网络面试经典一百个问题（一）

1、 介绍 TCP 连接的三次握手？追问：为什么 TCP 握手需要三次？

TCP（传输控制协议）的面向连接，是通过三次握手来完成的。
双方通信之前均处于CLOSED状态。

1. 第一次握手：源主机向目标主机发起连接，同步标志位SYN = 1，以及初始序号SEQ(这是随时间变化的随机值)，即SYN = 1，seq = X，源主机进入SYN_SENT状态。
2. 第二次握手：目标主机收到源主机的连接请求，回复ACK = 1，以及确认序列号ack = X+1（表示前一个数据段已收到无错误），同时向源主机发起连接请求，SYN = 1 ，seq = Y。即第二次握手发送ACK = 1，确认序列号ack = X +1 ，请求SYN = 1，自身序列号seq = Y。目标主机进入SYN_RCVD,源主机收到回复进入ESTAB_LISHED(TCP连接成功)
3. 第三次握手：源主机向目标主机回复ACK = 1 ，回复确认序列号ack = Y+1，和自身序号seq = X + 1,目标主机接收后进入ESTAB_LISHED状态。
   
   TCP是可靠的传输控制协议，三次握手能保证数据可靠传输又能提高传输效率。
   如果TCP的握手是两次
   如果client发给server的SYN报文因为网络原因，延迟发送。由于client没有收到server对SYN的确认报文，会重发SYN报文，服务器和回复ACK，连接建立。数据发送完毕，这条连接被正常关闭。这时，延迟的SYN报文发到了server，server误以为这是client重新发送的同步报文，又回复了一个ACK，和client建立了连接。导致之前连接断开。
   
   如果server给client发送的ACK报文因为网络原因，报文被丢弃，此时server认为已经建立好连接，但是client没有收到确认报文，认为没有建立好连接。client会重发SYN报文，此时server已经处于就绪状态，认为已经建立好连接。二者掌握信息不匹配。
   
   如果是4次：

–1.client给server发送SYN同步报文； 
–2.server收到SYN后，给client回复ACK确认报文；
–3.server给client发送SYN同步报文； 
–4.client给server发送ACK确认报文。

第2.3步之间，server和client没有任何的数据交互，分开发送相当于多发了一次TCP报文段，SYN和ACK标识只是TCP报头的一个标识位。很明显，这两步可以合并，从而提高连接的速度和效率。

2、 介绍 TCP 断开的四次挥手，追问：为什么 TCP 的挥手需要四次？

1. 源主机向目标主机发送断开连接请求FIN=1，序列号seq = X。源主机进入FIN_WAIT状态。
2. 目标主机收到报文后发出确认报文（ACK = 1，确认序列号ack = X +1，自身序列号seq = y），目标主机进入CLOSE_WAIT状态。此时，源主机收到回复后源主机停止发送数据，等待目标主机发送FIN报文，但是目标主机仍然可以发送数据，TCP连接为半关闭状态(HALF-CLOSE)。
3. 目标主机确认无数据发送，向源主机发送释放报文（FIN = 1，ACK = 1，确认序列号ack = X + 1，自身序列号seq = Z），目标主机进入LAST_ACK状态。
4. 源主机接收到释放报文后，向目标主机回复确认报文（ACK = 1，确认序列号ack = Z + 1，自身序列号seq = X + 1），发送后，等待一段时间进入CLOSED状态，目标主机收到回复后，同样今天CLOSED状态。
   
   TCP是全双工的连接，必须两端同时关闭连接，连接才算真正关闭。 如果一方已经准备关闭写，但是它还可以读另一方发送的数据。发送给FIN结束报文给对方对 方收到后，回复ACK报文。当这方也已经写完了准备关闭，发送FIN报文，对方回复ACK。两端都关闭，TCP连接正常关闭。

3、 TCP 的 syn 攻击的过程？追问：怎么防御？

过程：syn攻击是基于TCP连接的三次握手的半连接，属于DOS攻击。攻击者发送完第一次握手后，服务器维护一个未连接队列并发送回复，但是攻击者不发送第三次握手的ack，造成服务器会等待，浪费CPU和内存，在半连接存活时间内有大量的半连接就会造成服务器无法服务现象。
防御：减小超时时间；SYN网关和SYN代理；增大最大半连接数；SYN cookies技术
SYN Cookie是对TCP服务器端的三次握手协议作一些修改，专门用来防范SYN Flood攻击的一种手段。它的原理是，在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时，不分配一个专门的数据区，而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时，TCP服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法，再分配专门的数据区进行处理未来的TCP连接。

4、 为什么连接的时候是三次握手，关闭的时候却是四次握手？

因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

5、 TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的？

在拥塞控制上，采用广受好评的TCP拥塞控制算法（也称AIMD算法）。该算法主要包括四个主要部分：
（1）慢启动
每当建立一个TCP连接时或一个TCP连接发生超时重传后，该连接便进入慢启动阶段。进入慢启动后，TCP实体将拥塞窗口的大小初始化为一个报文段，即：cwnd=1。此后，每收到一个报文段的确认（ACK），cwnd值加1，即拥塞窗口按指数增加。当cwnd值超过慢启动阐值（sshterhs）或发生报文段丢失重传时，慢启动阶段结束。前者进入拥塞避免阶段，后者重新进入慢启动阶段。
（2）拥塞避免
在慢启阶段，当cwnd值超过慢启动阐值（ssthresh）后，慢启动过程结束，TCP连接进入拥塞避免阶段。在拥塞避免阶段，每一次发送的cwnd个报文段被完全确认后，才将cwnd值加1。在此阶段，cwnd值线性增加。
（3）快速重传
快速重传是对超时重传的改进。当源端收到对同一个报文的三个重复确认时，就确定一个报文段已经丢失，因此立刻重传丢失的报文段，而不必等到重传定时器（RTO）超时。以此减少不必要的等待时间。
（4）快速恢复
快速恢复是对丢失恢复机制的改进。在快速重传之后，不经过慢启动过程而直接进入拥塞避免阶段。每当快速重传后，置sshtesrh=cwnd/2、ewnd=ssthresh+3。此后，每收到一个重复确认，将cwnd值加1，直至收到对丢失报文段和其后若干报文段的累积确认后，置cwnd=ssthesrh，进入拥塞避免阶段。

6、 描述 TCP 和 UDP 的区别？

1.TCP是基于连接的，提供可靠传输；而UDP是基于无连接的，不提供可靠传输；
2.UDP报文是面向数据报文的，TCP是面向数据流的；
3.UDP的报文简单，因此传输效率高；
4.TCP只能提供点到点通信，但是UDP支持单播、组播和广播.

7、 TCP 有哪些定时器？

重传计时器：Retransmission Timer
重传定时器：为了控制丢失的报文段或丢弃的报文段，也就是对报文段确认的等待时间。当TCP发送报文段时，就创建这个特定报文段的重传计时器，可能发生两种情况：若在计时器超时之前收到对报文段的确认，则撤销计时器;若在收到对特定报文段的确认之前计时器超时，则重传该报文，并把计时器复位;

坚持计时器：persistent timer
专门为对付零窗口通知而设立的。当发送端收到零窗口的确认时，就启动坚持计时器，当坚持计时器截止期到时，发送端TCP就发送一个特殊的报文段，叫探测报文段，这个报文段只有一个字节的数据。探测报文段有序号，但序号永远不需要确认，甚至在计算对其他部分数据的确认时这个序号也被忽略。探测报文段提醒接收端TCP，确认已丢失，必须重传。
坚持计时器的截止期设置为重传时间的值，但若没有收到从接收端来的响应，则发送另一个探测报文段，并将坚持计时器的值加倍和并复位，发送端继续发送探测报文段，将坚持计时器的值加倍和复位，知道这个值增大到阈值为止(通常为60秒)。之后，发送端每隔60s就发送一个报文段，直到窗口重新打开为止;

保活计时器：keeplive timer
每当服务器收到客户的信息，就将keeplive timer复位，超时通常设置2小时，若服务器超过2小时还没有收到来自客户的信息，就发送探测报文段，若发送了10个探测报文段(没75秒发送一个)还没收到响应，则终止连接。

时间等待计时器：Time_Wait Timer
在连接终止期使用，当TCP关闭连接时，并不认为这个连接就真正关闭了，在时间等待期间，连接还处于一种中间过度状态。这样就可以时重复的fin报文段在到达终点后被丢弃，这个计时器的值通常设置为一格报文段寿命期望值的两倍。

8、 什么是 CDN？CDN 是如何工作的？

用于网络服务器加速，内容分发网络，通过在边缘部署边缘服务器，在网络服务提供商处修改访问dns，只需要验证，变可使需要访问的静态文件可以直接返回给用户，减少骨干网络上的带宽，边缘服务器起的是代理作用，如果需要进行动态交互，还是需要去源服务器。

9、 什么是 DNS？说说 DNS 的解析过程？

域名解析服务器，逻辑地址（方便记忆和访问）和真实地址。
先递归，在迭代。
递归 ------计算机只发送一次请求
迭代 -----多次
实际解析分为两段，一段递归一段迭代
比如解析qq服务器：

1. 在浏览器中输入www . qq .com 域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
2. 如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
3. 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
4. 如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。
5. 如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www . qq .com主机。
6. 如果用的是转发模式，本地DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把请求转至上上级，以此循环。找到最后把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。

注：从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间使用的交互查询就是迭代查询。

10、 什么是 DHCP?描述工作过程？

dhcp(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议，它主要是通过客户端发送广播数据包给整个物理网段内的所有主机，若局域网内有DHCP服务器时，才会响应客户端的IP参数要求。
DHCP协议采用UDP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口。详细
过程如下：