计算机网络八股整理（一）

计算机网络八股文整理

一：网络模型

1：网络osi模型和tcp/ip模型分别介绍一下

osi模型是国际标准的网络模型，它由七层组成，从上到下分别是：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层，而因为osi网络模型制定前，因特网已经出现，因特网使用的是tcp/ip模型，它由四层组成，分别是应用层，传输层，网络层，网络接口层，各层职责分明，下层负责给上提供服务；

拓展1：为什么要分层：

就像是我们编写后端程序一样，我们会进行分层，可以使每一层的职责分明，比如mapper层专门进行数据库操作一样。

分层有2点好处：

1：各层相互独立

2：提高灵活性和可替代性：比如修改每一层，对其他层的影响非常小，与我们平时开发程序的高内聚低耦合的原则可以对应上；

2：tcp，ip分别属于哪个层

tcp-> 传输层

ip -> 网络层

拓展：每个层都有哪些协议

应用层：http，https，dns，ftp,smtp (用于发送电子邮件)

传输层：tcp，udp；

网络层：ip，icmp（互联网控制消息协议：用于网络诊断），Arp协议（根据ip地址寻找mac地址），rarp（根据）

网络接口层：mac：

二：http

1：从输入url到页面显示发送了什么（* * * ）

1：首先在搜索栏输入一串网址

2：浏览器根据dns协议，去本地的dns服务器查询域名对应的ip，如果本地dns服务器没有换存，就去访问根dns服务器，由根dns服务器之路去访问顶级域dns服务器，再由顶级域dns服务器指路去访问对应的权威dns服务器，最后查询到返回域名对应的ip，并将映射关系存入本地dns服务器；

4：然后根据IP地址和端口号，向目标服务器发起tcp连接请求，也就是tcp三次握手建立连接；

5：然后在连接上发送http报文请求，请求获取网页内容

6：服务器处理请求，返回网页数据

7：浏览器解析响应数据，将响应体中的html页面渲染成网页的样式，然后再根据html中的url（如图片）继续发送请求，获取资源，直到网页完全加载完毕；

8：不通信时关闭tcp连接；

2：http报文有哪些部分

http请求报文有请求行，请求头，请求体；

http响应报文有状态行，响应头，响应体；

拓展1：请求头中常见的字段：

1：accept：可以接收的报文类型；

2：connection：连接类型：keep-alive（长连接）；

3：accept-encoding：能够接受的编码格式；

拓展2：http中常见的状态码：

以1开头的：表示一种中间状态

以2开头的：表示请求成功；

以3开头的：表示请求重定向；301永久重定向；302临时重定向；

以4开头的：表示客户端出现问题；如404是客户端请求的资源不存在

以5开头的：表示服务端出现问题；

联想：304状态码：缓存重定向

对于多次请求会返回同样的资源，会采用http缓存，这样能加快访问速度；

http缓存有两种实现方式：强制缓存和协商缓存；

强制缓存：强制的含义是，由浏览器来控制是否使用本地缓存，通过两个字段一个是exprie，一个是cache-control，都是用来设置过期时间，exprie是绝对时间，cache-control是相对时间，cache-control的优先级会更高，这样发送请求时会先判断缓存有没有过期，如果没有就直接使用缓存；

协商缓存：是服务端告诉客户端是否使用缓存，有两种方式，一种是最后修改时间，一种是唯一标识；

最后修改时间的逻辑是：当本地缓存过期时，会向服务端发送请求，携带上一次最后的修改时间，服务端会比对，如果服务端资源最后修改时间较新，会返回200同时返回服务端资源，如果旧那么就返回304，标识让客户端查看浏览器的缓存；

唯一标识的逻辑时：比对上一次的唯一标识，如果改变就返回新资源，没有返回304’

拓展3：502和504状态码的区别

502：网关请求收到无效的响应 bad-gateway

504：网关请求超时；

3：http请求有哪些类型；

get：获取资源

put：更新资源

post：提交数据

delete：删除资源

head：类似于get请求，获取资源的头部信息；

拓展1：get和post的使用场景？他们的区别？

根据rfc规范，get通常原来获取指定的资源，post用来提交数据；

区别：get的参数一般都写在url中，url有长度的限制，post的参数一般是实体写在请求体中；

get是安全和幂等的，post不是安全和幂等的；

注意：在具体的开发中，get也可以来提交数据，post也可以获取数据，因为rfc只是规范，不是强制的，只是我们一般按照规范来；

4：http长连接：

http是基于tcp传输协议实现的，进行数据传输前需要建立连接；

在http1中，每一次请求响应都要建立一个连接，浪费资源且影响性能。

在http1.1中使用了长连接：可以在请求字段connection设置为keep-alive，这就是设置长连接，一个连接可以接受多个请求响应；

5：http默认的端口是什么

http默认的端口的80，https默认的端口是443；

6：http1.1怎么对请求拆包的，具体说说怎么拆的：

服务端收到http请求后主要是根据请求中的content-length来进行拆包，content-length是内容的长度，服务器会根据内容的长度来读取对应长度的内容，这样避免了内容的丢失；

7：http为什么不安全

1：http是明文传输，通信过程中会被窃听；

2：http不进行身份验证，有冒充风险；

3：http没有校验机制，内容容易被篡改；

8：http和https的区别：

https在http和tcp层之间加入了ssl/tls协议，解决了http不安全的问题；

https在tcp三次握手建立连接之后，还会进行ssl/tls四次握手才能进行通讯；

http默认的端口是80，https默认的端口是443；

拓展1：https怎么解决了http的不安全的问题：

http不安全的问题有三点：

1：窃听风险；

2：篡改风险；

3：冒充风险；

基于三个风险提供解决方案：

1：加密通信：混合加密：非对称加密，和对称加密

2：摘要算法加上数字签名；

3：身份验证：ca数字证书

联想1：讲一下非对称加密算法和对称加密算法：

对称加密算法：只有一把密钥，密文提供这把密钥加密和解密；

非对称加密：两把密钥一把公钥一把私钥，可以公钥加密私钥解密，也可以公钥加密私钥解密，私钥是绝对不会被泄露的；

对于两种算法，对称加密的传输性能更好，所以我们使用对称加密进行会话中的数据传递，但是密钥如何分发给客户端和服务端，使不被窃取，所以我们使用非对称加密算法传递会话密钥，客户端持有公钥，将会话密钥加密，只有服务端的私钥才能解密，获得会话密钥后，客户端和服务端使用会话密钥进行通信；

联想2：讲一下摘要算法和数字签名

因为我们发送的报文有可能会被篡改所以我们要进行验证，可以使用摘要算法，摘要算法：将要发送的内容和内容对应的经过hash算法加密hash值一起发送，接收方接收后将内容转成hash值与发送过来的hash值进行对比，如果一致说明内容没有被串改，这就是摘要算法，但是如果hash值和内容都被串改了怎么办呢，所以我们使用数字签名算法，是使用非对称加密算法，通过私钥加密公钥解密来保证内容不会被冒充；

联想3：讲一下数字证书：

之前的加密通信是基于公私钥来传递会话密钥的，如果中间人伪造一对公私钥，也会造成安全风险，所以要进行身份验证，也就是利用数字证书，利用数字证书来确定服务端的身份，数字证书是由ca（数字证书认证机构）发放的，具体的流程是：服务端申请数字证书，将公钥放入数字证书中，ca通过ca的密钥对服务端公钥进行加密，然后发送给客户端，客户端确定数字证书的合法性然后通过ca的公钥进行解密获取服务端提供的公钥；

9：https的握手过程说一下：

https的握手即tls的握手，传统的tls的握手是基于ras算法来进行密钥交换的，进行四次握手，具体流程如下：

1：客户端发送client-hello

tls的协议版本

携带客户端支持的密钥套件

客户端产生的随机数

2：服务端发送server-hello

确认密钥套件

确认tls协议版本

携带服务端产生的随机数

发送含有公钥的数字证书

3：第三次握手：

客户端取出数字证书，验证合法性，然后解密出公钥；

发送一个使用公钥加密的随机数；

加密算法变更通知，以后均用会话密钥进行通信；

客户端握手结束通知，并将之前通信产生的数据做一个摘要，提供给服务端校验

4：第四次握手：

服务端收到公钥加密的随机数后，使用私钥解密，此时有了三个随机数，将三个随机数用协商好的密钥加密算法进行加密，

作为之后的会话密钥使用；

然后发送加密算法变更通知

携带服务端握手结束通知，并且将之前通信产生的数据做一个摘要，提供给客户端校验

10：https如何防范中间人攻击

中间人估计是伪造成服务器与客户端建立联系，同时与服务端建立联系

主要通过两个手段：

1：非对称加密协商会话密钥

2：身份校验：客户端会校验服务器证书的合法性；

11：http1.1和http2的区别

http2对于http1.1有了部分改进：

1：头部压缩：当多次请求使用相同的头部信息时，会将头部信息存入头信息表，之后发送请求，头部只会使用头信息中保存的索引号；

2：二进制报文：http1.1采用的是纯文本的报文，http2使用二进制存储，包括头信息和数据体，变成头信息帧和数据帧，这样对计算机来说是有利的，增加的传输的效率；

3：并发传输：采用stream流，多个stream可以公用一个tcp连接，解决了http1.1的队头阻塞问题；

4：服务端可以主动推送消息：这样减少了发送http请求的次数，提高了性能；

12：建立tcp连接后什么情况下会中断：

1：正常情况下客户端发送fin报文后，调用close函数，四次挥手后就会中断连接；

2：发送方发送数据，超时没收到ack回复，重发到最大次数后断开连接；

3：长时间没有发送请求和响应也会中断tcp连接；

13：http，socket，和tcp的区别：

http是应用层的超文本传输协议，定义了客户端和服务端交换的数据格式和规则；

socket：提供了网络传输的接口

tcp：是传输层的协议，负责在通信的两端建立可靠的数据传输连接；