現(xiàn)在面試門檻越來越高,很多開發(fā)者對于網(wǎng)絡(luò)知識這塊了解的不是很多,遇到這些面試題會手足無措。本篇文章知識主要集中在 TCP/IP 這塊,也會對物理層和數(shù)據(jù)鏈路層有簡單的介紹。文中知識來自 《圖解 TCP/IP》與維基百科,若有錯誤請大家指出。文章會持續(xù)更新。
TCP/IP 基礎(chǔ)知識
分組技術(shù)
- 可以讓多個用戶共享一條線路
tcp/ip 代表什么
- 利用 IP 進(jìn)行通信時所必須用到的協(xié)議群的統(tǒng)稱
- RFC 協(xié)議的說明,STD 管理 RFC
互聯(lián)網(wǎng)結(jié)構(gòu)
- 互聯(lián)網(wǎng)由很多較小范圍的網(wǎng)絡(luò)組成,每個小網(wǎng)由骨干網(wǎng)和末端網(wǎng)組成
TCP/IP 協(xié)議分層模型
物理層將二進(jìn)制的0和1和電壓高低,光的閃滅和電波的強(qiáng)弱信號進(jìn)行轉(zhuǎn)換
鏈路層代表驅(qū)動
-
網(wǎng)絡(luò)層
- 使用 IP 協(xié)議,IP 協(xié)議基于 IP 轉(zhuǎn)發(fā)分包數(shù)據(jù)
- IP 協(xié)議是個不可靠協(xié)議,不會重發(fā)
- IP 協(xié)議發(fā)送失敗會使用ICMP 協(xié)議通知失敗
- ARP 解析 IP 中的 MAC 地址,MAC 地址由網(wǎng)卡出廠提供
- IP 還隱含鏈路層的功能,不管雙方底層的鏈路層是啥,都能通信
-
傳輸層
- 通用的 TCP 和 UDP 協(xié)議
- TCP 協(xié)議面向有連接,能正確處理丟包,傳輸順序錯亂的問題,但是為了建立與斷開連接,需要至少7次的發(fā)包收包,資源浪費(fèi)
- UDP 面向無連接,不管對方有沒有收到,如果要得到通知,需要通過應(yīng)用層
- 通用的 TCP 和 UDP 協(xié)議
-
會話層以上分層
- TCP/IP 分層中,會話層,表示層,應(yīng)用層集中在一起
- 網(wǎng)絡(luò)管理通過 SNMP 協(xié)議
TCP/IP 分層模型與通信示例
- 發(fā)包過程
- 表示層轉(zhuǎn)碼,會話層決定何時建立連接,傳輸層負(fù)責(zé)建立連接,斷開連接和發(fā)送數(shù)據(jù),保證數(shù)據(jù)能順利發(fā)送至對端。TCP 協(xié)議(傳輸層)在數(shù)據(jù)前附加一個首部,這個首部除了包含發(fā)送端和接收端地址以外,還包含序號,檢驗和(判斷數(shù)據(jù)是否被破壞)。IP (網(wǎng)絡(luò)層)模塊將 TCP 傳來的首部和數(shù)據(jù)當(dāng)數(shù)據(jù)。加首部,這個首部中包含地址和上一層的協(xié)議。鏈路層除了添加首部,還會添加 FCS 到包尾
- 收包過程
- 鏈路層判斷 MAC 地址,判斷IP 協(xié)議。網(wǎng)絡(luò)層做的事情差不多,在這里,對于有路由器的情況下,借助路由控制表,在找到應(yīng)該送達(dá)的主句或路由器以后再轉(zhuǎn)發(fā)數(shù)據(jù)。傳輸層檢驗數(shù)據(jù)是否被損壞,檢驗數(shù)據(jù)是否按照順序發(fā)送,然后再做相同的事情
數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路的作用
- 鏈路層將數(shù)據(jù)集合為一個幀的塊,然后進(jìn)行傳輸
- 只提供導(dǎo)線一端到另一端的傳輸
MAC 地址
- Mac 地址長48比特,被燒入到網(wǎng)卡 ROM 中,不會重復(fù)
交換機(jī)
- 交換機(jī)自學(xué)然后生成一張 Mac 表,具體原理為
- 交換機(jī)4個端口連接著終端,A 終端與端口1連接,發(fā)送 frame 后交換機(jī)得知端口1和 A 終端的關(guān)系,然后轉(zhuǎn)發(fā)到其他三端,轉(zhuǎn)發(fā)完成后得知端口2與主機(jī) B 想對應(yīng),記錄到表中。以后主機(jī) A 與主機(jī) B 的通信就通過端口1和端口2進(jìn)行
幀 frame
- 幀是“一個數(shù)據(jù)鏈路層的傳輸單元,由一個數(shù)據(jù)鏈路層首部和其攜帶的分組所組成”。譬如說以太網(wǎng)幀,PPP 幀
以太網(wǎng)幀結(jié)構(gòu)
- 一個幀以7個字節(jié)的前導(dǎo)碼和1個字節(jié)的幀開始符作為幀的開始
- 抱頭包含源和目標(biāo)的 Mac 地址和表明上一層網(wǎng)絡(luò)協(xié)議的類型
- 接下來是數(shù)據(jù)
- 后面是幀驗證序列,以驗證幀是否損壞
- 最后有一個幀間距,兩個幀發(fā)送間要再發(fā)送至少12字節(jié)的空閑線路狀態(tài)碼
IP 協(xié)議
網(wǎng)絡(luò)層作用
- 跨越多種數(shù)據(jù)鏈路傳輸數(shù)據(jù)包
- 提供路由和尋址功能
IP 地址
- 每塊網(wǎng)卡需配置至少一個 IP 地址
- IP 地址由32位正整數(shù)組成,為二進(jìn)制,但是為了人類更好的閱讀,將他每8位分為一組,共4組
- IP 地址由網(wǎng)絡(luò)和主機(jī)兩標(biāo)識組成
- 網(wǎng)絡(luò)標(biāo)識在數(shù)據(jù)鏈路的每個段配置不同的值,必須保證相互連接的端的地址不重復(fù)
- 主機(jī)標(biāo)識不允許在同一網(wǎng)段內(nèi)重復(fù)
- IP 地址分為四個級別,分別為 A, B, C, D
- A類地址是首位為 0 開頭,前八位是網(wǎng)絡(luò)標(biāo)識, 0.0.0.0 ~ 127.0.0.0屬于 A 類
- B 類地址是前兩位由 10 組成,前16位是網(wǎng)絡(luò)標(biāo)識,128.0.0.0 ~ 191.255.0.0 屬于 B 類
- C 類地址前三位是 110, 前24位是網(wǎng)絡(luò)標(biāo)識,192.0.0.0 ~ 239.255.255.0 屬于 B 類
- D 類前四位是 1110,32位全是網(wǎng)絡(luò)標(biāo)識,224.0.0.0 ~ 239.255.255.255屬于 D 類
- 但是以上的分類已經(jīng)不用,改為使用子網(wǎng)掩碼定位網(wǎng)絡(luò)標(biāo)識長度。
- 子網(wǎng)標(biāo)識同一個網(wǎng)關(guān),255.255.255.0和255.255.255.1是同一個子網(wǎng)
- 子網(wǎng)掩碼也是32位組成
- 掩碼中有幾個1就代碼幾位網(wǎng)絡(luò)標(biāo)識,其他為主機(jī)標(biāo)識
- 假如掩碼前24位為1,就代表前24位都為網(wǎng)絡(luò)標(biāo)識,用 IP 地址標(biāo)識就是255.255.255.0,后面的0代表主機(jī)標(biāo)識,理論上有256臺主機(jī)可連接
路由控制
- 僅有 IP 地址還不足以將數(shù)據(jù)包發(fā)送到對端,還需指明路由器或主機(jī)。保存這種信息的就是路由控制表。
- 路由控制表中記錄著地址與下一步要發(fā)送至路由器的地址。在發(fā)送 IP 包時,先確定 IP 包首部目標(biāo)地址,然后在表中找到與該地址具有相同網(wǎng)絡(luò)地址的記錄,根據(jù)記錄將 IP 包轉(zhuǎn)發(fā)給相應(yīng)的下一個路由器。
IPv6
- 地址長度為128位
- 解決了很多 IPv4的問題
- IP 地址擴(kuò)大(目前 IPv4地址不足的問題由 NAT解決,NAT 是一種在 IP 數(shù)據(jù)包通過路由器或防火墻時重寫源 IP 地址或目標(biāo)地址的技術(shù)。這種技術(shù)被用于多臺主機(jī)使用單個公有 IP 訪問互聯(lián)網(wǎng)的私有網(wǎng)絡(luò)中。)
- 包首部長度固定40字節(jié),路由器不在做分片操作,直接在發(fā)送端主機(jī)分片
- 不需 DHCP 服務(wù)器也能自動分配 IP地址
- 使用認(rèn)證和加密功能
IP協(xié)議相關(guān)技術(shù)
DNS
- IP 地址不容易記憶,然后出現(xiàn)了域名。DNS 是將域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫。
- DNS 解析
- 查詢 www.baidu.com ,DNS 服務(wù)器會先檢查自身緩存,有記錄則返回結(jié)果
- 記錄不存在,DNS 服務(wù)器向根域名服務(wù)器查詢,然后會返回.com 域的權(quán)威域名服務(wù)器地址
- DNS 向 .com 服務(wù)器查詢,得到 .baidu.com 地址
- DNS 向 .baidu.com 服務(wù)器查詢,得到最終地址,存入緩存并返回結(jié)果
ARP
- 以太網(wǎng)協(xié)議規(guī)定兩臺主機(jī)相互通信必須知道目標(biāo)主機(jī) MAC 地址
- 數(shù)據(jù)鏈路層會將上一層 IP 協(xié)議發(fā)來的 IP 地址轉(zhuǎn)為 MAC 地址
- 如果兩臺主機(jī)不在同一個局域網(wǎng)內(nèi),必須通過路由轉(zhuǎn)發(fā)才能通信。此時,發(fā)送端通過 ARP 獲得的 MAC 地址是一臺可以通向局域網(wǎng)外的路由器的 MAC 地址
- IPv6解析 MAC 地址通過 NDP
NAT
- 用于在本地網(wǎng)絡(luò)中使用私有地址,連接互聯(lián)網(wǎng)時轉(zhuǎn)為全局 IP 地址的技術(shù)
- 本地地址10.0.0.10要向163.221.120.9通信
- NAT 路由器會將發(fā)送源地址從10.0.0.10轉(zhuǎn)為全局 IP 地址202.244.174.37再通信
- 當(dāng)一個公有 IP 下有多臺主機(jī)需要對外通信時,如果多臺主機(jī)都使用相同的端口號會導(dǎo)致轉(zhuǎn)為全局 IP 時數(shù)字一致,所有通過 NAPT 技術(shù)可以給轉(zhuǎn)換端口號
- NAT 路由器會自動生成 NAPT 的轉(zhuǎn)換表,這個轉(zhuǎn)換表可以正確轉(zhuǎn)換地址和端口的組合
- 在 TCP 中,簡歷 TCP 連接首次握手時的 SYN 包發(fā)出后就會生成表。在收到關(guān)閉連接時發(fā)出的 FIN 包時刪除
TCP 與 UDP
傳輸層協(xié)議
TCP 和 UDP 是傳輸層的兩個具有代表意義的協(xié)議.
TCP 是面向有鏈接的,可靠的協(xié)議,TCP 建立連接需要三次握手,斷開連接需要四次握手.因為效率比不上 UDP 協(xié)議.但是 TCP 協(xié)議具有重發(fā)包,順序控制等的機(jī)制。
UDP 是面向無連接的協(xié)議,不提供復(fù)雜的控制機(jī)制。做的最重要的事情就是分辨應(yīng)用層協(xié)議。多用于視頻音頻通訊。
傳輸層的作用是指出具體該把數(shù)據(jù)包發(fā)給哪個應(yīng)用,通過端口來分辨應(yīng)用。
端口號
同一個端口不會同時出現(xiàn),傳輸層通過辨認(rèn)端口號來確認(rèn)應(yīng)用。但是只靠端口號識別通信是不夠的。需要采取五個信息來識別一個通信,分別是源 IP 地址,目標(biāo) IP 地址,協(xié)議號,源端口號,目標(biāo)端口號。兩個包中只要任何一個信息不同就不是同一個通信。
TCP
三次握手建立連接
主機(jī) A 相與主機(jī) B 建立連接,主機(jī) A 會首先發(fā)送一個 SYN 包給主機(jī) B。主機(jī) B 會返回 確認(rèn)應(yīng)答 ACK 或者否定應(yīng)答 NACK。如果這時主機(jī) A 長時間沒有收到主機(jī) B 的應(yīng)答,主機(jī) A 會重發(fā) SYN 包給主機(jī) B,實現(xiàn)了重發(fā)數(shù)據(jù)包的功能。當(dāng)主機(jī) B 發(fā)送 ACK 給主機(jī) A 后,主機(jī) A 也會發(fā)送一個 ACK 包給主機(jī) B,這時建立連接。
TCP有順序控制的功能,通過一個序列號來確認(rèn)發(fā)送的數(shù)據(jù)。在發(fā)送 SYN 包前,假設(shè)主機(jī) A 的初始序列號為1000,以該序號依次往下進(jìn)行數(shù)據(jù)編號,然后告訴主機(jī) B 初始序列,同時主機(jī) B 會對 A 的序列號進(jìn)行確認(rèn),假如主機(jī) B 返回一個2000的序列號,則代表字節(jié)編號為1000 — 1999,表明主機(jī) B 收到1000字節(jié)。
為什么不是兩次握手
兩次握手就建立連接,假如主機(jī) A 發(fā)送的 SYN 因網(wǎng)絡(luò)問題遲遲沒有到達(dá)主機(jī) B,這時候會重發(fā)另一個 SYN 包給 B,當(dāng) A 接受到 B 的 ACK 包時建立連接。這時如果第一個 SYN 到達(dá) B 時,主機(jī) B 會認(rèn)為主機(jī) A 希望再次建立連接,會返回一個 ACK 包給 A。當(dāng) A 收到 ACK 時會拋棄掉這個包,因為 A 并不想建立連接,這時主機(jī) B 認(rèn)為連接已經(jīng)建立,會一直等待主機(jī) A 發(fā)送數(shù)據(jù),這樣會導(dǎo)致主機(jī) B 的性能損耗。
四次握手?jǐn)嚅_連接
主機(jī) A 發(fā)送 FIN(請求切斷連接),主機(jī) B 收到后回復(fù) ACK 和 FIN 包,主機(jī) A 收到主機(jī) B 的 FIN 和 ACK 后發(fā)送 ACK 包
TCP首部
序列號碼
- 如果含有 SYN,則此為最初序列號
- 如果沒有 SYN,則此為第一個數(shù)據(jù)字節(jié)的序列號
確認(rèn)號碼,期望收到的數(shù)據(jù)的開始序列號。
檢驗和,對整個 TCP 報文段,包括頭部和數(shù)據(jù)以16位字進(jìn)行計算所得,這時一個強(qiáng)制性字段
UDP頭部
報文長度,指定 UDP 報頭和數(shù)據(jù)總共占用的長度。
檢驗和,用于發(fā)現(xiàn)頭部信息和數(shù)據(jù)中的傳輸錯誤,該字段在 IPv4中可選, IPv6中強(qiáng)制。
