1:什么是 TCP/IP 和 UDP
TCP/IP 即传输控制/网络协议,是面向连接的协议,发送数据前要先建立连接(发送方和接收方的成对的两个之间必须建 立连接),TCP 提供可靠的服务,也就是说,通过 TCP 连接传输的数据不会丢失,没有重复,并且按顺序到达。
UDP 它是属于 TCP/IP 协议族中的一种。是无连接的协议,发送数据前不需要建立连接,是没有可靠性的协议。因为不需要建立连接所以可以在在网络上以任何可能的路径传输,因此能否到达目的地,到达目的地的时间以及内容的正确性都是不能被保证的。
2:TCP 与 UDP 区别
TCP 是面向连接的协议,发送数据前要先建立连接,TCP 提供可靠的服务,也就是说,通过 TCP 连接传输的数据不会丢失,没有重复,并且按顺序到达;
UDP 是无连接的协议,发送数据前不需要建立连接,是没有可靠性;
TCP 通信类似于于要打个电话,接通了,确认身份后,才开始进行通行;
UDP 通信类似于学校广播,靠着广播播报直接进行通信。
TCP 只支持点对点通信,UDP 支持一对一、一对多、多对一、多对多;
TCP 是面向字节流的,UDP 是面向报文的; 面向字节流是指发送数据时以字节为单位,一个数据包可以拆分成若干组进行发送,而 UDP 一个报文只能一次发完。
TCP 首部开销(20 字节)比 UDP 首部开销(8 字节)要大
UDP 的主机不需要维持复杂的连接状态表
3:运行在 TCP 或 UDP 的应用层协议分析。
1:运行在 TCP 协议上的协议
o HTTP(Hypertext Transfer Protocol,超文本传输协议),主要用于普通浏览。
o HTTPS(HTTP over SSL,安全超文本传输协议),HTTP 协议的安全版本。
o FTP(File Transfer Protocol,文件传输协议),用于文件传输。
o POP3(Post Office Protocol, version 3,邮局协议),收邮件用。
o SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),用来发送电子邮件。
o TELNET(Teletype over the Network,网络电传),通过一个终端(terminal)登陆到网络。
o SSH(Secure Shell,用于替代安全性差的 TELNET),用于加密安全登陆用。
2:运行在 UDP 协议上的协议
o BOOTP(Boot Protocol,启动协议),应用于无盘设备。
o NTP(Network Time Protocol,网络时间协议),用于网络同步。
o DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置IP 地址。
3:运行在 TCP 和 UDP 协议上
o DNS(Domain Name Service,域名服务),用于完成地址查找,邮件转发等工作。
o ECHO(Echo Protocol,回绕协议),用于查错及测量应答时间(运行在 TCP和 UDP 协议上)。
o SNMP(Simple Network Management Protocol,简单网络管理协议),用于网络信息的收集和网络管理。
o DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置IP 地址。
o ARP(Address Resolution Protocol,地址解析协议),用于动态解析以太网硬件的地址。
4: 什么是 ARP 协议?
ARP (Address Resolution Protocol) 协议完成了 IP 地址与物理地址的映射。每一个主机都设有一个 ARP高速缓存,里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。当源主机要发送数据包到目的主机时,会先检查自己的 ARP高速缓存中有没有目的主机的 MAC 地址,如果有,就直接将数据包发到这个 MAC 地址,如果没有,就向所在的局域网发起一个 ARP 请求的广播包(在发送自己的 ARP 请求时,同时会带上自己的 IP 地址到硬件地址的映射),收到请求的主机检查自己的 IP 地址和目的主机的 IP 地址是否一致,如果一致,则先保存源主机的映射到自己的 ARP 缓存,然后给源主机发送一个ARP 响应数据包。源主机收到响应数据包之后,先添加目的主机的 IP 地址与 MAC 地址的映射,再进行数据传送。如果源主机一直没有收到响应,表示 ARP 查询失败。
如果所要找的主机和源主机不在同一个局域网上,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
5:什么是 NAT?
NAT (Network Address Translation, 网络地址转换)
用于解决内网中的主机要和因特网上的主机通信。由 NAT 路由器将主机的本地 IP 地址转换为全球 IP 地址,分为静态转换(转换得到的全球 IP 地址固定不变)和动态NAT 转换。
1:从输入址到获得页面的过程?
1. 浏览器查询 DNS,获取域名对应的 IP 地址:具体过程包括浏览器搜索自身的 DNS 缓存、搜索操作系统的 DNS 缓存、读取本地的 Host 文件和向本地 DNS 服务器进行查询等。对于向本地 DNS 服务器进行查询,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析(此解析具有权威性);如果要查询的域名不由本地 DNS 服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个 IP 地址映射,完成域名解析(此解析不具有权威性)。如果本地域名服务器并未缓存该网址映射关系,那么将根据其设置发起递归查询或者迭代查询;
2. 浏览器获得域名对应的 IP 地址以后,浏览器向服务器请求建立链接,发起三次握手;
3. TCP/IP 链接建立起来后,浏览器向服务器发送 HTTP 请求;
4. 服务器接收到这个请求,并根据路径参数映射到特定的请求处理器进行处理,并将处理结果及相应的视图返回给浏览器;
5. 浏览器解析并渲染视图,若遇到对 js 文件、css 文件及图片等静态资源的引用,则重复上述步骤并向服务器请求这些资源;
6. 浏览器根据其请求到的资源、数据渲染页面,最终向用户呈现一个完整的页面。
6:TCP 的三次握手
1:什么是 TCP 的三次握手
在网络数据传输中,传输层协议 TCP 是要建立连接的可靠传输,TCP 建立连接的过程,我们称为三次握手。
2:三次握手的具体细节
1. 第一次握手:Client 将 SYN 置 1,随机产生一个初始序列号 seq 发送给Server,进入 SYN_SENT 状态;
2. 第二次握手:Server 收到 Client 的 SYN=1 之后,知道客户端请求建立连接,将自己的 SYN 置 1,ACK 置 1,产生一个 acknowledge number=sequencenumber+1,并随机产生一个自己的初始序列号,发送给客户端;进入SYN_RCVD 状态;
3. 第三次握手:客户端检查 acknowledge number 是否为序列号+1,ACK 是否为 1,检查正确之后将自己的 ACK 置为 1,产生一个 acknowledge number= 服务器发的序列号+1,发送给服务器;进入 ESTABLISHED 状态;服务器检查 ACK 为 1 和 acknowledge number 为序列号+1 之后,也进入 ESTABLISHED状态;完成三次握手,连接建立。
简单来说就是 :
1. 客户端向服务端发送 SYN
2. 服务端返回 SYN,ACK
3. 客户端发送 ACK
3:建立连接可以两次握手吗?为什么?
不可以。
因为可能会出现已失效的连接请求报文段又传到了服务器端。 > client 发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达 server。本来这是一个早已失效的报文段。但 server收到此失效的连接请求报文段后,就误认为是 client 再次发出的一个新的连接请求。于是就向 client 发出确认报文段,同意建立连接。假设不采用 “三次握手”,那么只要 server 发出确认,新的连接就建立了。由于现在 client 并没有发出建立连接的请求,因此不会理睬 server 的确认,也不会向 server 发送数据。但 server 却以为新的运输连接已经建立,并一直等待 client 发来数据。这样,server 的很多资源就白白浪费掉了。采用 “三次握手” 的办法可以防止上述现象发生。例如刚才那种情况,client 不会向 server 的确认发出确认。server 由于收不到确认,就知道 client 并没有要求建立连接。而且,两次握手无法保证 Client 正确接收第二次握手的报文(Server 无法确认 Client
是否收到),也无法保证 Client 和 Server 之间成功互换初始序列号。
4:可以采用四次握手吗?为什么?
这个肯定可以。三次握手都可以保证连接成功了,何况是四次,但是会降低传输的效率。
5:第三次握手中,如果客户端的 ACK 未送达服务器,会怎样?
Server 端:由于 Server 没有收到 ACK 确认,因此会每隔 3 秒 重发之前的 SYN+ACK(默认重发五次,之后自动关闭连接进入 CLOSED 状态),Client 收到后会重新传 ACK给 Server。
Client 端,会出现两种情况:
1. 在 Server 进行超时重发的过程中,如果 Client 向服务器发送数据,数据头部的 ACK 是为 1 的,所以服务器收到数据之后会读取 ACK number,进入establish 状态
2. 在 Server 进入 CLOSED 状态之后,如果 Client 向服务器发送数据,服务器会以 RST 包应答。
6:如果已经建立了连接,但客户端出现了故障怎么办?
服务器每收到一次客户端的请求后都会重新复位一个计时器,时间通常是设置为 2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔 75 秒钟发送一次。若一连发送 10 个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
7:初始序列号是什么?
TCP 连接的一方 A,随机选择一个 32 位的序列号(Sequence Number)作为发送数据的初始序列号(Initial Sequence Number,ISN),比如为 1000,以该序列号为原点,对要传送的数据进行编号:1001、1002...三次握手时,把这个初始序列号传送给另一方 B,以便在传输数据时,B 可以确认什么样的数据编号是合法的;同时在进行数据传输时,A 还可以确认 B 收到的每一个字节,如果 A 收到了 B 的确认编号(acknowledge number)是 2001,就说明编号为 1001-2000 的数据已经被 B 成功接受。
7:TCP 的四次挥手
1:什么是 TCP 的四次挥手
在网络数据传输中,传输层协议断开连接的过程我们称为四次挥手
2:四次挥手的具体细节
1. 第一次挥手:Client 将 FIN 置为 1,发送一个序列号 seq 给 Server;进入 FIN_WAIT_1状态;
2. 第二次挥手:Server 收到 FIN 之后,发送一个 ACK=1,acknowledge number=收到的序列号+1;进入 CLOSE_WAIT 状态。此时客户端已经没有要发送的数据了,但仍可以接受服务器发来的数据。
3. 第三次挥手:Server 将 FIN 置 1,发送一个序列号给 Client;进入 LAST_ACK 状态;
4. 第四次挥手:Client 收到服务器的 FIN 后,进入 TIME_WAIT 状态;接着将 ACK 置 1,发送一个 acknowledge number=序列号+1 给服务器;服务器收到后,确认 cknowledgenumber 后,变为 CLOSED 状态,不再向客户端发送数据。客户端等待 2*MSL(报文段最长寿命)时间后,也进入 CLOSED 状态。完成四次挥手。
3:用现实理解三次握手的具体细节 TCP 的四次挥手
四次挥手断开连接是因为要确定数据全部传书完了
1. 客户与服务器交谈结束之后,客户要结束此次会话,就会对服务器说:我要关闭连接了(第一 次挥手)
2. 服务器收到客户的消息后说:好的,你要关闭连接了。(第二次挥手)
3. 然后服务器确定了没有话要和客户说了,服务器就会对客户说,我要关闭连接了。(第三次挥 手)
4. 客户收到服务器要结束连接的消息后说:已收到你要关闭连接的消息。(第四次挥手),才关闭
4:为什么不能把服务器发送的 ACK 和 FIN 合并起来,变成三次挥手(CLOSE_WAIT 状态意义是什么)?
因为服务器收到客户端断开连接的请求时,可能还有一些数据没有发完,这时先回
复 ACK,表示接收到了断开连接的请求。等到数据发完之后再发 FIN,断开服务器到
客户端的数据传送。
5:如果第二次挥手时服务器的 ACK 没有送达客户端,会怎样?
客户端没有收到 ACK 确认,会重新发送 FIN 请求。
6:客户端 TIME_WAIT 状态的意义是什么?
第四次挥手时,客户端发送给服务器的 ACK 有可能丢失,TIME_WAIT 状态就是用来重发可能丢失的 ACK 报文。如果 Server 没有收到 ACK,就会重发 FIN,如果 Client在 2*MSL 的时间内收到了 FIN,就会重新发送 ACK 并再次等待 2MSL,防止 Server没有收到 ACK 而不断重发 FIN。 MSL(Maximum Segment Lifetime),指一个片段在网络中最大的存活时间,2MSL 就是一个发送和一个回复所需的最大时间。如果直到2MSL,Client 都没有再次收到 FIN,那么Client 推断 ACK 已经被成功接收,则结束 TCP连接。
8:什么是 Socket
网络上的两个程序通过一个双向的通讯连接实现数据的交换,这个双向链路的一端称为一个 Socket。Socket 通常用来实现客户方和服务方的连接。Socket 是 TCP/IP 协议的一个十分流行的编程界面,一个 Socket 由一个IP 地址和一个端口号唯一确定。
但是,Socket 所支持的协议种类也不光 TCP/IP、UDP,因此两者之间是没有必然联系的。在 Java 环境下,Socket 编程主要是指基于 TCP/IP 协议的网络编程。
socket 连接就是所谓的长连接,客户端和服务器需要互相连接,理论上客户端和服务器端一旦建立起连接将不会主动断掉的,但是有时候网络波动还是有可能的
Socket 偏向于底层。一般很少直接使用 Socket 来编程,框架底层使用Socket 比较多
Socket 是应用层与 TCP/IP 协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket 其实就是一个外观模式,它把复杂的 TCP/IP 协议族隐藏在Socket 接口后面,对用户来说,一组简单的接口就是全部,让 Socket 去组织数据,以符合指定的协议。