admin 管理员组

文章数量: 887506

目录

    • 1、介绍TCP 连接的三次握手?追问:为什么TCP 握手需要三次?
        • **为什么要“三次握手”?**
    • 2、介绍TCP 断开的四次挥手,追问:为什么TCP 的挥手需要四次?
        • **为什么要等待2MSL?**
        • **为什么TCP 的挥手需要四次?**
    • 3、 TCP 的syn攻击的过程?追问:怎么防御?
        • 防御
    • 4、 为什么连接的时候是三次握手,关闭的时候却是四次握手?
    • 5、 TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的?
        • 滑动窗口协议
          • 滑动窗口是什么?
          • 为什么会出现滑动窗口?
          • 滑动窗口的一些知识点
        • 流量控制
        • 拥塞控制
          • 发送端如何知道要进行丢包的?
        • 为什么会有拥塞控制?
          • 拥塞控制的工作过程
        • 流量控制和拥塞控制的区别和联系
    • 6、 描述 TCP 和 UDP 的区别?
    • 7、 TCP 有哪些定时器?
        • 重传定时器
        • 坚持定时器
        • 保活定时器
        • 时间等待计时器
    • 8、 什么是CDN?CDN是如何工作的?
        • CDN(Content Delivery Network)内容分发网络。
        • CDN网络的组成
        • CDN的功能
        • CDN的工作过程
    • 9、 什么是DNS?说说DNS的解析过程?
        • DNS
        • DNS的解析过程
    • 10、 什么是DHCP?描述工作过程?
        • DHCP具有以下功能
        • DHCP有三种分配IP地址的方式:
        • DHCP工作过程
    • 11、 DHCP有什么安全问题?如何防范?
        • DHCP饿死攻击
        • 仿冒服务器攻击
        • 中间人攻击
    • 12、 简述FTP协议?如何工作?
        • 简述
        • 传输模式
        • 工作方式
    • 13、 什么是路由器?描述一下工作过程?
        • 路由器
        • 工作过程
        • 路由器的功能
    • 14、 什么是交换机?描述一下工作过程?
        • 交换机
        • 工作过程
    • 15、 什么是三层交换机?和二层交换机有什么区别?三层交换机是否可以代替路由器?为什么?
        • 三层交换机
        • 与二层交换机的区别
        • 不能替代路由器
        • 原因
    • 16、 讲一讲什么是ARP?
    • 17、 ARP毒化过程和原理?怎么防御?(终端和交换机)
        • 原理
        • 过程
        • 防御
    • 18、 说明什么是PPPoE协议?如何工作?
        • PPPoE(Point to Point Protocol Over Ethernet)
        • 工作过程
        • 特点
    • 19、 交换机是如何转发数据包的?
        • 直通式
        • 存储-转发式
        • 碎片隔离
    • 20、 什么是VLAN?
    • 21、 如何实现VLAN间通信?有几种方法?
    • 22、 什么是广播域?什么是冲突域?
        • 广播域
        • 冲突域
    • 23、 简述STP(802.1D)的作用及工作原理。RSTP(802.1W)收敛速度为什么比802.1D快?有哪些方面?
        • STP的作用
        • STP的工作原理
        • STP的缺点
        • RSTP的加速
        • MSTP
    • 24、 MSTP原理?
    • 25、 生成树有什么缺点?你知道有哪些技术可以弥补这些缺点?
        • 缺点
        • 解决办法
    • 26、 简述传统的多层交换与基于CEF的多层交换的区别
        • 传统的多层交换
        • CEF的多层交换
    • 27、 有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路。
        • IP地址排障
        • ping不通外网
    • 28、 你都知道网络的那些冗余技术,请说明。
    • 29、 策略路由和路由策略的区别?
        • 策略路由
        • 路由策略
    • 30、 说明什么是NAT技术?有哪些NAT?
        • NAT技术
        • NAT种类
    • 31、 当你使用计算机上网浏览 www.baidu 网站时,你的计算机可能会依次发送哪些类型的报文?
    • 32、 当你在浏览器输入 www.baidu 并按下回车后发生了什么?(要说出HTTP的工作原理)
        • 总思路
        • 具体实现
    • 33、 RIP的防环机制
    • 34、 OSPF中承载完整的链路状态的包?
    • 35、 OSPF中DBD报文是如何进行确认的?
    • 36、 OSPF中既是ABR又是ASBR生成什么类型的LSA?
    • 37、 OSPF中NSSA区域里都有哪些LSA?
    • 38、 LSA5外部路由可以在ABR上做汇总吗?
    • 39、 OSPF有哪几种协议包?作用分别是什么?
    • 40、 OSPF区域划分的好处?
    • 41、 OSPF的1类和2类LSA之间的区别?
    • 42、 在OSPF 中。为什么第三类LSA 传播超过一个区域?路由信息就会被修改呢?他不是使用 SPF 算法么?如果这样那么他跟RIP 的DV 算法有啥区别?OSPF没有形成FULL状态的原因?
        • OSPF没有形成FULL的原因
    • 43、 在什么情况下ospf error的OSPF Router ID confusion 数值会增加
    • 44、 说到虚连接。虚连接为什么能保证第三类LSA 的路由信息不被修改呢?
    • 45、 两台路由器通过直连链路,建立OSPF 邻居,那么在一边使用P2P,而一边使用P2MP 的情况下,能正常建立到邻接状态么?
    • 46、 ospf 卡在init 状态机,这样的情况是怎么引发的?
    • 47、 OSPF 在进程重启时,为什么邻居能快速的建立起来。而不是像创建进程一样。需要等待那么长时间?
    • 48、 ospf 一直提示LSA disabled。为什么会产生这种情况?
    • 49、 ospf 如果不同进程不同区域使能。邻居能正常建立起来么?
    • 50、 ospf 本身能过滤掉自身产生的LSA 吗?
    • 51、 那虚连接是怎样使用SPF 算法的呢?准确的说。虚连接是怎么确定他报文的目的地址的?
    • 52、 为什么ospf 中四种网络类型所定义的hello time 和生存时间都不一样?
    • 53、 OSPF在NBMA网络要配置些什么?
    • 54、 Ospf 产生环路的原因以及解决的办法?(OSPF防环措施?)
        • 1:区域内使用SPF算法防环。
        • 2:区域间使用3、4类LSA防环。
        • 3:区域外防环
    • 55、 Ospf 中有哪几种特殊区域?
        • 1:末梢区域stub
        • 2:完全末梢区域
        • 3:非完全末梢区域NSSA
        • 4:完全NSSA
    • 56、 Stub区域的作用?
    • 57、 为什么在OSPF中要划分区域?
    • 58、 OSPF初始化的时候,路由器之间是如何进行交互?(OSPF邻居形成过程?)
    • 59、 OSPF是纯链路状态的协议吗?
    • 60、 OSPF中DR选举的意义?DR选举时的网络类型?DR和其它路由器的关系?
    • 61、 OSPF虚链路在什么情况下用到?为什么要用到虚链路?
    • 62、 OSPF虚链路的作用?为什么有骨干区域?
        • 作用
    • 63、 ISIS与OSPF的区别谈一谈吧,各个方面
        • 相同点:
        • 区别:
    • 64、 BGP是怎样实现跨自治系统交互路由信息?为什么需要BGP路由协议?
    • 65、 IBGP为什么采用全互联?不采用全互联怎么部署?
    • 66、 IBGP为什么不相互通告路由?
    • 67、 Bgp中团体的作用
    • 68、 如果BGP加上max path,会在哪个BGP选路属性之前应用这个选项?
    • 69、 谈谈BGP反射器的缺点
    • 70、 BGP的属性在MPLS中的应用?选路控制?
    • 71、 QOS,整形和限速的区别以及使用场景
        • 流量监管
        • 流量整形
        • 接口限速
    • 72、 BGP路由协议和IGP路由协议的区别?
    • 73、 BGP的选路原则
    • 74、 BGP的AS-PATH属性有什么作用?
    • 75、 BGP的local-performance属性有什么作用?如何使用?
    • 77、 BGP的反射原则?
    • 78、 BGP的反射如何防环?
    • 79、 谈谈 BGP 反射器的缺点
    • 80、 MPLS L3 VPN,如果我想让两个不同的 VPN 作单向互访,怎么做?
    • 81、 跨域的 MPLS L3 VPN 可以谈谈思路吗?
    • 82、 MPLS L3 VPN 的一个用户,他有上 internet 的需求,如何实现?有几种实现方法?特点各是什么?
    • 83、 PPP 的协议过程?
    • 84、 CHAP 认证过程?
    • 85、 对称性加密算法和非对称型加密算法的不同?
    • 86、 什么是 IKE?作用是什么?
    • 87、 安全关联的作用?
    • 88、 ESP 和 AH 的区别?
    • 89、 IPSEC VPN 的阶段一与阶段二的作用?
        • 第一阶段
        • 第二阶段
    • 90、 IPSEC 第一阶段主模式和野蛮模式有什么不同?
    • 91、 什么是 SSL/TLS?
        • 什么是SSL/TLS
        • SSL和TLS的关系
        • SSL/TLS的功能
        • 有效/无效SSL(TLS)证书
    • 92、 什么是数字证书?
    • 93、 CA 是什么?
    • 94、 什么是 PKI?
    • 95、 什么是 DDOS 攻击?和 DOS 攻击有什么区别?
        • DOS攻击
        • DDOS攻击
        • 防御
    • 96、 什么是防火墙?工作原理是什么?
        • 防火墙
        • 工作原理
        • 主要功能
    • 97、 谈谈会话表如何建立以及作用?
        • 作用
    • 98、 防火墙如何处理 FTP 协议的防御问题?
        • 网络防火墙与FTP
        • 主机防火墙与FTP
    • 99、 描述一下手机上网的过程?
        • 手机开机、扫频
        • 手机锁频(FCCH)
        • 手机同步(SCH)
        • 手机接收系统消息(BCCH)
        • 手机(MS)向基站(BTS)发送“接入请求”消息(RACH)
        • 基站(BTS)向手机(MS)发送“接入允许”消息(AGCH)
        • 手机(MS)向基站(BTS)发送“位置更新请求”消息(SDCCH)
        • 基站(BTS)向手机(MS)发送“位置更新接受”消息(SDCCH)
        • 手机显示网标,上网成功
    • 100、 什么是 1G/2G/3G/4G/5G 谈谈你的认识
        • 1G
        • 2G
        • 3G
        • 4G
        • 5G

1、介绍TCP 连接的三次握手?追问:为什么TCP 握手需要三次?

​ 三次握手即TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。

​ 握手之前主动打开连接的客户端结束Closed阶段,被动打开的服务器端也结束Closed阶段,并进入Listen阶段。之后开始“三次握手”。

​ 1、客户端向服务端发送一段TCP报文,其中包含:

标记位SYN,用于请求建立新的TCP连接;

序列号seq=x;

​ 发送该报文之后,客户端进入SYN-SENT阶段

​ 2、服务端接收到客户端发送的TCP报文后,结束Closed阶段,并向客户端回复一段TCP报文,其中包含:

标志位SYN和ACK,用于确认客户端的报文seq有效,服务器能正常接收客户端发送的数据,并同意创建新的连接。

序列号seq=y;

确认号ACK=x+1,用于表示收到客户端的序列号seq并将其+1作为自己确认号ACK的值,

​ 之后服务端进入SYN-RCVD阶段

​ 3、客户端接收到来自服务端的确认报文后,得知了从客户端到服务端的数据传输是正常的,结束SYN-SENT阶段,并返回最后一段TCP报文。其中包含:

标志位ACK,用于确认收到服务端同意连接的信号。

序列号seq=x+1,表示收到服务端的确认号ACK,并将该值作为自己的seq值。

确认号ACK=y+1,表示收到服务器端的序列号seq,并将该值+1作为自己的ACK值。

​ 之后服务端结束SYN-RCVD阶段,进入Established阶段

注:在三次握手过程中seq和ack值都是在彼此ack和seq值的基础上进行计算的,这样保证了TCP报文传输的连贯性。一旦某一方的TCP报文丢失,就无法继续“握手”,以此来确保“三次握手”的顺利完成。

为什么要“三次握手”?

​ 1、防止服务器端开启一些无用连接增加服务端开销。

​ 开启无用连接的端口过多造成服务器资源的浪费。

​ 2、防止已经失效的连接请求报文段突然又被传送到服务端而导致产生错误。

​ 已经失效的客户端发出的请求信息,由于某些原因传输到了服务端,服务端会以为是客户端发送的有效请求,接受后产生某些错误。

2、介绍TCP 断开的四次挥手,追问:为什么TCP 的挥手需要四次?

​ 四次挥手即TCP连接的释放。连接的释放必须是某一方主动释放,另一方被动释放。

​ 四次挥手之前主动释放连接的客户端结束Established阶段,之后开始“四次挥手”。

​ 1、客户端主动释放连接,向服务端发送一段TCP报文,其中包含:

标记位FIN,用于请求释放连接。

序列号seq=u。

​ 之后客户端进入FIN-WAIT-1阶段,即半关闭阶段。且停止向服务端方向发送数据,但客户端仍然能接收从服务端传输的数据。(ACK确认报文正常发送)

​ 2、服务端接收到从客户端发出的TCP报文后,确认客户端要释放连接。之后服务端结束Established阶段,进入Close-WAIT阶段(半关闭状态)并回复一段报文,其中包含:

标记位ACK,用于表示接收到客户端发送的释放连接请求。

序列号seq=v

确认号ACK=u+1,在收到客户端报文后在其序列号seq值加1来作为本段报文确认号ack的值。

​ 之后客户端收到服务器端发出的TCP报文后,确认了服务器收到客户端发出的释放连接请求。然后客户端结束FIN-WATI-1阶段,进入FIN-WAIT-2阶段

​ 3、服务端从发出ACK报文后,经过Closed-WAIT阶段,做好了释放服务器端到客户端方向的连接准备,再次向客户端发出一段TCP报文,其中包含:

标记位FIN、ACK,用于表示已经准备好释放连接了。这里的ACK并不是确认收到服务端报文的确认报文。

序列号seq=w。

确认号ACK=u+1。表示在收到客户端报文的基础上将其seq值加1作为本段报文确认号ack的值。

​ 之后服务端结束Close-WAIT阶段,进入Last-ack阶段。并停止服务端向客户端方向上发送数据,但服务端仍然能够接收从客户端传输过来的数据。

​ 4、客户端收到从服务端发出的TCP报文,确认服务端已经做好了释放连接的准备,结束FIN-WAIT-2阶段,进入TIME-WAIT阶段,并向服务端发送一段报文,其中包含:

标记位ACK,表示确认接收到服务端准备好释放连接的信息。

序列号seq=u+1,表示在收到服务端报文的基础上,将其确认号ack值作为本段报文的序列号值。

确认号ack=w+1,在收到服务端报文的基础上,将其序列号seq值加1作为本段报文的ack值。

​ 之后客户端开始在TIME-WAIT阶段等待2MSL

​ 服务端收到客户端发出的TCP报文后结束Last-ack阶段,进入Closed阶段,由此正式确认关闭服务端的连接。

​ 客户端等待2MSL之后,结束TIME-WAIT阶段,进入Closed阶段,由此完成“四次挥手”。

为什么要等待2MSL?

​ 为了确认服务端是否收到客户端发出的ACK确认报文。

​ 客户端在发出最后的ACK确认报文时并不能确定服务端会收到该段报文,因此在发送ACK确认报文后会设置一个时长为2MSL的计时器,MSL指一段TCP报文在传输过程中的最大生命周期。2MSL是服务端发出FIN报文和客户端发出ACK报文能保持有效的最大时长。

​ 若服务端在1MSL内未收到客户端发出的ACK确认报文,就会重新向客户端发送FIN报文。

​ 若客户端在2MSL内收到了服务端的FIN报文说明服务端由于各种原因未收到客户端的ACK报文,客户端重新向服务端发送ACK报文,计时器重置并重新计时。

​ 若在2MSL内未收到服务端的FIN报文,说明服务端收到了ACK确认报文,客户端可以进入Closed阶段,完成“四次挥手”。

为什么TCP 的挥手需要四次?

​ 被动方服务器突然收到主动方客户端释放连接的请求时并不能立即释放连接,因为还有必要的数据要进行处理,所以服务器先返回ACK确认报文,经过Close-WAIT阶段的准备后,才能返回FIN释放连接的报文。

3、 TCP 的syn攻击的过程?追问:怎么防御?

​ SYN攻击又称半开攻击。是在TCP三次握手的时候使用大量的主机向服务器发送正常的SYN请求,服务器在收到正常的SYN请求的之后会回复一个SYN和ACK的报文段,之后等待对端主机回复ACK报文段来确认连接的建立。

​ 服务器在等待主机回复ACK报文段时存在两种情况:

​ 1:等到了主机回复的ACK报文段则连接建立成功。

​ 2:等不到主机回复的ACK报文段则释放该连接的资源。

​ 等待这个过程需要时间,所以系统需要建立一个等待缓存。

​ 通过向服务器发送大量的SYN报文来占满服务器的TCP连接资源,导致其他正常主机不能连接到该服务器的现象称为SYN攻击。

防御
sudo vim /etc/sysctl.conf  //编辑文件 
net.ipv4.tcp_syncookies = 0 设置为0 放弃syn防御 1视为开启防御

4、 为什么连接的时候是三次握手,关闭的时候却是四次握手?

    参考1、2问的解释。

5、 TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的?

滑动窗口协议
滑动窗口是什么?

​ 滑动窗口是类似于一个窗口的东西,用来告诉发送端可以发送数据的大小或说是窗口标记了接收端缓冲区的大小。

​ 注:窗口是指一次批量发送数据的大小。

为什么会出现滑动窗口?

​ 在确认应答策略中,对每一个发送的数据段,都要给ACK确认应答,收到ACK后在发送下一个数据段,这样做有一个较大的缺点就是性能很差,尤其是数据往返时间长的时候使用滑动窗口就可以一次发送多条数据,从而提高了性能。

滑动窗口的一些知识点

​ 1:接收端将自己可以接收的缓冲区大小放入TCP首部中的“窗口大小”字段,通过ACK来通知发送端。

​ 2:窗口大小字段越大,说明网络的吞吐率越高。

​ 3:窗口大小是指无需等待确认应答而可以继续发送数据的最大值,即不需要接收端的应答就能一次连续发送数据的大小。

​ 4:操作系统内核为了维护滑动窗口,需要开辟发送缓冲区来记录当前还有哪些数据没有应答,只有确认应答过的数据,才能从缓冲区中删掉。(注:缓冲区如果太大,会有空间开销)

​ 5:接收端一旦发现自己的缓冲区快满了,就会将窗口大小设置成一个更小的值通知给发送端,发送端收到该值后,就会减慢自己的发送速度。

​ 6:如果接收端发现自己的缓冲区满了,就会将窗口的大小设置为0,此时发送端将不再发送数据,但是需要定期发送一个窗口探测数据段,让接收端把窗口大小告诉发送端。(注:TCP首部有一个16位的窗口字段,该字段用来存放窗口大小信息)

​ 滑动窗口中的数据类型:已发送但未确认的;可以发送但未发送的。

流量控制

防止对方发送过快,耗尽接收方的资源,从而导致接收方来不及处理。

​ 1:接收端抑制发送端的依据:接收端缓冲区的大小

​ 2:流量控制的目标是接收端,怕接收端来不及处理。

​ 3:流量控制的机制是丢包

拥塞控制

防止发送方发送过快导致网络来不及处理,从而引起网络拥塞。

​ 拥塞控制使用的机制:加法增加乘法减少\慢启动

加法增加:执行拥塞避免算法后,收到对所有报文段的确认后(经过一个往返时间),就把拥塞窗口cwnd增加一个MSS大小,使拥塞窗口缓慢增大,防止网络过早出现拥塞。

乘法减少:出现一次超时(即一次网络拥塞),就把慢启动门限值ssthresh设置为当前拥塞窗口值的一半。

注:当网络频繁拥塞时,ssthresh值下降的很快,用来减少注入到网络中的分组数。

发送端如何知道要进行丢包的?

​ 1:定时器超时。

​ 2:收到三个重复的ACK报文。

为什么会有拥塞控制?

虽然流量控制可以高效可靠的传递大量的数据,但如果一开始就进行大量的流量数据传输,网络就很可能出现网络拥塞(网络中计算机数量庞大)。拥塞控制的表现为丢包、延时大。

拥塞控制的工作过程

​ 1:初始时cwnd值为1,随着发送方收到接收方发送的确认报文,cwnd开始呈指数增长,拥塞窗口值逐渐变为1、2、4、8。

​ 2:当到达ssthresh的初始值时,开始实施拥塞避免的加法增大,每次收到确认报文后cwnd加1。

​ 3:假设拥塞窗口的数值增长到24时,网络出现超时,说明网络拥塞。

​ 4:出现网络拥塞则进行乘法减少,ssthresh初值变为拥塞时的一半,cwnd初值为1,并执行慢开始算法。

流量控制和拥塞控制的区别和联系

相同点

​ 1:现象都是丢包。

​ 2:实现机制都是让发送方发的慢一点,少一点。

不同点

​ 1:丢包位置不同。

​ 流量控制丢包位置在接收端上。

​ 拥塞控制丢包位置在路由器上。

​ 2:作用的对象不同。

​ 流量控制的对象是接收方。

​ 拥塞控制的对象是网络。

联系

​ 拥塞控制:通常为一个全局性的过程,涉及到网络中的所有主机、路由器以及所有降低网络传输性能的因素。

​ 流量控制:发生在发送端和接收端之间,只是点到点之间的控制。

6、 描述 TCP 和 UDP 的区别?

​ TCP(传输控制协议):是一个面向连接的可靠的传输层的协议,在发送数据之前要和对方建立可靠的连接。

​ UDP(用户数据报协议):是一个非面向连接的不提供可靠性的传输层的协议。只是把应用程序传给IP层的数据包包发送出来,不能保证他们到达目的地,由于UDP在传输前不需要建立连接,也没有超时重传机制,所以速度很快。

区别:

​ 1:基于连接与非连接。

​ 2:对系统资源的要求(TCP需要资源较多,UDP需要资源较少)。

​ 3:UDP程序结构较为简单。

​ 4:TCP是流模(SOCK_STREAM),UDP是数据报模式(SOCK_DGRAM)。

​ 5:TCP保证数据完整性,UDP可能会丢包;TCP保证数据顺序,UDP不保证。

​ 基于TCP的网络协议:Telnet(远程登录协议)

​ FTP(文件传输协议)

​ SMTP(简单邮件传输协议)

​ SNMP(简单网络管理协议)

​ HTTP(超文本传输协议)

​ 基于UDP的网络协议:NTP(网路时间协议)

​ TFTP(简单文件传输协议)

7、 TCP 有哪些定时器?

重传定时器

​ 为了控制丢失或丢弃的报文段,也就是对报文段确认的等待时间。当TCP发送报文段时,就创建这个特定报文段的重传定时器。若计时内收到了确认,则撤销计时器;若超时没有收到确认,则重传该报文段并将定时器复位。

坚持定时器

​ 专门应对0窗口通知而设定的。

​ 当发送端收到0窗口的确认时,就启动坚持定时器。当坚持定时器到期时,发送端就向接收端发送一个探测报文段,该报文段只有一个字节的数据并且有序号,但序号不需要确认。探测报文段用来提醒接收端确认报文已丢失,必须重传。

​ 坚持计时器的截止期设置为重传时间的值,若未收到接收端的响应,则发送另一个探测报文段,并将坚持计时器的值加倍并复位,直到这个值增加到阈值为止(通常为60s),之后发送端每60s发送一个探测报文段直到窗口重新打开。

保活定时器

​ 每当服务器收到客户端的信息,就将保活定时器复位,超时通常设置2小时。若超过2小时服务器还没收到客户端的信息就发送探测报文段,若发送了10个探测报文段(每75s发一个)还没收到响应,则终止连接。

时间等待计时器

​ 在连接终止期使用。在TCP关闭连接时,并不认为这个连接真正关闭了。在时间等待期内,连接处于一种过渡的状态。这样就可以让重复的报文段在到达终点后被丢弃。该定时器的值通常设置为一个报文段寿命的2倍。

2MSL定时器。MSL(报文段最大生存时间)。

目的

​ 1:为了测量连接处于TIME-WAIT状态的时间,可以让TCP再次发送最后的ACK来防止该ACK丢失。(若丢失,对端会重传FIN)

​ 2:避免一个TCP连接在断开之前有迷途分节未消逝,若断开该TCP连接后立即重启一个同样的连接(IP和端口均相同),这时之前的迷途分节可能会被新的TCP连接接收,从而造成错误。等待2MSL时间可以保证该连接上的迷途分节完全消逝。

8、 什么是CDN?CDN是如何工作的?

CDN(Content Delivery Network)内容分发网络。

​ CDN是构建在现有网络基础上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,让用户就近获取所需内容,降低网络拥塞,提高用户访问的响应速度和命中率。从技术上全面解决网络带宽小、用户访问量大、网点分布不均匀等问题。

​ 通过在现有的Internet中增加一层新的Cache(缓存)层,将网站的内容发布到最接近用户的网络“边缘”节点。Cache层的技术,消除了数据峰值访问造成的结点设备阻塞。Cache服务器具有缓存功能,所以大部分网页对象,如html、htm、php等页面文件,gif、tif、png、bmp等图片文件以及其他格式的文件,在有效期(TTL)内,对于重复的访问,不必从原始网站重新传送文件实体,只需要通过简单地认证,传送几十字节的Header,即可将本地的副本直接传送给用户。由于缓存服务器通常靠近客户端,所以能获得近似局域网的访问速度,并有效减少广域网带宽的消耗,不仅提高响应速度,节约带宽,对于加速WEB服务器,有效减缓服务器的负载非常有效。

CDN网络的组成

内容缓存设备:为CDN网络节点,位于用户接入点。是面向最终用户的内容提供设备,可以缓存静态WEB内容和流媒体内容,实现内容的边缘传播和存储,方便用户访问。

内容交换机:处于用户接入集中点,可以均衡单点多个内容缓存设备的负载,并对内容进行缓存负载平衡和访问控制。

内容路由器:负责将用户的请求调度到适当的设备上。内容路由通常通过负载均衡系统实现,动态均衡各个内容缓存站点的载荷分配,为用户的请求选择最佳的访问站点,同时提高网站的可用性。内容路由器可以根据多种因素定制路由,如站点与用户的临近度、内容的可用性、网络负载、设备状况等。负载均衡系统是整个CDN的核心,负载均衡的准确性和效率决定了整个CDN的效率和性能。

内容管理系统:负责整个CDN的管理,是一个可选部件。作用是进行内容的管理,如内容的注入和发布、内容的分发、审核、服务等。

CDN的功能

​ 1:节约骨干网的带宽,减少带宽需求量。

​ 2:提供服务器端加速,解决由于用户访问量过大引起的服务器过载问题。

​ 3:服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无需占用主干的出口带宽,并提高用户访问因特网的速度需求。

​ 4:能克服网站分布不均的问题,且能降低网站自身的建设和维护成本。

​ 5:降低“通信风暴”的影响,提高网络访问的稳定性。

CDN的工作过程

传统访问过程(未加速缓存服务)

​ 1:用户输入访问的域名,操作系统向Loacl DNS查询域名的IP地址。

​ 2:Local DNS向ROOT DNS查询域名的授权服务器(假设Local DNS缓存过期)。

​ 3:ROOT DNS将域名授权DNS记录回复给LoaclDNS。

​ 4:Loca lDNS得到域名授权的DNS记录后,继续向域名授权DNS查询域名的IP地址。

​ 5:域名授权DNS查询域名记录后,回复给Local DNS。

​ 6:Local DNS将得到的域名IP地址回复给客户端。

​ 7:用户得到域名IP地址后访问站点服务器。

​ 8:站点服务器应答请求并将内容返回给客户端。

CDN访问过程(使用缓存服务)

​ 1:用户输入访问的域名,操作系统向Local DNS查询域名的IP地址。

​ 2:Local DNS向ROOT DNS查询域名的授权服务器(假设Local DNS缓存过期)。

​ 3:ROOT DNS将域名授权DNS记录回复给Loacl DNS。

​ 4:Loacl DNS得到域名授权DNS记录后,继续向域名授权DNS查询域名的IP地址。

​ 5:域名授权DNS查询域名记录后回复给Local DNS。

​ 6:Local DNS得到域名记录后,向智能调度DNS查询域名的IP地址。

​ 7:智能调度DNS根据一定的算法和策略(静态拓扑、容量等),将最适合的CDN节点IP地址回复给Local DNS。

​ 8:Local DNS将得到的域名IP地址回复给客户端。

​ 9:用户得到域名IP地址后,访问站点服务器。

​ 10:CDN节点服务器应答请求并将内容返回给客户端(缓存服务器一方面在本地进行保存,以备后续使用,另一方面把获取的数据返回给客户端,完成数据服务过程)。

智能调度DNS:当用户访问加入CDN服务的网站时,域名解析请求将最终由智能调度DNS负责处理,它通过一组预先定义好的策略,将当时最接近用户的节点IP地址提供给用户,让用户可以快速得到服务,同时它需要与分布在各地的CDN节点保持通信,跟踪各节点的健康状态、容量等,确保用户的请求分配到就近可用的节点。

缓存功能服务:

​ 1:负载均衡设备(如lvs,F5的BIG/IP)。

​ 2:内容Cache服务器(如squid)。

​ 3:共享存储(根据缓存数据量的多少决定是否需要)。

9、 什么是DNS?说说DNS的解析过程?

DNS

​ DNS是域名系统(Domain Name System)的缩写,是一种组织域层次结构的计算机和网络服务命名系统。它用于TCP/IP网络中,提供的服务是将主机名和域名转换为IP地址的工作。

DNS的解析过程

​ 1;在浏览器中输入www.qq域名后,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址映射,若有,则先使用该IP地址映射完成域名解析。

​ 2:若浏览器缓存中没有该域名的映射关系。操作系统会检查自己本地的hosts文件是否有这个网址的映射关系,若有,就先调用该IP地址映射完成域名解析。

​ 3:若hosts文件中没有这个域名映射,则查找本地DNS解析器缓存来看是否有这个网址的映射关系。若有,则直接返回完成域名解析。

​ 4:若hosts文件与本地DNS解析器缓存都没有相应的网址映射关系。首先查找TCP/IP参数中设置的首选DNS服务器,我们称之为本地DNS服务器。该服务器收到查询时,如果要查询的域名在本地配置区域资源中,则返回解析给客户端,完成域名解析。该解析具有权威性。

​ 5:若要查询的域名不在本地DNS服务器区域资源中,但该服务器缓存了该网址的映射关系,则调用这个IP地址映射,完成域名解析。该解析不具有权威性。

​ 6:如果本地DNS服务器的本地区域资源和缓存都解析失败,则根据本地DNS服务器的设置(是否设置转发器)进行查询。若未使用转发模式,本地DNS就会把请求发送给13台根DNS。根DNS服务器收到请求后会判断该域名由谁来管理,并返回一个负责该顶级域名服务器的IP地址。本地DNS服务器收到IP地址后,将会联系负责域的下一级DNS服务器地址(qq)给本地DNS服务器。当本地DNS服务器收到这个IP后,就会找qq域服务器,重复上面的操作进行查询,直至找到www.qq主机。

​ 7:若使用了转发模式,本地DNS服务器就会把请求发送给上一级DNS服务器,由上一级服务器进行解析。若上一级服务器不能解析,就把请求发送给上上级或找到根DNS,以此循环。无论是本地DNS服务器使用转发还是非转发,最终都是把结果返回给本地DNS服务器,由本地DNS服务器再返回给客户端。

10、 什么是DHCP?描述工作过程?

​ DHCP(Dynamic Host Configuration Protocol–动态主机配置协议),通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,让网络环境中的主机动态地获取IP地址、Gateway地址、DNS服务器地址等信息,并能提升地址的使用率。

​ DHCP协议采用客户端/服务器模型,主机地址动态地分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。

DHCP具有以下功能

​ 1:保证任何IP地址在同一时刻只能由一台DHCP客户机使用。

​ 2:DHCP应当可以给用户分配永久固定的IP地址。

​ 3:DHCP应当可以与使用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。

​ 4&#

本文标签: 网络