OSI有哪幾層，會畫出來，知道主要幾層的各自作用

1. 應(yīng)用層（數(shù)據(jù)）：確定進(jìn)程之間通信的性質(zhì)以滿足用戶需要以及提供網(wǎng)絡(luò)與用戶應(yīng)用
2. 表示層（數(shù)據(jù)）：主要解決擁護(hù)信息的語法表示問題，如加密解密
3. 會話層（數(shù)據(jù)）：提供包括訪問驗證和會話管理在內(nèi)的建立和維護(hù)應(yīng)用之間通信的機(jī)制，如服務(wù)器驗證用戶登錄便是由會話層完成的
4. 運(yùn)輸層（段）：實現(xiàn)網(wǎng)絡(luò)不同主機(jī)上用戶進(jìn)程之間的數(shù)據(jù)通信铜跑，可靠
   與不可靠的傳輸，傳輸層的錯誤檢測骡澈，流量控制等
5. 網(wǎng)絡(luò)層（包）：提供邏輯地址（IP）锅纺、選路，數(shù)據(jù)從源端到目的端的
   傳輸
6. 數(shù)據(jù)鏈路層（幀）：將上層數(shù)據(jù)封裝成幀肋殴，用MAC地址訪問媒介囤锉，錯誤檢測與修正
7. 物理層（比特流）：設(shè)備之間比特流的傳輸，物理接口护锤，電氣特性等

TCP/IP有哪幾層官地，會畫出來，知道所有層數(shù)的作用烙懦，會列舉各層主要的協(xié)議名稱

1. 應(yīng)用層（TELNET驱入、FTP、SMTP）
2. 運(yùn)輸層（TCP氯析、UDP）
3. 網(wǎng)際層（IP亏较、ICMP）
4. 網(wǎng)絡(luò)接口層（PPP）

知道各個層使用的是哪個數(shù)據(jù)交換設(shè)備。（交換機(jī)魄鸦、路由器宴杀、網(wǎng)關(guān)）

1. 網(wǎng)關(guān)：應(yīng)用層癣朗、傳輸層（網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連拾因，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連旷余。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似绢记，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連正卧，也可以用于局域網(wǎng)互連）
2. 路由器：網(wǎng)絡(luò)層（路由選擇蠢熄、存儲轉(zhuǎn)發(fā)）
3. 交換機(jī)：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層（識別數(shù)據(jù)包中的MAC地址信息炉旷，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)签孔，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中）
4. 網(wǎng)橋：數(shù)據(jù)鏈路層（將兩個LAN連起來叉讥，根據(jù)MAC地址來轉(zhuǎn)發(fā)幀）
5. 集線器（Hub）：物理層（純硬件設(shè)備，主要用來連接計算機(jī)等網(wǎng)絡(luò)終端）
6. 中繼器：物理層（在比特級別對網(wǎng)絡(luò)信號進(jìn)行再生和重定時饥追，從而使得它們能夠在網(wǎng)絡(luò)上傳輸更長的距離）

TCP協(xié)議是如何定義的图仓，它的數(shù)據(jù)格式是什么樣子的？

IP報文的格式但绕，格式的各個字段的含義要理解

ICMP協(xié)議的主要功能

用于在IP主機(jī)救崔、路由器之間傳遞控制消息

ICMP協(xié)議

IP地址的分類，如何劃分的捏顺，及會計算各類地址支持的主機(jī)數(shù)

1. A類地址：首位為0六孵，1.0.0.1~~126.255.255.254；主機(jī)號24位
2. B類地址：首位為10幅骄，128.0.0.1~~191.255.255.254劫窒；主機(jī)號16位
3. C類地址：首位為110，192.0.0.1~~223.255.255.254拆座；主機(jī)號8位
4. D類地址（多播地址烛亦，也叫做組播地址）：首位為1110，224.0.0.1~~239.255.255.254
5. E類地址：此類地址是保留地址懂拾，首位為11110煤禽，240.0.0.1~~254.255.255.254

劃分子網(wǎng)、構(gòu)造超網(wǎng)

1. 劃分子網(wǎng)（變長子網(wǎng)掩碼VLSM）：劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號借用若干位作為子網(wǎng)號subnet-id岖赋，與此同時主機(jī)號也減少相應(yīng)位數(shù)（總位數(shù)32位不變）檬果。由此兩級IP地址可變?yōu)槿塈P地址： IP地址 ::= {<網(wǎng)絡(luò)號>,<子網(wǎng)號>,<主機(jī)號>}，劃分子網(wǎng)只是把IP地址的主機(jī)號這部分進(jìn)行再劃分唐断，并不改變IP地址原來的網(wǎng)絡(luò)號
2. 構(gòu)造超網(wǎng)（無分類編址CIDR）：CIDR消除了傳統(tǒng)的A類选脊、B類和C類地址以及劃分子網(wǎng)的概念，把32位的IP地址劃分為兩個部分脸甘。如：128.14.35.7/20是某個CIDR地址塊中的一個地址恳啥，其前20位是網(wǎng)絡(luò)前綴（用下劃線表示的部分），后面的12位為主機(jī)號

DNS的概念丹诀，用途钝的，DNS查詢的實現(xiàn)算法

• 概念
  • 域名解析，www.xxx.com轉(zhuǎn)換成ip铆遭，能夠使用戶更方便的訪問互聯(lián)網(wǎng)硝桩，而不用去記住能夠被機(jī)器直接讀取的ip數(shù)串
  • DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號53
• 主機(jī)解析域名的順序
  • 瀏覽器緩存
  • 找本機(jī)的hosts文件
  • 路由緩存
  • 找DNS服務(wù)器(本地域名枚荣、頂級域名碗脊、根域名)
    • 迭代查詢、遞歸查詢

常見熟知端口

熟知端口

TCP與UDP的概念相互的區(qū)別及優(yōu)劣

1. TCP面向連接橄妆，UDP面向無鏈接
2. TCP面向報文衙伶，UDP面向字節(jié)流
3. TCP提供可靠傳輸服務(wù)（數(shù)據(jù)順序祈坠、正確性），UDP傳輸不可靠
4. TCP協(xié)議傳輸速度慢矢劲，UDP協(xié)議傳輸速度快
5. TCP協(xié)議對系統(tǒng)資源要求多（頭部開銷大）颁虐，UDP協(xié)議要求少

UDP報文的格式，字段的意義

UDP報文格式

TCP報文的格式卧须，字段的意義

TCP報文格式

TCP通過哪些措施另绩，保證傳輸可靠

1. 流量控制
2. 讓發(fā)送方的發(fā)送速率不要太快，要讓接收方來得及接收
3. 窗口大小是一個可以改變的值花嘶，它由接收端主機(jī)控制笋籽，附加在 TCP 首部的“窗口大小”字段中
4. 擁塞控制
5. 防止過多的數(shù)據(jù)注入到網(wǎng)絡(luò)中，這樣可以使網(wǎng)絡(luò)中的路由器或鏈路不致過載
6. 擁塞控制方法：慢開始椭员、擁塞避免车海、快重傳和快恢復(fù)

三次握手，四次斷開過程

請求各個狀態(tài)的意義如下

1. LISTEN - 偵聽來自遠(yuǎn)方TCP端口的連接請求隘击；
2. SYN-SENT -在發(fā)送連接請求后等待匹配的連接請求侍芝；
3. SYN-RECEIVED - 在收到和發(fā)送一個連接請求后等待對連接請求的確認(rèn)；
4. ESTABLISHED- 代表一個打開的連接埋同，數(shù)據(jù)可以傳送給用戶州叠；
5. FIN-WAIT-1 - 等待遠(yuǎn)程TCP的連接中斷請求，或先前的連接中斷請求的確認(rèn)凶赁；
6. FIN-WAIT-2 - 從遠(yuǎn)程TCP等待連接中斷請求咧栗；
7. CLOSE-WAIT - 等待從本地用戶發(fā)來的連接中斷請求；
8. CLOSING -等待遠(yuǎn)程TCP對連接中斷的確認(rèn)虱肄；
9. LAST-ACK - 等待原來發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)致板；
10. TIME-WAIT -等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)；
11. CLOSED - 沒有任何連接狀態(tài)咏窿；

為什么要3次握手斟或，4次揮手

1. 握手：防止已過期的連接請求報文突然又傳送到服務(wù)器，因而產(chǎn)生錯誤
2. 揮手：確保數(shù)據(jù)能夠完成傳輸集嵌，但關(guān)閉連接時萝挤，當(dāng)收到對方的FIN報文通知時，它僅僅表示對方?jīng)]有數(shù)據(jù)發(fā)送給你了纸淮；但未必你所有的數(shù)據(jù)都全部發(fā)送給對方了平斩，所以你可以未必會馬上會關(guān)閉SOCKET,也即你可能還需要發(fā)送一些數(shù)據(jù)給對方之后亚享，再發(fā)送FIN報文給對方來表示你同意現(xiàn)在可以關(guān)閉連接了咽块，所以它這里的ACK報文和FIN報文多數(shù)情況下都是分開發(fā)送的

HTTP基本格式

1. HTTP請求

   
   

2. HTTP響應(yīng)

   
   
3. 詳情??

GET、POST區(qū)別

HTTP 欺税、TCP侈沪、Socket區(qū)別

• TCP/IP代表傳輸控制協(xié)議/網(wǎng)際協(xié)議揭璃，指的是一系列協(xié)組
• HTTP本身就是一個協(xié)議，是從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議
• Socket是TCP/IP網(wǎng)絡(luò)的API其實就是一個門面模式亭罪，它把復(fù)雜的TCP/IP協(xié)議族隱藏在Socket接口后面瘦馍，對用戶來說，一組簡單的接口就是全部应役，讓Socket去組織數(shù)據(jù)情组，以符合指定的協(xié)議
• 綜上所述：需要IP協(xié)議來連接網(wǎng)絡(luò);TCP是一種允許我們安全傳輸數(shù)據(jù)的機(jī)制，使用TCP協(xié)議來傳輸數(shù)據(jù)的HTTP是Web服務(wù)器和客戶端使用的特殊協(xié)議箩祥。HTTP基于TCP協(xié)議院崇，但是卻可以使用socket去建立一個TCP連接

Cookies 和 Session的區(qū)別

1. cookie 是一種發(fā)送到客戶瀏覽器的文本串句柄，并保存在客戶機(jī)硬盤上袍祖，可以用來在某個WEB站點會話間持久的保持?jǐn)?shù)據(jù)
2. session其實指的就是訪問者從到達(dá)某個特定主頁到離開為止的那段時間底瓣。 Session其實是利用Cookie進(jìn)行信息處理的，當(dāng)用戶首先進(jìn)行了請求后蕉陋，服務(wù)端就在用戶瀏覽器上創(chuàng)建了一個Cookie捐凭，當(dāng)這個Session結(jié)束時，其實就是意味著這個Cookie就過期了
3. cookie數(shù)據(jù)保存在客戶端凳鬓，session數(shù)據(jù)保存在服務(wù)器端

一次完整的HTTP請求所經(jīng)歷的步驟

1. DNS解析(通過訪問的域名找出其IP地址茁肠，遞歸搜索)
2. HTTP請求，當(dāng)輸入一個請求時缩举，建立一個Socket連接發(fā)起TCP的3次握手
3. 如果是HTTPS請求建立連接后官套，則看Q26
4. 客戶端向服務(wù)器發(fā)送請求命令（一般是GET或POST請求）
5. 客戶端發(fā)送請求頭信息
6. 服務(wù)器發(fā)送應(yīng)答頭信息
7. 服務(wù)器向客戶端發(fā)送數(shù)據(jù)
8. 服務(wù)器關(guān)閉TCP連接（4次揮手）
9. 客戶端根據(jù)返回的HTML，CSS蚁孔，JS進(jìn)行渲染

為什么要用HTTPS?

1. 通信使用明文(不加密)奶赔，內(nèi)容可能被竊聽(抓包工具可以獲取請求和響應(yīng)內(nèi)容)
2. 不驗證通訊方的身分，任何人都坑你發(fā)送請求杠氢，不管對方是誰都返回相應(yīng)
3. 無法證明報文的完整性站刑，可能會遭到篡改，即沒有辦法確認(rèn)發(fā)出的請求/相應(yīng)前后一致

HTTP與HTTPS的相同和異同點

1. HTTPS需要用到CA申請證書
2. HTTP是超文本傳輸協(xié)議鼻百，信息是明文的绞旅；HTTPS則是具有安全性的SSL加密傳輸協(xié)議
3. HTTP是80,HTTPS是443
4. HTTP的連接很簡單，是無狀態(tài)的温艇，HTTPS是HTTP+SSL協(xié)議構(gòu)建的因悲，可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議勺爱，比HTTP協(xié)議安全

加密&證書

1. 加密方法：

   • 對稱加密(加密和解密使用相同的密鑰的加密算法) :DES(Data Encryption Standard)晃琳、AES(Advanced Encryption Standard)、RC4、IDEA
   • 非對稱加密（非對稱加密算法有兩個密鑰：公開密鑰(public key）和私有密鑰(private key)卫旱；并且加密密鑰和解密密鑰是成對出現(xiàn)的）：RSA人灼、DSA/DSS
   • 不可逆加密：數(shù)字摘要是采用單項Hash函數(shù)將需要加密的明文"摘要"成一串固定長度(128位)的密文，“數(shù)字摘要”是https能確保數(shù)據(jù)完整性和防篡改的根本原因顾翼。常用的摘要主要有MD5投放、SHA1、SHA256等适贸。

2. 數(shù)字簽名：
   數(shù)字簽名技術(shù)就是對"非對稱"和"數(shù)字摘要"兩項技術(shù)的應(yīng)用灸芳，它將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接受者拜姿。接受者只有用發(fā)送者的公鑰才能解密被加密的摘要信息耗绿，然后用HASH函數(shù)對收到的原因產(chǎn)生一個摘要信息，與解密的摘要信息對比砾隅。如果相同误阻，則說明收到的信息是完整的，在傳輸?shù)倪^程中沒有被修改晴埂，否則說明信息被修改過究反，因此數(shù)字簽名能夠驗證信息的完整性。明文——>hash運(yùn)算——>摘要——>私鑰加密——>數(shù)字簽名

3. 數(shù)字證書

使用HTTPS方式與Web服務(wù)器通信時有以下幾個步驟(HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸儒洛、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議精耐，要比http協(xié)議安全)

1. 客戶使用https的URL訪問Web服務(wù)器，要求與Web服務(wù)器建立SSL連接（通知可加密的算法）琅锻。
2. Web服務(wù)器收到客戶端請求后卦停，會將網(wǎng)站的電子證書（證書中包含公鑰）傳送一份給客戶端。
3. 客戶端確認(rèn)電子證書是否剛才訪問網(wǎng)站所屬
4. 客戶端的瀏覽器根據(jù)雙方同意的安全等級恼蓬，建立會話密鑰惊完，然后利用網(wǎng)站的公鑰將會話密鑰加密，并傳送給網(wǎng)站处硬。
5. Web服務(wù)器利用自己的私鑰解密出會話密鑰（客戶端發(fā)來的對稱加密密鑰）小槐。
6. Web服務(wù)器利用對稱密鑰加密與客戶端之間的通信。

HTTPS的結(jié)構(gòu)圖

TLS/SSL 原理

1. SSL(Secure Sokcet Layer荷辕，安全套接字層)

2. TLS(Transport Layer Security,傳輸層安全協(xié)議)

   
   
   TLS/SSL

HTTPS與代理

1. 代理作用：提高訪問速度凿跳、Proxy可以起到防火墻的作用、通過代理服務(wù)器訪問一些不能直接訪問的網(wǎng)站疮方、安全性得到提高

   
   

SPDY

1. SPDY可以說是綜合了HTTPS和HTTP兩者有點于一體的傳輸協(xié)議
2. 降低延遲控嗜、請求優(yōu)先級、header壓縮骡显、服務(wù)端推送

HTTP2.0