北京建设部安全员证书查询网站,婚纱网站内容制作,郑州网约车官网,网站建设主要有哪些成本1、当发送的报文出问题的时候#xff0c;会发送一个 ICMP 的差错报文来报告错误#xff0c;但是如果 ICMP 的差错报文也出问题了呢#xff1f; 答#xff1a;不会导致产生 ICMP 差错报文的有#xff1a; ICMP 差错报文#xff08;ICMP 查询报文可能会产生 ICMP 差错报文…1、当发送的报文出问题的时候会发送一个 ICMP 的差错报文来报告错误但是如果 ICMP 的差错报文也出问题了呢 答不会导致产生 ICMP 差错报文的有 ICMP 差错报文ICMP 查询报文可能会产生 ICMP 差错报文目的地址是广播地址或多播地址的 IP 数据报作为链路层广播的数据报不是 IP 分片的第一片源地址不是单个主机的数据报。这就是说源地址不能为零地址、环回地址、广播地址或多播地址。 2、ping 使用的是什么网络编程接口 答网络编程接口是 Socket对于 ping 来讲使用的是 ICMP创建 Socket 如下 socket(AF_INET, SOCK_RAW, IPPROTO_ICMP) SOCK_RAW 就是基于 IP 层协议建立通信机制。 如果是 TCP则建立下面的 Socket socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) 如果是 UDP则建立下面的 Socket socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP) 3、ICMP 差错报文是谁发送的呢 答ICMP 包是由内核返回的在内核中有一个函数用于发送 ICMP 的包。 void icmp_send(struct sk_buff *skb_in, int type, int code, __be32 info); 例如目标不可达会调用下面的函数。 icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PROT_UNREACH, 0); 当 IP 大小超过 MTU 的时候发送需要分片的 ICMP。 if (ip_exceeds_mtu(skb, mtu)) {icmp_send(skb, ICMP_DEST_UNREACH, ICMP_FRAG_NEEDED, htonl(mtu));goto drop;} 4、NAT 能建立多少连接 答SNAT 多用于内网访问外网的场景鉴于 conntrack 是由{源 IP源端口目标 IP目标端口}hash 后确定的。 如果内网机器很多但是访问的是不同的外网也即目标 IP 和目标端口很多这样内网可承载的数量就非常大可不止 65535 个。 但是如果内网所有的机器都一定要访问同一个目标 IP 和目标端口这样源 IP 如果只有一个这样的情况下才受 65535 的端口数目限制根据原理一种方法就是多个源 IP另外的方法就是多个 NAT 网关来分摊不同的内网机器访问。 如果你使用的是公有云65535 台机器应该放在一个 VPC 里面可以放在多个 VPC 里面每个 VPC 都可以有自己的 NAT 网关。 5、公网 IP 和私网 IP 需要一一绑定吗 答公网 IP 是有限的如果使用公有云需要花钱去买。但是不是每一个虚拟机都要有一个公网 IP 的只有需要对外提供服务的机器也即接入层的那些 nginx 需要公网 IP没有公网 IP使用 SNAT大家共享 SNAT 网关的公网 IP 地址也是能够访问的外网的。 6、路由协议要在路由器之间交换信息这些信息的交换还需要走路由吗不是死锁了吗 答OSPF 是直接基于 IP 协议发送的而且 OSPF 的包都是发给邻居的也即只有一跳不会中间经过路由设备。BGP 是基于 TCP 协议的在 BGP peer 之间交换信息。 7、多线 BGP 机房是怎么回事儿 答BGP 主要用于互联网 AS 自治系统之间的互联BGP 的最主要功能在于控制路由的传播和选择最好的路由。各大运营商都具有 AS 号全国各大网络运营商多数都是通过 BGP 协议与自身的 AS 来实现多线互联的。 使用此方案来实现多线路互联IDC 需要在 CNNIC中国互联网信息中心或 APNIC亚太网络信息中心申请自己的 IP 地址段和 AS 号然后通过 BGP 协议将此段 IP 地址广播到其它的网络运营商的网络中。 使用 BGP 协议互联后网络运营商的所有骨干路由设备将会判断到 IDC 机房 IP 段的最佳路由以保证不同网络运营商用户的高速访问。 8、TCP 的连接有这么多的状态你知道如何在系统中查看某个连接的状态吗 答可以使用netstat或者lsof命令grep一下establish listen close_wait等来查看。 9、TIME_WAIT 状态太多是怎么回事儿 答如果处于 TIMEWAIT 状态说明双方建立成功过连接而且已经发送了最后的 ACK 之后才会处于这个状态而且是主动发起关闭的一方处于这个状态。 如果存在大量的 TIMEWAIT往往是因为短连接太多不断的创建连接然后释放连接从而导致很多连接在这个状态可能会导致无法发起新的连接。解决的方式往往是 打开 tcp_tw_recycle 和 tcp_timestamps 选项打开 tcp_tw_reuse 和 tcp_timestamps 选项程序中使用 SO_LINGER应用强制使用 rst 关闭。 当客户端收到 Connection Reset往往是收到了 TCP 的 RST 消息RST 消息一般在下面的情况下发送 试图连接一个未被监听的服务端对方处于 TIMEWAIT 状态或者连接已经关闭处于 CLOSED 状态或者重新监听 seq num 不匹配发起连接时超时重传超时keepalive 超时在程序中使用 SO_LINGER关闭连接时放弃缓存中的数据给对方发送 RST。 10、起始序列号是怎么计算的会冲突吗 答起始 ISN 是基于时钟的每 4 毫秒加一转一圈要 4.55 个小时。 TCP 初始化序列号不能设置为一个固定值因为这样容易被攻击者猜出后续序列号从而遭到攻击。 RFC1948 中提出了一个较好的初始化序列号 ISN 随机生成算法。 ISN M F (localhost, localport, remotehost, remoteport) M 是一个计时器这个计时器每隔 4 毫秒加 1。F 是一个 Hash 算法根据源 IP、目的 IP、源端口、目的端口生成一个随机数值。要保证 Hash 算法不能被外部轻易推算得出用 MD5 算法是一个比较好的选择。 11、epoll 是 Linux 上的函数那你知道 Windows 上对应的机制是什么吗如果想实现一个跨平台的程序你知道应该怎么办吗 答epoll 是异步通知当事件发生的时候通知应用去调用 IO 函数获取数据。IOCP 异步传输当事件发生时IOCP 机制会将数据直接拷贝到缓冲区里应用可以直接使用。 如果跨平台推荐使用 libevent 库它是一个事件通知库适用于 Windows、Linux、BSD 等多种平台内部使用 select、epoll、kqueue、IOCP 等系统调用管理事件机制。 12、ping是如何nat的呢 答通过 nf_conntrack_tuple 里面的内容可以唯一地标识一个连接 src包含源 IP 地址如果是 TCP 或者 UDP包含源端口如果是 ICMP包含的是 ID dst包含目标 IP 地址如果是 TCP 或者 UDP包含目标端口如果是 ICMP包含的是 type, code。 此文章为10月Day12学习笔记内容来源于极客时间《趣谈网络协议》推荐该课程。