网络相关

1.TCP和UDP的区别

　TCP的优势： 可靠，稳定 TCP的可靠体如今TCP在传递数据以前，会有三次握手来创建链接，并且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开链接用来节约系统资源。 TCP的缺点： 慢，效率低，占用系统资源高，易被攻击 TCP在传递数据以前，要先建链接，这会消耗时间，并且在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，并且要在每台设备上维护全部的传输链接，事实上，每一个链接都会占用系统的CPU、内存等硬件资源。 并且，由于TCP有确认机制、三次握手机制，这些也致使TCP容易被人利用，实现DOS、DDOS、CC等攻击。

　　UDP的优势： 快，比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制，UDP是一个无状态的传输协议，因此它在传递数据时很是快。没有TCP的这些机制，UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是没法避免攻击的，好比：UDP Flood攻击…… UDP的缺点： 不可靠，不稳定 由于UDP没有TCP那些可靠的机制，在数据传递时，若是网络质量很差，就会很容易丢包。 基于上面的优缺点，那么： 何时应该使用TCP： 当对网络通信质量有要求的时候，好比：整个数据要准确无误的传递给对方，这每每用于一些要求可靠的应用，好比HTTP、HTTPS、FTP等传输文件的协议，POP、SMTP等邮件传输的协议。 在平常生活中，常见使用TCP协议的应用以下： 浏览器，用的HTTP FlashFXP，用的FTP Outlook，用的POP、SMTP Putty，用的Telnet、SSH QQ文件传输 ………… 何时应该使用UDP： 当对网络通信质量要求不高的时候，要求网络通信速度能尽可能的快，这时就可使用UDP。 好比，平常生活中，常见使用UDP协议的应用以下： QQ语音 QQ视频 TFTP ……

　　

TCP与UDP区别总结：

   一、TCP面向链接（如打电话要先拨号创建链接）;UDP是无链接的，即发送数据以前不须要创建链接

二、TCP提供可靠的服务。也就是说，经过TCP链接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付

三、TCP面向字节流，其实是TCP把数据当作一连串无结构的字节流;UDP是面向报文的

UDP没有拥塞控制，所以网络出现拥塞不会使源主机的发送速率下降（对实时应用颇有用，如IP电话，实时视频会议等）

四、每一条TCP链接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通讯

五、TCP首部开销20字节;UDP的首部开销小，只有8个字节

　六、TCP的逻辑通讯信道是全双工的可靠信道，UDP则是不可靠信道

 2.TCP为何链接的时候是三次握手，关闭的时候倒是四次握手？

　　由于当Server端收到Client端的SYN链接请求报文后，能够直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。可是关闭链接时，当Server端收到FIN报文时，极可能并不会当即关闭SOCKET，因此只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端全部的报文都发送完了，我才能发送FIN报文，所以不能一块儿发送。故须要四步握手。

3.为何TIME_WAIT状态须要通过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

　　这是由于虽然双方都赞成关闭链接了，并且握手的4个报文也都协调和发送完毕，按理能够直接回到CLOSED状态（就比如从SYN_SEND状态到ESTABLISH状态那样）；可是由于咱们必需要假想网络是不可靠的，你没法保证你最后发送的ACK报文会必定被对方收到，所以对方处于LAST_ACK状态下的SOCKET可能会由于超时未收到ACK报文，而重发FIN报文，因此这个TIME_WAIT状态的做用就是用来重发可能丢失的ACK报文。

4.TCP三次握手和四次挥手，及TCP协议端口状态说明

　　

 

　　第一次握手：创建链接时，客户端发送SYN包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）

　　第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时本身也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP链接成功）状态，完成三次握手。

　　因为TCP链接是全双工的，所以每一个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的链接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP链接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另外一方执行被动关闭。

　　（1） TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送，表示我这边没有数据传输了。 状态进入FIN_WAIT1

　　（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN同样，一个FIN将占用一个序号。状态进入CLOSE_WAIT

　　（3） 服务器关闭客户端的链接，发送一个FIN给客户端。 状态进入LAST_ACK

　　（4） 客户端发回ACK报文确认，并将确认序号设置为收到序号加1 状态进入 TIME_WAIT，2MSL后进入CLOSED

　　（5）服务端收到ACK报文并确认，进入CLOSE

　　CLOSED: 这个没什么好说的了，表示初始状态。 
　　LISTEN: 这个也是很是容易理解的一个状态，表示服务器端的某个SOCKET处于监听状态，能够接受链接了。 
　　SYN_RECV: 这个状态表示接受到了SYN报文，在正常状况下，这个状态是服务器端的SOCKET在创建TCP链接时的三次握手会话过程当中的一个中间状态，很短暂，基本 上用netstat你是很难看到这种状态的，除非你特地写了一个客户端测试程序，故意将三次TCP握手过程当中最后一个ACK报文不予发送。所以这种状态 时，当收到客户端的ACK报文后，它会进入到ESTABLISHED状态。 
　　SYN_SENT: 这个状态与SYN_RECV遥想呼应，当客户端SOCKET执行CONNECT链接时，它首先发送SYN报文，所以也随即它会进入到了SYN_SENT状 态，并等待服务端的发送三次握手中的第2个报文。　　SYN_SENT状态表示客户端已发送SYN报文。 
　　ESTABLISHED：这个容易理解了，表示链接已经创建了。

　　FIN_WAIT_1: 这个状态要好好解释一下，其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别 是：FIN_WAIT_1状态其实是当SOCKET在ESTABLISHED状态时，它想主动关闭链接，向对方发送了FIN报文，此时该SOCKET即 进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，固然在实际的正常状况下，不管对方何种状况下，都应该马 上回应ACK报文，因此FIN_WAIT_1状态通常是比较难见到的，而FIN_WAIT_2状态还有时经常能够用netstat看到。 
　　FIN_WAIT_2：上面已经详细解释了这种状态，实际上FIN_WAIT_2状态下的SOCKET，表示半链接，也即有一方要求close链接，但另外还告诉对方，我暂时还有点数据须要传送给你，稍后再关闭链接。 
　　TIME_WAIT: 表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后便可回到CLOSED可用状态了。若是FIN_WAIT_1状态下，收到了对方同时带 FIN标志和ACK标志的报文时，能够直接进入到TIME_WAIT状态，而无须通过FIN_WAIT_2状态。 
　　CLOSING: 这种状态比较特殊，实际状况中应该是不多见，属于一种比较罕见的例外状态。正常状况下，当你发送FIN报文后，按理来讲是应该先收到（或同时收到）对方的 ACK报文，再收到对方的FIN报文。可是CLOSING状态表示你发送FIN报文后，并无收到对方的ACK报文，反而却也收到了对方的FIN报文。什 么状况下会出现此种状况呢？其实细想一下，也不可贵出结论：那就是若是双方几乎在同时close一个SOCKET的话，那么就出现了双方同时发送FIN报 文的状况，也即会出现CLOSING状态，表示双方都正在关闭SOCKET链接。 
　　CLOSE_WAIT: 这种状态的含义实际上是表示在等待关闭。怎么理解呢？当对方close一个SOCKET后发送FIN报文给本身，你系统毫无疑问地会回应一个ACK报文给对 方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正须要考虑的事情是察看你是否还有数据发送给对方，若是没有的话，那么你也就能够 close这个SOCKET，发送FIN报文给对方，也即关闭链接。因此你在CLOSE_WAIT状态下，须要完成的事情是等待你去关闭链接。 
　　LAST_ACK: 这个状态仍是比较容易好理解的，它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也便可以进入到CLOSED可用状态了。

5.拥塞控制与流量控制的区别 

　　拥塞控制是防止过多的数据注入到网络中，可使网络中的路由器或链路不致过载，是一个全局性的过程。 
　　流量控制是点对点通讯量的控制，是一个端到端的问题，主要就是抑制发送端发送数据的速率，以便接收端来得及接收。

6.慢开始与拥塞避免

　　慢开始：

　　　　1.慢开始不是指cwnd的增加速度慢（指数增加），而是指TCP开始发送设置cwnd=1。
　　　　2.思路：不要一开始就发送大量的数据，先探测一下网络的拥塞程度，也就是说由小到大逐渐增长拥塞窗口的大小。这里用报文段的个数的拥塞窗口大小举例说明慢开始算法，实时拥塞窗口大小是以字节为单位的。以下图：

　　　　

　　　　3.为了防止cwnd增加过大引发网络拥塞，设置一个慢开始门限（ssthresh状态变量） 
　　　　当cnwd＜ssthresh，使用慢开始算法 
　　　　当cnwd=ssthresh，既可以使用慢开始算法，也可使用拥塞避免算法 
　　　　当cnwd＞ssthresh，使用拥塞避免算法

　　　拥塞避免:

　　　　1.拥塞避免并不是彻底可以避免拥塞，是说在拥塞避免阶段将拥塞窗口控制为按线性规律增加，使网络比较不容易出现拥塞。 
　　　　2.思路：让拥塞窗口cwnd缓慢地增大，即每通过一个往返时间RTT就把发送方的拥塞控制窗口加一。

　　不管是在慢开始阶段仍是在拥塞避免阶段，只要发送方判断网络出现拥塞（其根据就是没有收到确认，虽然没有收到确承认能是其余缘由的分组丢失，可是由于没法断定，因此都当作拥塞来处理），就把慢开始门限设置为出现拥塞时的发送窗口大小的一半。而后把拥塞窗口设置为1，执行慢开始算法。 

　　

7.快重传与快恢复

　　　快重传:

　　　　1.快重传要求接收方在收到一个失序的报文段后就当即发出重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等到本身发送数据时捎带确认。快重传算法规定，发送方只要一连收到三个重复确认就应当当即重传对方还没有收到的报文段，而没必要继续等待设置的重传计时器时间到期。 

　　

　　　　2.因为不须要等待设置的重传计时器到期，能尽早重传未被确认的报文段，能提升整个网络的吞吐量

　　

　　快恢复（与快重传配合使用）：

　　　　1.采用快恢复算法时，慢开始只在TCP链接创建时和网络出现超时时才使用。 　　　　2.当发送方连续收到三个重复确认时，就执行“乘法减少”算法，把ssthresh门限减半。可是接下去并不执行慢开始算法。 　　　　3.考虑到若是网络出现拥塞的话就不会收到好几个重复的确认，因此发送方如今认为网络可能没有出现拥塞。因此此时不执行慢开始算法，而是将cwnd设置为ssthresh的大小，而后执行拥塞避免算法。