1 OSI七層模型與TCP/IP四層模型
2 TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)的區(qū)別
- TCP提供面向連接的傳輸魏割,通信前要先建立連接(三次握手)究孕;UDP提供無連接的傳輸芥喇,通信前不需要建立連接
- TCP面向字節(jié)流的傳輸(文件傳輸)涩拙,因此它能將信息分割成組,并在接收端將其重組画恰;UDP是面向數(shù)據(jù)報的傳輸(IP電話,實時視頻會議等),沒有分組開銷
- TCP提供可靠的傳輸(無差錯遭贸,不丟失,不重復(fù)心软,按序到達)壕吹;UDP盡最大努力交付,即不保證可靠交付
- TCP只支持點對點通信删铃;UDP支持一對一耳贬、一對多、多對一猎唁、多對多的通信模式
- TCP提供擁塞控制和流量控制機制咒劲;UDP不提供擁塞控制和流量控制機制
- TCP首部開銷(20個字節(jié))比UDP的首部開銷(8個字節(jié))要大
3 TCP三次握手與四次揮手
(1)三次握手
- 客戶端向服務(wù)器端發(fā)送一個SYN連接請求報文,并把這次連接的序號seq設(shè)為隨機數(shù) A
- 服務(wù)器端收到客戶端SYN包诫隅,回復(fù)ACK確認報文腐魂,ACK的確認號為 A+1,同時也發(fā)送自己的一個SYN連接請求報文逐纬,將seq設(shè)為隨機數(shù)B蛔屹,即同時發(fā)送SYN+ACK包
- 客戶端收到服務(wù)器的SYN+ACK包,回復(fù)ACK確認報文豁生,ACK的確認號為 B+1兔毒,當服務(wù)端受到這個ACK的時候,就完成了三路握手
(2)四次揮手
【注】中斷連接端可以是客戶端甸箱,也可以是服務(wù)器端. 下面僅以客戶端斷開連接舉例, 反之亦然.
- 客戶端發(fā)起中斷連接請求育叁,也就是發(fā)送FIN報文
- 服務(wù)器端收到FIN報文后,回復(fù)ACK確認報文
- 等到服務(wù)器所有數(shù)據(jù)傳輸結(jié)束芍殖,向客戶端發(fā)送FIN報文
- 客戶端收到FIN報文后擂红,回復(fù)ACK確認報文,同時為了防止服務(wù)器端未收到需要重發(fā)围小,進入等待狀態(tài)昵骤。服務(wù)器接收到確認報文后關(guān)閉連接(若服務(wù)器2MSL后未收到客戶端的確認報文則會重發(fā)FIN報文)】鲜剩客戶端等待2MSL后未收到回復(fù)变秦,則認為服務(wù)器成功關(guān)閉,客戶端關(guān)閉連接
(3)為什么握手是三次框舔,揮手是四次蹦玫?
- 建立連接時服務(wù)器可以同時發(fā)送ACK確認報文和SYN連接請求報文
- 斷開連接時由于服務(wù)器在接收到客戶端的FIN報文后赎婚,自己可能會有未發(fā)送完畢的數(shù)據(jù),所以會先回復(fù)一個ACK確認報文樱溉,等待自己的數(shù)據(jù)發(fā)送完畢挣输,才會向客戶端發(fā)送FIN報文,兩個報文不能一次同時發(fā)送
4 ARP(Address Resolution Protocol)地址解析協(xié)議工作原理
- 每臺主機都有一個ARP列表福贞,存放IP地址和MAC地址的對應(yīng)關(guān)系
- 當源主機向目標主機發(fā)送數(shù)據(jù)時撩嚼,首先查看ARP列表中IP地址對應(yīng)的目標主機的MAC地址,如果找到則直接發(fā)送數(shù)據(jù)挖帘;如果找不到完丽,就向該網(wǎng)段中的所有主機發(fā)送ARP請求包,里面存放源IP地址拇舀,源MAC地址逻族,目標IP地址
- 當該網(wǎng)段中的所有主機收到該ARP響應(yīng)包之后,首先查看目標IP地址是否與自己相匹配骄崩,如果不是則忽略聘鳞,如果是,就將源IP地址和源MAC地址存放到自己的ARP列表中要拂,然后將自己的MAC地址存放到ARP響應(yīng)包中發(fā)送給源主機
- 目標主機收到ARP響應(yīng)包抠璃,則取出對應(yīng)的IP和MAC地址存放到ARP列表中,并發(fā)送數(shù)據(jù)宇弛;若未收到則ARP查詢失敗
【總結(jié)】廣播ARP請求鸡典,單播ARP響應(yīng)源请。
3 POST和GET的區(qū)別(最普遍的答案)
- GET使用URL或Cookie傳參枪芒,而POST將數(shù)據(jù)放在BODY中
- GET的URL會有長度上的限制,則POST的數(shù)據(jù)則可以非常大
- POST比GET安全谁尸,因為數(shù)據(jù)在地址欄上不可見
4 DNS域名系統(tǒng)工作原理
- 查訊瀏覽器舅踪、操作系統(tǒng)的DNS緩存
- 請求本地域名服務(wù)器
- 本地域名服務(wù)器請求根域名服務(wù)器,根域名服務(wù)器返回所查詢域的主域名服務(wù)器
- 本地域名服務(wù)器請求主域名服務(wù)器良蛮,主域名服務(wù)器返回所查詢域的名稱服務(wù)器
- 本地域名服務(wù)器請求該域名的名稱服務(wù)器
- 緩存解析結(jié)果
【注】主機請求本地域名服務(wù)器采用遞歸查詢抽碌,本地域名服務(wù)器請求根域名服務(wù)器采用迭代查詢
5 瀏覽器輸入網(wǎng)址到獲得頁面的過程
- 瀏覽器對域名進行解析,獲取域名對應(yīng)的IP地址
- 瀏覽器獲得域名對應(yīng)的IP地址以后决瞳,向服務(wù)器請求建立鏈接货徙,發(fā)起三次握手
- 連接建立后,瀏覽器向服務(wù)器發(fā)送HTTP請求
- 服務(wù)器接收到請求皮胡,根據(jù)請求參數(shù)將相應(yīng)的視圖返回給瀏覽器
- 瀏覽器解析并渲染視圖痴颊,最終向用戶呈現(xiàn)一個完整的頁面
6 靜態(tài)路由和動態(tài)路由有什么區(qū)別
- 靜態(tài)路由是由管理員手工配置的,適合比較簡單的或需要做路由特殊控制的網(wǎng)絡(luò)
- 動態(tài)路由則是由動態(tài)路由協(xié)議自動維護的屡贺,路由器能夠自動地建立自己的路由表蠢棱,并且能夠根據(jù)實際情況的變化適時地進行調(diào)整锌杀,不需人工干預(yù),適合比較復(fù)雜大型的網(wǎng)絡(luò)
【注】動態(tài)路由機制的運作依賴路由器的兩個基本功能:對路由表的維護泻仙;路由器之間適時的路由信息交換糕再。
7 HTTP的長連接和短連接
- 短連接:瀏覽器和服務(wù)器每進行一次HTTP請求操作,就建立一次TCP連接玉转,請求結(jié)束就中斷連接
- 長連接:當一個網(wǎng)頁完成渲染后突想,客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會關(guān)閉,如果客戶端再次訪問這個服務(wù)器上的網(wǎng)頁冤吨,會繼續(xù)使用這一條已經(jīng)建立的連接
8 HTTP和HTTPS的區(qū)別
- HTTPS協(xié)議需要到CA(Certificate Authority蒿柳,證書頒發(fā)機構(gòu))申請證書,一般免費證書較少漩蟆,因而需要一定費用
- HTTP是超文本傳輸協(xié)議垒探,信息是明文傳輸,HTTPS協(xié)議則是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸怠李、身份認證的網(wǎng)絡(luò)協(xié)議圾叼,比HTTP協(xié)議安全
- HTTP和HTTPS連接方式完全不同,用的端口也不一樣捺癞,前者是80夷蚊,后者是443
9 對稱加密與非對稱加密
- 對稱加密是指加密和解密使用同一個密鑰的方式,這種方式存在的最大問題就是密鑰發(fā)送問題髓介,即如何安全地將密鑰發(fā)給對方
- 非對稱加密是指使用一對非對稱密鑰惕鼓,即公鑰和私鑰,公鑰可以隨意發(fā)布唐础,但私鑰只有自己知道箱歧。發(fā)送密文的一方使用對方的公鑰進行加密處理,對方接收到加密信息后一膨,使用自己的私鑰進行解密
【注】由于非對稱加密的方式不需要發(fā)送用來解密的私鑰呀邢,所以可以保證安全性。但是和對稱加密比起來豹绪,它非常的慢价淌,所以我們還是要用對稱加密來傳送消息,而對稱加密所使用的密鑰我們可以通過非對稱加密的方式發(fā)送出去瞒津。
10 ICMP(Internet Control Message Protocol)協(xié)議
ICMP協(xié)議用于在IP主機蝉衣、路由器之間傳遞控制消息∠矧剑控制消息是指數(shù)據(jù)報錯誤信息病毡、網(wǎng)絡(luò)狀況信息、主機狀況信息等消息钓辆,這些控制消息雖然并不傳輸用戶數(shù)據(jù)剪验,但是對于用戶數(shù)據(jù)的傳遞起著重要的作用肴焊。簡單的來說,ICMP協(xié)議就像奔波于網(wǎng)絡(luò)中的一名醫(yī)生功戚,它能及時檢測并匯報網(wǎng)絡(luò)中可能存在的問題娶眷,為解決網(wǎng)絡(luò)錯誤或擁塞提供了最有效的手段。
11 HTTP常見狀態(tài)碼
200 :請求成功啸臀,成功返回網(wǎng)頁
301 :資源(網(wǎng)頁等)被永久轉(zhuǎn)移到其它URL
302 :資源(網(wǎng)頁等)被臨時轉(zhuǎn)移到其它URL
304 :請求未修改届宠、命中緩存
401 :未授權(quán)
403 :服務(wù)器拒絕請求
404 :請求的網(wǎng)頁或資源不存在
500 :內(nèi)部服務(wù)器錯誤,無法完成請求
502 :錯誤網(wǎng)關(guān)
503 :請求未完成乘粒,服務(wù)器臨時過載或宕機
504 :網(wǎng)關(guān)超時
12 IP地址的分類
13 交換機和路由器的區(qū)別
- 工作所處的OSI層次不同:交換機工作在OSI第二層數(shù)據(jù)鏈路層豌注,路由器工作在OSI第三層網(wǎng)絡(luò)層
- 尋址方式不同:交換機根據(jù)MAC地址尋址,路由器根據(jù)IP地址尋址
- 轉(zhuǎn)發(fā)速不同:交換機的轉(zhuǎn)發(fā)速度快灯萍,路由器轉(zhuǎn)發(fā)速度相對較慢
