1. TCP的三次握手与四次挥手
刚开始客户端处于cloesed状态,服务端处于listen状态。
- 第一次握手:客户端给服务端发一个SYN报文,并指明客户端的初始化序列号ISN(c)。此时客户端处于SYN_SENT状态。
- 第二次握手,服务器收到客户端的SYN报文之后,会以自己的SYN报文作为应答,并且也是指定了自己的初始化序列ISN。同时会把客户端的ISN+1作为ACK的值,表示自己已经收到客户端的SYN,此时服务器处于SYN_REVD的状态。
- 第三次握手,客户端收到SYN报文之后,会发送一个ACK报文,也是一样把服务器的ISN+1作为ACK的值,表示已经收到了SYN报文,此时客户端处于establised状态。
- 服务器收到ACK报文之后,也处于establised状态,此时,双方已经建立起了链接。
三次握手的作用:
- 确认双方的接受能力、发送能力是否正常
- 指定自己的初始化序列号,为后面的可靠传送做准备
- 如果是https协议,三次握手的过程还会进行数字证书的验证以及加密密匙的生成
ISN不固定
三次握手的一个重要功能是客户端和服务器交换ISN(Inital Sequence Number),以便让对方知道接下来接收数据的时候如何按序列号组装数据
如果固定,攻击者很容易猜出后续的确认后,因此ISN动态生成
什么是半连接队列
服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。当然还有一个全连接队列,就是已经完成三次握手,建立起连接的就会放在全连接队列中。如果队列满了就有可能出现丢包现象。
服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超 过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同,一般会是指数增长,例如间隔时间为 1s, 2s, 4s, 8s, ….
三次握手过程中可以携带数据吗
很多人可能会认为三次握手都不能携带数据,其实第三次握手的时候,是可以携带数据的。也就是说,第一次、第二次握手不可以携带数据,而第三次握手是可以携带数据的。
为什么这样呢?大家可以想一个问题,假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据,因为攻击者根本就不理服务器的接收、发送能力是否正常,然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空间来接收这些报文。也就是说,第一次握手可以放数据的话,其中一个简单的原因就是会让服务器更加容易受到攻击了。
而对于第三次的话,此时客户端已经处于 established 状态,也就是说,对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接收、发送能力是正常的了,所以能携带数据页没啥毛病。
四次挥手
刚开始双方都处于 establised 状态,假如是客户端先发起关闭请求,则:
1、第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于FIN_WAIT_1状态。
2、第二次握手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 + 1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于CLOSE_WAIT状态。
3、第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态。
4、第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 + 1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态
5、服务端收到 ACK 报文之后,就处于关闭连接了,处于 CLOSED 状态。
这里特别需要主要的就是TIME_WAIT这个状态了,这个是面试的高频考点,就是要理解,为什么客户端发送 ACK 之后不直接关闭,而是要等一阵子才关闭。这其中的原因就是,要确保服务器是否已经收到了我们的 ACK 报文,如果没有收到的话,服务器会重新发 FIN 报文给客户端,客户端再次收到 FIN 报文之后,就知道之前的 ACK 报文丢失了,然后再次发送 ACK 报文。
至于 TIME_WAIT 持续的时间至少是一个报文的来回时间。一般会设置一个计时,如果过了这个计时没有再次收到 FIN 报文,则代表对方成功就是 ACK 报文,此时处于 CLOSED 状态。
网络模型分层(OSI模型 )
- 物理层 为启动维护以及关闭物理链路定义电气规范机械规范过程规范功能规范 bit 位
- 数据链路层 定义物理地址 定义如何格式化数据 支持错误检测 frame帧
- 网络层 定义逻辑地址、路由 数据包packet
- 传输层 确保数据传输的可靠性 数据段 segment
- 会话层 message
- 表示层
- 应用层
三种通讯模式
单播 unicast 目标是一个主机
广播 broadcast 目标是所有主机
组播 muticast 组播
集线器 物理层 将设备连接起来 泛洪 PDU 位
交换机 识别帧的能力
IP地址由两部分组成
网络ID:
标识网络
每个网段分配一个网络ID
主机ID:
标识单个主机
由组织分配给各设备
路由器中有路由表 记录到达每个网段的路径
跨网络通信:路由
路由分类:
主机路由 精确到主机
网络路由 到达某个网络的路径
默认路由
优先级:精度越高,优先级越高
路由表
目标网络ID 接口 网关 (下个路由器临近本路由器的接口)
DHCP动态主机配置协议
Dhcp discover
Dhcp offer
Dhcp request
Dhcp ack