| 问题 | 关键词/关键概念 | | ------------------------- | -------------------------------------------------------------------------------------------------------------------- | | OSI七层模型？| **应用层**：HTTP/FTP<br>**表示层**：加密压缩<br>**会话层**：会话管理<br>**传输层**：TCP/UDP<br>**网络层**：IP路由<br>**数据链路层**：以太网<br>**物理层**：比特传输 | | TCP拥塞控制？| **慢启动**：指数增长<br>**拥塞避免**：线性增长<br>**快重传**：3个重复ACK<br>**快恢复**：ssthresh减半<br>拥塞窗口cwnd | | 什么是CDN，为什么可以做缓存？| **内容分发网络**：边缘节点、就近访问、静态资源缓存、回源机制、负载均衡、减少源站压力 | | Cookie、Session、Token区别？| **Cookie**：客户端存储、4KB限制、明文不安全<br>**Session**：服务端存储、SessionID标识、占用服务器资源<br>**Token**：无状态、自包含信息、JWT、分布式友好 | | 如何做网络抓包？| **工具**：tcpdump命令行、Wireshark图形化、Fiddler代理<br>**过滤**：端口、IP、协议<br>**分析**：三次握手、数据传输、四次挥手 | | | | | | | | ARP与RARP的区别？| **ARP**：IP→MAC地址解析、广播请求、ARP缓存表<br>**RARP**：MAC→IP地址解析、无盘工作站、现已被DHCP取代 | | HTTPS和HTTP的区别？| **HTTP**：明文传输、80端口、无加密<br>**HTTPS**：SSL/TLS加密、443端口、证书验证、对称+非对称加密 | | HTTP/2存在什么问题，为什么需要HTTP/3？| **HTTP/2问题**：TCP队头阻塞、握手延迟、丢包重传影响所有流<br>**HTTP/3改进**：基于UDP的QUIC、独立流、0-RTT连接、更好的移动网络支持 | | TCP和UDP的区别？| **TCP**：面向连接、可靠传输、流量控制、拥塞控制、字节流<br>**UDP**：无连接、不可靠、无序、低延迟、数据报文 | | TCP如何保证可靠传输？| **序列号确认**、**超时重传**、**流量控制**（滑动窗口）、**拥塞控制**、**校验和**、**连接管理** | | ping为什么不需要端口？| **ICMP协议**：网络层协议、不是传输层、直接封装在IP数据报中、无端口概念 | | ping的原理？| **ICMP Echo**：发送Echo Request、接收Echo Reply、计算RTT往返时间、检测连通性和延迟 | | 为什么需要HTTP/2，解决了什么问题？| **解决HTTP/1.1问题**：队头阻塞、多路复用、二进制分帧、头部压缩HPACK、服务器推送、单一TCP连接 | | 什么是HTTP/3的QUIC协议？| **基于UDP**：快速握手0-RTT、独立数据流、前向纠错、连接迁移、内置加密、避免队头阻塞 | | IPV6和IPV4区别？| **IPv4**：32位地址、43亿个、点分十进制<br>**IPv6**：128位地址、几乎无限、冒号十六进制、简化头部、内置IPSec | | TCP三次握手、四次挥手？| **三次握手**：SYN→SYN-ACK→ACK建立连接<br>**四次挥手**：FIN→ACK→FIN→ACK断开连接、TIME_WAIT状态 | | TCP粘包、拆包问题？| **粘包**：多个小包合并发送<br>**拆包**：大包分割发送<br>**解决**：定长协议、分隔符、长度字段、应用层协议 | | TCP重传率？| **定义**：重传包数/总包数、反映网络质量<br>**查看**：netstat -s、ss -s、sar -n TCP<br>**原因**：丢包、延迟、拥塞 | | 正向代理和反向代理？| **正向代理**：代理客户端、隐藏客户端、访问控制、翻墙<br>**反向代理**：代理服务器、负载均衡、隐藏真实服务器、Nginx | | 什么是网络分区？| **脑裂问题**：网络故障导致集群分割、各分区独立运行、数据不一致、CAP理论中的P | | 跨域访问问题如何解决？| **同源策略**：协议+域名+端口<br>**解决**：CORS头部、JSONP、代理服务器、iframe、WebSocket | | 对称加密和非对称加密区别？| **对称加密**：同一密钥、速度快、AES/DES、密钥分发问题<br>**非对称加密**：公私钥对、速度慢、RSA/ECC、数字签名 | | 浏览器输入URL后发生了什么？| **DNS解析**→**TCP连接**→**发送HTTP请求**→**服务器处理**→**返回响应**→**浏览器渲染**→**连接关闭** | | 简单介绍DNS？| **域名系统**：域名→IP、递归查询、迭代查询、DNS缓存、根服务器→顶级域→权威DNS | | 路由器与交换机区别？| **交换机**：二层设备、MAC地址、局域网、广播域<br>**路由器**：三层设备、IP地址、网络间、路由表、NAT | # 网络协议栈重点 ## **TCP/IP四层模型** 1. **应用层**：HTTP、FTP、SMTP、DNS 2. **传输层**：TCP、UDP 3. **网络层**：IP、ICMP、ARP 4. **链路层**：Ethernet、WiFi ## **性能优化要点** - **TCP优化**：调整窗口大小、Nagle算法、延迟确认 - **HTTP优化**：Keep-Alive、缓存、压缩、CDN - **网络优化**：减少RTT、降低丢包率、优化路由 ## **安全相关** - **HTTPS**：CA证书、TLS握手、对称+非对称加密 - **防护措施**：防火墙、DDoS防护、WAF - **认证方式**：OAuth2.0、JWT、SSO单点登录 ## **常用命令** ```bash # 网络诊断 ping / traceroute / nslookup / dig # 连接查看 netstat -tunlp / ss -tunlp / lsof -i # 抓包分析 tcpdump -i eth0 port 80 tcpdump -w capture.pcap # 性能测试 iperf / curl -w / ab压测 ```