计算机网络(面试必备知识点)
第一章 概述
互联网的组成以及几种网络传输方式
边缘部分:由所有连接在互联网上的主机构成。这部分是用户直接使用的,用来通讯和数据共享。计算机之间的通讯有两种,一种是客户-服务器方式,一种是P2P方式。
核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务。核心中起重要作用的是路由器,他的作用是分组交换,转发收到的分组。
数据交换的几种方式和特点:
1.电路交换,需要进行建立连接、通话、释放连接三个过程。资源独占,线路传输的效率较低。
2.分组交换,需要将数据报文切分成较小的等长数据块,加入必要的控制信息,构成每一个分组,每一个分组独立传输。分组交换高效,灵活,迅速,可靠,但是也带来了时延和一些不必要的开销。
3.报文交换,整个报文传递到临近节点,全部存储下来后在查找转发表,然后转发到下一个节点。
分层
网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能
T C P / I P 通常被认为是一个四层协议系统,如下图所示
每一层负责不同的功能:
1.数据链路层:有时候被称为网络接口层。
2.网络层:处理和分组相关,协议主要包含 I P 协 议 ( 网 际 协 议 ), I C M P 协议( I n t e r n e t 互联网控制 报 文 协 议 ),以及 I G M P 协议( I n t e r n e t 组 管 理 协 议 )
3.运输层:为两台主机上的应用程序提供端到端的通信,主要的两个协议有TCP/UDPT C P 为两台主机提供高可靠性的数据通信,UDP为 应 用 层 提 供 一 种 非 常 简 单 的 服 务,传输不可靠。
4.应用层:负责处理特定的应用程序细节。主要的应用有:Telnet、FTP、SMTP、SNMP(简单网络管理协议)
网关的定义:一个链接两种不同协议簇的进程,为某一个特定的应用提供服务。
在TCP/IP协议簇中,IP层使用不可靠的服务,TCP提供可靠的服务,为了提供可靠到的服务,TCP采用了超时重传,发送和接收端到端的确认分组机制。
网桥是在数据链路层对网络进行互联的,路由器是在网络层对网络进行互联的。
数据的封装
当应用层使用TCP传输数据的时候,数据会被放入协议栈,每一层会被当作一串比特流送入网络,每一层会增加对应的首部。TCP传递给IP的数据单元是TCP报文,IP传递给网络接口层的数据单元叫IP数据报,通过以太网传输的比特流称为帧。
UDP数据与TCP数据基本一致,唯一的不同点是数据首部封装的是UDP首部,长度为8字节,UDP给IP层传输的是UDP数据报。
数据的分用与复用
当目的主机收到一个以太网数据帧时,数据就开始从协议栈中由底向上升,同时去掉各
层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识,以确定接收数据的
上 层 协 议 。 这 个 过 程 称 作 分 用
端口号
TCP和UDP采用16bit的端口号进行识别应用层序。有一些知名的端口号,FTP的TCP端口号21,每一个Telnet对应的TCP端口号是23,TFTP对应的UDP端口号是69,知名的端口号一般介于1-255之间,256-1023之间主要是Unix服务进程所占用,临时端口主要分布在1024-5000,其他保留的端口号是大于5000的。
unix系统的端口号保存在/etc/services中,使用一下命令可以查看端口号
grep “服务命令” /etc/services
第二章 数据链路层
数据链路层使用的信道主要有两种类型:
1.点对点信道
2.广播信道
数据链路层有三个基本问题:
1.封装成帧
2.透明传输
3.差错检测
封装成帧
就是在数据的前后添加尾部和首部,这样就构成了一个帧。
帧界定符:SOH(01)表示一个帧的开始,EOT(04)表示帧的结束。
透明传输
发送端的数据链路层在数据中出现控制字符”SOH”和“EOT”时候,需要在前面插入一个转义字符”ESC”,这种方式称之为字节填充或者字符填充。
差错控制
CRC校验
PPP协议组成
1.支持异步链路,也支持同步链路
2.建立、配置和测试数据链路连接的链路控制协议LCP
3.网络控制协议
字节填充
出现每一个0x7E字节的地方,插入0x7D,出现0x7D的地方后面插入0x5D
零比特填充
连续出现5个1,就在后面插入0
第三章 网络层
引言
IP层提供不可靠、无连接的服务,不可靠指的是不能保证IP数据包能够成功到达目的地;无连接表示IP数据报并不维护任何关于后续数据报的状态信息。
与IP配套的协议还有三种
ARP:地址解析协议
ICMP:网际控制报文协议
IGMP:网际组管理协议
物理层使用的中间设备叫转发器
数据链路层使用的设备是网桥或者交换机
网络层使用的是路由器
网络层以上使用的是网关
IP首部
普通的IP首部长度为20字节。具体的图解如下:
首部长度指的是首部占 32 bit字的数目,包括任何选项。由于它是一个 4比特字段,因此首部最长为 6 0 个字节。
服 务 类 型 ( T O S ) 字 段 包 括 一 个 3 b i t 的 优 先 权 子 字 段 ( 现 在 已 被 忽 略 ), 4 b i t 的 T O S 子字
段和 1 b i t 未 用 位 但 必 须 置 0 。 4 b i t 的 T O S 分 别 代 表 : 最 小 时 延 、 最 大 吞 吐 量 、 最 高 可 靠 性 和 最小费用。4 bit中只能置其中1 bit。如果所有4 bit均为0,那么就意味着是一般服务。
总长度字段是指整个 I P 数 据 报 的 长 度 , 以 字 节 为 单 位 。 利 用 首 部 长 度 字 段 和 总 长 度 字 段 ,
就可以知道 I P 数据报中数据内容的起始位置和长度。由于该字段长 1 6 比特,所以 I P 数据报最
长可达 6 5 5 3 5 字节。
T T L( t i m e - t o - l i v e ) 生 存 时 间 字 段 设 置 了 数 据 报 可 以 经 过 的 最 多 路 由 器 数 。 它 指 定 了 数 据报 的 生 存 时 间 。 T T L 的 初 始 值 由 源 主 机 设 置 ( 通 常 为 3 2 或 6 4 ), 一 旦 经 过 一 个 处 理 它 的 路 由 器 ,它的值就减去 1。当该字段的值为 0 时,数据报就被丢弃,并发送 I C M P 报文通知源主机。
子网寻址
所有的主机都支持子网寻址,这是将主机号在划分成一个子网号和主机号;这样做是A类地址和B类地址为主机分配了太多的空间,在现实中,可能不需要那么多的空间来支持。
IP地址的指派范围
子网掩码
子网掩码的作用主要是来确定有多少位的主机段用于子网号,和主机号。在给定IP地址和子网掩码后,主机可以确定IP数据报的目的是:(1)本子网上的主机(2)本网络中其他子网的主机(3)其他网络的主机。
特殊的IP地址
经过子网的划分,可以确定7个特定的IP地址,
ifconfig
ifconfig是对网络接口进行配置和查询的命令,ifconfig命令一般在引导时运行,以配置主机上的每个接口。
netstat
netstat主要用于提供系统的接口命令。可以使用相关参数打印出每一个接口的MTU、输入分组数、输入错误、冲突以及当前的输出队列长度。
分组转发算法
1.从数据报文中取出目的地址D,然后得到其网络地址N
2.如果N就是与路由器直接相连的网络地址,那么就直接交付,不需要任何主机,如果不是,那么执行地3步骤
3.如果路由表中有到达特定D的主机路由,那么就把数据报交个所指明的吓一跳路由
4.如果路由表有到达网络N的路由,那么就把数据报交个所指明的吓一跳路由
5.如果路由表中有一个默认的路由,那么就直接交个指明的下一跳路由
6.报告分组出错
无分类编址CDIR
CDIR的两个特点:
1.消除了传统的A类、B类、C类地址以及子网的划分,将IP地址由三级分类重新分为两级
2.将网络前缀相同的连续的IP地址组成一个CDIR地址块
使用CDIR时,形成了超网,即地址聚合,在路由查找下一跳时候,采用最长匹配
ICMP
ICMP主要分为两种,ICMP差错报告报文和ICMP询问报文
ICMP差错报文有四种:
1.终点不可达
2.时间超过
3.参数问题
4.改变路由
ICMP询问报文:
1.回送请求和回答 用于是否可达以及了解相应状态
2.时间戳请求和回答 用于时间测量和时钟同步
traceroute(ICMP应用)
用于跟踪一个分组从源点到终点所经过的路径
Ping(ICMP应用)
主要用于测试主机之间的连通性。
ARP地址解析协议
ARP为IP地址到对应的硬件地址之间提供动态映射。ARP的功能主要是将逻辑的IP地址转化为对应的物理地址。
ARP 高效运作的关键是由于每个主机上都有 个 ARP 速缓存。这个高速缓存存放的是最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的存时间般为20分钟,起始时间从被创建时开始算起。
48 bit的以太地址 6个十 六进制的数来表示,中间以冒号隔开。
ARP地址解析过程:
1.当主机A需要向本局域网的机器B发送数据报文时候,需要在其ARP高速缓冲区查看是否有无主机B的IP地址,如果有,就将他的对应硬件地址取出,再将这个地址写入到MAC帧,然后通过局域网把该MAC帧发往此硬件地址。
如果没有需要进行广播请求:
1.广播发送一个ARP请求分组,然后写入A的IP地址和硬件地址,还有B的IP地址进行询问B的硬件地址
2.本局域网上的所有主机接收到ARP广播分组
3.主机B收到ARP分组,并向A返回自己的硬件地址和IP,局域网的其他主机不会做出反应
4.主机A收到返回结果后,将B的IP和硬件地址对应的写入高速缓存
RARP逆向地址解析协议
具有本地磁盘的系统引导时, 般是从磁盘上的配置文件中读取 IP地址。但是无盘机,
如X终端或 无盘作站,则需要采用RARP获得 IP地址。
对应于 ARP,RARP请求以广 播 式传送, RARP应答一般是单播 (unicast)传送的。
内部网关协议IGP
在一个自治系统内部使用的路由选择协议。
主要分为RIP和OSPF协议。
RIP适用于小型互联网
OSPF适用于大型互联网
外部网关协议BGP
IPv6
IPv6支持无连接,IPv6的主要特征有:
1.更大存址空间,IPv6的地址为128位
2.扩展的地址层次结构
3.灵活的首部格式
4.改进的选项
5.允许协议扩充
6.支持即插即用,IPv6不支持DHCP
7.支持资源的预分配
8.IPv6首部是8字节对齐
40字节的IPv6基本首部如下
一个IPv6数据报目的地址可以是有以下三种基本类型
单播:传统的点对点通信
多播:一对多点的通信
任播:终点是一组计算机,也叫做组播。
IPv使用的是零压缩法,也就是一串连续的零可以为一对冒号代替
需要注意的是,在任一地址中只能使用一次零压缩。
第四章 运输层
网络层为主机之间提供逻辑通信,运输层为应用进程之间提供端到端的逻辑通信。
运输层的两个主要协议:
用户数据报协议UDP:
1.不建立连接
2.尽最大努力传输
3.面向报文的
4.UDP没有拥塞控制
5.首部开销少
6.可以一对一、一对多、多对多
传输控制协议TCP:
1.提供面向连接的服务
2.面向字节流
3.提供可靠服务
4.TCP只能是点对点
UDP和TCP协议各种应用
TCP端口
TCP连接
TCP连接的端口叫做套接字或者插口
每一条TCP连接唯一地被通信两端的两个端点所确定:
在一个应用进程和另一个应用进程之间建立一个TCP连接。
TCP连接的端点是个抽象的套接字,即 (IP地址:端口)
同一个IP地址可以有多个不同的TCP地址,而同一个端口号也可以在多个不同的TCP连接。
可靠传输的工作原理
停止等待协议:
停止等待就是没发送完一个分组就停止发送,等待对方的确认。
无差错情况
出现差错
A只要超过一段时间仍然没有受到确认,就认为刚才发送的分组丢失了,因而重传发送过的分组,这叫做超时重传。
确认丢失和确认迟到
确认丢失采用两个行动:
1.丢失这个重复分组M1
2.向A发送确认
确认迟到采用的行动;
收到后丢弃
连续ARQ协议
发送方收到一个确认,就将发送窗口向前滑动。
TCP报文段的首部格式
TCP报文首部前20个字节是固定的,TCP首部吧最小长度是20字节。
各个字段意义:
源端口和目的端口:各占2个字节
序号:4字节,范围是[0,2^32-1] ,可以看出最多4GB
确认号:4字节,期望收到对方下一个报文段的第一个数据字节的序号。
窗口:2字节
校验和:2字节
紧急指针;2字节
TCP用塞控制
拥塞控制算法:慢开始、拥塞控制、快重传、快恢复
慢开始和拥塞避免
发送发维护一个拥塞窗口cwnd,开始是发送方让自己的发送窗口等于拥塞窗口。
还需要设置一个慢开始门限ssthresh:
慢开始使用指数增大,拥塞避免算法是使用加法增大
开始时cwnd=1,ssthresh=16,使用慢开始算法
在传输轮次为4,使用拥塞避免算法
轮次为12,出现网络超时,ssthresh=cwnd/2=12,cwnd=1 之后使用慢开始算法
在轮次为21时,发现重复确认,使用了快重传
在4的时候,使用快恢复,将cwnd=ssthresh=cwnd/2=8然后执行拥塞避免
TCP连接管理
三次握手如下:
为什么需要使用3次握手呢?
防止已失效的连接请求报文段传输到B,因而产生错误。
TCP连接释放
第五章 HTTP报文
报文流
HTTP报文是在HTTP应用程序之间发送的数据块,这些数据块以一些文本形式的元数据开头。
报文流入源端服务器
HTTP使用术语流入和流出来描述事务处理。
报文向下游流动
所有的报文都向下游流动,报文的发送者都在接收端者的上游。
报文的组成
报文主要由三个部分组成:起始行、包含属性的首部块、以及可选的、包含数据的主体部分。
起始行和首部都是由行分隔的ASCII文本,每行都是由两个字符组成的行终止序列作为结束,一个是回车符一个是换行符。
主体是一个可选的数据块,主要的是这里的数据可以是二进制数据和文本,或者是空。
报文段的语法
所有的报文都可以分为两类:请求报文和响应报文。
请求报文向Web服务器请求一个动作,响应报文会将请求的报文返回给客户端。
请求报文格式
响应报文格式
方法:例如GET、HEAD
请求URL:请求资源
版本:HTTP版本
状态码:发生的状态
原因短语:数字状态码的可读性版本
首部:可选字段,一般是报文长度,类型
主体:任意数据组层的数据块
起始行
1.请求行
请求方法和URL、版本号等,使用空格分隔
2.响应行
HTTP版本、数字状态码、原因短语、
3.方法
请求的起始行以方法作为开始
常用的方法
GET 从服务器获取文档
HEAD 从服务器获取文档首部
POST 向服务器发送需要处理的数据
PUT 请求的主体存储在服务器上
TRACE 对报文进行追踪
OPTIONS 决定可以在服务器上执行哪些方法
DELETE 从服务器删除文档
4.状态码
整体范围 定义范围 分类
100-199 100-101 信息提示
200-299 200-206 成功
300-399 300-305 重定向
400-499 400-415 客户端错误
500-599 500-505 服务器错误
5.短语原因
为状态码做解释
6.版本号
遵守的协议
首部
起始行后面是0或者多个HTTP首部字段,HTTP首部字段请求和响应报文添加了一些附加信息。本质上说是一些名/值对的列表。
1.首部分类
通用首部:可以出现在请求报文中,也可以出现在响应报文中
请求首部:提供能多相关请求的信息
响应首部:提供响应的信息
实体首部:主体的长度和内容,或者资源自身。
扩展首部:规范中没有定义的新首部
首部内容分行使用CRLF也就是\n\t
2.首部延续行
将长的内部行分为多行提高可读性,多出来的每行前面至少要有一个空格或者制表符。
实体的主体部分
主体主要是HTTP要传输的内容
版本0.9的报文
由请求和响应组成,请求中只包含方法和请求URL,响应中实体,没有版本信息,没有状态码或者短语,没有首部。
方法
如果一台服务器要与HTTP1.1兼容,只要为其资源实现GET方法和HEAD方法就可以。
安全方法
GET和HEAD方法被认为安全,这两个请求都不产生什么动作。
GET
用于请求服务器发送某个资源。
HEAD
服务器在响应中只返回首部。允许客户端在未获取实际资源的情况下,对资源的首部进行检查。
PUT
向服务器写入文档。让服务器用请求的主体部分来常见一个由所请求的URL命名的文档,如果存在,用这个主体代替它。
POST
向服务器输入数据,支持HTML表单
TRACE
追踪报文的路径,主要用于诊断。
OPTIONS
请求Web服务器告知支持的各种功能。可以询问服务器支持的那些方法,或者那些特殊资源支持方法。
DELETE
请求服务器删除钦地区URL所制定的资源。
扩展方法
COPY、LOCK、MVOE等
状态码
状态码分为五类
100-199 信息性状态码
100Continue状态码:说明请求的初始化部分,请求客户端继续。
101:根据客户端指定,将协议且 切换成Update首部
1.客户端与100Continue
客户端应用程序只有在避免向服务器发送一个服务器无法处理或者使用的大实体时,才应该使用100Continue。
2.服务器与100Continue
不主动向客户端发送这个状态码,除非出错
3.代理与100Continue
不知道下一跳服务器是否与HTTP/1.1兼容,封装Except向下转发,如果知道,返回417
200-209 成功状态码
200 请求成功
201 创建服务器对象请求
202 请求被接受,服务器没有执行任何动作
203 实体首部包含的信息不是来自源端服务器,而是来自资源的一份副本。
204 响应报文中国年包含若干首部和一个状态码,但是没有实体的主体部分
205 另一个主要用于浏览器的代码,晴空当前页面的HTML表单元素
206 成功执行一个部分的请求
300-399 重定向状态码
可以通过某些重定向状态码对资源的应用程序本地副本与远端服务器上的资源进行验证。
300 客户端请求一个实际指向多个资源的URL时会返回这个状态码
301 请求的URL以被移除时使用,响应返回资源所在的URL
302 与301类似,但是请求仍然应使用老的URL。
303 告知客户端应该用另一个URL来获取资源。
304 客户端可以通过包含的请求首部,使其请求变成有条件的。
305 说明必须通过一个代理来访问资源。
306 当前未使用
307 与301类似,客户端应该使用Location首部给出的URL来临时定位资源,将来的请求应该使用老的URL
HTTP/1.0发送POST请求,收到302,期望HTTP客户端使用GET请求返回的URL。
HTTP/1.1使用303,对于客户端使用307代替302临时重定向
400-499 客户单错误状态码
400 客户端发送错误请求
401 请求客户端认证
402 未使用
403 服务器拒绝服务
404 资源没找到
405 不支持请求方法
406 服务器没有与客户端可接受的URL相匹配的资源
407 要求资源进行认证的代理服务器
408 请求超时
409 请求可能资源上英法德一些冲突
410 服务器以前拥有过资源,用于Web站点维护
411 服务器要求在报文中包含Content-Length首部
412 客户端请求条件失败了
413 请求实体过大
414 请求URL过长
415 服务器无法理解请求内容类型
416 请求范围无效
417 请求的Expect请求首部包含一个期望,服务器无法满足此期望。
500-599 服务器错误代码
500 服务器内部错误
501 请求超出服务器能力范围
502 坏网关
503 无腹鳍现在无法提供服务
504 网关超时
505 请求无法支持此协议版本
首部
通用首部
提供与报文有关的最基本信息
通用缓存首部
请求首部
用于请求首部
Accept首部
条件请求首部
安全请求首部
代理请求首部
响应首部
用于响应
协商首部
安全响应首部
实体首部
包含实体
内容首部
实体缓存首部
持久连接
初始化对某服务器HTTP请求的应用程序很可能会在不久的将来对那台服务器发起更过的请求,这种性质被称为站点本地性。
在事务处理结束以后仍然保持在打开状态的TCP连接被称为持久连接。HTTP/1.1支持持久连接。
持久以及并行连接
持久连接有两种类型:比较老的HTTP/1.0+ “keep-alive”连接和现代HTTP/1.1 “persistent”连接
keep-alive连接
Keep-Alive操作
实现keep-alive脸的客户端通过包含Connection:Keep-Alive首部请求将一条连接保持打开状态。
Keep-Alive选项
服务器客户端不一定同意keep-alive,需要设置逗号参数管理
timeout 连接保持时间
参数键max 估计服务器还有多少个事务保持此连接的活跃状态
支持未经出来的属性,用于诊断和调试。
Keep-Alive连接的限制和规则
HTTP/1.0中,keep-alive并不是默认使用的。
Connection:keep-alive首部必须随所有希望保持持久连接的报文一起发送。
客户端探明有没有持久连接首部,直到服务器响应之后是否关闭连接
keep-alive和哑代理
1.Connection首部和盲中继
不理解首部,直接转发,没有删除Connection首部,这就是盲中继。
2.代理和逐跳首部
现在的代理不转发含有Connection的首部
管道化连接
HTTP/1.1允许持久连接使用请求管道。
第六章 客户端识别于cookie机制
个性化接触
站点的个性化
1.个性化的问候
2.有的放矢的推荐
3.管理信息的存档
4.记录安全回话
HTTP首部
HTTP请求首部
客户端IP地址
客户端IP地址识别用户的缺点:
1.客户端IP地址描述的是所有的机器。不是用户,有可能多个用户共享一台计算机
2.很多服务提供商都会在用户登录时动态分配IP地址
3。提高安全性,通过NAT来浏览网页
用户登录
HTTP中包含了一种内建机制,可以用www-Aythenticate首部和Authorization首部向Web站点传输用户的相关信息。
胖URL
有些Web站点会为每一个用户生成特定版本的URL来追踪用户的身份,通常是对真正的URL进行扩展,包含一些状态信息,改动后的URL成为胖URL。
技术问题:
1.丑陋的URL
2.无法共享URL
3.破坏缓存
4.额外的服务器负载
5.逃逸口
6.回话间非持久
cookie
cookie时当前识别用户,实现持久会话的最好方式。
cookie的类型
cookie分为两类:会话cookie和持久cookie
会话cookie时一种临时cookie,用户就会删除
持久cooki存储在看硬盘,计算机重启时仍然存在
唯一区别是过期时间
cookie是如何工作的
cookie中包含一个由名字=值这样的信息构成的任意列表,并通过Set-Cookie或者Set-Cookie2HTTP响应首部将其贴到用户身上去。
cookie罐:客户端的状态
cookie的基本思想是让浏览器积累一组服务器特有的信息,每次访问服务器都将这些信息提供给它。
1.网景公司的cookie,存储在cookie.txt中
2.ie存储在高速缓存目录下独立文本文件中
不同的站点使用不同的cookie
浏览器只向服务器发送服务器产生的那些cookie。
1.cookie的域属性
通过Set-Cookie响应首部添加一额Domain属性来控制哪些站点可以看到哪个cookie
2.cookie路径属性
cookie规范深知允许用户cookie与部分Web站点关联起来。可以通过Path属性来实现这一功能功能,在这个属性列出的URL路径前缀所有的cookie都是有效的。
cookie成分
cookie有两个版本,第一个是cookies版本0,第二个是cookie版本1
cookie的规范:
cookies版本0
定义了Set-Cookie响应首部、cookie请求首部以及用于控制cookie的字段。
1.版本0的Set-cookie首部
有一个强制性的cookie名和cookie值,后面跟着可短的cookie属性,由分号隔开
2.版本0的cookie首部
将所有与域、路径和安全多虑期相匹配的国旗cookie都发送给这个站点。所有的cookie将会被 组合到一个cookie首部:
cookies版本1
引入set-Cookies2首部和Cookies首部,能与版本0系统进行互操作。
1.版本1的Set-cookie2首部
2.版本1的cookie首部
带回与传送的每个cookie相关的附加信息,用来描述每个cookie途径的过滤器。
3.版本1的cookie2首部和版本协商
Cookie2请求首部负责能够理解不同cookie规范版本的客户端和服务器之间的进行互操作性的协商。
cookie与会话跟踪
可以用cookie在用户与某个web站点进行多项事务处理时对用户进行跟踪。
cookie与缓存
1.如果缓存文档,将其标示出来
2.缓存Set-Cookie首部要小心
3.小心处理带有cookie首部请求