计算机网络八股文整理
一:网络模型
1:网络osi模型和tcp/ip模型分别介绍一下
osi模型是国际标准的网络模型,它由七层组成,从上到下分别是:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,而因为osi网络模型制定前,因特网已经出现,因特网使用的是tcp/ip模型,它由四层组成,分别是应用层,传输层,网络层,网络接口层,各层职责分明,下层负责给上提供服务;
拓展1:为什么要分层:
就像是我们编写后端程序一样,我们会进行分层,可以使每一层的职责分明,比如mapper层专门进行数据库操作一样。
分层有2点好处:
1:各层相互独立
2:提高灵活性和可替代性:比如修改每一层,对其他层的影响非常小,与我们平时开发程序的高内聚低耦合的原则可以对应上;
2:tcp,ip分别属于哪个层
tcp-> 传输层
ip -> 网络层
拓展:每个层都有哪些协议
应用层:http,https,dns,ftp,smtp (用于发送电子邮件)
传输层:tcp,udp;
网络层:ip,icmp(互联网控制消息协议:用于网络诊断),Arp协议(根据ip地址寻找mac地址),rarp(根据)
网络接口层:mac:
二:http
1:从输入url到页面显示发送了什么(* * * )
1:首先在搜索栏输入一串网址
2:浏览器根据dns协议,去本地的dns服务器查询域名对应的ip,如果本地dns服务器没有换存,就去访问根dns服务器,由根dns服务器之路去访问顶级域dns服务器,再由顶级域dns服务器指路去访问对应的权威dns服务器,最后查询到返回域名对应的ip,并将映射关系存入本地dns服务器;
4:然后根据IP地址和端口号,向目标服务器发起tcp连接请求,也就是tcp三次握手建立连接;
5:然后在连接上发送http报文请求,请求获取网页内容
6:服务器处理请求,返回网页数据
7:浏览器解析响应数据,将响应体中的html页面渲染成网页的样式,然后再根据html中的url(如图片)继续发送请求,获取资源,直到网页完全加载完毕;
8:不通信时关闭tcp连接;
2:http报文有哪些部分
http请求报文有请求行,请求头,请求体;
http响应报文有状态行,响应头,响应体;
拓展1:请求头中常见的字段:
1:accept:可以接收的报文类型;
2:connection:连接类型:keep-alive(长连接);
3:accept-encoding:能够接受的编码格式;
拓展2:http中常见的状态码:
以1开头的:表示一种中间状态
以2开头的:表示请求成功;
以3开头的:表示请求重定向;301永久重定向;302临时重定向;
以4开头的:表示客户端出现问题;如404是客户端请求的资源不存在
以5开头的:表示服务端出现问题;
联想:304状态码:缓存重定向
对于多次请求会返回同样的资源,会采用http缓存,这样能加快访问速度;
http缓存有两种实现方式:强制缓存和协商缓存;
强制缓存:强制的含义是,由浏览器来控制是否使用本地缓存,通过两个字段一个是exprie,一个是cache-control,都是用来设置过期时间,exprie是绝对时间,cache-control是相对时间,cache-control的优先级会更高,这样发送请求时会先判断缓存有没有过期,如果没有就直接使用缓存;
协商缓存:是服务端告诉客户端是否使用缓存,有两种方式,一种是最后修改时间,一种是唯一标识;
最后修改时间的逻辑是:当本地缓存过期时,会向服务端发送请求,携带上一次最后的修改时间,服务端会比对,如果服务端资源最后修改时间较新,会返回200同时返回服务端资源,如果旧那么就返回304,标识让客户端查看浏览器的缓存;
唯一标识的逻辑时:比对上一次的唯一标识,如果改变就返回新资源,没有返回304'
拓展3:502和504状态码的区别
502:网关请求收到无效的响应 bad-gateway
504:网关请求超时;
3:http请求有哪些类型;
get:获取资源
put:更新资源
post:提交数据
delete:删除资源
head:类似于get请求,获取资源的头部信息;
拓展1:get和post的使用场景?他们的区别?
根据rfc规范,get通常原来获取指定的资源,post用来提交数据;
区别:get的参数一般都写在url中,url有长度的限制,post的参数一般是实体写在请求体中;
get是安全和幂等的,post不是安全和幂等的;
注意:在具体的开发中,get也可以来提交数据,post也可以获取数据,因为rfc只是规范,不是强制的,只是我们一般按照规范来;
4:http长连接:
http是基于tcp传输协议实现的,进行数据传输前需要建立连接;
在http1中,每一次请求响应都要建立一个连接,浪费资源且影响性能。
在http1.1中使用了长连接:可以在请求字段connection设置为keep-alive,这就是设置长连接,一个连接可以接受多个请求响应;
5:http默认的端口是什么
http默认的端口的80,https默认的端口是443;
6:http1.1怎么对请求拆包的,具体说说怎么拆的:
服务端收到http请求后主要是根据请求中的content-length来进行拆包,content-length是内容的长度,服务器会根据内容的长度来读取对应长度的内容,这样避免了内容的丢失;
7:http为什么不安全
1:http是明文传输,通信过程中会被窃听;
2:http不进行身份验证,有冒充风险;
3:http没有校验机制,内容容易被篡改;
8:http和https的区别:
https在http和tcp层之间加入了ssl/tls协议,解决了http不安全的问题;
https在tcp三次握手建立连接之后,还会进行ssl/tls四次握手才能进行通讯;
http默认的端口是80,https默认的端口是443;
拓展1:https怎么解决了http的不安全的问题:
http不安全的问题有三点:
1:窃听风险;
2:篡改风险;
3:冒充风险;
基于三个风险提供解决方案:
1:加密通信:混合加密:非对称加密,和对称加密
2:摘要算法加上数字签名;
3:身份验证:ca数字证书
联想1:讲一下非对称加密算法和对称加密算法:
对称加密算法:只有一把密钥,密文提供这把密钥加密和解密;
非对称加密:两把密钥一把公钥一把私钥,可以公钥加密私钥解密,也可以公钥加密私钥解密,私钥是绝对不会被泄露的;
对于两种算法,对称加密的传输性能更好,所以我们使用对称加密进行会话中的数据传递,但是密钥如何分发给客户端和服务端,使不被窃取,所以我们使用非对称加密算法传递会话密钥,客户端持有公钥,将会话密钥加密,只有服务端的私钥才能解密,获得会话密钥后,客户端和服务端使用会话密钥进行通信;
联想2:讲一下摘要算法和数字签名
因为我们发送的报文有可能会被篡改所以我们要进行验证,可以使用摘要算法,摘要算法:将要发送的内容和内容对应的经过hash算法加密hash值一起发送,接收方接收后将内容转成hash值与发送过来的hash值进行对比,如果一致说明内容没有被串改,这就是摘要算法,但是如果hash值和内容都被串改了怎么办呢,所以我们使用数字签名算法,是使用非对称加密算法,通过私钥加密公钥解密来保证内容不会被冒充;
联想3:讲一下数字证书:
之前的加密通信是基于公私钥来传递会话密钥的,如果中间人伪造一对公私钥,也会造成安全风险,所以要进行身份验证,也就是利用数字证书,利用数字证书来确定服务端的身份,数字证书是由ca(数字证书认证机构)发放的,具体的流程是:服务端申请数字证书,将公钥放入数字证书中,ca通过ca的密钥对服务端公钥进行加密,然后发送给客户端,客户端确定数字证书的合法性然后通过ca的公钥进行解密获取服务端提供的公钥;
9:https的握手过程说一下:
https的握手即tls的握手,传统的tls的握手是基于ras算法来进行密钥交换的,进行四次握手,具体流程如下:
1:客户端发送client-hello
tls的协议版本
携带客户端支持的密钥套件
客户端产生的随机数
2:服务端发送server-hello
确认密钥套件
确认tls协议版本
携带服务端产生的随机数
发送含有公钥的数字证书
3:第三次握手:
客户端取出数字证书,验证合法性,然后解密出公钥;
发送一个使用公钥加密的随机数;
加密算法变更通知,以后均用会话密钥进行通信;
客户端握手结束通知,并将之前通信产生的数据做一个摘要,提供给服务端校验
4:第四次握手:
服务端收到公钥加密的随机数后,使用私钥解密,此时有了三个随机数,将三个随机数用协商好的密钥加密算法进行加密,
作为之后的会话密钥使用;
然后发送加密算法变更通知
携带服务端握手结束通知,并且将之前通信产生的数据做一个摘要,提供给客户端校验
10:https如何防范中间人攻击
中间人估计是伪造成服务器与客户端建立联系,同时与服务端建立联系
主要通过两个手段:
1:非对称加密协商会话密钥
2:身份校验:客户端会校验服务器证书的合法性;
11:http1.1和http2的区别
http2对于http1.1有了部分改进:
1:头部压缩:当多次请求使用相同的头部信息时,会将头部信息存入头信息表,之后发送请求,头部只会使用头信息中保存的索引号;
2:二进制报文:http1.1采用的是纯文本的报文,http2使用二进制存储,包括头信息和数据体,变成头信息帧和数据帧,这样对计算机来说是有利的,增加的传输的效率;
3:并发传输:采用stream流,多个stream可以公用一个tcp连接,解决了http1.1的队头阻塞问题;
4:服务端可以主动推送消息:这样减少了发送http请求的次数,提高了性能;
12:建立tcp连接后什么情况下会中断:
1:正常情况下客户端发送fin报文后,调用close函数,四次挥手后就会中断连接;
2:发送方发送数据,超时没收到ack回复,重发到最大次数后断开连接;
3:长时间没有发送请求和响应也会中断tcp连接;
13:http,socket,和tcp的区别:
http是应用层的超文本传输协议,定义了客户端和服务端交换的数据格式和规则;
socket:提供了网络传输的接口
tcp:是传输层的协议,负责在通信的两端建立可靠的数据传输连接;