1. 为什么建立TCP连接是三次握手，而关闭连接却是四次挥手呢？

    这是因为服务端的 LISTEN 状态下的 SOCKET 当收到 SYN 报文的建连请求后，它可以把 ACK和 SYN（ACK 起应答作用， 而 SYN 起同步作用） 放在一个报文里来发送。但关闭连接时， 当收到对方的 FIN 报文通知时，它仅仅表示对方没有数据发送给你了；但未必你所有的数据都全部发送给对方了，所以你可以未必会马上会关闭 SOCKET, 也即你可能还需要发送一些数据给对方之后，再发送 FIN 报文给对方来表示你同意现在可以关闭连接了，所以它这里的 ACK 报文和 FIN报文多数情况下都是分开发送的。

2. 为什么 TIME_WAIT 状态还需要等 2MSL 后才能返回到 CLOSED 状态？

    这是因为虽然双方都同意关闭连接了， 而且握手的 4 个报文也都协调和发送完毕， 按理可以直接回到 CLOSED 状态（就好比从 SYN_SEND 状态到 ESTABLISH 状态那样）；但是因为我们必须要假想网络是不可靠的，你无法保证你最后发送的 ACK 报文会一定被对方收到，因此对方处于LAST_ACK 状态下的 SOCKET 可能会因为超时未收到 ACK 报文，而重发 FIN 报文，所以这个TIME_WAIT 状态的作用就是用来重发可能丢失的 ACK 报文。

3. TCP\UDP协议的设计区别是什么？列举所知道的使用TCP\UDP的上层协议。

   3.1 连接方面区别

    TCP面向连接，传输数据之前需要建立连接

    UDP是无连接的，即发送数据之前不需要建立连接。

   3.2 安全方面的区别

    TCP提供可靠的服务，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达。

    UDP尽最大努力交付，即不保证可靠交付。

   3.3 传输效率的区别

    TCP传输效率相对较低。

    UDP传输效率高，适用于对高速传输和实时性有较高的通信或广播通信。

   3.4 连接对象数量的区别

        TCP连接只能是点到点、一对一的。

        UDP支持一对一，一对多，多对一和多对多的交互通信。

        基于TCP的应用层协议有：HTTP、FTP、SMTP、TELNET、SSH

      基于UDP的应用层协议：DNS、TFTP（简单文件传输协议）、SNMP(简单网络管理协议)、NTP协议

4. 为什么tcp是可靠的传输，简述你理解的原因。

4.1 确认和重传机制

建立连接时三次握手同步双方的“序列号 + 确认号 + 窗口大小信息”，是确认重传、流控的基础。传输过程中，如果Checksum校验失败、丢包或延时，发送端重传

4.2 数据排序

TCP有专门的序列号SN字段，可提供数据re-order

4.3 流量控制

窗口和计时器的使用。TCP窗口中会指明双方能够发送接收的最大数据量

4.4 拥塞控制

TCP的拥塞控制由4个核心算法组成:

“慢启动”（Slow Start）：在开始发送数据时，先发送少量的数据探路。探清当前的网络状态如何，再决定多大的速度进行传输。

“拥塞避免”（Congestion avoidance）：从慢启动可以看到，cwnd可以很快的增长上来，从而最大程度利用网络带宽资源，但是cwnd不能一直这样无限增长下去，一定需要某个限制。TCP使用了一个叫慢启动门限(ssthresh)的变量，当cwnd超过该值后，慢启动过程结束，进入拥塞避免阶段。

“快速重传 ”（Fast Retransmit）：快重传算法要求首先接收方收到一个失序的报文段后就立刻发出重复确认，而不要等待自己发送数据时才进行捎带确认。

“快速恢复”（Fast Recovery）：

1.当收到3个重复ACK时，把ssthresh设置为cwnd的一半，把cwnd设置为ssthresh的值加3，然后重传丢失的报文段，加3的原因是因为收到3个重复的ACK，表明有3个“老”的数据包离开了网络。

2.再收到重复的ACK时，拥塞窗口增加1。

3.当收到新的数据包的ACK时，把cwnd设置为第一步中的ssthresh的值。原因是因为该ACK确认了新的数据，说明从重复ACK时的数据都已收到，该恢复过程已经结束，可以回到恢复之前的状态了，也即再次进入拥塞避免状态。从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。