原文请戳2022年中科院信工所二室考研杂记__Melody~的博客-CSDN博客
已知问题
1,http和https的区别*
主要区别:
①http信息明文传输,https利用ssl协议加密传输
②http端口为80,https为443
③https协议需要到CA申请证书,避免中间人的攻击
2,输入链接后为https协议,会发生什么
1)证书验证阶段(使用非对称加密,加密和解密用不同密匙 公匙和私匙)
2)数据传输阶段(使用对称加密,在加密和解密时用同一个密匙,因为非对称加密效率低)
3,浏览器输入url后会发生什么?*
文字描述:
大体过程是先找到域名对应的ip地址(用DNS协议 基于UDP),再发送TCP请求报文,三次握手建立TCP连接,发送请求报文,需要得到服务器的mac地址,最后在TCP之上用HTTP协议进行数据传输。
- 首先,浏览器分析链接,访问DNS服务器得到域名对应ip地址。(具体过程是首先在本地域名服务器中查询,如果查不到对应ip,用迭代查询(常用)或者递归查询的方式查询)若没有DNS服务器的mac地址,应该用ARP协议得到DNS服务器的mac地址。
- 其次,判断目的服务器的ip地址和主机ip是否在同一网段。若在,则通过ARP协议找到目的服务器的mac地址;若不在,则看是否有默认网关,将主机的源地址ip改变(若默认网关有NAT功能,则改变为公有地址),再用ARP协议得到目的服务器的mac地址。
- 最后,在得到mac地址后,通过三次握手建立TCP连接,再用HTTP协议进行数据传输
4,简述一下OSI七层协议?
物理层:实现比特流的透明传输
数据链路层(帧):将网络层传来的IP数据报封装成帧
网络层(数据报/分组):将网络层的分组从源端传到目的端。具体作用是路由与转发,异构网络互联,拥塞控制
传输层(报文):负责主机端到端的通信(两个进程间)
会话层:不同主机上各个进程间建立会话
表示层:格式转换,数据加密和解密
应用层:为特定应用程序提供网络服务
5,TCP拥塞控制是怎么做的?什么情况下发送方会认为拥塞?如何实现拥塞避免?有几种拥塞算法?快重传是怎么回事?
1)是通过算法改变拥塞窗口的大小,从而改变发送窗口的大小(发送窗口 = min{拥塞窗口,接收窗口})
2)有两种情况,一是发送方收到3个相同的ACK帧,二是发送方没有按时收到确认
3)实现拥塞避免算法是设置一个慢开始门限(阈值),当拥塞窗口达到这个门限后,每收到一个确认,拥塞窗口只+1
4)有慢开始、拥塞避免、快重传、快恢复
5)快重传和快回复是为了解决上面提到的第一种情况。是当收到三个冗余ACK后,慢开始门限变为发生拥塞时拥塞窗口的一半,拥塞窗口也变为这个值,不进行慢开始,直接以1递增拥塞窗口
6,对路由选择算法的认识?
1)静态路由算法:由网络管理员手工配置
2)动态路由算法:
①距离向量算法:路由器将他自己的路由表传给与之相邻的路由器。
②链路状态算法:每个路由器的路由表中包括完整的网络拓扑信息,交换的是与本路由器相邻的所有路由器的信息。接收到后会洪范的发给与他相邻的其他路由器。
(具体见下文)
应用层
1,DNS协议
作用:找到域名对应的服务器ip地址
过程:先查本地服务器的高速缓冲中有没有IP地址,若没有用递归或者迭代和递归结合的方式
2,HTTP协议
(见HTTP和HTTPS的区别)
HTTP过程:
1)用户输入url/点击超链接
2)浏览器分析url,向DNS服务器请求解析ip地址
3)服务器监听tcp的80端口,客户端的端口由自己动态决定
4)建立tcp连接,发送文件,释放连接
3,FTP文件传输协议
控制连接:连接21号端口(一直连接)
数据连接:连接20号端口(主动方式);由服务器客户端协商决定(被动方式)(连接一会)
传输层(报文)
1,TCP和UDP的区别?*
两者都是传输层的协议
- 1)TCP是面向连接的,UDP是无连接的
- 2)TCP面向字节流,UDP面向报文
- 3)TCP是可靠,UDP不可靠
- 4)TCP首部开销大(20B),UDP首部开销小(8B)
2,TCP三次握手四次挥手
三次挥手:
1)客户端发送连接请求报文;
2)服务器收到后,为这次TCP连接分配资源,并且返回确认报文段;
3)客户端收到确认后,为这次TCP连接分配资源,并且返回确认的确认,可以携带数据。
SYN洪范攻击:客户端向服务器发送大量的SYN连接请求报文,服务器需要不断的为这些请求分配资源,导致资源被耗尽。
为什么握手不能是2次或者4次?
因为TCP是全双工的,2次握手只能保证一个方向的连接被建立;
如果是和挥手一样的4次,第2次和第3次是没有上下联系的,可以合并为一次。
四次挥手:
双方都可释放连接,以客户端为例:
1)客户端发送连接释放报文,停止发送数据,主动关闭TCP连接;
2)服务器收到后,将客户端到服务器方向的连接关闭,TCP连接处于半关闭状态;
(服务器到客户端方向还可能有数据要传,进入close_wait状态)
3)服务器发送连接释放报文,停止发送数据,关闭该方向连接;
4)客户端收到后,返回确认报文,进入time_wait状态,在等待2MSL(最大报文生存时间),连接彻底关闭。
等待2MSL的原因:
防止服务器端没有收到ACK段,若没有收到,服务器端要重发一个FIN,一来一回正好是2MSL。
为什么不能是3次挥手?
当服务端收到客户端的连接释放之后,服务端回复一个ack,这一步只能说明客户端没有要向服务器端发送的数据了,但是此时可能服务端还有要发给客户端的数据。
3,TCP拥塞控制和流量控制的区别
1)目的不同:拥塞控制控制量,流量控制控制速度
2)范围不同:拥塞控制面向整个网络,流量控制面向连接
3)方法不同:拥塞控制通过改变拥塞窗口来改变发送窗口,流量控制通过改变接收窗口来调整发送窗口(发送窗口 = min{接收窗口,拥塞窗口})
4,基于UDP和TCP的协议有哪些
1)路由协议:RIP基于UDP;BGP基于TCP(RIP使用距离向量算法)
2)应用层:
DHCP(为主机动态分配IP),DNS基于UDP;
SMTP(发送邮件),POP3(读取邮件),HTTP,FTP基于TCP
网络层(分组、数据报)
基本功能:异构网络互联、拥塞控制、路由和转发(拥路联)
1,路由协议对比:
1)内部网关协议(IGP):
a,RIP协议:使用距离-向量算法,交换的是本路由器的路由表。路由表内包括:目的网络、下一跳、距离,跳数为16表示不可达。(好消息传得慢)
b,OSPF协议:使用链路状态算法,交换的是与本路由器相邻的所有路由器的信息。路由表内包括:目的网络、下一跳、距离。
2)外部网关协议(EGP):
a,BGP协议:使用路径-向量算法,第一次交换的是本路由器的路由表,之后交换有变化的部分。路由器内包括:目的网络、完整路径。
2,IPv4相关:
Ipv4的格式:网络号+主机号(e.g.:202.98.174.255 地址点分十进制占4B)
缓解IPv4地址不够用的方法:
1)NAT协议:将本地IP转变为公共IP地址
2)子网划分:格式变为网络号+子网号+主机号
3)CIDR:e.g.:128.14.32.0/20 前20位是网络前缀
3,IPv6相关:是解决IPv4地址不够的根本方法
IPv6的格式:冒号十六进制表示(e.g:48B5:0:0:0:0:0:0:2176 占16B)
4,ICMP协议
功能1:差错报文:目标主机或路由器向源主机报告差错和异常
功能2:询问报文:检测目的站点是否可达(ping)、测量时间(traceroute)
5,移动ip:实现设备移动,ip不变
6,ARP协议:
实现IP-->mac 工作过程是广播一个ARP请求分组,目的主机收到后单播一个ARP响应分组
7,网络层设备:路由器(隔离广播域 冲突域)
路由表构成:目的网络IP 子网掩码 下一跳IP 接口
数据链路层(帧)
基本功能:流量控制(通过滑动窗口)、差错控制(通过海明码)、封装成帧(通过转义字符)(流差枫)
1,滑动窗口协议
1)停止等待协议:发送窗口=1 接收窗口=1
2)后退N帧协议:发送窗口>1 接收窗口 =1 累计确认,按序接收
3)选择重传协议:发送窗口>1 接收窗口 >1 可不按序接收,谁超时了重传谁
2,介质访问控制*
1)静态介质访问控制:频分、时分、波分、码分
2)动态介质访问控制:
①ALOHA协议:不听就说 就是想发就发
②CSMA协议:先听再说 有1坚持 非坚持 p坚持
③CSMA/CD:CD是碰撞检测,因为帧长过短,可能在检测到碰撞前就传完,规定了最小帧长=往返传输时延*数据传输率(以太网是64B)
④CSMA/CA:CA是碰撞避免,通过信道预约避免,用于无线局域网
3,CSMA/CD和CSMA/CA的对比*
相同点:①都是先听再说 ②在冲突发生后都会进行有上限的重传
不同点:①CD是有线,CA是无线 ②CD检测冲突,CD避免冲突
4,什么是以太网
就是802.3局域网,逻辑是总线型,物理是星型
5,广域网和局域网的差别*
1)层次不同:广域网有物理层、数据链路层、网络层;局域网只有物理层、数据链路层
2)覆盖范围不同:广域网更广
3)着重点不同:广域网看重资源共享、局域网是数据传输
6,数据链路层设备:交换机和网桥(隔离冲突域 不隔离广播域)
具有自学习能力,自己建立并更新转发表
隔离冲突域的方法:若原mac和目的mac一致 就丢弃
物理层
1,奈奎斯特和香农定理
奈奎斯特是内忧(无噪声条件下) 2Wlog2V(b/s)
香农定理是外患(有噪声条件)Wlog2(1+S/N) W是信道带宽
2,数据交换方式:*
1)电路交换:建立双方独占的物理线路
2)报文交换:通过存储转发方式进行交换,报文长度无限制
3)分组交换:将报文再分组,也通过存储转发方式进行交换,限制分组为固定长度
①数据报方式:不需要建立连接,每个分组有完整的目的地址,独立进行路由选择和转发
②虚电路方式:需要建立连接,每个分组仅仅有很短的虚电路号
3,物理层设备:中继器和集线器(不能隔离冲突域)
7603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
