2019インタビューネットワークの知識の統合

＃ネットワーク

TCP / IP

TCP / IPプロトコル（伝送制御プロトコル/インターネット・プロトコル）は、単純なプロトコルではなく、などの特殊なプロトコルのセット、：などのTCP、IP、UDP、ARPは、これらは、サブプロトコルと呼ばれています。これらの契約、最も重要な、最も注目すべきはTCPとIPで。そのため、ほとんどのネットワーク管理者は、全体のプロトコルスイートは、「TCP / IP」であると言います

セブンネットワーク

4つのネットワーク

TCPとUDP

TCP

TCPプロトコルは、一端が呼び出されるまで、要求を開始クライアントは、接続の一端がパッシブと呼ばれるサーバー。全二重なので、クライアントまたはサーバは、TCP接続が確立された後、データを送受信することができます。

• SYN：同期パケット
• ACK：確認メッセージ
• FIN：メッセージを終了

全二重

• フルデュプレックス（全二重）通信伝送用語です。データ通信は、シンプレックス通信能力に2つが結合に相当する、両方向に同時伝送を可能にします。全二重双方向伝送手段（A→BおよびB→A）の（瞬間的な）信号を同時にすることができます。B→A、瞬時同期しているときはA→Bを指します。
• シンプレクスは、パーティーに情報を送信することが許可された唯一の政党であり、党が党に転送することはできません。（片道車のアナロジー。）

TCP 3ウェイハンドシェイク

なぜ2ウェイハンドシェイクは、接続を確立することができません

• サービス終了、サーバーにSYNパケットを送信していただろうというとき、クライアントはACKパケットを受信しないと仮定すると、
• サーバは、開始クライアントのACKパケットにSYNパケットを受信時には、そのようなSYNパケットとして、一定期間後にクライアントが待機するには、クライアントがACKパケットを受信したことを受けていません
• しかし、この時間は、クライアントから送信されたSYNとACKパケットのサービス側が再び下落しているが、この時間は、クライアントが何も接続が確立されていない見て、クライアントはそれが混乱の原因となります、接続が確立されて考えている状況があるでしょう。

そのためには、3ウェイハンドシェイクの最小値が必要です

TCP 4波

なぜスリーウェイハンドシェイクの接続を確立し、接続時間をクローズする時間は4です

TCPは、クライアントが終了要求を送信し、全二重であるため、だけでなく、クライアントデータに代わってサーバーに送信され、また、データを送信することができ、サーバは完全ではないです。このとき、サーバは、クライアントがそのようなすべてにメッセージを送信するサーバとして、メッセージを受信した伝えるために、クライアントに終了メッセージを送信される確認メッセージを送信することができます。だから、4波です。

クライアントまで2MSLを待つようにTIME_WAITを入力するための確認要求を送信する理由

ネットワークが信頼できないので、我々は、ACK送信が失われる可能性があることを前提としなければなりません。サーバーは、ACKパケットを受信しない場合、それはクライアントにFINメッセージを送信し続けます。クライアントが再びFINを受け取った場合、それはACKパケットが失われていることを示します。2MSLは、クライアントが実際にメッセージを受信したかどうかを確認するために待機しています。MSLは2MSLがちょうど前後にあるのを待っている、サーバーの時刻にクライアントから送信されたメッセージです。

TCPは信頼性の高い伝送を確保する方法

流量制御

TCPとUDPの違い

1. コネクション型のTCP、UDPコネクション
2. TCP信頼性の高いデータ伝送は、UDPは信頼性の高いデータ伝送ではありません
3. TCP遅いデータ伝送、UDP速いスピード
4. TCPオーバーヘッド大型（20バイトのヘッダ）、小UDPオーバーヘッド（8バイトのヘッダ）
5. 大量のデータの伝送のためにデータをTCP、UDPの少量を送信するための適切な
6. TCPは、シーケンシャルトランスミッションを保証し、UDPは保証するものではありません
7. TCPセキュリティ若干低く、UDP安全ないくつかの
8. TCPの輻輳制御、UDPなし輻輳制御
9. 1へのTCP接続が点のみを指すことができ、UDPのサポート1、1つ多く、多対多通信との相互作用

HTTP和HTTPS

HTTP

TCP / IPに基づいてハイパーテキスト転送プロトコル、アプリケーション層プロトコル、

1. ステートレス：顧客へのノーステートストレージ
2. 接続なし：各要求は、TCPコネクションを確立する必要がありません
3. クライアントの要求によって開始され、サーバーの応答
4. シンプルで、速いです
5. 平文通信の整合性を使用して、要求と応答は通信相手を確認しませんが、データは保護することができません

HTTPステータスコード

• 1XX：サーバーがクライアント要求を受信したことの手段は、クライアントが要求を送信し続けることが
• 2XX：サーバ要求が正常に受信され、処理されたことを意味
  • 200 OK：成功は、クライアントの要求を表し、
• 300番台：サーバーがクライアントを必要とすることにリダイレクト手段
• 4XX：クライアントの要求違法なコンテンツを表します
  • 400不正な要求：クライアントは、構文エラーがあり、それは、サーバが理解できないことを要求
  • 401 Unauthonzedは：不正な要求を示す、ステータスコードがWWW-Authenticateヘッダフィールドで使用されなければなりません
  • 403は禁じ：通常レスポンスボディでサービスを提供していない理由を与え、サーバーが要求を受け取ることを示しますが、サービスを提供することを拒否しています
  • 404が見つかりません：要求されたリソースが存在しない、例えば、間違ったURLを入力しました
• 5xxの：サーバーがクライアントの要求の正常と予期しないエラーを処理できなかったことを示しています
  • 500内部サーバーエラー：それは不可能、クライアントの要求を完了すること、サーバー予期しないエラーが発生したことを示します
  • 利用不可503サービス：サーバーが一定期間後に、サーバーが正常に戻ることがあり、現在、クライアントの要求を処理することができないことを示します

HTTPS

SSLやTLSによる暗号化されたデータを提供するために、HTTPプロトコルに基づいて、互いのアイデンティティとデータの整合性保護を確認します。

1. コンテンツの暗号化：ハイブリッド暗号化技術、それらの間で直接プレーンテキストコンテンツを視聴することはできません
2. 認証：クライアント証明書の認証を介してアクセスするには、自身のサーバーであります
3. データ整合性の保護：コンテンツの防止送信が改ざんまたは仲介者を装っています

SSL

1. SSL（セキュア・ソケット・レイヤーセキュアソケットレイヤ）はHTTPS以下のプロトコル層に基づいて暗号化されています。
2. データはクリアテキストで送信されたときに最初にHTTPを使用しているため（データはPOSTが提出したが、報告書に体が見ることができないとき、まだパケットキャプチャツールで盗むことができます）隠された危険性を解決するために、安全ではありませんNetscapeはSSLセキュア・ソケット・レイヤーを導入しました。
3. SSLはTCPに基づいてHTTP下のプロトコル層です。
4. 打ち上げは3.0にアップデートSSLで多くの人々に歓迎されたHTTPS IETFがSSL3.0に標準化され、いくつかのメカニズム（SSL3.0が、ほとんど差）を追加しました、それはIETF標準化TLS1後に改名されました。 0（トランスポート層セキュリティトランスポート・レイヤ・セキュリティ）、我々は言うことができTLS新しいバージョンはSSL 3.1であります

暗号化

• ハイブリッド暗号化：非対称暗号と対称暗号化技術を結合。クライアントは、暗号化データへの対称暗号鍵を生成し、秘密鍵の非対称暗号化の公開鍵を使用して、その後、暗号化された後、データが秘密鍵暗号化された暗号文は、パブリックで暗号化されたネットワークを介して送信され、キーを取得することはできません平文を暗号化するために、何の秘密鍵がないため、ハッカーによって傍受そうしても、秘密鍵は、あなたが平文データを取得することはできません。

• 抽象番号：一方向ハッシュ関数は、固定長の文字列に暗号平文「要約」（例えば128ビット）暗号文、必ずしも同じではない結果の暗号文要約に異なる平文、同様に必要、元のハッシュすることにより行われます要約は、プレーンテキストと一致していなければならない、とさえ彼らが知っている場合は、抗平文の導入を消化することはできません。

• デジタル署名技術：公開鍵暗号技術に基づいた公開鍵暗号方式に基づいたデジタル署名は、アプリケーションの別のタイプです。公開鍵暗号方式とデジタルダイジェスト実用的なデジタル署名技術を形成しています。
  

GETとPOSTの違い

1. パラメータは、URLを介して渡されるGET、POST要求本体が中に入れ（URLコードのパラメータは、このように直接URLにさらされているだけで、それは安全ではありません）
2. TCPは、GETリクエストを送信し、POSTリクエストは、2つのTCPが送信する（例外もあります：Firefoxは一度送信されます）
3. GETリクエストパラメータは、POSTはないでしょう、で履歴データに保存されます
4. GETリクエストのURLはありません（ブラウザに関連付けられている）長さの制限、POSTを持っています

DNS

DNSはドメイン名をIPアドレスに変換します。

MACアドレス、IPアドレス、

• 工場での各ホストが固有のMACアドレスを持つ、割り当てられたIPアドレスは、ネットワークトポロジで、ルーティング方式は、基礎となるネットワークトポロジーに基づいて確保された位置ではなく、機器メーカー
• データ伝送のIPアドレスを使用する方が便利。これらのノード間でデータパケットがARPプロトコルを担当している動きが完全にMACアドレスにIPアドレスをマッピングします。

TCPの輻輳制御とフロー制御

• 輻輳制御：;：スロースタート、輻輳回避、高速再送および高速リカバリネットワークの過負荷を回避するために、制限速度をルーティング及びリンク伝送ネットワークでは、4つのプロセスを含みます
• スピードマッチングのためのポイントやポイント/送信者と受信者の間で、アプリケーションは必ずしも読まれていないため、受信機の速度は非常に迅速であり、かつ限られたキャッシュ、あまりにも速く送信を回避することが必要であり、従来技術：フロー制御TCP Nロールバックスライディングウィンドウプロトコル針

TCPはウィンドウフロー制御と輻輳ウィンドウをスライディング

1. 受信者は送信者が戻ってACKを送信し受信しない、それが右にスライドすることはできません。それはない、受信者への送信がある限り、相手はAを受け取っていないとして、スライドにABCDを作ったスライドを可能と仮定すると、両方の同期状況の発生。

2. チャネル利用率を向上させるために、ウィンドウをスライディング、TCPセグメントは1つが、その後大きなデータパケットのため、待ち時間が長すぎる、ACKパケットを待たなければならない場合は、それぞれが作った、パケット単位で送信されています。長い各ACKを待たずに右に戻ってスライド可能、スライディングウィンドウ内で送信されるメッセージと同じくらい。本実施形態では、受信端末開始するAB、CDのみを空に、この時点でスライドすることができない; EF及びHを受信した後、二人は正しい位置にGを待つことなく、直接摺動。

3. ウィンドウのサイズは、シーケンス番号空間の半分のサイズより大きくすることはできません。目的は、7の合計サイズとして、2つの重複するウィンドウを防止するためである、ウインドウサイズが4であり、受信ウィンドウは2つのオーバーラップするウィンドウで、その結果、4をスライドするが、わずか3数べきです。

4. ノーショーの場合があります：ABCDの送信者送り、その後、受信機は右にスライドを受け取ることができますが、完全な応答ACKパケットが失われました。送信者が受信した後、送信者は、右にのみ再送信ACK D ABCDを受けた後、再送タイムアウトがABCDは、受信者がこの時間は、累積的原則を確認しますACKのいずれかを受信し、スライドしません

受信側、フロー制御のために、受信され、同期制御データ範囲、現在受信した送信終了通知データの範囲ウィンドウを摺動。輻輳ウィンドウは、伝送速度は、過度の髪、送信者の使用を回避するように制御されます。TCPはそのスライディングウィンドウの両側にいることを、全二重であるため。
状況を維持するために、受信者バッファによって主ウィンドウフィードバックをスライディング、二つの独立したウィンドウを維持する、輻輳ウィンドウメインネットワークの混雑度は、送信者が決定アルゴリズム輻輳制御によって検出されます。

ソケット

ソケットアプリケーション層とインタフェースのセットである抽象化層を、通信する中間ソフトウェアTCP / IPプロトコルスイート。デザインモードでは、ソケットは、ユーザーのためのソケットインタフェースの背後に隠されているTCP / IPプロトコルスイートの複雑で、実際にファサードパターンで、シンプルなインターフェイスは、すべてのセット、ソケットが指定を遵守するために、データを整理してみましょうです合意

クッキー/セッションテクノロジー