学习网址:https://www.bilibili.com/video/av9876107/?p=2 今天查看发现链接已失效
找到了一个王道考研的bilibili视频:https://www.bilibili.com/video/BV19E411D78Q?from=search&seid=11468420159922867825
P2.局域网:覆盖范围小100m,自己花钱买设备,带宽固定10,100,1000m,自己维护
p3.广域网:距离远>100m,花钱买服务
internet服务商提供,ISP ,自己的机房,
p4:规划ip地址,子网掩码是规定那几位是网络地址,路由器是转换消息 ,网关是吧信息传到哪个机器从而进行转换,
dns上网的服务器
P5.数据包和数据帧:ip地址和mac地址
p6.访问网站传输过程
P7.OSI参考模型 12:49
七层
7 应用层:能产生网络流量的程序,能与用户交互
6 表示层:在传输之前是否进行加密或者压缩处理
故障:应用程序配置错误
5 会话层:查木马,netstat -n
4.传输层:可靠传输,流量控制,不可靠
3.网络层:选择最佳路径,规划ip地址 ip v4
故障:ip配置错误,子网掩码,错误的网关,路由器没有配置到达目的的路由(路由表)
2.数据链路层:帧的开始和结束,透明传输,差错校验
故障:mac冲突,ADSL拨号上网欠费,交换机和服务器网速协调不一致,计算机连接到错误的vlan
1.物理层:接口标准,电器标准,如何在物理链路上传输的更快的速度
故障:查看链接状态,发送和接收的数据包,
1.物理层
物理层下边的链接
一般同设备间链接通过交叉线缆,
不同设备间通过直通线,比如计算机到交换器
光纤
单模光纤:有线电视,传输信号好,直线传输
多模光纤:多个信号,反射传输,
集线器:
信号放大和重发功能hub 现在不用了一般用交换机
2.4信道复用技术
1.频分复用:一个用户一直占用一个频率带宽 打电话
2.时分复用:按规律/顺序放和取数据, 会造成线路资源浪费,
3.统计时分复用:每部分加个标记
4.波分复用:=光的频分复用,
2.5 数字传输系统
广域网间的pcm 有两种形式中国用的是e1的
2.6宽带接入技术
hfc
2.数据链路层
信道类型
数据链路层传送的是帧。
三个问题
1.封装成帧
用控制字符进行帧定界的方法举例开始符SOH结束符EOT
2.透明传输
存在和结束/开始字符相同的字符----前边插入转义字符ESC
3.差错检验
循环冗余检验CRC:补位n的话除数位数为n+1,同时采用不进位的加法进行计算,最后取余数
余数R做为FCS 将其写在原数的尾部作为帧检验序列
检验是否出错采用将传过来的数据与原来的除数进行除法运算看看是否余数是零 为0则无差别。
两种情况下的数据链路层
1.点到点 --广域网
ppp:点到点协议,LCP,身份验证以及计费功能
0比特填充方法,发现连续五个1就填充一个0
不使用序号和确认机制
信息部分出现7E将其转化为连个字节即可
2.广播信道 ---局域网
只能是半双工,
二进制指数类型退避算法
3.网络层
在不同网络间转发数据包,根据数据包的ip地址转发,不负责重发
IP分组:
A类:1个A类网段,即10.0.0.0--10.255.255.255
B类:16个B类网段,即172.16.0.0--172.31.255.255
C类:256个C类网段,即192.168.0.0--192.168.255.255
1.地址解析协议ARP ARP通过发送广播实现由 IP 地址得到 MAC 地址
在通信过程中,IP 数据报的源地址和目的地址始终不变,而 MAC 地址随着链路的改变而改变。
2.网际控制报文协议ICMP
是
主机和I路由器之间ICMP 是为了更有效地转发 IP 数据报和提高交付成功的机会,传递一些控制消息,网络通不通,主机是否可达,路由是否可用等消息。它封装在 IP 数据报中,但是不属于高层协议和
ICMP 报文分为差错报告报文和询问报文
两个应用
(1)ping命令 主要用来测试两台主机之间的连通性
Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文,目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。
(2)Traceroute 用来跟踪一个分组从源点到终点的路径
3.Internet 组管理协议IGMP
因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间
IP数据报结构
4.传输层
1.TCP/UDP协议
传输控制协议TCP:需要将传输的文件分段,传输,建立会话,是面向连接的,提供可靠交付,有流量控制,拥塞控制,提供全双工通信,面向字节流(把应用层传下来的报文看成字节流,把字节流组织成大小不等的数据块),每一条 TCP 连接只能是点对点的(一对一)。
用户数据报协议UDP:一个数据包就能完成数据通信,不分段,不需要建立会话,不需要流量,无连接的,不可靠,传输尽最大可能交付,没有拥塞控制,面向报文(对于应用程序传下来的报文不合并也不拆分,只是添加 UDP 首部),支持一对一、一对多、多对一和多对多的交互通信。
与应用层关系
UDP的首部
伪首部是将网络层的信息拿过来所以不是传输层的所以称之为伪首部
TCP首部
每个TCP的连接有两个断点,断点叫做套接字,端口号拼接到IP地址即构成了套接字。
1.TCP可靠传输---- 停止等待协议-- 通过滑动窗口实现
在不可靠的传输网络中实现可靠通信,这种可靠的协议叫做,自动重传请求ARQ 即在没有收到收到确认通知的情况下,在经过一个来回多的时间后自动重传。
简单但是信道利用率比较低
2.TCP流量控制
流量控制是为了控制发送方发送速率,保证接收方来得及接收。
接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小,从而影响发送方的发送速率。将窗口字段设置为 0,则发送方不能发送数据。
3.TCP拥塞控制
如果网络出现拥塞,分组将会丢失,此时发送方会继续重传,从而导致网络拥塞程度更高。因此当出现拥塞时,应当控制发送方的速率。这一点和流量控制很像,但是出发点不同。流量控制是为了让接收方能来得及接收,而拥塞控制是为了降低整个网络的拥塞程度。
TCP 主要通过四个算法来进行拥塞控制:慢开始、拥塞避免、快重传、快恢复。
发送方需要维护一个叫做拥塞窗口(cwnd)的状态变量,注意拥塞窗口与发送方窗口的区别:拥塞窗口只是一个状态变量,实际决定发送方能发送多少数据的是发送方窗口。
(1)慢开始与拥塞避免
发送的最初执行慢开始,令 cwnd = 1,发送方只能发送 1 个报文段;当收到确认后,将 cwnd 加倍,因此之后发送方能够发送的报文段数量为:2、4、8 ...
注意到慢开始每个轮次都将 cwnd 加倍,这样会让 cwnd 增长速度非常快,从而使得发送方发送的速度增长速度过快,网络拥塞的可能性也就更高。设置一个慢开始门限 ssthresh,当 cwnd >= ssthresh 时,进入拥塞避免,每个轮次只将 cwnd 加 1。
如果出现了超时,则令 ssthresh = cwnd / 2,然后重新执行慢开始。
(2)快重传与快恢复
在接收方,要求每次接收到报文段都应该对最后一个已收到的有序报文段进行确认。例如已经接收到 M1 和 M2,此时收到 M4,应当发送对 M2 的确认。
在发送方,如果收到三个重复确认,那么可以知道下一个报文段丢失,此时执行快重传,立即重传下一个报文段。例如收到三个 M2,则 M3 丢失,立即重传 M3。
在这种情况下,只是丢失个别报文段,而不是网络拥塞。因此执行快恢复,令 ssthresh = cwnd / 2 ,cwnd = ssthresh,注意到此时直接进入拥塞避免。
慢开始和快恢复的快慢指的是 cwnd 的设定值,而不是 cwnd 的增长速率。慢开始 cwnd 设定为 1,而快恢复 cwnd 设定为 ssthresh。
面试重点重点重点!!!
请你谈谈DNS的寻址过程
1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。
6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。
请你简单讲解一下,负载均衡 反向代理模式的优点、缺点
(1)反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
(2)反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
(3)反向代理负载均衡能以软件方式来实现,如apache mod_proxy、netscape proxy等,也可以在高速缓存器、负载均衡器等硬件设备上实现。反向代理负载均衡可以将优化的负载均衡策略和代理服务器的高速缓存技术结合在一起,提升静态网页的访问速度,提供有益的性能;由于网络外部用户不能直接访问真实的服务器,具备额外的安全性(同理,NAT负载均衡技术也有此优点)。
(4)其缺点主要表现在以下两个方面
反向代理是处于OSI参考模型第七层应用的,所以就必须为每一种应用服务专门开发一个反向代理服务器,这样就限制了反向代理负载均衡技术的应用范围,现在一般都用于对web服务器的负载均衡。
针对每一次代理,代理服务器就必须打开两个连接,一个对外,一个对内,因此在并发连接请求数量非常大的时候,代理服务器的负载也就非常大了,在最后代理服务器本身会成为服务的瓶颈。
一般来讲,可以用它来对连接数量不是特别大,但每次连接都需要消耗大量处理资源的站点进行负载均衡,如search等。
请解释一下,http请求中的304状态码的含义
304(未修改)自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。如果网页自请求者上次请求后再也没有更改过,您应将服务器配置为返回此响应(称为 If-Modified-Since HTTP 标头)。服务器可以告诉 Googlebot 自从上次抓取后网页没有变更,进而节省带宽和开销
请你说明一下,SSL四次握手的过程
1、 客户端发出请求
首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。
2、服务器回应
服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。
3、客户端回应
客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。
4、服务器的最后回应
服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的"会话密钥"。然后,向客户端最后发送下面信息。
(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。
至此,整个握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的HTTP协议,只不过用"会话密钥"加密内容。
请说明一下http和https的区别
https协议要申请证书到ca,需要一定经济成本;https是443,https是加密的安全传输,https是ssl加密的传输,身份认证的网络协议,相对http传输比较安全
http是明文传输, 连接的端口不一样,http是80,http连接很简单,没有状态;
请讲一下浏览器从接收到一个URL,到最后展示出页面,经历了哪些过程。
1.DNS解析 2.TCP连接 3.发送HTTP请求 4.服务器处理请求并返回HTTP报文 5.浏览器解析渲染页面