1、TCP/IP协议与OSI协议
相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。 “分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。
计算机网络采用了分层的体系结构,有两种国际标准,国际标准化组织ISO提出的开放系统互连参考模型就是OSI,是规定的国际标准,它是一个七层协议的体系结构。
虽然是由ISO提出的国际标准,但是OSI在市场方面失败了,原因在于层次划分过多,有些层的功能重复,没有及时的得到市场,所以使得TCP/IP成为了事实上的标准。
而TCP/IP实际上是一个四层协议,我们常说的五层协议是将网络接口层分为了物理层和数据链路层,综合了OSI和TCP/IP,主要在学习时便于理解。
2、OSI的会话层和表示层
OSI和TCP/IP相比,主要就是多了会话层和表示层。
会话层的主要功能就是在发送方和接收方之间创建、维持、终止连接,类似于电路通信,负责两个网络参与者之间进行的通信,它之下的传输层TCP协议也有连接的概念,他们的关系是一个会话连接可以对应0个、1个或者多个TCP连接。
表示层的主要功能是负责数据的表示,在不同的数据格式之间进行转换,负责加密和解密,负责文件的压缩等数据的表示任务。
3、TCP/IP协议每一层的主要功能
物理层:提供物理介质,主要负责在连接各种计算机的传输媒体上传输数据比特流,负责的相关的电气接口的一些定义(机械特性、电气特性、功能特性、过程特性),还负责信道的复用等等与物理介质相关的任务。
数据链路层:主要任务是封装成帧、透明传输和差错检测,在一段链路上组成帧进行传送。
网络层:负责主机和主机之间的通信,主要任务是寻址、路由选择、分组和重组,主要设备是路由器。
传输层:负责在两个主机的应用进程之间进行数据传输,TCP和UDP。
应用层:通过应用进程之间的交互来完成各种应用任务,如http、ftp、telnet、smtp等等。
4、ARP地址解析协议
ARP是地址解析协议,用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。具体原理这里不细说了,需要注意的是它是一个三层协议,是一个网络层协议。
5、TCP和UDP的比较
UDP是用户数据报协议,它的主要特点是:(1)无连接 (2)使用尽最大努力的交付 (3)面向报文 (4)没有拥塞控制 (5)支持一对一、一对多、多对一和多对多的交互通信 (6)首部开销小,只有8个字节 (7)适合抢带宽的一些业务模型
TCP是传输控制协议,主要特点是:(1)它是面向连接的 (2)每一条TCP连接只有两个端点 (3)提供可靠交付的保证 (4)提供全双工通信 (5)面向字节流
6、TCP三次握手,为什么需要第三次,三次握手有什么隐患
三次握手的过程如下图所示:
三次握手的过程很熟悉了,主要是为什么还需要第三次呢?
第三次握手是对确认的确认,它的目的主要是为了防止已失效的接请求报文段突然又传到了B,从而会引发一些错误,浪费一些资源。具体的,如果A发出一个连接请求,并没有丢失,而是在网络中某个地方滞留了,A在一段时间后等不到B的ACK就会重新发起请求,如果过一段时间那个滞留的请求又到了B,B会对它进行ACK,如果没有第三次确认,B发出ACK就认为已经建立了连接,会耗费资源来维护这条连接,而实际上这是一个已经失效的链接,所以使用第三次握手可以避免这个问题,A收到ACK以后会知道这是一个失效的链接,不再对其进行确认,B也就不会认为建立了连接。
三次握手有什么隐患呢?
三次握手由于需要发起方进行一次请求、一次确认,这存在一定的隐患,是DDos攻击的一种常用手段,黑客可以通过伪装身份发起连接请求,在发起请求之后就不管了,不进行第二次的确认,而服务端由于迟迟收不到请求方的ACK,就会认为是自己发出的ACK丢失了,不断的进行重传,导致这条连接处于一个半开连接的状态,当有大量的这种情况发生时,大量的半开连接占满了连接队列,服务器的资源都耗费在维护这些半开连接上,使得正常的服务请求无法得到响应。
7、TCP四次挥手,为什么需要四次
四次挥手的过程如下图所示:
四次挥手的过程也比较熟悉了,主要问题是为什么需要四次呢?
这里我们可以看到,当A没有数据要发送时,就发起FIN请求,在连接时B可以将对请求的ACK和自己的SYN请求一起发过去,而释放连接却不一样了,因为此时虽然A没有数据要发送了,而B很有可能还有一些数据没有发送完,只能先对A的FIN进行一个ACK,此时处于一个半关闭状态,等到自己将该发送的数据都发送完之后,在发起从B到A这个方向的链接释放请求,因此需要四次。
8、TCP释放连接的各个状态变化,Time Wait和close wait状态出现在哪里?
注意一下TCP四次挥手时的状态变化,释放请求发起方在发出FIN请求后,进入FIN-WAIT-1状态,收到ACK以后进入FIN-WAIT-2状态,收到B的FIN并进行确认以后进入Time WAIT状态。
而服务器方,在收到FIN发出ACK之后,进入Close WAIT状态,这时是一个半关闭状态,从A到B这个方向已经释放了,随后B将还需要传输的数据发送完毕,发出FIN请求,等待最后一个ACK,进入Last-ACK状态,收到以后就释放连接,进入closed状态。
9、为什么需要Time Wait状态,没有Time Wait状态会发生什么,Time Wait状态过多的话如何解决
Time Wait这个状态需要保持2MSL(最长报文段寿命)的时间,这个状态存在以及持续这么长时间的主要目的有两个:
(1)确保最后发出的这个ACK能够正确的到达B,如果丢失,在Time Wait的这段时间内有足够的时间进行重传,因为这个ACK如果丢失,B迟迟收不到ACK,就会认为是自己发出的FIN请求丢失了,就会重传FIN,如果A不维持一段时间直接关闭,那么B永远收不到ACK,就无法正确的进入closed状态。
(2)防止已失效的连接请求报文段在这里出现。Time Wait时间足够长,就可以使得在本次连接中所产生的报文段都从网络中消失,这样就可以不正确的处理掉那些失效的连接请求报文段。
Time Wait过多的话,可以通过设置Socket地址重用来解决,允许复用同一个地址。
10、TCP是如何保证可靠传输的
TCP中大量的机制都设计用来确保可靠传输,主要包括:
(1)确认和超时重传。接收方收到报文就会确认,发送方发送一段时间后没有收到确认就重传。
(2)数据校验。
(3)滑动窗口机制
(4)流量控制:发送方的窗口大小由接收方控制
(5)拥塞控制:当网络拥塞时,减少数据的发送。
11、TCP的流量控制和拥塞控制
流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收,所以发送窗口的大小必须小于等于接收窗口的大小,也就是由接收方来控制。
在某段时间,若对网络中某资源的需求超过了该资源所能提供的可用部分,网络的性能就要变坏,产生拥塞。拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。
TCP提出了一系列的拥塞控制方法。发送方维持一个叫做拥塞窗口 cwnd的状态变量,发送方让自己的发送窗口等于拥塞窗口,再考虑到接收方的接收能力,发送窗口的大小就取拥塞窗口和接收窗口中的较小值。
1、慢启动和拥塞避免
慢启动和拥塞避免如下图所示:
2、快重传和快恢复
快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方。 发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段,不需要等待超时计时器了,快重传并非取消重传计时器,而是在某些情况下可更早地重传丢失的报文段。
12、NAT地址转换
NAT最大的贡献就是节省了大量的ip资源,缓解了IP地址枯竭的问题。分为静态(使用一个公网地址)和动态(一个地址池)。
