本篇文章精選了12個網(wǎng)絡方面最具代表性的面試題

一、談一談你對TCP/IP四層模型，OSI七層模型的理解？

為了增強通用性和兼容性，計算機網(wǎng)絡都被設計成層次機構，每一層都遵守一定的規(guī)則。

因此有了OSI這樣一個抽象的網(wǎng)絡通信參考模型，按照這個標準使計算機網(wǎng)絡系統(tǒng)可以互相連接。

物理層：通過網(wǎng)線、光纜等這種物理方式將電腦連接起來。傳遞的數(shù)據(jù)是比特流，0101010100。

數(shù)據(jù)鏈路層： 首先，把比特流封裝成數(shù)據(jù)幀的格式，對0、1進行分組。電腦連接起來之后，數(shù)據(jù)都經(jīng)過網(wǎng)卡來傳輸，而網(wǎng)卡上定義了全世界唯一的MAC地址。然后再通過廣播的形式向局域網(wǎng)內(nèi)所有電腦發(fā)送數(shù)據(jù)，再根據(jù)數(shù)據(jù)中MAC地址和自身對比判斷是否是發(fā)給自己的。

網(wǎng)絡層：廣播的形式太低效，為了區(qū)分哪些MAC地址屬于同一個子網(wǎng)，網(wǎng)絡層定義了IP和子網(wǎng)掩碼，通過對IP和子網(wǎng)掩碼進行與運算就知道是否是同一個子網(wǎng)，再通過路由器和交換機進行傳輸。IP協(xié)議屬于網(wǎng)絡層的協(xié)議。

傳輸層：有了網(wǎng)絡層的MAC+IP地址之后，為了確定數(shù)據(jù)包是從哪個進程發(fā)送過來的，就需要端口號，通過端口來建立通信，比如TCP和UDP屬于這一層的協(xié)議。

會話層：負責建立和斷開連接

表示層：為了使得數(shù)據(jù)能夠被其他的計算機理解，再次將數(shù)據(jù)轉換成另外一種格式，比如文字、視頻、圖片等。

應用層：最高層，面對用戶，提供計算機網(wǎng)絡與最終呈現(xiàn)給用戶的界面

TCP/IP則是四層的結構，相當于是對OSI模型的簡化。

數(shù)據(jù)鏈路層，也有稱作網(wǎng)絡訪問層、網(wǎng)絡接口層。他包含了OSI模型的物理層和數(shù)據(jù)鏈路層，把電腦連接起來。

網(wǎng)絡層，也叫做IP層，處理IP數(shù)據(jù)包的傳輸、路由，建立主機間的通信。

傳輸層，就是為兩臺主機設備提供端到端的通信。

應用層，包含OSI的會話層、表示層和應用層，提供了一些常用的協(xié)議規(guī)范，比如FTP、SMPT、HTTP等。

總結下來，就是物理層通過物理手段把電腦連接起來，數(shù)據(jù)鏈路層則對比特流的數(shù)據(jù)進行分組，網(wǎng)絡層來建立主機到主機的通信，傳輸層建立端口到端口的通信，應用層最終負責建立連接，數(shù)據(jù)格式轉換，最終呈現(xiàn)給用戶。

二、說說TCP 3次握手的過程？

建立連接前server端需要監(jiān)聽端口，所以初始狀態(tài)是LISTEN。

client端建立連接，發(fā)送一個SYN同步包，發(fā)送之后狀態(tài)變成SYN_SENT

server端收到SYN之后，同意建立連接，返回一個ACK響應，同時也會給client發(fā)送一個SYN包，發(fā)送完成之后狀態(tài)變?yōu)镾YN_RCVD

client端收到server的ACK之后，狀態(tài)變?yōu)镋STABLISHED，返回ACK給server端。server收到之后狀態(tài)也變?yōu)镋STABLISHED，連接建立完成。

三、為什么要3次？2次，4次不行嗎？

因為TCP是雙工傳輸模式，不區(qū)分客戶端和服務端，連接的建立是雙向的過程。

如果只有兩次，無法做到雙向連接的建立，從建立連接server回復的SYN和ACK合并成一次可以看出來，他也不需要4次。

揮手為什么要四次？因為揮手的ACK和FIN不能同時發(fā)送，因為數(shù)據(jù)發(fā)送的截止時間不同。

四、那么四次揮手的過程呢？

client端向server發(fā)送FIN包，進入FIN_WAIT_1狀態(tài)，這代表client端已經(jīng)沒有數(shù)據(jù)要發(fā)送了

server端收到之后，返回一個ACK，進入CLOSE_WAIT等待關閉的狀態(tài)，因為server端可能還有沒有發(fā)送完成的數(shù)據(jù)

等到server端數(shù)據(jù)都發(fā)送完畢之后，server端就向client發(fā)送FIN，進入LAST_ACK狀態(tài)

client收到ACK之后，進入TIME_WAIT的狀態(tài)，同時回復ACK，server收到之后直接進入CLOSED狀態(tài)，連接關閉。但是client要等待2MSL(報文最大生存時間)的時間，才會進入CLOSED狀態(tài)。

領取音視頻開發(fā)資料包：音視頻流媒體高級開發(fā)
FFmpegWebRTCRTMPRTSPHLSRTP播放器

企鵝君羊994289133領取資料

企鵝君羊994289133領取資料

五、為什么要等待2MSL的時間才關閉？

為了保證連接的可靠關閉。如果server沒有收到最后一個ACK，那么就會重發(fā)FIN。

為了避免端口重用帶來的數(shù)據(jù)混淆。如果client直接進入CLOSED狀態(tài)，又用相同端口號向server建立一個連接，上一次連接的部分數(shù)據(jù)在網(wǎng)絡中延遲到達server，數(shù)據(jù)就可能發(fā)生混淆了。

六、TCP怎么保證傳輸過程的可靠性？

校驗和：發(fā)送方在發(fā)送數(shù)據(jù)之前計算校驗和，接收方收到數(shù)據(jù)后同樣計算，如果不一致，那么傳輸有誤。

確認應答，序列號：TCP進行傳輸時數(shù)據(jù)都進行了編號，每次接收方返回ACK都有確認序列號。

超時重傳：如果發(fā)送方發(fā)送數(shù)據(jù)一段時間后沒有收到ACK，那么就重發(fā)數(shù)據(jù)。

連接管理：三次握手和四次揮手的過程。

流量控制：TCP協(xié)議報頭包含16位的窗口大小，接收方會在返回ACK時同時把自己的即時窗口填入，發(fā)送方就根據(jù)報文中窗口的大小控制發(fā)送速度。

擁塞控制：剛開始發(fā)送數(shù)據(jù)的時候，擁塞窗口是1，以后每次收到ACK，則擁塞窗口+1，然后將擁塞窗口和收到的窗口取較小值作為實際發(fā)送的窗口，如果發(fā)生超時重傳，擁塞窗口重置為1。這樣做的目的就是為了保證傳輸過程的高效性和可靠性。

七、說下瀏覽器請求一個網(wǎng)址的過程？

首先通過DNS服務器把域名解析成IP地址，通過IP和子網(wǎng)掩碼判斷是否屬于同一個子網(wǎng)

構造應用層請求http報文，傳輸層添加TCP/UDP頭部，網(wǎng)絡層添加IP頭部，數(shù)據(jù)鏈路層添加以太網(wǎng)協(xié)議頭部

數(shù)據(jù)經(jīng)過路由器、交換機轉發(fā)，最終達到目標服務器，目標服務器同樣解析數(shù)據(jù)，最終拿到http報文，按照對應的程序的邏輯響應回去。

八、知道HTTPS的工作原理嗎？

用戶通過瀏覽器請求https網(wǎng)站，服務器收到請求，選擇瀏覽器支持的加密和hash算法，同時返回數(shù)字證書給瀏覽器，包含頒發(fā)機構、網(wǎng)址、公鑰、證書有效期等信息。

瀏覽器對證書的內(nèi)容進行校驗，如果有問題，則會有一個提示警告。否則，就生成一個隨機數(shù)X，同時使用證書中的公鑰進行加密，并且發(fā)送給服務器。

服務器收到之后，使用私鑰解密，得到隨機數(shù)X，然后使用X對網(wǎng)頁內(nèi)容進行加密，返回給瀏覽器

瀏覽器則使用X和之前約定的加密算法進行解密，得到最終的網(wǎng)頁內(nèi)容

九、負載均衡有哪些實現(xiàn)方式？

DNS：這是最簡單的負載均衡的方式，一般用于實現(xiàn)地理級別的負載均衡，不同地域的用戶通過DNS的解析可以返回不同的IP地址，這種方式的負載均衡簡單，但是擴展性太差，控制權在域名服務商。

Http重定向：通過修改Http響應頭的Location達到負載均衡的目的，Http的302重定向。這種方式對性能有影響，而且增加請求耗時。

反向代理：作用于應用層的模式，也被稱作為七層負載均衡，比如常見的Nginx，性能一般可以達到萬級。這種方式部署簡單，成本低，而且容易擴展。

IP：作用于網(wǎng)絡層的和傳輸層的模式，也被稱作四層負載均衡，通過對數(shù)據(jù)包的IP地址和端口進行修改來達到負載均衡的效果。常見的有LVS（linux Virtual Server），通常性能可以支持10萬級并發(fā)。

按照類型來劃分的話，還可以分成DNS負載均衡、硬件負載均衡、軟件負載均衡。

其中硬件負載均衡價格昂貴，性能最好，能達到百萬級，軟件負載均衡包括Nginx、LVS這種。

十、說說BIO/NIO/AIO的區(qū)別？

BIO：同步阻塞IO，每一個客戶端連接，服務端都會對應一個處理線程，對于沒有分配到處理線程的連接就會被阻塞或者拒絕。相當于是一個連接一個線程。

NIO：同步非阻塞IO，基于Reactor模型，客戶端和channel進行通信，channel可以進行讀寫操作，通過多路復用器selector來輪詢注冊在其上的channel，而后再進行IO操作。這樣的話，在進行IO操作的時候再用一個線程去處理就可以了，也就是一個請求一個線程。

AIO：異步非阻塞IO，相比NIO更進一步，完全由操作系統(tǒng)來完成請求的處理，然后通知服務端開啟線程去進行處理，因此是一個有效請求一個線程。

十一、那么你怎么理解同步和阻塞？

首先，可以認為一個IO操作包含兩個部分：

發(fā)起IO請求

實際的IO讀寫操作

同步和異步在于第二個，實際的IO讀寫操作，如果操作系統(tǒng)幫你完成了再通知你，那就是異步，否則都叫做同步。

阻塞和非阻塞在于第一個，發(fā)起IO請求，對于NIO來說通過channel發(fā)起IO操作請求后，其實就返回了，所以是非阻塞。

十二、談一下你對Reactor模型的理解？

Reactor模型包含兩個組件：

Reactor：負責查詢、響應IO事件，當檢測到IO事件時，分發(fā)給Handlers處理。

Handler：與IO事件綁定，負責IO事件的處理。

它包含幾種實現(xiàn)方式：

單線程Reactor

這個模式reactor和handler在一個線程中，如果某個handler阻塞的話，會導致其他所有的handler無法執(zhí)行，而且無法充分利用多核的性能。

單Reactor多線程

由于decode、compute、encode的操作并非IO的操作，多線程Reactor的思路就是充分發(fā)揮多核的特性，同時把非IO的操作剝離開。

但是，單個Reactor承擔了所有的事件監(jiān)聽、響應工作，如果連接過多，還是可能存在性能問題。

多Reactor多線程

為了解決單Reactor的性能問題，就產(chǎn)生了多Reactor的模式。其中mainReactor建立連接，多個subReactor則負責數(shù)據(jù)讀寫。