面试计算机网络八股文十问十答第九期

作者：程序员小白条，个人博客

相信看了本文后，对你的面试是有一定帮助的！关注专栏后就能收到持续更新！

⭐点赞⭐收藏⭐不迷路！⭐

1）SYN 超时了怎么处理？

在TCP连接建立过程中，客户端发送一个SYN包给服务器，服务器回应一个SYN-ACK包给客户端，最后客户端发送一个ACK包给服务器，这样连接建立完成。如果服务器在一定时间内没有收到客户端的ACK包，就会发生SYN超时。

处理SYN超时的方法通常包括以下几点：

• 调整操作系统的TCP参数：可以通过修改TCP连接超时和重传参数来调整系统对SYN超时的处理方式，例如增加重传次数或延长超时时间。
• 网络拓扑优化：分析和优化网络拓扑结构和设备配置，减少延迟和丢包，降低SYN超时的发生率。
• 使用TCP连接加速技术：如TCP Fast Open（TFO），可以减少建立连接的往返时间，从而降低SYN超时的风险。

2）SYN Flood 攻击有听过吗？

SYN Flood是一种常见的DDoS（分布式拒绝服务）攻击类型，其原理是攻击者向目标服务器发送大量伪造的TCP连接请求（SYN包），但不完整地建立连接（不发送后续的ACK包），导致服务器耗尽资源处理这些半开放的连接请求，最终无法处理正常请求或服务。

防御SYN Flood攻击的方法包括：

• SYN Cookies：通过使用SYN Cookies技术，在不完整建立连接的情况下也能让服务器继续处理其他正常的连接请求。
• 流量限制和过滤：使用防火墙、负载均衡器或专门的DDoS防护设备，对来自单一IP地址的大量SYN请求进行过滤和限制。
• 加强服务器资源：优化服务器的TCP/IP堆栈参数，增加处理SYN请求的资源，如内存和连接数。

3）说说 TCP 的四次挥手？

TCP的四次挥手是用于终止一个已建立的TCP连接的过程：

1. 第一步（FIN-ACK）：发送方（通常是客户端）向接收方（服务器）发送一个FIN（终止连接请求）报文。发送方进入FIN-WAIT-1状态，等待对方确认或拒绝连接的终止。
2. 第二步（ACK）：接收方收到FIN报文后，发送一个ACK报文作为确认。此时接收方进入CLOSE-WAIT状态，表示准备关闭连接。
3. 第三步（FIN）：接收方（服务器）也准备关闭连接时，会发送一个FIN报文给发送方（客户端）。
4. 第四步（ACK）：发送方收到FIN报文后，发送一个ACK报文作为确认。此时发送方进入TIME-WAIT状态，等待可能出现的延迟报文，最后关闭连接。

在四次挥手完成后，连接便彻底关闭，双方释放资源。TIME-WAIT状态是为了处理可能滞留的最后确认报文，确保连接的可靠关闭。

4）为什么要四次挥手？

TCP采用四次挥手来确保可靠的连接关闭过程。每个步骤都有其特定的功能和必要性：

• 确保数据传输完整性：在关闭连接前，双方需要确保已经发送或接收到所有的数据包，避免数据丢失或未完成的传输。
• 保证双向关闭：TCP连接是双向的，每个方向的数据传输可能在不同的时间点结束。四次挥手允许每个方向独立地关闭连接。
• 处理延迟的数据包：TIME_WAIT状态（见问题6）能够处理最后确认报文的延迟到达，确保双方都能正常关闭连接。

综上所述，四次挥手保证了连接关闭的完整性和可靠性，确保双方的数据传输都得以正确完成。

5）挥手一定需要四次吗？

理论上，确实可以通过某些优化技术减少挥手次数，但通常情况下，TCP的设计选择了四次挥手。这是因为：

• 双向数据传输：TCP连接是全双工的，每个方向都需要确认数据传输已完成，因此至少需要两次挥手。
• 可靠性和稳定性：四次挥手确保了连接关闭的可靠性和稳定性，包括处理延迟的确认报文和确保数据传输完整。

尽管有些情况可能可以通过特定的优化或协议扩展来减少挥手次数，但四次挥手已经成为TCP连接关闭的标准流程，被广泛接受和应用。

6）为什么要有 TIME_WAIT？

TIME_WAIT状态是为了处理已经关闭的连接可能滞留的最后确认报文。具体原因包括：

• 处理滞留数据包：在关闭连接后，可能还有未传递的最后确认报文在网络中滞留，TIME_WAIT状态确保这些报文能够被正确处理。
• 避免连接混淆：在TIME_WAIT状态期间，旧连接的时间戳仍然存在，防止新的连接误认为是旧连接的重复。
• 避免数据包乱序：TIME_WAIT状态确保了旧连接关闭后一段时间内，不会接收到与旧连接有关的混淆数据包。

尽管TIME_WAIT状态会占用一定的系统资源，但它对于确保TCP连接的可靠性和稳定性至关重要。通常情况下，TIME_WAIT状态会持续2倍的MSL（Maximum Segment Lifetime，最大报文生存时间），通常是2分钟左右，具体取决于操作系统的实现。

7）等待 2MSL 会产生什么问题？

等待2MSL（Maximum Segment Lifetime，最大报文生存时间）可能会引发以下问题：

• 资源消耗：TIME_WAIT状态会占用系统资源，特别是在高负载或短连接频繁的环境中，大量的TIME_WAIT状态连接可能会消耗大量的内存资源。
• 连接数限制：操作系统可能会对TIME_WAIT状态连接数设置限制，超过限制可能导致新连接被拒绝。
• 延迟：在TIME_WAIT状态期间，端口号仍然被占用，新的连接可能需要等待一段时间才能重新使用。

8）如何解决 2MSL 产生的问题？

针对2MSL可能引发的问题，可以采取以下解决方法：

• 调整系统参数：可以通过调整操作系统的参数来减少TIME_WAIT状态的影响，如减少2MSL的时间或调整端口重用参数。
• 增加资源：如果资源允许，增加系统内存和处理能力，以容纳更多的TIME_WAIT状态连接。
• 优化连接管理：使用连接池或优化连接的生命周期管理，及时关闭不再需要的连接，减少TIME_WAIT状态的数量。

9）超时重传机制是为了解决什么问题？

超时重传机制在TCP中的作用是解决网络中可能发生的数据包丢失或延迟问题。具体来说：

• 处理丢失的数据包：如果发送方未收到确认应答（ACK），超时重传机制会重新发送数据包，确保数据的可靠传输。
• 保证数据的顺序性：TCP保证数据包按序到达，超时重传确保丢失的数据包能够及时重新发送，维护数据包的正确顺序。

10）为什么还需要快速重传机制？

快速重传机制是TCP的一种优化机制，用于更快地检测和响应丢失的数据包，而不是等待超时后再进行重传。主要原因包括：

• 降低延迟：快速重传能够更快地检测到数据包丢失并进行重传，减少了等待超时的时间，从而降低了数据传输的延迟。
• 减少网络拥塞：及早重传丢失的数据包可以减少不必要的重传窗口减小和拥塞窗口减小，有效地减少网络拥塞的可能性。

总结来说，超时重传和快速重传机制都是TCP协议保证可靠传输的重要手段，但快速重传机制能够更有效地提高数据传输的效率和响应速度。

开源项目地址：https://gitee.com/falle22222n-leaves/vue_-book-manage-system

前后端总计已经 1500+ Star，2W+ 访问！

⭐点赞⭐收藏⭐不迷路！⭐