知识点梳理
- 计算机网络主要指的就是TCP/IP协议栈,是互联网的基石
- 容易忘是因为TCP/IP技术栈有一大部分都隐藏于操作系统的内核态,较少被接触。
- 重点脉络:
(1,反复记忆。2,多问为什么)
一、TCP/IP协议体系的认知
(1)分层。一部分处于用户态,一部分处于内核态。数据链路层,网络层,传输层封装于操作系统内核态。应用层存在于操作系统的用户空间,包括DNS,FTP,HTTPS,HTTP,工作中接触较多的是应用层的部分。但其它层的原理必须理解,面试考察。
(2)层与层之间下层对上层是透明的,传输在每一层是对等的。
二、数据链路层
(1)以太网帧的格式。
参考:
(2)MTU(最大传输单元)的概念。
参考:
(3)ARP协议和RARP协议(地址协议和逆地址协议,网卡MAC地址和IP地址互查机制)(网络层和链路层的中间层)ARP报文格式,查询原理,缓存机制
参考:
三、网络层
(1)掌握IP首部格式:如16位分片标识、DF不分片标志、MF更多分片标志、13位片偏移、8位生存时间TTL、16位的首部检验和等等。
参考:
(2)掌握IP子网划分、子网寻址。
(3)掌握如何IP分片:如总长大于MTU值,画分片情况;如何避免IP分片(在应用层或传输层做限制);确定分片顺序(重组);确定分片是否全部到达。
参考:
(4)掌握IP选路。会看路由表。Route print 。路由表每个字段的含义。
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.11.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth0
参考:
(5)掌握ICMP(因特网控制报文协议):(理解为网络层和传输层的中间协议)报文格式;2种查询报文+5种差错报文。
- 常见的ICMP查询报文有:8/0回送请求/应答报文,13/14时间戳回送请求/回答报文。
- 常见的ICMP差错报文有:3 目的站点不可达、 11时间超过、12参数问题、5改变路由、4源点抑制。
参考:
四、传输层
(1)掌握UDP协议:无连接,不可靠的特点;首部各个字段
参考:
(2)掌握TCP协议(面试集中考察):面向连接,可靠;首部各字段(序号,确认号,首部长度,窗口大小,校验和等特别的,完成可靠功能的部分);TCP连接控制机制(三次握手,四次挥手,同时打开,同时关闭,半关闭);TCP流量控制机制(滑动窗口、慢启动、拥塞避免、快速重传、快速恢复的算法原理);TCP超时重传机制(四个定时器);一些问题(为什么三次握手四次挥手?为什么TCP和UDP都存在尾包头?)
参考:
- https://blog.csdn.net/qq_37884273/article/details/82188586
- https://blog.csdn.net/Sharp_UP/article/details/78149706
- 连接控制机制:
https://blog.csdn.net/qq_41453285/article/details/104027030- 流量控制和拥塞控制:
https://blog.csdn.net/dangzhangjing97/article/details/81008836- 超时重传机制:
https://www.cnblogs.com/duan2/p/9180861.html
五、应用层
(1)掌握DNS(域名解析)协议:名字空间;DNS指针查询(反向查找或逆向解析)基本原理、DNS缓存
参考:
(2)FTP协议(活化石):控制连接和数据连接(为什么需要这两种连接);两种工作模式(PASV+PORT);各种FTP指令和响应码;FTP断点续传,匿名FTP
- FTP协议中为什么要区分控制连接和数据连接?若只用一条连接有何局限?
一个是用来发送数据,一个用来接收数据,它们所用的端口不一样,一个用20(接收数据),一个用21(发送数据)。
如果只是一个连接的话,那就是复用一个端口,端口之间通信需要传输协议才能建立连接,端口的复用等于说在一个端口上同时使用2种协议以上。如果是1种协议,不但会影响传输速度,数据出错的概率也变大了。
- 匿名FTP:
用户可通过它连接到远程FTP服务器上,进行文件的上传或下载,而不需要成为其注册用户。
通过FTP程序连接匿名FTP服务器的方式同连接普通FTP服务器的方式类似,只是在要求提供用户帐号时必须输人anonymous或ftp,而该用户帐号的口令可以是任意的字符。
当远程服务器提供匿名FTP服务时,会预先指定某些目录及文件向公众开放,允许匿名用户的存取,而系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP服务器都只允许用户下载文件,而不允许用户上传文件。
参考:
(3)HTTP协议:报文格式(请求报文、响应报文、请求头各种字段、响应头各种字段);HTTP状态码。
参考:
(4)HTTPS协议:详细握手过程;各种算法(摘要算法、数字签名、数字证书的原理与过程)
参考:
二. 常问面试题
1)TCP三次握手,为什么是三次
握手用来同步sequenceId
不允许在半打开情况下传输数据
2)HTTP协议中缓存的处理流程
3) 输入URL后网络世界发生了什么
MAC -> TCP -> HTTP -> 应用层
4) 使用HTTP长连接有哪些优点
header->connection:close/open
减少握手次数
减少慢启动影响
缺点:
5) CLOSE_WAIT状态产生的原因
TCP状态机
6) 介绍下多播是怎么实现的
主要在局域网使用,arp攻击也是多播
tcp、udp都可以单播
多播分为广播和组播
好处:
提高多点传输效率
7) 服务器的最大并发连接数是多少
8) TCP和UDP协议该如何选择
UDP: 一对多通讯;效率高;简单;实时性更好(无队头阻塞问题)
TCP: 传递任意长度消息; 可靠; 流量控制;拥塞控制
9) TLS/SSL协议是怎样保障信息安全的
中间人降级攻击 TLS1.3
10) HTTP2协议有哪些优点
491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
