浙江建设网站公司,网站如何做交换链接,做网站什么的好,快速建站哪个平台好文章目录 1、简述静态路由和动态路由#xff1f;2、说说有哪些路由协议#xff0c;都是如何更新的#xff1f;3、简述域名解析过程#xff0c;本机如何干预域名解析#xff1f;4、简述 DNS 查询服务器的基本流程是什么#xff1f;DNS 劫持是什么#xff1f;5、简述网关的… 文章目录 1、简述静态路由和动态路由2、说说有哪些路由协议都是如何更新的3、简述域名解析过程本机如何干预域名解析4、简述 DNS 查询服务器的基本流程是什么DNS 劫持是什么5、简述网关的作用是什么同一网段的主机如何通信6、简述CSRF攻击的思想以及解决方法7、说说 MAC地址和IP地址分别有什么作用8、简述 TCP 三次握手和四次挥手的过程9、说说 TCP 2次握手行不行为什么要3次10、简述 TCP 和 UDP 的区别它们的头部结构是什么样的?11、简述 TCP 连接 和 关闭的具体步骤?12、简述 TCP 连接 和 关闭的状态转移?13、简述 TCP 慢启动14、说说 TCP 如何保证有序15、说说 TCP 常见的拥塞控制算法有哪些16、简述 TCP 超时重传 1、简述静态路由和动态路由
静态路由是由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化当网络状况变化后必须由网络管理员修改路由表。动态路由是由路由选择协议而动态构建的路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动学习网络的拓朴结构并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。
2、说说有哪些路由协议都是如何更新的 路由可分为静态动态路由。静态路由由管理员手动维护动态路由由路由协议自动维护。 路由选择算法的必要步骤 1向其它路由器传递路由信息 2接收其它路由器的路由信息 3根据收到的路由信息计算出到每个目的网络的最优路径并由此生成路由选择表 4根据网络拓扑的变化及时的做出反应调整路由生成新的路由选择表同时把拓扑变化以路由信息的形式向其它路由器宣告。两种主要算法距离向量法Distance Vector Routing和链路状态算法Link-State Routing。 由此可分为距离矢量如RIP、IGRP、EIGRP链路状态路由协议如OSPF、IS-IS。 路由协议是路由器之间实现路由信息共享的一种机制它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时它需要及时地将这一变化通 知与之相连接的其他路由器以保证数据的正确传递。路由协议不承担网络上终端用户之间 的数据传输任务。 1RIP 路由协议RIP 协议最初是为 Xerox 网络系统的 Xerox parc 通用协议而设计的是 Internet 中常用的 路由协议。RIP 采用距离向量算法即路由器根据距离选择路由所以也称为距离向量协议。 路由器收集所有可到达目的地的不同路径并且保存有关到达每个目的地的最少站点数的路 径信息除到达目的地的最佳路径外任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用 RIP 协议通知相邻的其它路由器。这样正确的路由信息逐渐扩散到了全网。RIP 使用非常广泛它简单、可靠便于配置。但是 RIP 只适用于小型的同构网络因为它允许的最大站点数为 15任何超过 15 个站点的目的地均被标记为不可达。而且 RIP 每 隔 30s 一次的路由信息广播也是造成网络的广播风暴的重要原因之一。 2OSPF 路由协议0SPF 是一种基于链路状态的路由协议需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在 OSPF 的链路状态广播中包括所有接口信息、所有的量度和 其它一些变量。利用 0SPF 的路由器首先必须收集有关的链路状态信息并根据一定的算法 计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由 更新信息。与 RIP 不同OSPF 将一个自治域再划分为区相应地即有两种类型的路由选择方式 当源和目的地在同一区时采用区内路由选择当源和目的地在不同区时则采用区间路由 选择。这就大大减少了网络开销并增加了网络的稳定性。当一个区内的路由器出了故障时 并不影响自治域内其它区路由器的正常工作这也给网络的管理、维护带来方便。 3BGP 和 BGP4 路由协议BGP 是为 TCPIP 互联网设计的外部网关协议用于多个自治域之间。它既不是基于纯粹的链路状态算法也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的 BGP 交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP 更新信息包括网络号 自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串这些更新信 息通过 TCP 传送出去以保证传输的可靠性。为了满足 Internet 日益扩大的需要BGP 还在不断地发展。在最新的 BGP4 中还可以 将相似路由合并为一条路由。 4IGRP 和 EIGRP 协议EIGRP 和早期的 IGRP 协议都是由 Cisco 发明是基于距离向量算法的动态路由协议。 EIGRP(Enhanced Interior Gateway Routing Protocol)是增强版的 IGRP 协议。它属于动态内部网 关路由协议仍然使用矢量距离算法。但它的实现比 IGRP 已经有很大改进其收敛特性 和操作效率比 IGRP 有显著的提高。它的收敛特性是基于 DUAL ( Distributed UpdateAlgorithm ) 算法的。DUAL 算法使得路径 在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌Enhanced IGRP 与其它路由选择协议之间主要区别包括收敛宽速Fast Convergence、 支持变长子网掩模Subnet Mask、局部更新和多网络层协议。执行 Enhanced IGRP 的路由 器存储了所有其相邻路由表以便于它能快速利用各种选择路径Alternate Routes。如果没有合适路径Enhanced IGRP 查询其邻居以获取所需路径。直到找到合适路径EnhancedIGRP 查询才终止否则一直持续下去。EIGRP 不作周期性更新。取而代之当路径度量标准改变时Enhanced IGRP 只发送局 部更新Partial Updates信息。局部更新信息的传输自动受到限制从而使得只有那些需 要信息的路由器才会更新。基于以上这两种性能因此 Enhanced IGRP 损耗的带宽比 IGRP 少得多。
3、简述域名解析过程本机如何干预域名解析
1在浏览器中输入 www.qq.com 域名操作系统会先检查自己本地的hosts文件是否有这个网址映射关系如果有就先调用这个IP地址映射完成域名解析。 2如果hosts里没有这个域名的映射则查找本地DNS解析器缓存是否有这个网址映射关系 如果有直接返回完成域名解析。 3如果hosts与本地DNS解析器缓存都没有相应的网址映射关系首先会找TCP/IP参数中设置的首选DNS服务器在此我们叫它本地DNS服务器此服务器收到查询时如果要查询的域名包含在本地配置区域资源中则返回解析结果给客户机完成域名解析此解析具有权威性。 4如果要查询的域名不由本地DNS服务器区域解析但该服务器已缓存了此网址映射关系 则调用这个IP地址映射完成域名解析此解析不具有权威性。 5如果本地DNS服务器本地区域文件与缓存解析都失效则根据本地DNS服务器的设置是否 设置转发器进行查询如果未用转发模式本地DNS就把请求发至13台根DNS根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后如果自己无法解析它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后就会找qq.com域服务器重复上面的动作 进行查询直至找到 www.qq.com 主机。 6如果用的是转发模式此DNS服务器就会把请求转发至上一级DNS服务器由上一级服务器进行解析上一级服务器如果不能解析或找根DNS或把转请求转至上上级以此循环。不管是本地DNS服务器用是是转发还是根提示最后都是把结果返回给本地DNS服务器由此DNS服务器再返回给客户机。
4、简述 DNS 查询服务器的基本流程是什么DNS 劫持是什么 步骤 1打开浏览器输入一个域名。比如输入www.163.com这时你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供比如中国电信中国移 动。 2DNS请求到达本地DNS服务器之后本地DNS服务器会首先查询它的缓存记录如果缓存中有此条记录就可以直接返回结果。如果没有本地DNS服务器还要向DNS根服务器进行查询。 3根DNS服务器没有记录具体的域名和IP地址的对应关系而是告诉本地DNS服务器你可以到域服务器上去继续查询并给出域服务器的地址。 4本地DNS服务器继续向域服务器发出请求在这个例子中请求的对象是.com域服务器。.com域服务器收到请求之后也不会直接返回域名和IP地址的对应关系而是告诉本地DNS服务器你的域名的解析服务器的地址。 5最后本地DNS服务器向域名的解析服务器发出请求这时就能收到一个域名和IP地址对应关系本地DNS服务器不仅要把IP地址返回给用户电脑还要把这个对应关系保存在缓存中以备下次别的用户查询时可以直接返回结果加快网络访问。 DNS劫持就是通过劫持了DNS服务器通过某些手段取得某域名的解析记录控制权进而修改此域名的解析结果导致对该域名的访问由原IP地址转入到修改后的指定IP其结果就是对特定的网址不能访问或访问的是假网址从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 DNS劫持症状在某些地区的用户在成功连接宽带后首次打开任何页面都指向ISP提供的“电信互 联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百 度的网站。这些都属于DNS劫持。
5、简述网关的作用是什么同一网段的主机如何通信
网关即网络中的关卡我们的互联网是一个一个的局域网、城域网、等连接起来的在连接点上就是一个一个网络的关卡即我们的网关他是保证网络互连的翻译和转换使得不同的网络体系能够进行。网内通信即通信双方都位处同一网段中数据传输无需经过路由器(或三层交换机)即可由本网段自主完成。假设发送主机的ARP表中并无目的主机对应的表项则发送主机会以目的主机IP地址为内容广播。 ARP请求以期获知目的主机MAC地址并通过交换机(除到达端口之外的所有端口发送即洪泛(Flooding))向全网段主机转发而只有目的主机接收到此ARP请求后会将自己的MAC地址和IP地址装入ARP应答后将其回复给发送主机发送主机接收到此ARP应答后从中提取目的主机的MAC地址并在其ARP表中建立目的主机的对应表项(IP地址到MAC地址的映射)之后即可向目的主机发送数据将待发送数据封装成帧并通过二层设备(如交换机)转发至本网段内的目的主机自此完成通信。
6、简述CSRF攻击的思想以及解决方法 CSRF全称叫做跨站请求伪造。就是黑客可以伪造用户的身份去做一些操作进而满足自身目 的。 要完成一次CSRF攻击受害者必须依次完成两个步骤 1登录受信任网站A并在本地生成Cookie。、 2在不登出A的情况下访问危险网站B。 此时黑客就可以获取你的cookie达成不可告人的目的了。 CSRF 攻击是一种请求伪造的攻击方式它利用的是服务器不能识别用户的类型从而盗取用户的信息来攻击。因此要防御该种攻击因为从服务器端着手增强服务器的识别能力设计良好的防御机制。主要有以下几种方式 1请求头中的Referer验证不推荐 HTTP的头部有一个 Referer 信息的字段它记录着该次HTTP请求的来源地址即它从哪里来的,既然CSRF攻击是伪造请求是从服务器发送过来的那么我们就禁止跨域访问在服务器端增加验证过滤掉那些不是从本服务器发出的请求这样可以在一定程度上避免CSRF攻击。 但是这也有缺点比如如果是从搜索引擎所搜结果调整过来请求也会被认为是跨域请求。 2请求令牌验证token验证 token验证是一种比较广泛使用的防止 CSRF攻击 的手段当用户通过正常渠道访问服务器时服务器会生成一个随机的字符串保存在session中并作为令牌token返回给客户端以隐藏的形式保存在客户端中客户端每次请求都会带着这个token服务器根据该token判断该请求是否合法。
7、说说 MAC地址和IP地址分别有什么作用
IP地址是IP协议提供的一种统一的地址格式它为互联网上的每一个网络和每一台主机分配一个逻辑地址以此来屏蔽物理地址的差异。而MAC地址指的是物理地址用来定义网络设备的位置。IP地址的分配是根据网络的拓扑结构而不是根据谁制造了网络设置。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上这种方案是不可行的。当存在一个附加层的地址寻址时设备更易于移动和维修。例如如果一个以太网卡坏了可以被更换而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络可以给它一个新的IP地址而无须换一个新的网卡。无论是局域网还是广域网中的计算机之间的通信最终都表现为将数据包从某种形式的链路上的初始节点出发从一个节点传递到另一个节点最终传送到目的节点。数据包在这些节点之间的移动都是由ARPAddress Resolution Protocol地址解析协议负责将IP地址映射到MAC地址上来完成的。
8、简述 TCP 三次握手和四次挥手的过程
三次握手 1第一次握手建立连接时客户端向服务器发送SYN包seqx请求建立连接等待确认 2第二次握手服务端收到客户端的SYN包回一个ACK包ACKx1确认收到同时发送一个SYN 包seqy给客户端 3第三次握手客户端收到SYNACK包再回一个ACK包ACKy1告诉服务端已经收到 4三次握手完成成功建立连接开始传输数据 四次挥手 1客户端发送FIN包FIN1给服务端告诉它自己的数据已经发送完毕请求终止连接此时客户端不发送数据但还能接收数据 2服务端收到FIN包回一个ACK包给客户端告诉它已经收到包了此时还没有断开socket连接而是等待剩下的数据传输完毕 3服务端等待数据传输完毕后向客户端发送FIN包表明可以断开连接 4客户端收到后回一个ACK包表明确认收到等待一段时间确保服务端不再有数据发过来然后彻底断开连接
9、说说 TCP 2次握手行不行为什么要3次
为了实现可靠数据传输 TCP 协议的通信双方 都必须维护一个序列号 以标识发送出去的数据包中 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值 并确认对方已经收到了序列号起始值的必经步骤。如果只是两次握手 至多只有连接发起方的起始序列号能被确认 另一方选择的序列号则得不到确认
10、简述 TCP 和 UDP 的区别它们的头部结构是什么样的?
TCP协议是有连接的有连接的意思是开始传输实际数据之前TCP的客户端和服务器端必须通过三次握手建立连接会话结束之后也要结束连接。而UDP是无连接的TCP协议保证数据按序发送按序到达提供超时重传来保证可靠性但是UDP不保证按序到达甚至不保证到达只是努力交付即便是按序发送的序列也不保证按序送到。TCP协议所需资源多TCP首部需20个字节不算可选项UDP首部字段只需8个字节。TCP有流量控制和拥塞控制UDP没有网络拥堵不会影响发送端的发送速率TCP是一对一的连接而UDP则可以支持一对一多对多一对多的通信。TCP面向的是字节流的服务UDP面向的是报文的服务。
TCP头部结构如下
/*TCP头定义共20个字节*/
typedef struct _TCP_HEADER
{
short m_sSourPort; // 源端口号16bit
short m_sDestPort; // 目的端口号16bit
unsigned int m_uiSequNum; // 序列号32bit
unsigned int m_uiAcknowledgeNum; // 确认号32bit
short m_sHeaderLenAndFlag; // 前4位TCP头长度中6位保留后6位标志
位
short m_sWindowSize; // 窗口大小16bit
short m_sCheckSum; // 检验和16bit
short m_surgentPointer; // 紧急数据偏移量16bit
}__attribute__((packed))TCP_HEADER, *PTCP_HEADER;
/*TCP头中的选项定义
kind(8bit)Length(8bit整个选项的长度包含前两部分)内容(如果有的话)
KIND 1表示 无操作NOP无后面的部分
2表示 maximum segment 后面的LENGTH就是maximum segment选项的长度以byte为单位
11内容部分长度
3表示 windows scale 后面的LENGTH就是 windows scale选项的长度以byte为单位
11内容部分长度
4表示 SACK permitted LENGTH为2没有内容部分
5表示这是一个SACK包 LENGTH为2没有内容部分
8表示时间戳LENGTH为10含8个字节的时间戳
*/typedef struct _TCP_OPTIONS
{
char m_ckind;
char m_cLength;
char m_cContext[32];
}__attribute__((packed))TCP_OPTIONS, *PTCP_OPTIONS;UDP头部结构如下
/*UDP头定义共8个字节*/
typedef struct _UDP_HEADER
{
unsigned short m_usSourPort; // 源端口号16bit
unsigned short m_usDestPort; // 目的端口号16bit
unsigned short m_usLength; // 数据包长度16bit
unsigned short m_usCheckSum; // 校验和16bit
}__attribute__((packed))UDP_HEADER, *PUDP_HEADER;11、简述 TCP 连接 和 关闭的具体步骤?
TCP通过三次握手建立链接 1第一次握手建立连接时客户端向服务器发送SYN包seqx请求建立连接等待确认 2第二次握手服务端收到客户端的SYN包回一个ACK包ACKx1确认收到同时发送一个SYN包seqy给客户端 3第三次握手客户端收到SYNACK包再回一个ACK包ACKy1告诉服务端已经收到 4三次握手完成成功建立连接开始传输数据通过4次挥手关闭链接 1客户端发送FIN包FIN1给服务端告诉它自己的数据已经发送完毕请求终止连接此时客户端不发送数据但还能接收数据 2服务端收到FIN包回一个ACK包给客户端告诉它已经收到包了此时还没有断开socket连接而是等待剩下的数据传输完毕 3服务端等待数据传输完毕后向客户端发送FIN包表明可以断开连接 4客户端收到后回一个ACK包表明确认收到等待一段时间确保服务端不再有数据发过来然后彻底断开连接
12、简述 TCP 连接 和 关闭的状态转移? 上半部分是TCP三路握手过程的状态变迁下半部分是TCP四次挥手过程的状态变迁。
CLOSED起始点在超时或者连接关闭时候进入此状态这并不是一个真正的状态而是这个状态图的假想起点和终点。LISTEN服务器端等待连接的状态。服务器经过 socketbindlisten 函数之后进入此状态开始监听客户端发过来的连接请求。此称为应用程序被动打开等到客户端连接请求。SYN_SENT第一次握手发生阶段客户端发起连接。客户端调用 connect发送 SYN 给服务器端然后进入 SYN_SENT 状态等待服务器端确认三次握手中的第二个报文。如果服务器端不能连接则直接进入CLOSED状态。SYN_RCVD第二次握手发生阶段跟 3 对应这里是服务器端接收到了客户端的 SYN此时服务器由 LISTEN 进入 SYN_RCVD状态同时服务器端回应一个 ACK然后再发送一个 SYN 即SYNACK 给客户端。状态图中还描绘了这样一种情况当客户端在发送 SYN 的同时也收到服务器端的 SYN请求即两个同时发起连接请求那么客户端就会从 SYN_SENT 转换到 SYN_REVD 状态。ESTABLISHED第三次握手发生阶段客户端接收到服务器端的 ACK 包ACKSYN之后也会发送一个 ACK 确认包客户端进入 ESTABLISHED 状态表明客户端这边已经准备好但TCP 需要两端都准备好才可以进行数据传输。服务器端收到客户端的 ACK 之后会从 SYN_RCVD 状态转移到 ESTABLISHED 状态表明服务器端也准备好进行数据传输了。这样客户端和服务器端都是。
13、简述 TCP 慢启动
慢启动Slow Start是传输控制协议TCP使用的一种阻塞控制机制。慢启动也叫做指数增长期。慢启动是指每次TCP接收窗口收到确认时都会增长。增加的大小就是已确认段的数目。这种情况一直保持到要么没有收到一些段要么窗口大小到达预先定义的阈值。如果发生丢失事件TCP就认为这是网络阻塞就会采取措施减轻网络拥挤。一旦发生丢失事件或者到达阈值TCP就会进入线性增长阶段。这时每经过一个RTT窗口增长一个段。
14、说说 TCP 如何保证有序
主机每次发送数据时TCP就给每个数据包分配一个序列号并且在一个特定的时间内等待接收主机 对分配的这个序列号进行确认如果发送主机在一个特定时间内没有收到接收主机的确认则发送 主机会重传此数据包。接收主机利用序列号对接收的数据进行确认以便检测对方发送的数据是否 有丢失或者乱序等接收主机一旦收到已经顺序化的数据它就将这些数据按正确的顺序重组成数 据流并传递到高层进行处理。 具体步骤如下 1为了保证数据包的可靠传递发送方必须把已发送的数据包保留在缓冲区 2并为每个已发送的数据包启动一个超时定时器 3如在定时器超时之前收到了对方发来的应答信息可能是对本包的应答也可以是对本包后 续包的应答则释放该数据包占用的缓冲区; 4否则重传该数据包直到收到应答或重传次数超过规定的最大次数为止。 5接收方收到数据包后先进行CRC校验如果正确则把数据交给上层协议然后给发送方发 送一个累计应答包表明该数据已收到如果接收方正好也有数据要发给发送方应答包也可方在 数据包中捎带过去。
15、说说 TCP 常见的拥塞控制算法有哪些
TCP Tahoe/Reno 最初的实现包括慢启动、拥塞避免两个部分。基于重传超时retransmission timeout/RTO和重复确认为条件判断是否发生了丢包。两者的区别在于Tahoe算法下如果收到三次重复确认就进入快重传立即重发丢失的数据包同时将慢启动阈值设置为当前拥塞窗口的一半将拥塞窗口设置为1MSS进入慢启动状态而Reno算法如果收到三次重复确认就进入快重传但不进入慢启动状态而是直接将拥塞窗口减半进入拥塞控制阶段这称为“快恢复”。而Tahoe和Reno算法在出现RTO时的措施一致都是将拥塞窗口降为1个MSS然后进入慢启动阶段。TCP BBRBottleneck Bandwidth and Round-trip propagation timeBBR是由Google设计于2016年发布的拥塞算法。以往大部分拥塞算法是基于丢包来作为降低传 输速率的信号而BBR则基于模型主动探测。该算法使用网络最近出站数据分组当时的最大带宽和往返时间来建立网络的显式模型。数据包传输的每个累积或选择性确认用于生成记录在数据包传输过程和确认返回期间的时间内所传送数据量的采样率。该算法认为随着网络接口控制器逐渐进入千兆速度时分组丢失不应该被认为是识别拥塞的主要决定因素所以基于模型的拥塞控制算法能有更高的吞吐量和更低的延迟可以用BBR来替代其他流行的拥塞算法例如CUBIC。
16、简述 TCP 超时重传
TCP可靠性中最重要的一个机制是处理数据超时和重传。TCP协议要求在发送端每发送一个报文段就启动一个定时器并等待确认信息接收端成功接收新数据后返回确认信息。若在定时器超时前数据未能被确认TCP就认为报文段中的数据已丢失或损坏需要对报文段中的数据重新组织和重传。
