计网知识梳理(面向工作)

知识梳理(面向工作)"/>

计网知识梳理(面向工作)

知识点梳理

1. 计算机网络主要指的就是TCP/IP协议栈，是互联网的基石
2. 容易忘是因为TCP/IP技术栈有一大部分都隐藏于操作系统的内核态，较少被接触。
3. 重点脉络：
   （1，反复记忆。2，多问为什么）

一、TCP/IP协议体系的认知

（1）分层。一部分处于用户态，一部分处于内核态。数据链路层，网络层，传输层封装于操作系统内核态。应用层存在于操作系统的用户空间，包括DNS，FTP，HTTPS，HTTP，工作中接触较多的是应用层的部分。但其它层的原理必须理解，面试考察。
（2）层与层之间下层对上层是透明的，传输在每一层是对等的。

二、数据链路层

（1）以太网帧的格式。

参考：

（2）MTU（最大传输单元）的概念。

参考：

（3）ARP协议和RARP协议（地址协议和逆地址协议，网卡MAC地址和IP地址互查机制）（网络层和链路层的中间层）ARP报文格式，查询原理，缓存机制

参考：

• .html
• .html

三、网络层

（1）掌握IP首部格式：如16位分片标识、DF不分片标志、MF更多分片标志、13位片偏移、8位生存时间TTL、16位的首部检验和等等。

参考：

（2）掌握IP子网划分、子网寻址。

（3）掌握如何IP分片：如总长大于MTU值，画分片情况；如何避免IP分片（在应用层或传输层做限制）；确定分片顺序(重组)；确定分片是否全部到达。

参考：

• 如何避免IP分片：
  .html
• linux层面理解：
  

（4）掌握IP选路。会看路由表。Route print 。路由表每个字段的含义。

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.11.0    *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         192.168.11.1    0.0.0.0         UG    0      0        0 eth0

参考：

（5）掌握ICMP（因特网控制报文协议）：（理解为网络层和传输层的中间协议）报文格式；2种查询报文+5种差错报文。

• 常见的ICMP查询报文有：8/0回送请求/应答报文，13/14时间戳回送请求/回答报文。
• 常见的ICMP差错报文有：3 目的站点不可达、 11时间超过、12参数问题、5改变路由、4源点抑制。

参考：

四、传输层

（1）掌握UDP协议：无连接，不可靠的特点；首部各个字段

参考：

（2）掌握TCP协议（面试集中考察）：面向连接，可靠；首部各字段（序号，确认号，首部长度，窗口大小，校验和等特别的，完成可靠功能的部分）；TCP连接控制机制（三次握手，四次挥手，同时打开，同时关闭，半关闭）；TCP流量控制机制（滑动窗口、慢启动、拥塞避免、快速重传、快速恢复的算法原理）；TCP超时重传机制（四个定时器）；一些问题（为什么三次握手四次挥手？为什么TCP和UDP都存在尾包头？）

参考：

• 连接控制机制：
  
• 流量控制和拥塞控制：
  
• 超时重传机制：
  .html

五、应用层

（1）掌握DNS（域名解析）协议：名字空间；DNS指针查询（反向查找或逆向解析）基本原理、DNS缓存

参考：

• 反向解析：
  

（2）FTP协议（活化石）：控制连接和数据连接（为什么需要这两种连接）；两种工作模式（PASV+PORT）；各种FTP指令和响应码；FTP断点续传，匿名FTP

• FTP协议中为什么要区分控制连接和数据连接？若只用一条连接有何局限？

一个是用来发送数据，一个用来接收数据，它们所用的端口不一样，一个用20（接收数据），一个用21（发送数据）。
如果只是一个连接的话，那就是复用一个端口，端口之间通信需要传输协议才能建立连接，端口的复用等于说在一个端口上同时使用2种协议以上。如果是1种协议，不但会影响传输速度，数据出错的概率也变大了。

• 匿名FTP：

用户可通过它连接到远程FTP服务器上，进行文件的上传或下载，而不需要成为其注册用户。
通过FTP程序连接匿名FTP服务器的方式同连接普通FTP服务器的方式类似，只是在要求提供用户帐号时必须输人anonymous或ftp，而该用户帐号的口令可以是任意的字符。
当远程服务器提供匿名FTP服务时，会预先指定某些目录及文件向公众开放，允许匿名用户的存取，而系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP服务器都只允许用户下载文件，而不允许用户上传文件。

参考：

（3）HTTP协议：报文格式（请求报文、响应报文、请求头各种字段、响应头各种字段）；HTTP状态码。

参考：

• .html
• 较全综述：
  
• 版本区别(0.9/1.0/1.1/2.0)：
  

（4）HTTPS协议：详细握手过程；各种算法（摘要算法、数字签名、数字证书的原理与过程）

参考：

• 握手过程：
  
• 各种算法：
  
  

二. 常问面试题

1）TCP三次握手，为什么是三次

握手用来同步sequenceId
不允许在半打开情况下传输数据

2）HTTP协议中缓存的处理流程

3) 输入URL后网络世界发生了什么

MAC -> TCP -> HTTP -> 应用层

4) 使用HTTP长连接有哪些优点

header->connection:close/open
减少握手次数
减少慢启动影响

缺点：

5) CLOSE_WAIT状态产生的原因

TCP状态机

6) 介绍下多播是怎么实现的

主要在局域网使用，arp攻击也是多播

tcp、udp都可以单播
多播分为广播和组播
好处：
提高多点传输效率

7) 服务器的最大并发连接数是多少

8) TCP和UDP协议该如何选择

UDP: 一对多通讯；效率高；简单；实时性更好（无队头阻塞问题）
TCP: 传递任意长度消息； 可靠； 流量控制；拥塞控制

9) TLS/SSL协议是怎样保障信息安全的

中间人降级攻击 TLS1.3

10) HTTP2协议有哪些优点