到时,发送端TCP就发送一个特殊的报文段,叫探测报文段,这个报文段只有一个字节的数据。探测报文段有序号,但序号永远不需要确认,甚至在计算对其他部分数据的确认时这个序号也被忽略。探测报文段提醒接收端TCP,确认已丢失,必须重传。
坚持计时器的截止期设置为重传时间的值,但若没有收到从接收端来的响应,则发送另一个探测报文段,并将坚持计时器的值加倍和并复位,发送端继续发送探测报文段,将坚持计时器的值加倍和复位,知道这个值增大到阈值为止(通常为60秒)。之后,发送端每隔60s就发送一个报文段,直到窗口重新打开为止;

保活计时器:keeplive timer
每当服务器收到客户的信息,就将keeplive timer复位,超时通常设置2小时,若服务器超过2小时还没有收到来自客户的信息,就发送探测报文段,若发送了10个探测报文段(没75秒发送一个)还没收到响应,则终止连接。

时间等待计时器:Time_Wait Timer
在连接终止期使用,当TCP关闭连接时,并不认为这个连接就真正关闭了,在时间等待期间,连接还处于一种中间过度状态。这样就可以时重复的fin报文段在到达终点后被丢弃,这个计时器的值通常设置为一格报文段寿命期望值的两倍。

8、 什么是 CDN?CDN 是如何工作的?

用于网络服务器加速,内容分发网络,通过在边缘部署边缘服务器,在网络服务提供商处修改访问dns,只需要验证,变可使需要访问的静态文件可以直接返回给用户,减少骨干网络上的带宽,边缘服务器起的是代理作用,如果需要进行动态交互,还是需要去源服务器。

9、 什么是 DNS?说说 DNS 的解析过程?

域名解析服务器,逻辑地址(方便记忆和访问)和真实地址。
先递归,在迭代。
递归 ------计算机只发送一次请求
迭代 -----多次
实际解析分为两段,一段递归一段迭代
比如解析qq服务器:
在这里插入图片描述

  1. 在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
  2. 如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
  3. 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
  4. 如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
  5. 如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
  6. 如果用的是转发模式,本地DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。找到最后把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

注:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间使用的交互查询就是迭代查询。

10、 什么是 DHCP?描述工作过程?

dhcp(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求。
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。详细
过程如下:在这里插入图片描述

©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页