【网络八股】TCP八股

网络八股

请简述TCP/IP模型中每层的作用,典型协议和典型设备

TCP/IP模型中,自顶向下分别为应用层,传输层,网络层,数据链路层、物理层。

应用层典型的协议有:HTTP,HTTPS,FTP协议,SMTP协议,没有典型设备,主要负责产生网络数据,网络数据来源于进程。

传输层典型的协议有:TCP,UDP协议,没有典型设备,主要负责端与端之间的传输,端就指的是端口

网络层典型的协议有:IP协议,ICMP协议,典型的设备是路由器,主要负责路由选择,为网络数据选择一条合适的路由。

数据链路层典型的协议有:以太网协议,典型的设备是交换机,主要负责相邻设备之间的传输。负责将数据从A节点传输到B节点。

物理层典型的协议有:以太网协议,典型的设备是集线器和中继器,主要负责将光电信号转换为二进制数据,或者将二进制数据转换为光电信号。

介绍一下三次握手的过程

要从三个角度来分析:

1.数据包名称

2.双方的状态变化

3.包序的变化

介绍一下四次挥手的过程

要从三个角度来分析:

1.数据包名称

2.双方的状态变化

3.包序的变化

必须三次握手吗,两次不行吗?为什么

不行,从两个角度说明:

1.两次握手之后,站到客户端的角度,认为连接已经建立,但是站到服务端的角度,SYN_RECV状态并没有转换为ESTBASLISH状态,认为连接没有建立

2.只能证明服务端的接收和发送能力是正常的,也能证明客户端的发送能力是正常的,但是不能证明客户端的接收能力也正常

ACK数据包消耗TCP的序号吗

1.纯的ACK数据包是不消耗TCP序号的

2.ACK+SYN,ACK+FIN这类没有包含应用层数据的数据包,消耗1个序号

3.携带应用层数据的数据包,会将应用层数据逐字节进行标记,其消耗的序号为应用层数据的大小

三次握手中可以携带应用层数据吗

可以,但是只能在第三次握手的时候携带数据

如果在第一次和第二次握手的时候携带了数据,如果有人恶意用大量数据访问服务端,就会导致服务端需要消耗大量资源去保存这些数据,是不合理的。

但是在第三次握手的时候,客户端已经认为连接建立了,那么发送数据也是合理的,但是日常在第三次握手的时候就发送数据的场景不多见

四次挥手时,可以携带应用层数据吗?

可以
两次挥手之后,被动断开连接方可以给主动断开连接方发生数据(这个过程发生在两次挥手之后,第三次挥手之前)

主动断开连接方,为什么要等待2MSL时间?

如果是服务端等待2MSL,那么意味着是服务端先断开连接的。

MSL:报文最大生成时间,报文在网络上存在的最长时间

总结:为了防止主动断开连接方发送的ACK丢失,被动断开连接方会重传FIN报文

详细阐述:主动断开连接方接收到被动断开连接方发送的FIN报文后,变为了TIME_WAIT状态,然后需要等待2MSL,在2MSL的时间内收到被动断开连接方发送的ACK报文后才能变为CLOSED状态,就是由于存在发送的ACK报文在网络中丢失,那么被动断开连接方会重传FIN报文,因此2MSL的时间=自己发送的ACK报文的MSL + 重传FIN报文的MSL。

如果服务端不进行accept,那么最多可以完成多少个连接

listen函数有两个参数

cpp 复制代码
listen(int socket, int backlog)

socket表示的是侦听套接字,是socket函数的返回值,backlog是已完成连接队列的大小

因为服务端会将连接分为未完成连接队列(中放的是正在进行三次握手的连接),已完成连接队列(已经完成三次握手的连接),而未完成连接队列中已经完成的连接会被放入已完成连接队列中

不进行accept的话,最多可以完成backlog+1个连接

服务端最多可以完成多少个TCP连接?

1.服务端完成TCP连接的个数是取决于操作系统的上限

2.操作系统会规定一个值,open files来规定一个进程最多可以打开多少个文件描述符

3.我的机器中看到的是1024,意味着最多能够打开1024个文件描述符,意味着服务端最多可以完成的TCP连接数为1024-3-1,3是一个进程默认的标准输入,标准输出,标准错误,1表示侦听套接字

4.当然open files的值可以通过ulimit -n来进行修改

三次握手中,连接的序号一定从0开始吗?

不一定,初始序号是动态的

1.初始化序号可以看作是32位计数器,这样选择序号的目的在于防止被网络延迟的分组后续又被传输,从而导致错误的解释

2.三次握手中,客户端和服务端互相交换初始化序号,之后的数据包就按照约定的初始化序号向下使用。如果固定为0,则会导致网络攻击者很容易模拟TCP数据包,来攻击服务端。

三次握手中,为什么要协商MSS的长度

MSS:TCP最大传输报文长度,意思是TCP将数据递交给网络层的数据大小。

在三次握手时,双方就MSS大小进行协商,取其较小值。

协商的目的是:

1.如果没有进行协商,如果传递的数据包过大,递交给网络层之后,IP协议会进行分片,而IP协议是不可靠的,如果发生一个分片丢失,那么TCP会认为整个数据包丢失,会重传整个TCP数据包

2.如果TCP交给网络层的数据大小满足MSS,那么IP协议不会进行分片传输

服务端出现大量close_wait状态,是什么原因,有什么危害,应该怎么办?

close_wait状态只会出现在四次挥手的被动断开连接方,也就意味着服务端是被动断开连接方

只有当主动断开连接方发送给被动断开连接方FIN报文之后,被动断开连接方才会从estbalish状态转换到close_wait状态,而进一步转换到last_ack状态需要被动断开连接方调用close函数,进行关闭的操作。

如果服务端出现大量close_wait状态,说明服务端没有调用close函数,进一步的原因可能是:

1.close函数被阻塞

2.执行close函数的线程,在执行到close之前有非常耗时的操作

3.根据实际情况看还有其他的可能导致没有调用到close函数

会导致占用大量的服务端资源

TCP维护的序号最大是多少,超出最大值后序号是多少?

按照TCP包头中32位序号来看,维护的序号范围是0-->4294967295

当超出这个序号的最大范围后,就会发生"序号回绕",也就是从最大值回到0开始继续向后走。

用无符号char类型来举例:

0-255的范围

如果当前序号在254,接下来有一个4字节的数据包,TCP维护的序号就是255->0->1->2,接下来的序号就是3.

什么是确认应答机制?

当发送方发送一个数据包,接收方需要进行接收确认,返回ack来确认收到了这个数据包

而确认的本质是在确认序号。而序号本质上就是数据,因为TCP对应用层的每个字节都进行了编号

超时重传时间是固定的吗?怎么计算?

超时重传时间(RTO)是不固定的,是随着报文往返时间(RTT)进行动态变化的。

简单的说:RTT时间小,说明网络情况好,则RTO变小,RTT时间长,说明网络情况查,则RTO变大

什么是快重传?快重传存在效率问题吗?

快重传是为了在没有触发超时重传的时候,就触发发送方传递了数据。

本质上是为了提高传输效率的

做法:当发送方连续收到三次同样的确认数据包,就会触发快重传,立即发送丢失的数据包。

是存在效率问题的:主要问题就是当序号为A的数据包已经后续的几个数据包都丢失之后,那么虽然对当前的数据包进行了快重传,但是后续丢失的数据包也需要再次等3次同样的数据包才能触发快重传,这样会导致效率较低。

解决办法 SACK,在TCP头部的40字节选项中,描述接收方收到了哪些数据包,那么在发送方来说,就会知道哪些数据包丢失了,就会触发快重传进行发送。

理解TCP的缓冲区

TCP的缓冲区是操作系统内核中的一块空间。

1.发送缓冲区和接收缓冲区都是环形队列

2.调用send函数,进程产生的数据会被放到发送缓冲区中,TCP会择机将缓冲区的数据发送;

3.调用recv函数,会从TCP的接收缓冲区中将数据拷贝到准备好的空间

什么是滑动窗口机制

TCP如何提高传输效率

相关推荐
ZZZCY20036 分钟前
华为ENSP--IP编址及静态路由配置
网络·华为
EasyCVR24 分钟前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
hgdlip1 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺1 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
今天我刷leetcode了吗1 小时前
docker 配置同宿主机共同网段的IP 同时通过通网段的另一个电脑实现远程连接docker
tcp/ip·docker·电脑
科技象限1 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑
东方隐侠安全团队-千里1 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
云计算DevOps-韩老师2 小时前
【网络云计算】2024第47周-每日【2024/11/21】周考-实操题-RAID6实操解析2
网络·云计算
lwprain2 小时前
安装支持ssl的harbor 2.1.4 docker 19.03.8 docker-compose 1.24.0
网络协议·ssl·harbor
软件技术员2 小时前
Let‘s Encrypt SSL证书:acmessl.cn申请免费3个月证书
服务器·网络协议·ssl