因為找實習,很多公司都要看技術部落格,大部分筆記,bug修復之類的都寫在印象筆記上,現在開始往上面搬。
1.osi模型七層結構
物理層:@1.定義介面和**的物理特性
@2.負責把逐個的位元從一跳移動到下一跳。(在物理**上傳送位元流)
資料鏈路層(幀):@1.組幀
@2.物理編址(幀前新增首部)
@3.流量控制、差錯控制
@4.接入控制(確定裝置對鏈路的控制權)
網路層(分組):@1.邏輯編制(分組前附加乙個首部)
**@2.路由選擇
@2.分段與重灌(分段後每個報文段都含有序號)
@3.流量控制、差錯控制
@4.連線控制:tcp面向連線/udp無連線
會話層(用於建立、維護並同步正在通訊的系統之間的互動):@1.對話控制
@2.同步
表示層(考慮的是兩個系統所交換的資訊的語法和語義):@1.轉換
@2.加密,壓縮
應用層(應用層向使用者提供了藉口,提供多種支援):@1.網路虛擬終端
@2.檔案傳送、訪問和管理
@3.郵件服務
@4.名錄服務(提供分布式資料庫源)
2.tcp和udp
tcp:提供面向連線的可靠的位元組流服務。傳輸控制協議。
要建立連線,建連就要握手。
tcp提供超時重發、丟棄重複資料、檢驗資料、流量控制等功能,保證資料能從一端傳到另一端。
tcp埠:21埠ftp,23埠telnet,smtp服務25埠,http服務80埠
udp:提供不可靠的,無連線的服務。使用者資料報協議。
不建立連線,也沒有超時重發機制,不重發,速度九塊。
udp埠:dns的53埠,snmp(簡單網路管理協議)161埠,qq使用的8000和4000埠。
3.tcp三次握手和四次揮手
前提:tcp協議是全雙工的
建立連線過程(3次握手):
@1.客戶端傳送第乙個報文段syn報文段
syn=1,含有乙個初始序列號x,並指明要連線的伺服器端口
@2.伺服器傳送syn+ack報文段
syn=1,ack=1,確認序號ack(小寫)=x+1
rend:接受視窗大小
@3.客戶端
syn=0,ack=1,伺服器序列號+1
*syn洪氾攻擊:syn洪氾攻擊屬於一組成為拒絕服務攻擊的安全攻擊,即攻擊者用大量的服務請求壟斷乙個系統,使這個系統因超載而拒絕為合法的請求提供服務。
四次揮手(tcp的連線的拆除需要傳送四個包):
因為tcp連線時全雙工的,因此每個方向都必須單獨進行關閉。
fin只是意味著這一方向上沒有資料流動,首先進行關閉的一方將執行主動關閉,而另一方執行被動關閉。
@1.客戶端a傳送乙個fin=1(用來關閉a到伺服器b的資料傳送)
seq=x,ack=y
@2.伺服器b傳送fin=1,ack=1,seq=y,ack=x+1
@3.伺服器b關閉與客戶端a的連線,傳送乙個fin給客戶段a
@4.客戶端a傳送ack報文確認
為什麼揮手是四次,而握手時三次?
答:握手時ac卡和syn可以放在乙個報文裡傳送,但是關閉連線時,當收到對方的fin報文,你未必完成所有資料,所以可能傳送ack確認收到fin,然後傳送fin表示關閉連線。
4.icmp協議(internet控制訊息協議)
icmp是tcp/ip協議族是乙個子協議,用於在ip主機、路由器之間傳遞控制訊息。
控制訊息舉例:ping命令,tracert(跟蹤路由)命令
icmp重要性不可忽視,icmp是非常容易被攻擊的部分。
5.http和https
https是以安全為目的的http通道,是http的安全版,在http下加入ssl層,https的安全基礎是ssl
http:超文字傳送協議(http),主要作用是在全球資訊網上讀取資料的協議。http的功能像是ftp和smtp的結合。
連線方式是無狀態的(也就是說伺服器不會儲存有關客戶的資訊,客戶傳送報文請求,伺服器傳送響應進行回答),http在熟知埠80上使用tcp的服務。
@1.請求報文:請求報文包括乙個請求行,乙個首部,有時還有乙個主體
請求行:三個位元組,方法(定義請求型別)+url(定義了相關web網頁的名稱和位址)+版本(http的當前版本號,目前是1.1)
例:get /usr/bin/image1 http/1.1
請求報文首部:0-多個首部,向伺服器傳送附加資訊。accept:image/gif accept:image/jpeg
請求報文實體:實體通常是一些需要傳送的備註資訊
@2.響應報文:響應報文包括乙個狀態行,一些首部,乙個空行,乙個實體。
響應行:三個位元組,版本+狀態碼(200)+短語(ok,表示請求成功)http/1.1 200 ok
響應首部:0-多個首部,向客戶端傳送附加資訊
空行:真的是一條空行
響應主體:包含從伺服器向客戶傳送的文件。
@3.持續連線:在http1.1以前都是非持續連線,現在預設持續連線。
非持續連線:每乙個請求/響應都需要建立一次tcp連線,計算機開銷很大。
持續連線:伺服器在客戶請求時或者時限到關閉連線。
https:連線方式是http+ssl構建的可進行加密傳輸、身份認證的網路協議,埠443
採用https的server必須從ca申請乙個證書,所以目前所有的銀行系統**,關鍵部分應用的都是https
6.ipv4
分類編址:位址空間分為5類,abcde
c類:net-id(3b)+host-id(1b),c類位址中的位址對大多數機構來說是不夠用的,最左邊三位應該為110
e類:保留為今後使用
二級編址:子網掩碼 例子:子網掩碼0.0.0.0/27 預設掩碼 0.0.0.0/24
無分類域間路由選擇(cidr)
7.tcp擁塞避免
慢開始和擁塞避免,快重傳和快恢復
8.滑動視窗滑動視窗實現面向流的可靠性
最基本的傳輸可靠性**於「確認重傳」機制。
tcp的滑動視窗的可靠性也是建立在「確認重傳」基礎上的。
傳送視窗只有收到對端對於本段傳送視窗內位元組的ack確認,才會移動傳送視窗的左邊界。
接收視窗只有在前面所有的段都確認的情況下才會移動左邊界。
當在前面還有位元組未接收但收到後面位元組的情況下,視窗不會移動,並不對後續位元組確認。以此確保對端會對這些資料重傳。
需要筆記分享的,可以發郵件到我郵箱,[email protected],寫明需要哪一章,謝謝。
面試 計算機網路 計算機網路概述
隨著技術的發展,電信網路和有線電視網路都逐漸融入了現代計算機網路的技術,這就產生了 網路融合 的概念。連通性 共享 網際網路的拓撲結構雖然非常複雜,並且在地理上覆蓋了全球,但從其工作方式上看,可以劃分為以下的兩大塊 2 核心部分 由大量網路和連線這些網路的路由器組成。這部分為邊緣部分提供服務 提供連...
計算機網路原理整理(計算機網路概述)
計算機網路是利用通訊裝置與通訊鏈路或者通訊網路,互聯位置不同 功能自治的計算機系統,並遵循一定的規則事項的計算機系統之間的資訊互動。概括 計算機網路是互聯的 自治的計算機的集合。按地理範圍 廣域網,都會網路,區域網 按傳輸介質 雙絞線,同軸電纜,光纖,無線網 按拓撲結構分 星,環,匯流排,樹,網 按...
計算機網路概述 計算機網路基礎
邊緣部分 核心部分 報文交換 報文一般比分組長,報文交換的時延較長。對於廣域網區域網新的理解 不單單從網路覆蓋範圍區分區域網和廣域網,而是在應用技術方面進行區分,應用了區域網技術就是區域網,應用了廣域網技術就是廣域網。區域網一般是自己購買裝置,自己維護,寬頻固定。廣域網 花錢買服務,花錢買頻寬,效能...