网络>计算机网络体系架构？

• OSI结构：理论上的
  • 7应用层：定义了应用进程间通信和交互的规则，常见协议有HTTP、SFTP、DNS、WebSocket
  • 6表示层：数据的表示、安全、压缩。确保一个系统的应用层所发消息能被另一个系统的应用层读取。GIF、JEPG
  • 5会话层：建立、管理、终止会话，是用户应用程序和网络之间的接口。RPC、SQL
  • 4传输层：提供源端和目的端之间提供可靠的透明数据传输，传输层协议为不同主机上运行的进程提供了逻辑通信。TCP、UDP、SSH
  • 3网络层：将网络地址翻译成对应的物理地址，实现不同网络之间的路径选择，寻址，路由。ICMP、IGMP、IP等
  • 2数据链路层：在物理层提供比特流服务的基础上、建立像零件点之间的数据链路。
  • 1物理层：建立、维护、断开物理连接。
• TCP/IP结构：实际上的 应用 传输 网络 链路层
• 五层结构：为了介绍原理而折中的，在这个基础上层层包装层层拆包

DNS的迭代查询和递归查询？

递归查询举例：

客户端想要解析 www.example.com 的IP地址，发送请求到本地DNS解析器：

1. 本地解析器查询根DNS服务器。

2. 根DNS服务器返回 .com TLD服务器地址。

3. 本地解析器查询 .com TLD服务器。

4. .com TLD服务器返回 example.com 的权威DNS服务器地址。

5. 本地解析器查询 example.com 的权威DNS服务器。

6. 权威DNS服务器返回 www.example.com 的IP地址。

7. 本地解析器将IP地址返回给客户端。

迭代查询举例：

客户端想要解析 www.example.com 的IP地址，依次查询各个DNS服务器：

1. 客户端查询本地DNS解析器。

2. 本地解析器查询根DNS服务器。

3. 根DNS服务器返回 .com TLD服务器地址。

4. 本地解析器将 .com TLD服务器地址返回给客户端。

5. 客户端查询 .com TLD服务器。

6. .com TLD服务器返回 example.com 的权威DNS服务器地址。

7. 客户端查询 example.com 的权威DNS服务器。

8. 权威DNS服务器返回 www.example.com 的IP地址。

9. 客户端获取到IP地址。

结论

递归查询和迭代查询是DNS查询的两种方式，各有优缺点。递归查询对客户端友好，但增加了DNS解析器的负担；迭代查询对解析器负担小，但增加了客户端的复杂性。实际应用中，客户端通常会使用递归查询，通过本地DNS解析器处理大部分的查询过程。

DNS解析过程？

常见端口：

• 21：FTP
• 22：SSH
• 53：DNS解析
• 80：HTTP
• 443：HTTPS
• 1080：sockets
• 3306：mysql

常见状态码：

• 1XX：临时的响应，客户端应继续请求。
• 2XX：请求已成功被服务器接收。
• 3XX：用来重定向。
• 4XX：请求可能出错。
• 5XX：服务器在尝试处理请求时发生了错误。
• 

• 404：表示客户端（如浏览器）请求的资源在服务器上不存在

GET和POST的区别？

• 传参方式不同，一个在URL一个在请求体
• 幂等性
• GET大部分都被CDN缓存起来了

HTTP报文结构？

• 请求报文：
  • 报文首部
    • 请求行
    • 请求首部字段
    • 通用首部字段
    • 实体首部字段

  • GET /index.html HTTP/1.1
    Host: www.javabetter.cn
    Accept: text/html
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
    

  • 报文主体
• 响应报文
  • 报文首部
    • 状态行
    • 响应首部字段
    • 通用首部字段
    • 实体首部字段

  • HTTP/1.0 200 OK
    Content-Type: text/plain
    Content-Length: 137582
    Expires: Thu, 05 Dec 1997 16:00:00 GMT
    Last-Modified: Wed, 5 August 1996 15:55:28 GMT
    Server: Apache 0.84
    <html><body>沉默王二很天真</body>
    </html>
    

  • 报文主体

URI 和 URL 有什么区别?

• URI，统一资源标识符(Uniform Resource Identifier， URI)
• URL，统一资源定位符（Uniform Resource Location），它是 URI 的一种子集，主要作用是提供资源的路径。

HTTP 1-3的区别？

• 1.0
  • 无状态协议
  • 非持久连接，可设置Connection:keep-alive强制开启长连接
• 1.1：
  • 持久连接
  • 支持在前一个响应到达之前发送下一个
• 队头阻塞问题：如果第一个响应阻塞了，那么即使后面的响应准备好了也发不出去
• 2.0：
  • 采用二进制协议，所以grpc基于2.0的话传递的时候是通过byteArray实现的，以前的是文本
  • 多路复用，一个TCP连接上进行多个HTTP请求或者相应，多个请求分解成独立的帧，交错发送，减轻了HTTP 1.x的队头阻塞问题，还是依赖顺序的
  • 头部压缩，减少带宽消耗，表示层实现gzip压缩
• 3.0：
  • 3.0 基于 QUIC 协议，Quick UDP Connections
  • 真正实现了不同的流之间独立传输，2.0仍然需要保证顺序
  • 在传输过程就完成了TLS三次握手
  • 如何保证可靠性
    • 内置的前向纠错和重传
      • 编码：堆原始数据通过特定的编码算法进行编码生成纠错码
      • 传输：连同纠错码一起发送
      • 解码：接收到数据后解码并纠正，恢复原始数据
      • 前向纠错会增加带宽需求，高效的重传才是主要的SACK，快速重传
    • 流量控制和拥塞控制

HTTP长连接相关参数：

• keep-alive
• keep-alive timeout
• TCP中也有三个参数，闲置多久之后就会间隔一个时间发送侦测包，发生这么多次没有响应就断开连接

HTTP和HTTPS

• 在HTTP的基础上加入了SSL（安全套接字）/TLS（传输层安全）协议，确保传输过程是加密的。
• 解决了什么问题：
  • 安全问题
  • 
  • TLS握手：
    • 客户端相服务器发送ClientHello消息，包括支持的TLS版本、随机数等等
    • 服务器回应ServerHello，选择一个客户端提议的版本，并发送数字证书
    • 客户端验证证书的合法性，生成一个对话密钥通过公钥加密后发送给服务器
    • 服务器私钥解密得到对话密钥
    • 加密通信
  • 涉及到了对称加密和非对称加密
    • 握手阶段密钥交换就是非对称
    • 传输就是对称

TCP的流量控制：

• 三次握手协商窗口大小，单位是字节，最大是(2^16-1)<<14有个窗口扩展选项，大概1G
• 会约定每次最多能发多少
• 接收方窗口
  • 
• 发送方窗口
  • 

拥塞控制：

• 避免出现拥堵时，发送方的数据填满整个网络
• 发送方维护一个cwnd，发送窗口的值是cwnd和滑动窗口可以接收窗口的min，这里单位是MSS
• 慢启动：
  • 探测网络拥堵情况，每收到一个ACK，cwnd+1，单位是MSS，呈指数递增
• 拥塞避免：
  • 当cwnd到达慢启动阈值sshresh，进入拥塞避免
  • 每收到一个ACK，cwnd=cwnd+1/cwnd，每个RTT就是+1
• 拥塞发生：

  • 如果是RTO超时重传

    • sshresh=cwnd/2
    • cwnd=1
    • 进去慢启动
  • 如果是快速重传
    • cwnd=cwnd/2
    • sshresh=cwnd
    • 进入快速恢复
• 快速恢复
  • 快速恢复算法认为，还有 3 个重复 ACK 收到，说明网络也没那么糟糕，所以没有必要像 RTO 超时那么强烈。
  • cwnd和sshresh已经被更新了
  • cwnd=sshresh+3，重传重复的那几个ACK，即丢失的那几个数据包
  • 再收到重复的cwnd=cwnd+1
  • 新的的话，cwnd=sshresh，再次进入拥塞避免

TCP的超时重传机制？

• RTO，一定时间内没收到ACK，就触发，这个时间有算法
• 快速重传，发送的数据有序列号，保证有序

  在上图，发送⽅发出了 1，2，3，4，5 份数据：

• 第⼀份 Seq1 先送到了，于是就 Ack 回 2；
• 结果 Seq2 因为某些原因没收到，Seq3 到达了，于是还是 Ack 回 2；
• 后⾯的 Seq4 和 Seq5 都到了，但还是 Ack 回 2，因为 Seq2 还是没有收到；
• 发送端收到了三个 Ack = 2 的确认，知道了 Seq2 还没有收到，就会在定时器过期之前，重传丢失的 Seq2。
• 最后，收到了 Seq2，此时因为 Seq3，Seq4，Seq5 都收到了，于是 Ack 回 6 。
• SACK，带确认的，ACK是说从左往右第一个开始没数据的空白
• D-SACK：告诉发送方哪些报文重复接收了，比如ACK没有到达，发送方重传了
• ACK（Acknowledgment）号在TCP中代表的是接收方期望从发送方接收到的下一个字节的序列号。
• SACK一个代表在快速重传的时候接收到了哪些
• 一个代表了重复接收了哪些，在发送方没有收到ACK的情况重发的情况下

TCP和UDP的区别？

• 可靠性：校验和、序列号、ack，RTO，快速等等
• 传输形式（前者字节流，后者数据段报文）
• 传输效率：UDP不确认，不重传，没有超时，没有序列号，没有流量控制和拥塞控制，但是QUIC实现了
• 所需资源
• 首部字节20-60，UDP8个
• 面向连接

IP协议的定义和作用？

• 定义数据包的格式和处理规则
• 作用：
  • 寻址
  • 路由
  • 分片和重组

ICMP协议的功能？

• 面向无连接的协议，用于传输出错报告控制信息
• 包括报告错误、状态信息等
• 当遇到IP无法访问，会自动发送ICMP

ping的原理？

• 一个网络工具，主要用来测试网络连接的可达性和延迟。

• Ping 的过程主要基于 ICMP（Internet Control Message Protocol，互联网控制消息协议）实现，其基本过程包括：

  ①、当执行 Ping 命令，如ping javabetter.cn，Ping 首先解析域名获取 IP 地址，然后向目标 IP 发送一个 ICMP Echo Request 消息。

  ②、当目标 IP 收到 ICMP Echo Request 消息后，它会生成一个 ICMP Echo Reply 消息并返回，即 Ping 响应消息。

  ③、发起 Ping 命令的设备接收到 ICMP Echo Reply 消息后，计算并显示从发送 Echo Request 到接收到 Echo Reply 的时间（通常称为往返时间 RTT，Round-Trip Time），以及可能的丢包情况。