一、基础概念

TCP 与 UDP 是活跃于 运输层 的数据传输协议

TCP：传输控制协议

（Transmission Control Protocol）–提供面向连接的，可靠的数据传输服务。具体来说就是一种要建立双端连接才能发送数据，能确保传输可靠的通讯协议。安全性比 UDP 好，但传的没 UDP 快。

UDP：用户数据协议

（User Datagram Protocol）–提供无连接的，尽最大努力的数据传输服务（不保证数据传输的可靠性）。总结一下就是一种不需要连接，直接朝着目标发，收没收到它不管的协议。可靠性没 TCP 好，但传的比 TCP 快。

二、TCP 的三次握手与四次挥手

2.1 概念：

三次握手和四次挥手其实就是 TCP 协议连接的开始与结束需要进行的步骤。

2.2 流程图

参数定义

• LISTEN：等待从任何远端TCP 和端口的连接请求。 SYN_SENT：发送完一个连接请求后等待一个匹配的连接请求。
• SYN_RECEIVED：发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。
• ESTABLISHED：表示一个打开的连接，接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。
• FIN_WAIT_1：等待远端 TCP 的连接终止请求，或者等待之前发送的连接终止请求的确认。
• FIN_WAIT_2：等待远端 TCP 的连接终止请求。
• CLOSE_WAIT：等待本地用户的连接终止请求。
• CLOSING：等待远端TCP 的连接终止请求确认。
• LAST_ACK：等待先前发送给远端TCP 的连接终止请求的确认（包括它字节的连接终止请求的确认）
• TIME_WAIT：等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。 TIME_WAIT 两个存在的理由：
  1.可靠的实现tcp全双工连接的终止；
  2.允许老的重复分节在网络中消逝。
• CLOSED：不在连接状态（这是为方便描述假想的状态，实际不存在）

2.3 三次握手：

过程：

1. 一次握手：客户端发送带有 SYN =1 的数据包到服务端 。服务端接收数据包。连接进入服务端的半连接队列
2. 二次握手：服务端发送带有 SYN/ACK （SYN为新值，ACK 为
   SYN值+1）标志的数据包到客户端
3. 三次握手：客户端发送带有带有 ACK （ACK 为 SYN值+1）标志的数据包到服务端。连接进入服务端的全连接队列

题目

（1）为什么要三次握手呢？

是为了确保双方的发送和接受都是正常的。

1. 第一次握手：Client 什么都不能确认；Server 确认了对方发送正常，自己接收正常。
2. 第二次握手：Client 确认了：自己发送、接收正常，对方发送、接收正常；Server 确认了：对方发送正常，自己接收正常
3. 第三次握手：Client 确认了：自己发送、接收正常，对方发送、接收正常；Server 确认了：自己发送、接收正常，对方发送、接收正常。

（2）为什么要传回 SYN？

为了告诉发送端，我接收到的信息确实就是你所发送的信号了。

（3）为啥还要传 ACK？

接收方到发送方的通道还需要 ACK 信号来进行验证

（4）两次握手会导致什么问题

二次成功但没有三次握手：服务端没法确认自己的发送和对方的接收正常。
二次失败：客户端和服务端都会发起重传

（5）三次握手会导致什么问题

发送失败，得不到服务端的回应，就会发现连接失败。客户端会重置状态，重传报文。
假如数据未发送，到时间限制后，客户端会检查连接状态，发现检查失败，那状态重置，将连接从半连接状态中移除

（6）Syn 洪泛攻击

概念：属于 dos 攻击的一种。

原理：当连接进入服务端的半连接队列时，服务端需要发送 ACK 确认给对应的客户端，等到客户端返回确认后，才能将连接从半连接队列中移除。但半连接队列是有容纳上限的。假如攻击者不断发起一次握手，并丢掉二次握手发回的 ACK 包，让半连接队列的容纳达到上限。服务端就会拒绝掉一切请求，直到半连接队列空出来。这就会导致正常的请求无法执行。

解决方案：使用syn cookie解决，服务器在第二次握手时不会为第一次握手的SYN创建半开连接，而是生成一个cookie一起发送给客户端，只有客户端在第三次握手发送ACK报文并且验证cookie成功服务器才会创建TCP连接，分配资源。

（7）全连接队列的进入情况

1. 全连接队列未满：将连接的相关信息从半连接队列中取出，放入全连接队列。之后服务端accept()处理此请求。
2. 当全连接已满且 tcp_abort_on_overflow = 0，server会扔掉client 发过来的ack。之后隔一段时间server会重发握手第二步的syn+ack包给client，如果客户端连接一直排队不上等待超时则会报超时异常。
3. 全连接已满且tcp_abort_on_overflow = 1时，server会发送一个reset包给client，表示废除这个握手过程和这个连接(客户端会报connection reset by peer异常)

2.4 四次挥手

过程：

1. 一次挥手：客户端发送一个FIN为1，序列号随机生成的报文给服务器（假设序列号为M），进入FIN_WAIT_1状态；
2. 二次挥手：服务器收到这个报文之后，发送一个ACK为1，acknowledge number=M+1的应答报文给客户端，进入CLOSE_WAIT状态。此时客户端已经没有要发送的数据了，但仍可以接受服务器发来的数据。
3. 三次挥手：服务器关闭与客户端的连接，发送一个FIN为1，序列号随机生成的报文给客户端（假设序列号为N），进入LAST_ACK状态；
4. 四次挥手：客户端收到服务器的FIN报文后，进入TIME_WAIT状态；接着发送一个ACK为1，acknowledge number=N+1给服务器；服务器收到后，确认acknowledge number是否为N+1，变为CLOSED状态，不再向客户端发送数据。客户端等待2*MSL（报文段最长寿命）时间后，也进入CLOSED状态。完成四次挥手。

题目：

（1）为什么要四次挥手呢

任何一方都可以在数据传送结束后发出连接释放的通知，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接释放通知，对方确认后就完全关闭了TCP连接。

（2）为何要等待 2MSL(最大报文生存时间)

因为客户端给服务器发送的ACK报文可能会丢失，TIME_WAIT状态就是用来重发可能丢失的ACK报文。如果服务器没有收到ACK报文，就会重发FIN，如果客户端在2*MSL的时间内收到了FIN，就会重新发送ACK并再次等待2MSL，防止服务器没有收到ACK而不断重发FIN。2MSL 代表报文正常来回的最长时间，超过了就代表接收发生异常了。

（3）为什么不能把服务器发送的ACK和FIN合并起来，变成三次挥手

因为服务器收到客户端的FIN报文时有可能还没有做好断开连接的准备（如还有部分数据没有发给客户端，还在继续发送），但需要先发送一个ACK报文告诉客户端我收到了断开连接的请求，等服务器准备好了，再发一个FIN报文给客户端，告诉客户端可以断开连接了。

（4）什么情况下四次挥手可以变为三次

服务器收到客户端的FIN报文时，已经准备好了断开连接（没有数据要发送了）+开启了捎带应答，就可以讲ACK报文和FIN报文合并发送，变为三次挥手

（5）什么是捎带应答机制

当发送没有携带数据的 ACK，它的网络效率也是很低的，为了提高网络效率， TCP产生了延迟确认策略。
当有响应数据要发送时，ACK 会随着响应数据一起立刻发送给对方
当没有响应数据要发送时，ACK 将会延迟一段时间，以等待是否有响应数据可以一起发送
如果在延迟等待发送 ACK 期间，对方的第二个数据报文又到达了，这时就会立刻发送 ACK

三、TCP 可靠传输的实现方法

3.1 分割排序

应用数据被分割成 TCP 认为最适合发送的数据块。TCP 给发送的每一个包进行编号，接收方对数据包进行排序，把有序数据传送给应用层。

3.2 校验和

TCP 会计算它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP 将丢弃这个报文段和不确认收到此报文段。

3.3 流量控制与拥塞控制

（1）概念

流量控制： TCP 连接的每一方都有固定大小的缓冲空间，TCP的接收端只允许发送端发送接收端缓冲区能接纳的数据。当接收方来不及处理发送方的数据，能提示发送方降低发送的速率，防止包丢失。
TCP 使用的流量控制协议是可变大小的滑动窗口协议。 （TCP 利用滑动窗口实现流量控制）
拥塞控制：流量控制是发送和接受的缓冲区滑动窗口。拥塞控制是发送与接收间的网络的滑动窗口。用于防止过多的数据注入到网络中，网络中的路由器或链路不致过载。
发送方要维持一个 拥塞窗口(cwnd) 的状态变量。窗口的大小取决于网络的拥塞程度，并且动态变化。发送窗口取为拥塞窗口和接收方的接受窗口中较小的一个。

（2）拥塞控制算法

1. 慢开始：由小到大逐渐增大拥塞窗口数值。每经过一个传播轮次，cwnd加倍。
2. 拥塞避免：每经过一个往返时间RTT就把发送放的cwnd加1。
3. 快重传：接收机接受到一个乱序（如越过 M3 的 M4）的数据段时，会直接返回一个重复的确认（M2）。接收机接受到 M5 时也返回一个 M2 的确认，且这个确认不必等待发送数据时一起发送。发送方累计收到三个重复的 ACK 时不必等待重传计时器，直接开始重传。
4. 快恢复：快重传时，把（慢开始进行到现在的值）值减半，执行拥塞避免算法
5. Reno：在上限值 ssthresh 前执行慢开始，之后执行拥塞避免。当快重传被触发表明拥塞发生后，执行快恢复。

3.4 ARQ协议

（1）简述

自动重传请求（Automatic Repeat-reQuest，ARQ）是OSI模型中数据链路层和传输层的错误纠正协议之一。通过使用确认和超时这两个机制，在不可靠服务的基础上实现可靠的信息传输。如果发送方在发送后一段时间之内没有收到确认帧，它通常会重新发送。具体可细分为 停止等待ARQ协议 和 连续ARQ协议

（2）异常处理方案

超时：有一个超时计时器，超过时间则重传
确认丢失：当确认消息在传输过程丢失，接受端在重新接受到后。接受端会丢弃这个重复的M1消息，不向上层交付，并向A发送确认消息
确认迟到：当发送端未接受确认接受信息，重传后收到了两份接受信息，包括之前未接受到的。发送端就会丢弃重复的接收信息，接收端也丢弃重复的信息。

（3）停止等待ARQ协议

概念

每发完一个分组就停止发送，等待对方确认（回复ACK）。若接收方收到重复分组，就丢弃该分组，但同时还要发送确认。

优点：

实现简单

缺点：

信道利用率低，等待时间长

（4）连续ARQ协议

概念

发送方维持一个发送窗口，凡位于发送窗口内的分组可以连续发送出去，而不需要等待对方确认。接收方一般采用累计确认，对按序到达的最后一个分组发送确认

优点：

信道利用率高，容易实现，即使确认丢失，也不必重传

缺点：

不能向发送方反映出接收方已经正确收到的所有分组的信息

四、DNS 协议

4.1 概念

DNS 协议（域名解析协议）是一个应用层协议，功能就是将人类可读的域名 (如，www.qq.com) 转换为机器可读的 IP 地址 (如，119.147.15.13)。
DNS协议默认通过 UDP 协议进行通讯，但是由于广域网中不适合传输过大的 UDP 数据包，因此规定当报文长度超过了 512 字节时，应转换为使用 TCP 协议进行数据传输。
所以，DNS 协议是少有的既可以用 UDP 协议，又可以用 TCP 协议作为底层协议的应用层协议。

4.2 缓存过程

1. 浏览器缓存：浏览器会先检查是否在缓存中（浏览器会缓存之前拿到的DNS 2-30分钟时间），没有则调用系统库函数进行查询。
2. 操作系统缓存：操作系统也有自己的 DNS 缓存，但在这之前，会先检查域名是否存在于本地的 Hosts 文件里，没有则向 DNS 服务器发送查询请求。
3. 路由器缓存：将请求发给路由器，查找ISP服务商缓存的DNS的服务器，如果查找到IP则直接返回，没有的话继续查找。
4. ISP 缓存：ISP 就是在客户端电脑上设置的首选 DNS 服务器，它们在大多数情况下都会有缓存。
5. 根域名服务器查询：在前面所有步骤都没有缓存的情况下，本地 DNS 服务器会将请求转发到互联网上的根域

4.3 类型

1. A 记录：Address：指定对应的IP，所有域名解析同一个 IP
2. MX 记录：Mall Exchage：邮件服务器执行自己的 Mall Server，Web 请求仍可得到 A 记录的 IP
3. CNAME 记录：Canonical Name：别名解析，为一个域名设置多个别名，更换 IP 时比较方便，但影响性能
4. NS 记录：Name Server：指定 DNS 服务器进行域名解析

五、经典题目

5.1 TCP,UDP 协议的区别

• UDP 在传送数据之前不需要先建立连接，远地主机在收到 UDP 报文后，不需要给出任何确认
• UDP 不提供可靠交付，但在某些情况下 UDP 确是一种最有效的工作方式（一般用于即时通信）
• TCP 提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接
• TCP 不提供广播或多播服务。
• TCP 一般用于文件传输、发送和接收邮件、远程登录等场景。

为什么及时通信要用 UDP

TCP 有三次握手机制还有 ARQ 协议等确保可靠性，但这导致 TCP 传输速度很慢，会有延迟，UDP 就不会有，在即时通信领域，这个延迟是不可接受的。