计算机网络

1. 传输层有哪些那些协议

   • TCP：可靠的字节流传输协议

   • UDP：不可靠的数据报传输协议

2. 网络层的ip协议作用是什么

   • 给数据加上ip头，其中包含源/目的地址，用于帮助路由器分组转发

3. TCP/UDP的不同之处

   • TCP

     • 面向连接

     • 可靠传输，使用流量控制和拥塞控制

     • 只能是一对一通信

     • 面向字节流

     • 首部最小20字节，最大60字节

     • 适用于要求可靠传输的应用，例如文件传输

   • UDP

     • 无连接

     • 不可靠传输，不使用流量控制和拥塞控制

     • 支持一对一，一对多，多对一和多对多交互通信

     • 面向报文

     • 首部开销小，仅8字节

     • 适用于实时应用（IP电话、视频会议、直播等）

4. TCP的报文组成,有哪些头部，分别代表什么

   • TCP头部

   

   • 源端口/目的端口：TCP主要是负责两个应用之间的通信，当数据发送到目的计算机之后，还要清楚需要交付给哪个应用，因此需要端口号，来指明是哪两个进程之间在通信

   • 序号：表示该报文段所发送数据的第一个字节的编号，由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从 0 开始

   • 确认号：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。

   • 数据偏移：指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远，即TCP首部的长度。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移或TCP首部最大60字节

   • URG：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只有当URG=1时才有效

   • ACK：表示是否前面确认号字段是否有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段

   • PSH：提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP接收缓冲区中

   • RST：如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段

   • SYN：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接，同时请求建立链接。带SYN标志的TCP报文段称为同步报文段

   • FIN：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段

   • 窗口大小：表示现在允许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量，达到此值，需要ACK确认后才能再继续传送后面数据。

   • 校验和：提供额外的可靠性，验证数据是否出错

   • 紧急指针：标记紧急数据在数据字段中的位置

   • 选项部分：其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节

     • 最大报文段长度：Maxium Segment Size，MSS，通常1460字节，指明自己期望对方发送TCP报文段时数据字段的长度。

     • 窗口扩大：Window Scale，随着时延和带宽比较大的通信产生，需要更大的窗口来满足性能和吞吐率

     • 时间戳： Timestamps，可以用来计算RTT(往返时间)，发送方发送TCP报文时，把当前的时间值放入时间戳字段，接收方收到后发送确认报文时，把这个时间戳字段的值复制到确认报文中，当发送方收到确认报文后即可计算出RTT。

   • 资料：TCP报文头部

5. TCP如何检查到丢失了报文数据的

   • TCP包每次发出时，会通过ack指明自己想要接收的下一个包的序号，如果接收到的包与自己期望的不一致，则丢失了报文数据

6. 状态码304与403的分别代表什么

   • 304重定向，表示资源未修改，可以继续使用浏览器缓存(协商缓存)

   • 403拒绝访问，表示服务器可以理解请求，但是拒绝处理

7. 如何设置cookie

   • 服务器可以通过在响应头，设置Set-Cookie字段，来将cookie信息设置到浏览器

   • JS可以通过document.cookie，来访问或设置cookie信息

8. cookie有哪些属性

   • NAME: Cookie的键

   • VALUE: Cookie的值

   • DOMIN: 设置Cookie的服务器域名

   • PATH: Cookie生效的路径，包含子路径

   • EXPIRES/MAX-AGE: 过期时间，最大生存时间

   • SIZE: Cookie所占用字节

   • HTTPONLY: 为true表示，只允许HTTP进行访问或操作，屏蔽JS

   • SECURE: 为true表示，只允许由HTTPS带给服务器

   • SAMESITE: 用来防止 CSRF 攻击和用户追踪。

   • PRIORITY: 定义了三种优先级，Low/Medium/High，当cookie数量超出时，低优先级的cookie会被优先清除。

   1. SameSite属性的值有哪些,分别有什么作用

      • 概念：第三方网站引导发出的 Cookie，就称为第三方 Cookie

      • Strict

        • Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。换言之，只有当前网页的 URL 与请求目标一致，才会带上 Cookie。

        • 这个规则过于严格，可能造成非常不好的用户体验。比如，当前网页有一个 GitHub 链接，用户点击跳转就不会带有 GitHub 的 Cookie，跳转过去总是未登陆状态。

      • Lax

        • Lax规则稍稍放宽，大多数情况也是不发送第三方 Cookie，但是导航到目标网址的 Get 请求除外。

      • None

        • 允许第三方Cookie

      • 资料：Cookie 的 SameSite 属性

9. MSL是什么

   • MSL 是 Maximum Segment Lifetime，报文最大生存时间，它是任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃。

   • MSL 与 TTL 的区别：MSL 的单位是时间，而 TTL 是经过路由跳数。所以 MSL 应该要大于等于 TTL 消耗为 0 的时间，以确保报文已被自然消亡。

10. 为什么TCP最后一次”挥手“，需要等待 2MSL 时间后才进入 CLOSED 状态

    • 消除掉网络中旧连接的数据包

    • 充分保证ACK包的可达。当ACK包丢失时若接收到服务端超时重传的FIN包可以回复ACK包(且重新计时2MSL)使得服务端进入CLOSED状态。

    • 资料：漫画｜TCP的四次挥手