計算機網路

1. osi七層模型：物理層、資料鏈路層、網路層、運輸層、會話層、表示層、應用層。

2. 五層網路架構：物理層、資料鏈路層、網路層、運輸層、應用層。

3. tcp/ip協議族四層架構：資料鏈路層、網路層、運輸層、應用層。

4. dns遞迴查詢和迭代查詢，可以使用nslookup 或者dig檢視：

a) 遞迴查詢總會返回乙個結果，本地dns伺服器如果沒有主機位址，則會13個根dns伺服器查詢結果，根dns伺服器一級一級往下查詢，最後返回乙個切確的結果給本地dns伺服器，這個結果可能是沒有找到或者是找到了。

b) 迭代查詢。本地dns伺服器從根網域名稱伺服器上獲取頂級網域名稱伺服器，然後本地dns網域名稱伺服器再對其中的乙個進行查詢，一級一級往下找，知道找到所在的主機位址，然後快取，返回給客戶。

5. 在瀏覽器中輸入發生的事情：

(1)

當本地的網域名稱伺服器收到請求後

,就先查詢本地的快取

,如果有該紀錄項

,則本地的網域名稱伺服器就直接把查詢的結果返回。

(如果只存有上級網域名稱的資訊就直接從上級網域名稱查起)

(2)

如果本地的快取中沒有該紀錄

,則本地網域名稱伺服器就直接把請求發給根網域名稱伺服器

,然後根網域名稱伺服器再返回給本地網域名稱伺服器乙個所查詢域

(根的子域

)的主網域名稱伺服器的位址。

(3)

本地伺服器再向上一步返回的網域名稱伺服器傳送請求

,然後接受請求的伺服器查詢自己的下級網域名稱伺服器

,如果沒有該紀錄,

c) 根據dns找到的ip位址，依據arp協議進行位址解析，得到伺服器的mac位址；

d) 瀏覽器與找到的主機建立tcp鏈結，三次握手；

e) 瀏覽器傳送http請求報文，獲取目標網頁檔案；

f) 伺服器響應請求報文，傳送目標網頁檔案和響應報文；

g) 釋放tcp；

h) 瀏覽器顯示網頁；

6. http 1.0與http1.1的主要區別是http1.1使用的是長鏈結，即http1.1的乙個tcp鏈結可以傳遞多個web物件，但是http1.0使用的是非長久鏈結，乙個tcp鏈結只能傳遞乙個web物件。post和get的主要區別是post傳遞引數是通過請求報文的資料部分表單提交的，get則是通過在url後面加引數；post傳遞的資料量大小沒有限制，get則有限制；post比get要安全。

7. tcp/udp的區別

面向鏈結，面向非鏈結；

可靠傳輸，不可靠傳輸；

速度快，速度慢；tcp有擁塞避免、慢啟動、快速重傳；tcp的首部為8個位元組，tcp為20個位元組；

8. tcp三次握手四次揮手：

第一次握手：客戶端傳送syn包(syn=x)到伺服器，並進入syn_send狀態，等待伺服器確認；

第二次握手：伺服器收到syn包，必須確認客戶的syn（ack=x+1），同時自己也傳送乙個syn包（syn=y），即syn+ack包，此時伺服器進入syn_recv狀態；

第三次握手：客戶端收到伺服器的syn＋ack包，向伺服器傳送確認包ack(ack=y+1)，此包傳送完畢，客戶端和伺服器進入established狀態，完成三次握手。

握手過程中傳送的包裡不包含資料，三次握手完畢後，客戶端與伺服器才正式開始傳送資料。理想狀態下，tcp連線一旦建立，在通訊雙方中的任何一方主動關閉連線之前，tcp 連線都將被一直保持下去。

四次揮手

與建立連線的「三次握手」類似，斷開乙個tcp連線則需要「四次揮手」。

第一次揮手：主動關閉方傳送乙個fin，用來關閉主動方到被動關閉方的資料傳送，也就是主動關閉方告訴被動關閉方：這個方向上已經沒有資料了，我已經不會再給你發資料了(當然，在fin包之前傳送出去的資料，如果沒有收到對應的ack確認報文，主動關閉方依然會重發這些資料)，但是，此時主動關閉方還可以接受資料。

第二次揮手：被動關閉方收到fin包後，傳送乙個ack給對方，確認序號為收到序號+1（與syn相同，乙個fin占用乙個序號）。此時關閉方進入到time_wait狀態，這個時間一般為2msl。

第三次揮手：被動關閉方傳送乙個fin，用來關閉被動關閉方到主動關閉方的資料傳送，也就是告訴主動關閉方，我的資料也傳送完了，不會再給你發資料了。

第四次揮手：主動關閉方收到fin後，傳送乙個ack給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。

9. 為什麼是三次握手四次揮手呢？

三次握手：如果伺服器收到客戶端的syn即分配資源準備為客戶端開始傳輸資料，那麼有這麼一種情況就是當客戶端延遲到的syn到達伺服器後，伺服器分配資源，但是此時客戶端根本沒有要求建立連線，此時就會導致伺服器資源的浪費。

四次揮手：分別是客戶端沒有資料要傳送和伺服器沒有資料要傳送。為什麼要有time_wait呢？① 如果客戶端在進入fin_wait2的狀態的時候就關閉了，那麼此時伺服器的fin達到的時候，便會發現埠已經關閉了，此時返回乙個rst，伺服器發現這個鏈結產生了錯誤，降低了可靠傳輸效能；② 如果time_wait不存在或者時間比較短的話，如果伺服器對客戶端傳送了兩次fin，但是客戶端只對其中的乙個有回應，當在較短的時間內再次建立鏈結的時候fin到達了客戶端，客戶端誤以為伺服器要斷開鏈結，產生了錯誤的訊號。2msl可以保證2次tcp包在資料鏈路中的傳輸時間。

10. tcp保證可靠傳輸的機制.

將資料分割成tcp認為最合適傳送的資料塊；

設定定時器，超時重傳；

到達確認；

檢驗和檢驗資料變化；

將資料報進行快取，重新排序，將資料以正確的方式提交給應用層；

丟棄重複的資料；

提供流量控制，防止緩衝區溢位；

11. tcp滑動視窗機制

為了提高傳送報文的速度，防止出現「等-停」現象，傳送方在沒有收到ack的條件下也可以傳送其他的報文。但是為了防止傳送方傳送資料速度過快而導致接收方的緩衝區溢位，tcp提供了滑動視窗機制，即在接收方維護乙個接受視窗，對應的是傳送方有乙個傳送視窗。在每一次的tcp報文傳輸過程中，有乙個視窗大小，傳送方根據這個視窗大小來調整傳送視窗的大小。傳送方視窗內的序列號代表了那些已經被傳送，但是還沒有被確認的幀，或者是那些可以被傳送的幀。當收到ack的時候，視窗向右滑動，進行下一步的傳送操作，否則，則進行等待超時或者重傳。

12. tcp擁塞控制——為了公平的使用網際網路寬頻，tcp提供了擁塞視窗，所以tcp首部的視窗大小是min

慢啟動；收到ack則擁塞視窗翻倍傳輸，

超過ssthresh則擁塞視窗+1；發生超時則ssthresh/2，擁塞視窗=1

擁塞避免；超過ssthresh則擁塞視窗+1，避免過度占用網路；

快速重傳；當連續收到三次同樣的ack時，不等超時就重傳；

13. arp位址解析協議。arp位址解析協議適用於區域網。

a) 首先，每個主機都會在自己的arp緩衝區中建立乙個arp列表，以表示ip位址和mac位址之間的對應關係，這張表示子網中的一些ip/mac對映表。

b) 當源主機要傳送資料時，首先檢查arp列表中是否有對應ip位址的目的主機的mac位址，如果有，則直接傳送資料，如果沒有，就向本網段的所有主機傳送arp資料報，該資料報包括的內容有：源主機 ip位址，源主機mac位址，目的主機的ip 位址。

c) 當本網路的所有主機收到該arp資料報時，首先檢查資料報中的ip位址是否是自己的ip位址，如果不是，則忽略該資料報，如果是，則首先從資料報中取出源主機的ip和mac位址寫入到arp列表中，如果已經存在，則覆蓋，然後將自己的mac位址寫入arp響應包中，告訴源主機自己是它想要找的mac位址。

d) 源主機收到arp響應包後。將目的主機的ip和mac位址寫入arp列表，並利用此資訊傳送資料。如果源主機一直沒有收到arp響應資料報，表示arp查詢失敗。

廣播傳送arp請求，單播發送arp響應。

ps：首先主機依據主機的子網掩碼和目的ip位址，判斷是否與主機在同一子網下，在同一子網下，則使用arp協議在arp緩衝表或者廣播找到mac位址。如果不是同一區域網下，則通過arp協議在arp緩衝表或者廣播找到閘道器的mac位址，將資料傳到閘道器，再將資料報**出去。

arp協議並不只在傳送了

arp請求才接收

arp應答。當計算機接收到arp應答資料報的時候，就會對本地的arp快取進行更新，將應答中的ip 和mac位址儲存在arp快取中。因此，當區域網中的某台機器b向a傳送乙個自己偽造的arp應答，而如果這個應答是b冒充c偽造來的，即ip位址為c的 ip，而mac位址是偽造的，則當a接收到b偽造的arp應答後，就會更新本地的arp快取，這樣在a看來c的ip位址沒有變，而它的mac位址已經不是原來那個了。由於區域網的網路流通不是根據ip位址進行，而是按照mac位址進行傳輸。所以，那個偽造出來的mac位址在a上被改變成乙個不存在的mac 位址，這樣就會造成網路不通，導致a不能ping通c！這就是乙個簡單的arp欺騙。

計算機網路

計算機網路9 計算機網路效能

計算機網路計算機網路的效能

計算機網路學習計算機網路效能

計算機網路

計算機網路9 計算機網路效能

計算機網路 計算機網路的效能

計算機網路學習 計算機網路效能

相關推薦

計算機網路計算機網路的效能

計算機網路學習計算機網路效能