• 计算机网络复习


    计算机网络
    分层
    OSI七层参考模型
    物理层:通过光缆,电缆进行01信号传输
    数据链路层:单独的0/1信号没有意义,通过以太网协议对0/1信号分组,一组电信号称为一个数据包,表头包含发送者和接收者的mac地址,可以通过广播在同一子网发送接受数据。
    网络层:通过引入ip地址,可以子网掩码区分不同计算机是否属于同一个子网络。同一子网络通过广播方式发送,非同一网络就通过路由方式发送。(相关协议:IP、ARP(地址解析协议,根据IP地址获取mac地址)、NAT(网络地址转换协议,将在本地网络中使用的私有地址,在连接互联网的同时转换成为公共 IP 地址的技术)、ICMP协议(ping发送的包就是ICMP应答报文,用于测试网络是否畅通))
    传输层:解决端口到端口的通信;(相关协议: TCP、UDP)
    会话层:管理不同进程之间的通信,如不同软件数据分发给不同软件。
    表示层:提供数据处理功能(如压缩加密等)
    应用层:为应用进程提供服务(如解析数据)(相关协议:HTTP(网络通信协议)、DNS(根据域名找ip)、DHCP(分配IP地址和相关的网络参数。)、SSH(安全通信协议)、FTP(文件传输协议)、SMTP和IMAP(SMTP 协议只负责邮件的发送,POP3/IMAP负责邮件接收)
    五层模型
    相对七层,将会话层和表示层融入到应用层(如https涉及加密等,这个需要在表示层的权限,所以将会话层和表示层合并到应用层,这样程序员就能实现相应功能)
    TCP/IP四层模型(tcp/ip协议)
    相对五层,把物理层和数据链路层合并为网络接口层
    上网过程
    前提
    通过DHCP协议获取四个参数(本机IP地址、子网掩码、网关的IP地址、DNS的IP地址)
    访问一个网页的全过程
    客户端输入网址——获得目标IP(缓存没有就通过DNS解析)——三次握手来建立TCP连接——发送与接收数据(通过http访问网页)——最后通过四次挥手来断开TCP连接
    HTTP访问:应用层向域名发送一个HTTP请求报文
    传输层通过TCP协议将HTTP请求报文按序号分割成多个报文段
    网络层通过IP协议当判断是否同一子网。
    1. 同一子网通过arp协议获取目标mac地址,然后再发送。
    2. 不同子网就把目标mac地址改为网关的mac地址,网关收到后根据路由表找到数据包对应的子网(对应子网通过arp协议获取目标mac),最后通过对应子网发送数据包给目标主机
    目标机收到数据后:传输层通过TCP协议重装报文段
    应用层通过HTTP协议对请求内容进行处理(回传也类似)
    报文传输过程
    http报文 分割成多个 报文段,传输层通过tcp组装成一个个tcp报文(包含端口等信息),网络层加上ip后就变成一个个数据包。
    网络层和数据链路层
    交换机:
    作用:交换机中有一张端口和mac地址的映射表。交换机根据数据包中的目标mac地址发送给对应端口的计算机(计算机通过网线连接到交换机的某个端口上,这里端口指的是交换机上的端口)
    流程:当交换机收到一个数据包后,会先把源mac与接收端口绑定,然后根据目标mac查找发出端口(没找到就进行泛洪:向除接收端口外其他端口发送。)
    网关:
    负责不同子网的通信,为每个数据包寻找一条最佳传输路径,其中路由表中记录了ip和对应子网掩码长度,和下一跳地址(还有一起其他信息)(路由器担任网关的角色,负责路由的功能)
    地址转换技术(NAT)
    源地址转换技术(SNAT):根据内网源ip和端口 转换为公网ip地址。(使用场景:增加ip地址,如不同家庭网络中可以使用相同ip)
    目标地址转换技术(DNAT):如内网提供一个web服务,可以配置映射(公网端口和内网ip+端口的映射),访问公网某个端口时,将目标ip和端口根据映射进行修改。
    网络地址和广播地址
    主机位全0为网络地址(识别网络ID用的 如192.168.1.0 说明该网段属于192.168.1的段),全1为广播地址(负责广播)。所以192.168.1.0/24 包含最大主机数为2^8 - 2 = 254 
    传输层相关
    三次握手
    过程
    第一次握手:客户端向服务器发送SYN报文,并指明初始化序列号(此时处于 SYN_Send 状态)
    第二次握手:服务器收到 SYN 报文之后,会以自己的 SYN 报文作为应答,并指明自己的初始化序列号 ,同时会把客户端的序列号 + 1 作为 ACK 的值,表示自己已经收到了客户端的 SYN(此时服务器处于 SYN_RCVD 的状态)
    第三次握手:客户端收到 SYN 报文之后,会发送一个 ACK 报文(ACK值为服务器的序列号 + 1 ),表示已经收到了服务端的 SYN 报文,此时客户端处于 established 状态。
    最后:服务器收到 ACK 报文之后,也处于 established 状态,此时,双方以建立起了链接
    三次握手作用
    1. 确认双方的接受发送能力是否正常。2、指定自己的初始化序列号,为后面的可靠传送做准备。(初始化序列号是动态生成的,如果固定容易被攻击)
    什么是半连接队列
    服务器第一次收到客户端的 SYN报文后,服务器会把此种没有完全建立的连接放在半连接队列。已经完成三次握手会放在全连接队列中。(如果队列满了就有可能会出现丢包现象。)
    三次握手可以携带数据吗
    前两次不可以(攻击者可以第一次握手时携带大量数据,重复发送大量syn报文,导致服务器出现问题),第三次可以(第三次客户端以已建立连接)
    四次挥手
    过程
    第一次挥手:客户端发送一个FIN报文,报文中会指定一个序列号。此时客户端处于FIN_WAIT1状态。
    第二次挥手:服务端收到FIN报文后,会发送ACK报文(且把客户端的序列号值+1作为ACK报文的序列号值)表明已经收到客户端的报文了,此时服务端处于CLOSE_WAIT状态。
    第三次挥手:如果服务端也想断开连接了,发给FIN报文,且指定一个序列号。此时服务端处于LAST_ACK的状态。
    第四次挥手:客户端收到FIN报文后,一样发送一个ACK报文作为应答(且把服务端的序列号值+1作为自己ACK报文的序列号值),此时客户端处于TIME_WAIT状态(持续2MSL)。需要过一阵子以确保服务端收到自己的ACK报文之后才会进入CLOSED状态
    最后:服务端收到ACK报文之后,就处于关闭连接CLOSED状态。
    为什么需要四次
    第二次挥手是告诉客户端已经收到关闭请求,你不要再发送数据了,但此时服务器可能还没完全接收数据,所以需要接收完后再通过第三次握手发送关闭请求。
    为什么需要timeWait
    最后一个 ack报文 ,有可能丢失,这时服务器会重新发fin报文, 如果这时主动方处于 关闭状态 ,就会响应 rst(异常的关闭连接) 而不是 ack。
    TCP和UDP区别
    TCP: 面向连接,可靠,效率慢,所需资源多。(如:文件传输等)
    UDP:面向无连接,不可靠,效率高,所需资源少(如:qq语音,直播等)
    TCP 协议如何保证可靠传输
    滑动窗口负责数据的可靠传输
    把要发送的数据分为4各部分,分为已发送并确认,已发送未确认,即将发送,等待发送。发送窗口由已经发送未确认和即将发送组成,当收到ACK确认后,窗口收缩,当窗口大于容纳数据时就会进行窗口扩张。
    丢包、乱序、重传解决:一个数据包 包含起始序列号,长度,数据内容(数据包里可以包含多个字节),收到数据后回复ack(下一包的起始序列号)和接收窗口大小(根据网络情况调节 )。最后接收端组装,丢失的进行重传,或者发送端长时间没收到ack也会进行超时重传。
    流量控制:协调端到端的数据传输接收能力(通过滑动窗口实现,让发送方发送速率不要太快,接收端好接收。通过接收方回复确认的时候会发送接收窗口大小来实现)
    拥塞控制
    避免发送方注入到网络过多的数据, 防止网络负载过大(具体实现:发送方维护一个拥塞窗口(也就是发送窗口),一开始发送方发送一个字节,在收到接收方的确认后,拥塞窗口就呈指数增加(慢开始算法),当拥塞窗口超过慢开始阈值的时候,拥塞窗口就呈线性增加(拥塞避免算法),直到出现超时后,把慢开始阈值设置为出现拥塞时拥塞窗口的一半,再重复慢开始的操作)
    快重传和快恢复:当收到3个对同一个报文段的重复确认,就代表数据丢失,慢开始阈值降为当前窗口一半,窗口不重新慢开始,而是直接从阈值处线性增加。
    超时重传(ARQ 协议):  
    停止等待 ARQ 协议:每发完一个分组就等待,在规定时间内没收到确认就重发。(信道利用率低,等待时间长)
    连续 ARQ 协议:发送方维持一个发送窗口,凡位于发送窗口内的分组可以连续发送出去,不需要等待对方确认。接收方收到窗口所有数据后再确认(接收端组装,丢失的进行重传)
    校验和: TCP 数据包中有校验和字段,接收端可以根据它来确认数据包是否有损坏,损坏则丢弃
    有序编号:每个tcp数据包都有编号,接收端可以把数据有序的组装。
    tcp粘包
    tcp粘包定义
    我们发送的数据是一个个数据包,但tcp是以流的方式传输,所以接收端可能同时接受到多个数据包,造成粘包的现象。
    如何解决tcp粘包
    使用标准的应用层协议(如http,https)来封装传输的数据包,然后接收端根据协议的规则来解析。
    数据包尾部添加特殊字符,缺点是每个字符都要判断是否为特殊字符,效率低。
    数据包头部添加数据头,数据头中包含了数据长度。(如果数据类型复杂,怎样获得数据长度?通过把数据序列化,到接收端再反序列化即可(如通过Json序列化和反序列化))
    UDP会产生粘包吗
    UDP 是基于数据报的传输协议,一次发送一个报文,不会有粘包问题。(数据包太长,需要分片,那也是应用层的事情)
    怎样判断接收方接收到多少数据(重传)
    如发送方发送了1-100的数据包,接收端接收到数据后回复ack(100+1)以及数据窗口为50。发送方收到ACK报文后,就知道接收端收到后两个,重传前三个
    应用层相关
    b/s和c/s架构
    c/s架构
    客户端/服务器架构,缺点就是相对不好维护
    b/s架构
    浏览器/服务器架构,缺点就是安全性相对不好控制
    http
    http版本
    HTTP/1.0
    浏览器与服务器只保持短暂的TCP连接,请求处理完成后立即断开连接,速度慢(TCP连接的建立需要三次握手)。
    HTTP/1.1
    1. 连接复用,就是TCP连接默认不关闭,可以被多个请求复用。2. 引入了管道机制(半双工),即在同一个TCP连接里面,客户端可以同时发送多个请求,但是服务端还是顺序执行的。
    TPC连接关闭情况:1. 主动通知关闭时。2. 浏览器关闭时。3. 浏览器通过TCP保活功能检测服务端长时间无响应时。4.服务器判断客户端长时间未操作时 。
    扩展:TCP保活功能(TCP Keep-Alive):每隔一段时间发送一个消息,判断对方是否还存在,属于传输层的概念,主要用来检测并关闭异常连接。(心跳检测:应用层实现的TCP保活功能,应用层下更灵活)
    HTTP/2 :采用了多路复用,相当于全双工,就是在一个TCP连接里,客户端和浏览器都可以同时发送多个请求或响应,而且不用按照顺序执行(最后组装)。
    http和https区别
    http
    超文本传输协议,默认80端口,http协议是无状态的(每个请求独立,互不影响)
    https
    在http基础上引入一个加密层,数据会加密传输。默认443端口。
    CA证书作用:恶意拦截请求,伪装身份(通过ca证书就可以解决,就可以判断公钥是否合法)
    http和https工作流程
    http工作流程
    客户端输入网址——DNS解析域名为ip——建立TCP连接——客户端发送请求——服务器响应——断开TCP连接
    https工作流程
    步骤跟http不同的就是再请求响应阶段
    https(SSL协议):采用非对称加密。
    具体过程:客户端请求公钥——服务器返回公钥——客户端使用公钥将明文加密为密文,再发送密文——服务器通过私钥解密
    缺点:非对称加密速度慢,效率低(特别当内容很多的时候)。
    https(TSL1.0协议)采用混合加密(非对称加密+对称加密)
    具体过程:客户端请求公钥——服务器返回公钥——客户端用公钥对随机Key加密,发送加密后的随机Key——服务器通过私钥解密得到随机Key——客户端结合随机Key和明文对称加密,然后发送——服务器结合随机Key对称解密。
    因为RandKey很小,所以不会很慢,内容很大,采用对称加密很快,平衡了两种加密方法优缺点。
    http报文
    http请求报文组成(响应报文类似)
    请求行
    请求行由  请求方式(GET、POST、DELETE等)、URL和HTTP协议版本3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。
    请求头部
    请求头部由键值对组成。用于通知服务器有关于客户端请求的信息(如:User-Agent:客户端浏览器类型。Host:请求的主机名。请求数据类型、长度等)
    空行
    表示以下不再有请求头。(发送回车符和换行符)
    请求数据(get没有)
    包含post表单数据 
    http常见状态码
    1开头(信息类)
    100,接受的请求正在处理,信息类状态码
    2开头(成功类)
    2xx(成功)表示成功处理了请求的状态码
    200(成功)服务器已成功处理了请求。
    3开头(重定向,需要进一步操作)
    301,永久性重定向,表示资源已被分配了新的 URL
    302,临时性重定向,表示资源临时被分配了新的 URL
    303,表示资源存在另一个用GET方法获取资源的URL
    304,浏览器有对应页面的缓存,浏览器从缓存中获取内容
    304涉及页面缓存
    对于一些静态资源,浏览器一般会做缓存,客户端在请求文件的时候,请求中会包含If Modified Since(这是个时间)这个时间之后如果文件发生了修改才返回200和具体文件内容,否则返回304.
    对于动态资源,浏览器一般不会缓存
    或者把页面放到静态资源中,利用动静分离,每次只请求数据部分,然后渲染到静态页面上
    如何需要缓存整个动态页面(不经常更改的):我们可以在Response的HTTP的header中添加一个last Modified 的定义(静态资源默认会有,所以会缓存),添加后浏览器就会对页面进行缓存。动态页面请求时,在判断文件是否修改还是会查数据库,但如果没有修改的话,就不用返回页面的内容,只是返回一个304(HTTP header),从而减少带宽
    4开头(客户端错误)
    400:请求的语法错误
    401:请求需要身份认证(比如访问需要登录的页面)
    403(禁止)服务器拒绝请求
    404(未找到)服务器找不到请求资源
    5开头(服务器错误)
    500,(服务器内部错误)服务器遇到错误,无法完成请求
    503,表示服务器处于停机维护或超负载,无法处理请求
    post和get区别
    定义:get 和 post请求是http协议中的两种请求方式。get一般般用来获取信息的。post一般是用来更新信息。
    参数:get参数在地址栏,安全性低,长度限制2048字符。  post传递参数放在请求报文的请求数据中,安全性高,参数长度没限制(参数类型:get只接受ASCII字符,而post没有限制。)
    是否被缓存:get请求可以被缓存, post请求不会被缓存(所以get请求刷新浏览器或者回退没有影响,post请求则会重新请求一遍)
    产生数据包:get产生一个tcp数据包,post两个tcp数据包(一个包用于检查服务器端是否正常,正常再发送携带数据的包)
    Cookie和Session
    为什么需要:由于HTTP协议无状态,例如对于一些场景下,并不知道是哪个用户在执行操作,这时就需要session或者Cookie
    Session:保存在服务端的,相对安全,Session存储内容太多会影响服务器性能。Session访问后会刷新生命周期
    Cookie:保存在客户端的,相对不安全,单个Cookie数据量不超过4k,Cookie生命周期是累计的(到时间就过期)
    URI 和 URL 的区别是什么?
    URI统一资源标志符,可以唯一标识一个资源
    URL统一资源定位符(更具体的URI),它不仅唯一标识资源,而且还提供了定位该资源的信息。
    当我们ping的时候发送的是什么包
    ping发送的是ICMP 应答报文,用于测试网络是否畅通
    五层协议具体
    实体层
    作用:把电脑连起来的物理手段,负责传送0/1信号(光缆,电缆,无线电波等)
    链路层
    引入:单独的0/1信号没有意义,必须对它进行解读,引入链路层。
    作用:确定0/1分组方式(以太网协议 为主),通过广播在同一子网发送接受数据。
    以太网协议:一组电信号构成一个数据包,叫做帧,分为表头和数据两部分 (表头内容包括发送者MAC地址,接收者MAC地址,数据类型等。)表头长度固定,数据长度有一个范围,所以如果数据过长,需要分成多个帧。
    mac地址:发送者和接收者为mac地址(每块网卡出厂都有一个独一无二的48位二进制的MAC地址)
    广播:向本网络所有设备都发送数据包。当设备接收到数据包时,取出其接收方的mac地址与自身mac地址作比较,相同就接收,否则就丢弃。
    获取mac地址:
    同一子网获取MAC地址通过ARP协议:通过广播的方式,利用目标IP地址,找到其MAC地址。
    不同子网获取MAC地址:把数据包先传送到两个子网络连接处的网关,让网关处理。所以这里就需要知道网关的Mac地址,网关的Mac地址可根据ARP协议获得。 
    网络层
    引入:由于链路层只能在同一子网进行数据传输,所以引入网络层
    作用:通过引进一套新的地址,我们能够区分不同的计算机是否属于同一个子网络。同一子网络通过广播方式发送,非同一网络就通过路由方式发送。
    IP协议:网络地址的协议,叫做IP协议,分为IPv4(32位) 和 IPv6(64位),前部分为网络位,后部分为主机位,通过子网掩码确定网络位,同一子网网络位相同。
    子网掩码:形式上等同于IPv4地址,32位,网络位为1,主机位为0。如果已知网络部分是前24位,主机部分是后8位,那么子网络掩码就是11111111.11111111.11111111.00000000,写成十进制就是255.255.255.0。
    判断是否同一子网:将两个IP地址与其对应的子网掩码进行AND运算,得到网络地址,然后比较网络地址是否相同,相同就在同一网络,或则就不在同一网络。
    IP数据包:包含标头和数据两部分,表头包含发送方,接收方的ip地址等
    传输层
    引入:有了网络层,已经可以实现互联网上任意主机间的通行,但一台电脑上有若干程序,如QQ间的通信,所以还需要解决端到端的通信 ,所以产生了传输层。
    作用:解决端口到端口的通信
    端口:16位(0——65535之间的一个整数)0——1023端口一般被系统占用,用户可选择1024——65535的端口。
    套接字:Unix 系统把 主机+端口 称为“套接字”,有了套接字,就可以进行网络应用程序开发了。
    UDP数据包:由"标头"和"数据"两部分组成,"标头"部分主要定义了发出端口和接收端口
    TCP协议:UDP协议优点是比较简单,容易实现,缺点就是可靠性能差,因为数据包发送后,无法知道对方是否收到。所以就诞生了TCP协议。TCP协议规定每个数据包发送后都要求确认,若未收到确认,即代表数据包遗失,则重新发送数据包。TCP协议的优点就是很可靠,缺点就是过程复杂,实现困难,消耗较多的资源。
    应用层
    引入:端到端可以进行数据传送,但各种应用程序数据格式不同,需要对其进行解读,所以引入应用层
    作用:规定应用程序的数据格式,以便各种应用程序对传输层的数据进行解读。

  • 相关阅读:
    第二十三节:带你梳理Vue2:Vue插槽的认识和基本使用
    Springboot毕设项目车源后台管理系统f227y(java+VUE+Mybatis+Maven+Mysql)
    【systemd】简单的服务创建练习
    springBoot对接Apache POI 实现excel下载和上传
    Socks5 与 HTTP 代理在网络安全中的应用
    React组件之间的通信方式总结(上)
    在Rust中使用多线程并发运行代码
    goroutinue
    【从0开始配置前后端项目】——Docker环境配置
    基于JAVA全国消费水平展示平台计算机毕业设计源码+系统+mysql数据库+lw文档+部署
  • 原文地址:https://blog.csdn.net/Y734493585/article/details/126550922