计算机网络篇

一. OSI七层开放式互联参考模型

第一层：物理层

  机械，电子，定时接口通信信道上的原始比特流传输

第二层：数据链路层

  物理寻址，同时将原始比特流转变为逻辑传输线路

第三层：网络层

  控制子网的运行，如逻辑地址，分组传输，路由选择

第四层：传输层

  接受上一层的数据，在必要的时候吧数据进行分割，并将这些数据交给网络层，且保证这些数据段有效到达对端

第五层：会话层

不同机器上的用户之间建立及管理回话。

第六层：表示层

  信息的语法语义以及它们的关联，如加密解密，转换翻译，压缩解压缩。

第七层 应用层

二：TCP/IP

  TCP/IP协议是OSI模型的一种实现

TCP/IP分为四层：链路层，网络层，传输层，应用层

TCP与OSI的对比：

传输控制协议TCP简介：

1. 面向连接的，可靠的，基于字节流的传输层通信协议

2.将应用层的数据流分割成报文段发送给目标节点的TCP层

3.数据包都有序号，对方收到则发送ACK确认，未收到则重传

4.使用校验和来检验数据在传输过程中是否有误

TCP报文头：

    序列号seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；序列号seq就是这个报文段中的第一个字节的数据编号。

    确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；序列号表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字节的编号；因此当前报文段最后一个字节的编号+1即为确认号。

    确认ACK：占1位，仅当ACK=1时，确认号字段才有效。ACK=0时，确认号无效

    同步SYN：连接建立时用于同步序号。当SYN=1，ACK=0时表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使得SYN=1，ACK=1。因此，SYN=1表示这是一个连接请求，或连接接受报文。SYN这个标志位只有在TCP建产连接时才会被置1，握手完成后SYN标志位被置0。

    终止FIN：用来释放一个连接。FIN=1表示：此报文段的发送方的数据已经发送完毕，并要求释放运输连接

    PS：ACK、SYN和FIN这些大写的单词表示标志位，其值要么是1，要么是0；ack、seq小写的单词表示序号。

 
字段 含义
URG 紧急指针是否有效。为1，表示某一位需要被优先处理
ACK 确认号是否有效，一般置为1。
PSH 提示接收端应用程序立即从TCP缓冲区把数据读走。
RST 对方要求重新建立连接，复位。
SYN 请求建立连接，并在其序列号的字段进行序列号的初始值设定。建立连接，设置为1
FIN     希望断开连接。

三：TCP三次握手四次挥手

1.三次握手

1.1过程理解

 

第一次握手：建立连接时，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

1.2 问题

1）为什么需要三次握手才能建立连接

为了初始化Sequence Number的初始值

2）首次握手的隐患--SYN超时

问题起因分析

 Server收到Client的SYN，回复SYN-ACK的时候未收到ACK确认

 Server不断重试至超时，Linux默认等待63（1+2+4+8+16+32）秒才断开连接

  针对SYN Flood的防护措施：

     SYN队列满后，通过tcp_syncookies参数回发SYN Cookie

     若为正常连接则Client会会发 SYN Cookie ，直接建立连接

3）建立连接后，Client出现故障后怎么办

保活机制：

   向对方发送保活探测报文，如果未收到响应则继续发送，尝试次数达到保活探测次数仍未收到则中断连接

2.四次挥手

2.1过程理解 

第一次挥手：Client发送一个FIN,用来关闭Client到Server的数据传送，Client进入到FIN_WAIT_1状态；

第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态；

第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态；

第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。

1）客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2*MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

2.2 问题

1）为什么会有TIME_WAIT状态？

  确保有足够的时间让对方收到ACK包

  避免新旧连接混淆

2）为什么需要四次捂手才能断开连接？

因为全双工，发送方和接收方都需要FIN报文和ACK报文

与三次握手四次挥手 常见面试题
【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？

答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在Client发送出最后的ACK回复，但该ACK可能丢失。Server如果没有收到ACK，将不断重复发送FIN片段。所以Client不能立即关闭，它必须确认Server接收到了该ACK。Client会在发送出ACK之后进入到TIME_WAIT状态。Client会设置一个计时器，等待2MSL的时间。如果在该时间内再次收到FIN，那么Client会重发ACK并再次等待2MSL。所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间，2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL，Client都没有再次收到FIN，那么Client推断ACK已经被成功接收，则结束TCP连接。

【问题3】为什么不能用两次握手进行连接？

答：3次握手完成两个重要的功能，既要双方做好发送数据的准备工作(双方都知道彼此已准备好)，也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。

       现在把三次握手改成仅需要两次握手，死锁是可能发生的。作为例子，考虑计算机S和C之间的通信，假定C给S发送一个连接请求分组，S收到了这个分组，并发 送了确认应答分组。按照两次握手的协定，S认为连接已经成功地建立了，可以开始发送数据分组。可是，C在S的应答分组在传输中被丢失的情况下，将不知道S 是否已准备好，不知道S建立什么样的序列号，C甚至怀疑S是否收到自己的连接请求分组。在这种情况下，C认为连接还未建立成功，将忽略S发来的任何数据分 组，只等待连接确认应答分组。而S在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

【问题4】如果已经建立了连接，但是客户端突然出现故障了怎么办？

TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

3.UDP

3.1 UDP简介：

UDP协议报头
         UDP指用户数据报协议，其报头格式如下：

3.2、TCP的优缺点
（1）TCP的优点：
TCP的优点是：可靠、稳定。它体现在TCP在传递数据之前，会有三次握手来建立连接；在数据传递时，采用校验和、序列号、确认应答、超时重发、流量控制、拥塞控制，为了提高性能，还采用了滑动窗口、延迟应答和捎带应答等机制；在数据传完后，会断开连接以节约系统资源。

（2）TCP的缺点：
TCP的缺点：运行速度慢，效率低，占用系统资源多，易被攻击。因为TCP在传递数据之前，要先建立连接，这会消耗时间；在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所有的传输连接，每个连接都会占用系统的CPU、内存等资源；TCP有确认机制、三次握手机制，这导致TCP容易受到DOS、DDOS、CC等攻击。收到STN洪水攻击，是因为使用 TCP的时候服务器端需要listen，这时需要设置backlog。

3.3、UDP的优缺点
（1）UDP的优点：运行速度较快，比TCP安全。
1）运行速度快，因为 UDP连接没有TCP的三次握手、确认应答、超时重发、流量控制、拥塞控制等机制，而且UDP是一个无状态的传输协议，所以它在传递数据时非常快。
2）较安全，因为没有TCP的那些机制，UDP较TCP被攻击者利用的漏洞就会少一些。但UDP也是无法避免攻击的，比如：UDP Flood攻击等。
（2）UDP的缺点：不可靠，不稳定。
因为UDP没有TCP那些可靠的机制，在数据传递时，如果网络质量不好，就会很容易丢包。

3.4、TCP和UDP的特点
（1）TCP的特点
TCP协议是一种有连接、可靠的、面向字节流、相对比较慢、点对点的传输层协议。TCP协议适用于对可靠性要求比较高的场合。
（2）UDP的特点
UDP协议是一种无连接，不可靠、面向数据报、速度比较快、可实现一对一，多对一的传输层协议。UDP协议适用于对实时性有要求的场合。因为UDP不保证可靠性，所以UDP也没有重传机制，也没有拥塞机制，它只是尽最大努力交付数据。

3.5、TCP保证数据可靠性和提高性能的机制
（1）确认应答（ACK）机制
TCP将每个字节的数据都进行了编号，即为序列号。每一个ACK都带有对应的确认序列号，意思是告诉发送者收到了哪些数据，下次从哪里开始发送。

（2）超时重传机制
1）超时重传机制的工作过程
主机A发送数据给B之后，可能因为网络拥堵等问题，数据无法到达主机B。如果主机A在一个特定时间间隔内没有收到B发来的确认应答，就会进行重发。但是，主机A未收到B发来的确认应答，也可能是因为ACK丢失了，因此主机B会收到很多重复数据。那么TCP协议需要能够识别出哪些包是重复的，并且把重复的丢弃掉，这时候可以利用序列号就可以很容易做到去重的效果。
2）如何确定超时时间？
最理想的情况下找到一个最小的时间，保证“确认应答”一定能在这个时间内返回。但是，这个时间的长短随着网络环境的不同是有差异的，如果超时时间设的太长会影响整体的重传效率；如果超时时间设得太短，有可能会频繁发送重复的包。
TCP为了保证无论在任何环境下都能比较高性能的通信，因此会动态计算这个最大超时时间。Linux中超时以500ms为一个单位进行控制，每次判定超时重发的超时时间都是500ms的整数倍。如果重发一次之后仍然得不到应答，等待2500ms后进行重传；如果仍然得不到应答，等待4500ms再进行重传，以此类推，以指数形式递增。累计到一定的重传次数，TCP认为网络或者对端主机出现异常，并强制关闭连接。

（3）滑动窗口

RTT和RTO

  RTT发送一个数据包到收到对应的ACK，所花费的时间

  RTO：重传时间间隔

1）为什么需要滑动窗口？
前面讨论了确认应答策略，对每一个发送的数据段都要给一个ACK确认应答，收到ACK后再发送下一个数据段。这个做有一个比较大的缺点就是性能较差，尤其是数据往返的时间较长的时候。既然这样一发一收性能较低，那么如果一次发送多条数据，不是就可以将多个段的等待时间重叠在一起提高性能了吗？
2）工作过程
窗口大小指的是无须等待确认应答而可以继续发送数据的最大值，规定发送前4个段的时候，需要等待任何ACK直接发送。收到第一个ACK后，滑动窗口向后移动，继续发送第5个段的数据，以此类推。操作系统内核为了维护这个滑动窗口，需要开辟发送缓冲区来记录当前还有哪些数据没有应答，只有确认应答过的数据才能从缓冲区删掉，窗口越大网络吞吐率就越高。那么如果出现丢包，如何进行重传？
情况一：数据包已经抵达，ACK被丢了。
这种情况下，部分ACK丢了并不要紧，因为可以通过后续的ACK进行确认。
情况二：数据包直接丢了。
当某一段报文丢失之后，发送端会一直收到1001这样的ACK，就像是在提醒发送端“接收端想要的就是1001”一样。如果发送端主机连续三次收到了同样一个“1001”，就会将对应的数据1001-2000重新发送.这个时候接收端收到了1001之后，再次返回的ACK就是7001了，因为2001-7000接收端其实之前就已经收到了，被放到了接收端操作系统内核的接收缓冲区中。这种机制被称为“高速重发控制”，也称为“快重传”。

4.HTTP

4.1超文本传输协议HTTP主要特点

支持客户端/服务端模式，简单快速 ，灵活，无连接，无状态

4.2 请求/响应的步骤

客户端连接到服务器->客户端发送HTTP请求->服务端接受请求并返回TCP连接->释放连接TCP连接->客户端浏览器解析HTTP内容

面试题：在浏览器地址栏输入URL地址，按下回车键之后经历的 流程

答：DNS解析->TCP连接->发送HTTP请求->服务器处理请求并返回HTTP报文->浏览器解析渲染页面->结束连接

5.Socket简介

Socket是对TCP/IP的抽象，是操作系统对外开放的接口

Socket通信流程：

原文链接：https://blog.csdn.net/qq_38950316/article/details/81087809