当前位置: 首页 > article >正文

计算机网络八股整理(一)

计算机网络八股文整理

一:网络模型

1:网络osi模型和tcp/ip模型分别介绍一下

osi模型是国际标准的网络模型,它由七层组成,从上到下分别是:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,而因为osi网络模型制定前,因特网已经出现,因特网使用的是tcp/ip模型,它由四层组成,分别是应用层,传输层,网络层,网络接口层,各层职责分明,下层负责给上提供服务;

拓展1:为什么要分层:

就像是我们编写后端程序一样,我们会进行分层,可以使每一层的职责分明,比如mapper层专门进行数据库操作一样。

分层有2点好处:

1:各层相互独立

2:提高灵活性和可替代性:比如修改每一层,对其他层的影响非常小,与我们平时开发程序的高内聚低耦合的原则可以对应上;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2:tcp,ip分别属于哪个层

tcp-> 传输层

ip -> 网络层

拓展:每个层都有哪些协议

应用层:http,https,dns,ftp,smtp (用于发送电子邮件)

传输层:tcp,udp;

网络层:ip,icmp(互联网控制消息协议:用于网络诊断),Arp协议(根据ip地址寻找mac地址),rarp(根据)

网络接口层:mac:

二:http

1:从输入url到页面显示发送了什么(* * * )

1:首先在搜索栏输入一串网址

2:浏览器根据dns协议,去本地的dns服务器查询域名对应的ip,如果本地dns服务器没有换存,就去访问根dns服务器,由根dns服务器之路去访问顶级域dns服务器,再由顶级域dns服务器指路去访问对应的权威dns服务器,最后查询到返回域名对应的ip,并将映射关系存入本地dns服务器;

4:然后根据IP地址和端口号,向目标服务器发起tcp连接请求,也就是tcp三次握手建立连接;

5:然后在连接上发送http报文请求,请求获取网页内容

6:服务器处理请求,返回网页数据

7:浏览器解析响应数据,将响应体中的html页面渲染成网页的样式,然后再根据html中的url(如图片)继续发送请求,获取资源,直到网页完全加载完毕;

8:不通信时关闭tcp连接;

2:http报文有哪些部分

http请求报文有请求行,请求头,请求体;

http响应报文有状态行,响应头,响应体;

拓展1:请求头中常见的字段:

1:accept:可以接收的报文类型;

2:connection:连接类型:keep-alive(长连接);

3:accept-encoding:能够接受的编码格式;

拓展2:http中常见的状态码:

以1开头的:表示一种中间状态

以2开头的:表示请求成功;

以3开头的:表示请求重定向;301永久重定向;302临时重定向;

以4开头的:表示客户端出现问题;如404是客户端请求的资源不存在

以5开头的:表示服务端出现问题;

联想:304状态码:缓存重定向

对于多次请求会返回同样的资源,会采用http缓存,这样能加快访问速度;

http缓存有两种实现方式:强制缓存和协商缓存;

强制缓存:强制的含义是,由浏览器来控制是否使用本地缓存,通过两个字段一个是exprie,一个是cache-control,都是用来设置过期时间,exprie是绝对时间,cache-control是相对时间,cache-control的优先级会更高,这样发送请求时会先判断缓存有没有过期,如果没有就直接使用缓存;

协商缓存:是服务端告诉客户端是否使用缓存,有两种方式,一种是最后修改时间,一种是唯一标识;

最后修改时间的逻辑是:当本地缓存过期时,会向服务端发送请求,携带上一次最后的修改时间,服务端会比对,如果服务端资源最后修改时间较新,会返回200同时返回服务端资源,如果旧那么就返回304,标识让客户端查看浏览器的缓存;

唯一标识的逻辑时:比对上一次的唯一标识,如果改变就返回新资源,没有返回304’

拓展3:502和504状态码的区别

502:网关请求收到无效的响应 bad-gateway

504:网关请求超时;

3:http请求有哪些类型;

get:获取资源

put:更新资源

post:提交数据

delete:删除资源

head:类似于get请求,获取资源的头部信息;

拓展1:get和post的使用场景?他们的区别?

根据rfc规范,get通常原来获取指定的资源,post用来提交数据;

区别:get的参数一般都写在url中,url有长度的限制,post的参数一般是实体写在请求体中;

get是安全和幂等的,post不是安全和幂等的;

注意:在具体的开发中,get也可以来提交数据,post也可以获取数据,因为rfc只是规范,不是强制的,只是我们一般按照规范来;

4:http长连接:

http是基于tcp传输协议实现的,进行数据传输前需要建立连接;

在http1中,每一次请求响应都要建立一个连接,浪费资源且影响性能。

在http1.1中使用了长连接:可以在请求字段connection设置为keep-alive,这就是设置长连接,一个连接可以接受多个请求响应;

5:http默认的端口是什么

http默认的端口的80,https默认的端口是443;

6:http1.1怎么对请求拆包的,具体说说怎么拆的:

服务端收到http请求后主要是根据请求中的content-length来进行拆包,content-length是内容的长度,服务器会根据内容的长度来读取对应长度的内容,这样避免了内容的丢失;

7:http为什么不安全

1:http是明文传输,通信过程中会被窃听;

2:http不进行身份验证,有冒充风险;

3:http没有校验机制,内容容易被篡改;

8:http和https的区别:

https在http和tcp层之间加入了ssl/tls协议,解决了http不安全的问题;

https在tcp三次握手建立连接之后,还会进行ssl/tls四次握手才能进行通讯;

http默认的端口是80,https默认的端口是443;

拓展1:https怎么解决了http的不安全的问题:

http不安全的问题有三点:

1:窃听风险;

2:篡改风险;

3:冒充风险;

基于三个风险提供解决方案:

1:加密通信:混合加密:非对称加密,和对称加密

2:摘要算法加上数字签名;

3:身份验证:ca数字证书

联想1:讲一下非对称加密算法和对称加密算法:

对称加密算法:只有一把密钥,密文提供这把密钥加密和解密;

非对称加密:两把密钥一把公钥一把私钥,可以公钥加密私钥解密,也可以公钥加密私钥解密,私钥是绝对不会被泄露的;

对于两种算法,对称加密的传输性能更好,所以我们使用对称加密进行会话中的数据传递,但是密钥如何分发给客户端和服务端,使不被窃取,所以我们使用非对称加密算法传递会话密钥,客户端持有公钥,将会话密钥加密,只有服务端的私钥才能解密,获得会话密钥后,客户端和服务端使用会话密钥进行通信;

联想2:讲一下摘要算法和数字签名

因为我们发送的报文有可能会被篡改所以我们要进行验证,可以使用摘要算法,摘要算法:将要发送的内容和内容对应的经过hash算法加密hash值一起发送,接收方接收后将内容转成hash值与发送过来的hash值进行对比,如果一致说明内容没有被串改,这就是摘要算法,但是如果hash值和内容都被串改了怎么办呢,所以我们使用数字签名算法,是使用非对称加密算法,通过私钥加密公钥解密来保证内容不会被冒充;

联想3:讲一下数字证书:

之前的加密通信是基于公私钥来传递会话密钥的,如果中间人伪造一对公私钥,也会造成安全风险,所以要进行身份验证,也就是利用数字证书,利用数字证书来确定服务端的身份,数字证书是由ca(数字证书认证机构)发放的,具体的流程是:服务端申请数字证书,将公钥放入数字证书中,ca通过ca的密钥对服务端公钥进行加密,然后发送给客户端,客户端确定数字证书的合法性然后通过ca的公钥进行解密获取服务端提供的公钥;

9:https的握手过程说一下:

https的握手即tls的握手,传统的tls的握手是基于ras算法来进行密钥交换的,进行四次握手,具体流程如下:

1:客户端发送client-hello

tls的协议版本

携带客户端支持的密钥套件

客户端产生的随机数

2:服务端发送server-hello

确认密钥套件

确认tls协议版本

携带服务端产生的随机数

发送含有公钥的数字证书

3:第三次握手:

客户端取出数字证书,验证合法性,然后解密出公钥;

发送一个使用公钥加密的随机数;

加密算法变更通知,以后均用会话密钥进行通信;

客户端握手结束通知,并将之前通信产生的数据做一个摘要,提供给服务端校验

4:第四次握手:

服务端收到公钥加密的随机数后,使用私钥解密,此时有了三个随机数,将三个随机数用协商好的密钥加密算法进行加密,

作为之后的会话密钥使用;

然后发送加密算法变更通知

携带服务端握手结束通知,并且将之前通信产生的数据做一个摘要,提供给客户端校验

10:https如何防范中间人攻击

中间人估计是伪造成服务器与客户端建立联系,同时与服务端建立联系

主要通过两个手段:

1:非对称加密协商会话密钥

2:身份校验:客户端会校验服务器证书的合法性;

11:http1.1和http2的区别

http2对于http1.1有了部分改进:

1:头部压缩:当多次请求使用相同的头部信息时,会将头部信息存入头信息表,之后发送请求,头部只会使用头信息中保存的索引号;

2:二进制报文:http1.1采用的是纯文本的报文,http2使用二进制存储,包括头信息和数据体,变成头信息帧和数据帧,这样对计算机来说是有利的,增加的传输的效率;

3:并发传输:采用stream流,多个stream可以公用一个tcp连接,解决了http1.1的队头阻塞问题;

4:服务端可以主动推送消息:这样减少了发送http请求的次数,提高了性能;

12:建立tcp连接后什么情况下会中断:

1:正常情况下客户端发送fin报文后,调用close函数,四次挥手后就会中断连接;

2:发送方发送数据,超时没收到ack回复,重发到最大次数后断开连接;

3:长时间没有发送请求和响应也会中断tcp连接;

13:http,socket,和tcp的区别:

http是应用层的超文本传输协议,定义了客户端和服务端交换的数据格式和规则;

socket:提供了网络传输的接口

tcp:是传输层的协议,负责在通信的两端建立可靠的数据传输连接;


http://www.kler.cn/a/411260.html

相关文章:

  • OpenCV相机标定与3D重建(5)鱼眼镜头畸变校正的函数estimateNewCameraMatrixForUndistortRectify()的使用
  • k8s rainbond centos7/win10 -20241124
  • 在win10环境部署opengauss数据库(包含各种可能遇到的问题解决)
  • 【es6】原生js在页面上画矩形添加选中状态高亮及显示调整大小控制框(三)
  • 深度学习中的长短期记忆网络(LSTM)与自然语言处理
  • 【jvm】为什么java是半编译半解释型语言
  • 每日一题 LCR 060. 前 K 个高频元素
  • Spring Boot 3.4.0 发行:革新与突破的里程碑
  • 移动充储机器人“小奥”的多场景应用(下)
  • 103.【C语言】数据结构之TopK问题详细分析
  • Linux:基础开发工具
  • 信息系统项目管理师(第四版)概要
  • pip安装github上的开源软件包
  • 基于Java Springboot高校网上订餐平台
  • 了解 CSS position 属性
  • 嵌入式linux系统中图像处理基本方法
  • STM32C011开发(2)----nBOOT_SEL设置
  • 机器学习知识点
  • 拿下域名vip#bj
  • 软件工程第20、21章小测
  • 用Scala来解决成绩排名的相关问题
  • SQL server数据库
  • ffmpeg.js视频播放(转换)
  • R和Julia免疫细胞映射到组织切片
  • C语言嵌入式编程实战指南(二):高级技术和最佳实践
  • 云原生世界的多面体:K8s、容器云、裸金属与云原生的深度解析