「似水」
net

分层模型

目的 说明
降低复杂性 分层处理,使每一层更易理解与设计
提高模块化与可维护性 每层独立实现,可替换、可扩展
促进标准化与兼容性 不同厂商和系统间可互通
支持技术演进 替换升级单层技术无须重构整个系统
简化开发与调试 开发只需关注部分层;调试能快速定位具体层的问题

OSI参考模型

OSI(Open System Interconnection Model) 是国际标准化组织(ISO)提出的参考模型,它将计算机网络通信划分为 7 层,自上而下依次为:

  1. 应用层(Application Layer)

    • 面向用户,提供网络服务的接口。
    • 常见协议:HTTP、FTP、SMTP、DNS。
    • 举例:你打开浏览器访问一个网页,浏览器就使用了 HTTP 协议。

  2. 表示层(Presentation Layer)

    • 负责数据的语法转换和编码解码,保障不同系统间能理解彼此的数据格式。
    • 功能:数据加密、解密、压缩等。
    • 举例:SSL/TLS 协议用于加密数据传输,位于这一层。

  3. 会话层(Session Layer)

    • 负责建立、管理和终止通信会话。
    • 管理两个应用之间的对话状态。
    • 举例:RPC 远程过程调用,建立一次会话传输多个请求。

  4. 传输层(Transport Layer)

    • 提供可靠的数据传输服务。
    • 协议:TCP(可靠)和 UDP(不可靠但快速)。
    • 功能:端口地址、数据分段、重传机制、流量控制、拥塞控制。
    • 举例:TCP 三次握手建立连接,四次挥手关闭连接。

  5. 网络层(Network Layer)

    • 负责数据包在不同网络之间的传输和路由选择。
    • 协议:IP(IPv4/IPv6)、ICMP、ARP。
    • 关键功能:逻辑地址(IP)、路由、分片与重组。
    • 举例:Ping 命令使用 ICMP 来测试网络连通性。

  6. 数据链路层(Data Link Layer)

    • 负责在同一链路上传输帧,提供物理地址(MAC)识别和差错检测。
    • 协议:Ethernet(以太网)、PPP、帧中继。
    • 举例:交换机工作在数据链路层,通过 MAC 地址转发数据帧。

  7. 物理层(Physical Layer)

    • 负责比特流的传输,即 0 和 1 的电信号或光信号。
    • 包括:网线、电缆、光纤、无线信道。
    • 举例:网卡、电缆、调制解调器。

TCP/IP 四层模型

TCP/IP 模型是互联网的核心通信模型,它由 4 层组成:

  1. 应用层

    • 对应 OSI 的应用层、表示层和会话层。
    • 协议:HTTP、DNS、SMTP、Telnet、SSH 等。

  2. 传输层

    • 与 OSI 一致。
    • 协议:TCP 和 UDP。

  3. 网络层(Internet 层)

    • 对应 OSI 的网络层。
    • 协议:IP、ICMP、ARP 等。

  4. 网络接口层(Link 层)

    • 包含 OSI 的数据链路层和物理层。
    • 协议:Ethernet、Wi-Fi、PPP。

键入网址到显式网页期间发生了什么

URL 解析

DNS 解析

建立 TCP 连接(+ TLS)

发送 HTTP 请求

服务器处理请求并返回响应

浏览器解析响应并渲染页面

可能的资源并行加载、缓存优化

简述OSI七层协议

OSI七层协议包括:物理层,数据链路层,网络层,运输层,会话层,表示层, 应用层

简述TCP/IP五层协议

TCP/IP五层协议包括:物理层,数据链路层,网络层,运输层,应用层

物理层有什么作用

主要解决两台物理机之间的通信,通过二进制比特流的传输来实现,二进制数据表现为电流电压上的强弱,到达目的地再转化为二进制机器码。网卡、集线器工作在这一层。

数据链路层有什么作用

在不可靠的物理介质上提供可靠的传输,接收来自物理层的位流形式的数据,并封装成帧,传送到上一层;同样,也将来自上层的数据帧,拆装为位流形式的数据转发到物理层。这一层在物理层提供的比特流的基础上,通过差错控制、流量控制方法,使有差错的物理线路变为无差错的数据链路。提供物理地址寻址功能。交换机工作在这一层。

网络层有什么作用

将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方,通过路由选择算法为分组通过通信子网选择最佳路径。路由器工作在这一层。

传输层有什么作用

传输层提供了进程间的逻辑通信,传输层向高层用户屏蔽了下面网络层的核心细节,使应用程序看起来像是在两个传输层实体之间有一条端到端的逻辑通信信道。

会话层有什么作用

建立会话:身份验证,权限鉴定等;
保持会话:对该会话进行维护,在会话维持期间两者可以随时使用这条会话传输局;
断开会话:当应用程序或应用层规定的超时时间到期后,OSI会话层才会释放这条会话。

表示层有什么作用

对数据格式进行编译,对收到或发出的数据根据应用层的特征进行处理,如处理为文字、图片、音频、视频、文档等,还可以对压缩文件进行解压缩、对加密文件进行解密等。

应用层有什么作用

提供应用层协议,如HTTP协议,FTP协议等等,方便应用程序之间进行通信。

TCP与UDP区别

TCP作为面向流的协议,提供可靠的、面向连接的运输服务,并且提供点对点通信
UDP作为面向报文的协议,不提供可靠交付,并且不需要连接,不仅仅对点对点,也支持多播和广播

为何TCP可靠

TCP有三次握手建立连接,四次挥手关闭连接的机制。
除此之外还有滑动窗口和拥塞控制算法。最最关键的是还保留超时重传的机制。
对于每份报文也存在校验,保证每份报文可靠性。

为何UDP不可靠

UDP面向数据报无连接的,数据报发出去,就不保留数据备份了。
仅仅在IP数据报头部加入校验和复用。
UDP没有服务器和客户端的概念。
UDP报文过长的话是交给IP切成小段,如果某段报废报文就废了。

简述TCP粘包现象

TCP是面向流协议,发送的单位是字节流,因此会将多个小尺寸数据被封装在一个tcp报文中发出去的可能性。 可以简单的理解成客户端调用了两次send,服务器端一个recv就把信息都读出来了。

TCP粘包现象处理方法

固定发送信息长度,或在两个信息之间加入分隔符。

简述TCP协议的滑动窗口

滑动窗口是传输层进行流量控制的一种措施,接收方通过通告发 送方自己的窗口大小,从而控制发送方的发送速度,防止发送方发送速度过快而导致自己被淹没。

简述TCP协议的拥塞控制

拥塞是指一个或者多个交换点的数据报超载,TCP又会有重传机制,导致过载。 为了防止拥塞窗口cwnd增长过大引起网络拥塞,还需要设置一个慢开始门限ssthresh状态变量.

当cwnd < ssthresh 时,使用慢开始算法。
当cwnd > ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。
当cwnd = ssthresh 时,即可使用慢开始算法,也可使用拥塞避免算法。

  • 慢开始:由小到大逐渐增加拥塞窗口的大小,每接一次报文,cwnd指数增加。
  • 拥塞避免:cwnd缓慢地增大,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1。
  • 快恢复之前的策略:发送方判断网络出现拥塞,就把ssthresh设置为出现拥塞时发送方窗口值的一半,继续执行慢开始,之后进行拥塞避免。
  • 快恢复:发送方判断网络出现拥塞,就把ssthresh设置为出现拥塞时发送方窗口值的一半,并把cwnd设置为ssthresh的一半,之后进行拥塞避免。

简述快重传

如果在超时重传定时器溢出之前,接收到连续的三个重复冗余ACK,发送端便知晓哪个报文段在传输过程中丢失了,于是重发该报文段,不需要等待超时重传定时器溢出再发送该报文。

TCP三次握手过程

  1. 第一次握手:客户端将标志位SYN置为1,随机产生一个值序列号seq=x,并将该数据包发送给服务端,客户端进入syn_sent状态,等待服务端确认。
  2. 第二次握手:服务端收到数据包后由标志位SYN=1知道客户端请求建立连接,服务端将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=y,并将该数据包发送给客户端以确认连接请求,服务端进入syn_rcvd状态。
  3. 第三次握手:客户端收到确认后检查,如果正确则将标志位ACK为1,ack=y+1,并将该数据包发送给服务端,服务端进行检查如果正确则连接建立成功,客户端和服务端进入established状态,完成三次握手,随后客户端和服务端之间可以开始传输数据了

为什么TCP握手需要三次,两次行不行?

不行。TCP进行可靠传输的关键就在于维护一个序列号,三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值。 如果只是两次握手, 至多只有客户端的起始序列号能被确认, 服务器端的序列号则得不到确认。

简述半连接队列

TCP握手中,当服务器处于SYN_RCVD 状态,服务器会把此种状态下请求连接放在一个队列里,该队列称为半连接队列。

简述SYN攻击

SYN攻击即利用TCP协议缺陷,通过发送大量的半连接请求,占用半连接队列,耗费CPU和内存资源。 优化方式:

  1. 缩短SYN Timeout时间
  2. 记录IP,若连续受到某个IP的重复SYN报文,从这个IP地址来的包会被一概丢弃。

TCP四次挥手过程

  1. 第一次挥手:客户端发送一个FIN,用来关闭客户端到服务端的数据传送,客户端进入fin_wait_1状态。
  2. 第二次挥手:服务端收到FIN后,发送一个ACK给客户端,确认序号为收到序号+1,服务端进入Close_wait状态。此时TCP连接处于半关闭状态,即客户端已经没有要发送的数据了,但服务端若发送数据,则客户端仍要接收。
  3. 第三次挥手:服务端发送一个FIN,用来关闭服务端到客户端的数据传送,服务端进入Last_ack状态。
  4. 第四次挥手:客户端收到FIN后,客户端进入Time_wait状态,接着发送一个ACK给服务端,确认后,服务端进入Closed状态,完成四次挥手。

为什么TCP挥手需要4次

主要原因是当服务端收到客户端的 FIN 数据包后,服务端可能还有数据没发完,不会立即close。 所以服务端会先将 ACK 发过去告诉客户端我收到你的断开请求了,但请再给我一点时间,这段时间用来发送剩下的数据报文,发完之后再将 FIN 包发给客户端表示现在可以断了。之后客户端需要收到 FIN包后发送 ACK 确认断开信息给服务端。

为什么四次挥手释放连接时需要等待2MSL

MSL即报文最大生存时间。设置2MSL可以保证上一次连接的报文已经在网络中消失,不会出现与新TCP连接报文冲突的情况。

简述DNS协议

DNS协议是基于UDP的应用层协议,它的功能是根据用户输入的域名,解析出该域名对应的IP地址,从而给客户端进行访问。

简述DNS解析过程

  1. 客户机发出查询请求,在本地计算机缓存查找,若没有找到,就会将请求发送给dns服务器
  2. 本地dns服务器会在自己的区域里面查找,找到即根据此记录进行解析,若没有找到,就会在本地的缓存里面查找
  3. 本地服务器没有找到客户机查询的信息,就会将此请求发送到根域名dns服务器
  4. 根域名服务器解析客户机请求的根域部分,它把包含的下一级的dns服务器的地址返回到客户机的dns服务器地址
  5. 客户机的dns服务器根据返回的信息接着访问下一级的dns服务器
  6. 这样递归的方法一级一级接近查询的目标,最后在有目标域名的服务器上面得到相应的IP信息
  7. 客户机的本地的dns服务器会将查询结果返回给我们的客户机
  8. 客户机根据得到的ip信息访问目标主机,完成解析过程

简述HTTP协议

http协议是超文本传输协议。它是基于TCP协议的应用层传输协议,即客户端和服务端进行数据传输的一种规则。该协议本身HTTP 是一种无状态的协议。

简述cookie

HTTP 协议本身是无状态的,为了使其能处理更加复杂的逻辑,HTTP/1.1 引入 Cookie 来保存状态信息。 Cookie是由服务端产生的,再发送给客户端保存,当客户端再次访问的时候,服务器可根据cookie辨识客户端是哪个,以此可以做个性化推送,免账号密码登录等等。

简述session

session用于标记特定客户端信息,存在在服务器的一个文件里。 一般客户端带Cookie对服务器进行访问,可通过cookie中的session id从整个session中查询到服务器记录的关于客户端的信息。

简述http状态码和对应的信息

  • 1XX:接收的信息正在处理
  • 2XX:请求正常处理完毕
  • 3XX:重定向
    • 301:永久重定向
    • 302:临时重定向
    • 304:资源没修改,用之前缓存就行
  • 4XX:客户端错误
    • 400:客户端请求的报文有错误
    • 403:表示服务器禁止访问资源
    • 404:表示请求的资源在服务器上不存在或未找到
  • 5XX:服务端错误

转发和重定向的区别

转发是服务器行为。服务器直接向目标地址访问URL,将相应内容读取之后发给浏览器,用户浏览器地址栏URL不变,转发页面和转发到的页面可以共享request里面的数据。
重定向是利用服务器返回的状态码来实现的,如果服务器返回301或者302,浏览器收到新的消息后自动跳转到新的网址重新请求资源。用户的地址栏url会发生改变,而且不能共享数据。

简述http1.0

规定了请求头和请求尾,响应头和响应尾(get post)
每一个请求都是一个单独的连接,做不到连接的复用

简述http1.1的改进

HTTP1.1默认开启长连接,在一个TCP连接上可以传送多个HTTP请求和响应。使用 TCP 长连接的方式改善了 HTTP/1.0 短连接造成的性能开销。 支持管道(pipeline)网络传输,只要第一个请求发出去了,不必等其回来,就可以发第二个请求出去,可以减少整体的响应时间。 服务端无法主动push

简述HTTP短连接与长连接区别

HTTP中的长连接短连接指HTTP底层TCP的连接。 短连接: 客户端与服务器进行一次HTTP连接操作,就进行一次TCP连接,连接结束TCP关闭连接。 长连接:如果HTTP头部带有参数keep-alive,即开启长连接网页完成打开后,底层用于传输数据的TCP连接不会直接关闭,会根据服务器设置的保持时间保持连接,保持时间过后连接关闭。

简述http2.0的改进

提出多路复用。多路复用前,文件时串行传输的,请求a文件,b文件只能等待,并且连接数过多。引入多路复用,a文件b文件可以同时传输。 引入了二进制数据帧。其中帧对数据进行顺序标识,有了序列id,服务器就可以进行并行传输数据。

http与https的区别

http所有传输的内容都是明文,并且客户端和服务器端都无法验证对方的身份。
https具有安全性的ssl加密传输协议,加密采用对称加密,
https协议需要到ca申请证书,一般免费证书很少,需要交费。

简述TLS/SSL, HTTP, HTTPS的关系

SSL全称为Secure Sockets Layer即安全套接层,其继任为TLSTransport Layer Security传输层安全协议,均用于在传输层为数据通讯提供安全支持。 可以将HTTPS协议简单理解为HTTP协议+TLS/SSL

https的连接过程

  1. 浏览器将支持的加密算法信息发给服务器
  2. 服务器选择一套浏览器支持的加密算法,以证书的形式回发给浏览器
  3. 客户端(SSL/TLS)解析证书验证证书合法性,生成对称加密的密钥,我们将该密钥称之为client key,即客户端密钥,用服务器的公钥对客户端密钥进行非对称加密。
  4. 客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端对称密钥发送给服务器
  5. 服务器接收到客户端发来的密文之后,会用自己的私钥对其进行非对称解密,解密之后的明文就是客户端密钥,然后用客户端密钥对数据进行对称加密,这样数据就变成了密文。
  6. 服务器将加密后的密文发送给客户端
  7. 客户端收到服务器发送来的密文,用客户端密钥对其进行对称解密,得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束,整个HTTPS传输完成

Get与Post区别

Get:指定资源请求数据,刷新无害,Get请求的数据会附加到URL中,传输数据的大小受到url的限制。 Post:向指定资源提交要被处理的数据。刷新会使数据会被重复提交。post在发送数据前会先将请求头发送给服务器进行确认,然后才真正发送数据。

Get方法参数有大小限制吗

一般HTTP协议里并不限制参数大小限制。但一般由于get请求是直接附加到地址栏里面的,由于浏览器地址栏有长度限制,因此使GET请求在浏览器实现层面上看会有长度限制。

了解REST API吗

REST API全称为表述性状态转移(Representational State Transfer,REST)即利用HTTP中get、post、put、delete以及其他的HTTP方法构成REST中数据资源的增删改查操作:

  • Create : POST
  • Read : GET
  • Update : PUT/PATCH
  • Delete: DELETE

浏览器中输入一个网址后,具体发生了什么

  1. 进行DNS解析操作,根据DNS解析的结果查到服务器IP地址
  2. 通过ip寻址和arp,找到服务器,并利用三次握手建立TCP连接
  3. 浏览器生成HTTP报文,发送HTTP请求,等待服务器响应
  4. 服务器处理请求,并返回给浏览器
  5. 根据HTTP是否开启长连接,进行TCP的挥手过程
  6. 浏览器根据收到的静态资源进行页面渲染

一、计算机网络基础

网络模型(OSI 七层模型 vs TCP/IP 四层模型) 数据封装与解封装 物理地址 vs 逻辑地址 编码方式(曼彻斯特编码、基带与宽带传输) 信道分类(单工、半双工、全双工) 传输介质(双绞线、同轴电缆、光纤)

二、数据链路层

帧的结构(起始/结束定界符、地址、CRC 校验) 差错检测与纠正(奇偶校验、CRC) 透明传输(字节填充、比特填充) 流量控制与可靠传输(停等、滑动窗口) PPP、HDLC 协议 MAC 地址与 ARP 协议 以太网帧格式与工作原理 CSMA/CD 与 CSMA/CA

三、网络层

IP 协议(IPv4 报文格式、IPv6 特点) 子网划分与CIDR 路由与转发机制 ICMP 协议(ping、traceroute原理) 路由算法(静态/动态,距离向量、链路状态) NAT 原理与类型(SNAT、DNAT、PAT) 私有地址与公网地址 路由器与三层交换机区别

四、传输层

端口与套接字(Socket) UDP 特点与报文格式 TCP 三次握手与四次挥手 TCP 报文结构与标志位(SYN、ACK、FIN、RST) TCP 流量控制(滑动窗口、ACK、窗口扩大因子) TCP 拥塞控制(慢启动、拥塞避免、快重传、快恢复) 粘包与拆包问题及处理方法 TCP 状态机(CLOSED、SYN_SENT、TIME_WAIT 等) 长连接与短连接

五、应用层

DNS 协议(域名解析过程、本地域名服务器、权威服务器) HTTP 协议(报文结构、状态码、连接管理) HTTP1.0 / 1.1 / 2.0 / 3.0 区别 HTTPS 与 TLS/SSL 握手过程 Cookie、Session、Token 机制对比 URL 与 URI 区别 常见应用层协议(FTP、SMTP、POP3、IMAP、DHCP)

六、网络安全基础

对称加密 vs 非对称加密 数字签名与数字证书 TLS 协议与 HTTPS 安全性 防火墙与ACL(访问控制列表) VPN 原理 SQL注入、XSS、CSRF 概念(仅限网络层面涉及) 中间人攻击、防范方法

七、网络设备与部署

集线器 vs 交换机 vs 路由器 二层交换机工作机制(MAC地址表、广播/泛洪) 三层交换与路由选择 DHCP 原理与流程 端口镜像、链路聚合、VLAN QoS 基础概念 负载均衡(四层/七层)

八、网络性能与调试工具

带宽 vs 吞吐量 vs 时延 vs 抖动 丢包率与重传率 常见工具(ping、traceroute、netstat、tcpdump、wireshark、curl、iperf) MTU 与分片、DF位、路径MTU发现 常见性能瓶颈分析方法