1、TCP 與 UDP 的區(qū)別？

• 是否面向連接 ： UDP 在傳送數(shù)據(jù)之前不需要先建立連接。而 TCP 提供面向連接的服務(wù)，在傳送數(shù)據(jù)之前必須先建立連接，數(shù)據(jù)傳送結(jié)束后要釋放連接。
• 是否是可靠傳輸： 遠(yuǎn)地主機(jī)在收到 UDP 報(bào)文后，不需要給出任何確認(rèn)，并且不保證數(shù)據(jù)不丟失，不保證是否順序到達(dá)。TCP 提供可靠的傳輸服務(wù)，TCP 在傳遞數(shù)據(jù)之前，會(huì)有三次握手來建立連接，而且在數(shù)據(jù)傳遞時(shí)，有確認(rèn)、窗口、重傳、擁塞控制機(jī)制。通過 TCP 連接傳輸?shù)臄?shù)據(jù)，無差錯(cuò)、不丟失、不重復(fù)、并且按序到達(dá)。
• 是否有狀態(tài) ： 這個(gè)和上面的“是否可靠傳輸”相對應(yīng)。TCP 傳輸是有狀態(tài)的，這個(gè)有狀態(tài)說的是 TCP 會(huì)去記錄自己發(fā)送消息的狀態(tài)比如消息是否發(fā)送了、是否被接收了等等。為此 ，TCP 需要維持復(fù)雜的連接狀態(tài)表。而 UDP 是無狀態(tài)服務(wù)，簡單來說就是不管發(fā)出去之后的事情了（這很渣男！）。
• 傳輸效率 ： 由于使用 TCP 進(jìn)行傳輸?shù)臅r(shí)候多了連接、確認(rèn)、重傳等機(jī)制，所以 TCP 的傳輸效率要比 UDP 低很多。
• 傳輸形式 ： TCP 是面向字節(jié)流的，UDP 是面向報(bào)文的。
• 首部開銷 ： TCP 首部開銷（20 ～ 60 字節(jié)）比 UDP 首部開銷（8 字節(jié)）要大。
• 是否提供廣播或多播服務(wù) ： TCP 只支持點(diǎn)對點(diǎn)通信，UDP 支持一對一、一對多、多對一、多對多；
• …

2、什么時(shí)候選擇 TCP，什么時(shí)候選 UDP?

• UDP 一般用于即時(shí)通信，比如： 語音、 視頻 、直播等等。這些場景對傳輸數(shù)據(jù)的準(zhǔn)確性要求不是特別高，比如你看視頻即使少個(gè)一兩幀，實(shí)際給人的感覺區(qū)別也不大。
• TCP 用于對傳輸準(zhǔn)確性要求特別高的場景，比如文件傳輸、發(fā)送和接收郵件、遠(yuǎn)程登錄等等。

3、HTTP 基于 TCP 還是 UDP？

HTTP/3.0 之前是基于 TCP 協(xié)議的，而 HTTP/3.0 將棄用 TCP，改用 基于 UDP 的 QUIC 協(xié)議 。此變化解決了 HTTP/2 中存在的隊(duì)頭阻塞問題。由于 HTTP/2 在單個(gè) TCP 連接上使用了多路復(fù)用，受到 TCP 擁塞控制的影響，少量的丟包就可能導(dǎo)致整個(gè) TCP 連接上的所有流被阻塞。另外，HTTP/2.0 需要經(jīng)過經(jīng)典的 TCP 三次握手過程（一般是 3 個(gè) RTT）。由于 QUIC 協(xié)議的特性，HTTP/3.0 可以避免 TCP 三次握手的延遲，允許在第一次連接時(shí)發(fā)送數(shù)據(jù)（0 個(gè) RTT ，零往返時(shí)間）。

4、使用 TCP 的協(xié)議有哪些?使用 UDP 的協(xié)議有哪些?

運(yùn)行于 TCP 協(xié)議之上的協(xié)議 ：

• HTTP 協(xié)議 ：超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是一種用于傳輸超文本和多媒體內(nèi)容的協(xié)議，主要是為 Web 瀏覽器與 Web 服務(wù)器之間的通信而設(shè)計(jì)的。當(dāng)我們使用瀏覽器瀏覽網(wǎng)頁的時(shí)候，我們網(wǎng)頁就是通過 HTTP 請求進(jìn)行加載的。
• HTTPS 協(xié)議 ：更安全的超文本傳輸協(xié)議(HTTPS,Hypertext Transfer Protocol Secure)，身披 SSL 外衣的 HTTP 協(xié)議
• FTP 協(xié)議：文件傳輸協(xié)議 FTP（File Transfer Protocol）是一種用于在計(jì)算機(jī)之間傳輸文件的協(xié)議，可以屏蔽操作系統(tǒng)和文件存儲(chǔ)方式。注意 ??：FTP 是一種不安全的協(xié)議，因?yàn)樗趥鬏斶^程中不會(huì)對數(shù)據(jù)進(jìn)行加密。建議在傳輸敏感數(shù)據(jù)時(shí)使用更安全的協(xié)議，如 SFTP。
• SMTP 協(xié)議：簡單郵件傳輸協(xié)議（SMTP，Simple Mail Transfer Protocol）的縮寫，是一種用于發(fā)送電子郵件的協(xié)議。注意 ??：SMTP 協(xié)議只負(fù)責(zé)郵件的發(fā)送，而不是接收。要從郵件服務(wù)器接收郵件，需要使用 POP3 或 IMAP 協(xié)議。
• POP3/IMAP 協(xié)議： 兩者都是負(fù)責(zé)郵件接收的協(xié)議。IMAP 協(xié)議是比 POP3 更新的協(xié)議，它在功能和性能上都更加強(qiáng)大。IMAP 支持郵件搜索、標(biāo)記、分類、歸檔等高級功能，而且可以在多個(gè)設(shè)備之間同步郵件狀態(tài)。幾乎所有現(xiàn)代電子郵件客戶端和服務(wù)器都支持 IMAP。
• Telnet 協(xié)議：用于通過一個(gè)終端登陸到其他服務(wù)器。Telnet 協(xié)議的最大缺點(diǎn)之一是所有數(shù)據(jù)（包括用戶名和密碼）均以明文形式發(fā)送，這有潛在的安全風(fēng)險(xiǎn)。這就是為什么如今很少使用 Telnet，而是使用一種稱為 SSH 的非常安全的網(wǎng)絡(luò)傳輸協(xié)議的主要原因。
• SSH 協(xié)議 : SSH（ Secure Shell）是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH 建立在可靠的傳輸協(xié)議 TCP 之上。
• …

運(yùn)行于 UDP 協(xié)議之上的協(xié)議 ：

• DHCP 協(xié)議：動(dòng)態(tài)主機(jī)配置協(xié)議，動(dòng)態(tài)配置 IP 地址
• DNS ： 域名系統(tǒng)（DNS，Domain Name System）將人類可讀的域名 (例如，www.baidu.com) 轉(zhuǎn)換為機(jī)器可讀的 IP 地址 (例如，220.181.38.148)。 我們可以將其理解為專為互聯(lián)網(wǎng)設(shè)計(jì)的電話薄。實(shí)際上 DNS 同時(shí)支持 UDP 和 TCP 協(xié)議。
• …

5、IP 協(xié)議的作用是什么？

IP（Internet Protocol，網(wǎng)際協(xié)議） 是 TCP/IP 協(xié)議中最重要的協(xié)議之一，屬于網(wǎng)絡(luò)層的協(xié)議，主要作用是定義數(shù)據(jù)包的格式、對數(shù)據(jù)包進(jìn)行路由和尋址，以便它們可以跨網(wǎng)絡(luò)傳播并到達(dá)正確的目的地。

目前 IP 協(xié)議主要分為兩種，一種是過去的 IPv4，另一種是較新的 IPv6，目前這兩種協(xié)議都在使用，但后者已經(jīng)被提議來取代前者。

6、什么是 IP 地址？IP 尋址如何工作？

每個(gè)連入互聯(lián)網(wǎng)的設(shè)備或域（如計(jì)算機(jī)、服務(wù)器、路由器等）都被分配一個(gè) IP 地址（Internet Protocol address），作為唯一標(biāo)識符。

每個(gè) IP 地址都是一個(gè)字符序列，如 192.168.1.1（IPv4）、2001:0db8:85a3:0000:0000:8a2e:0370:7334（IPv6） 。

當(dāng)網(wǎng)絡(luò)設(shè)備發(fā)送IP數(shù)據(jù)包時(shí)，數(shù)據(jù)包中包含了 源IP地址 和 目的IP地址 。源IP地址用于標(biāo)識數(shù)據(jù)包的發(fā)送方設(shè)備或域，而目的IP地址則用于標(biāo)識數(shù)據(jù)包的接收方設(shè)備或域。這類似于一封郵件中同時(shí)包含了目的地地址和回郵地址。

網(wǎng)絡(luò)設(shè)備根據(jù)目的IP地址來判斷數(shù)據(jù)包的目的地，并將數(shù)據(jù)包轉(zhuǎn)發(fā)到正確的目的地網(wǎng)絡(luò)或子網(wǎng)絡(luò)，從而實(shí)現(xiàn)了設(shè)備間的通信。

這種基于IP地址的尋址方式是互聯(lián)網(wǎng)通信的基礎(chǔ)，它允許數(shù)據(jù)包在不同的網(wǎng)絡(luò)之間傳遞，從而實(shí)現(xiàn)了全球范圍內(nèi)的網(wǎng)絡(luò)互聯(lián)互通。

IP地址的唯一性和全局性保證了網(wǎng)絡(luò)中的每個(gè)設(shè)備都可以通過其獨(dú)特的IP地址進(jìn)行標(biāo)識和尋址。

7、什么是 IP 地址過濾？

IP 地址過濾（IP Address Filtering） 簡單來說就是限制或阻止特定IP地址或IP地址范圍的訪問。

例如，你有一個(gè)圖片服務(wù)突然被某一個(gè) IP 地址攻擊，那我們就可以禁止這個(gè) IP 地址訪問圖片服務(wù)。

IP地址過濾是一種簡單的網(wǎng)絡(luò)安全措施，實(shí)際應(yīng)用中一般會(huì)結(jié)合其他網(wǎng)絡(luò)安全措施，如認(rèn)證、授權(quán)、加密等一起使用。單獨(dú)使用 IP地址過濾并不能完全保證網(wǎng)絡(luò)的安全。

8、IPv4 和 IPv6 有什么區(qū)別？

IPv4（Internet Protocol version 4） 是目前廣泛使用的 IP 地址版本，其格式是四組由點(diǎn)分隔的數(shù)字，例如：123.89.46.72。IPv4 使用 32 位地址作為其 Internet 地址，這意味著共有約 42 億（ 2^32） 個(gè)可用 IP 地址。

這么少當(dāng)然不夠用啦！為了解決 IP 地址耗盡的問題，最根本的辦法是采用具有更大地址空間的新版本 IP 協(xié)議 - IPv6（Internet Protocol version 6）。

IPv6 地址使用更復(fù)雜的格式，該格式使用由單或雙冒號分隔的一組數(shù)字和字母，例如：2001:0db8:85a3:0000:0000:8a2e:0370:7334 。IPv6使用 128 位互聯(lián)網(wǎng)地址，這意味著越有 2^128（3 開頭的 39 位數(shù)字，恐怖如斯） 個(gè)可用 IP 地址。

除了更大的地址空間之外，IPv6 的優(yōu)勢還包括：

• 無狀態(tài)地址自動(dòng)配置（Stateless Address Autoconfiguration，簡稱 SLAAC） ： 主機(jī)可以直接通過根據(jù)接口標(biāo)識和網(wǎng)絡(luò)前綴生成全局唯一的 IPv6 地址，而無需依賴 DHCP（Dynamic Host Configuration Protocol）服務(wù)器，簡化了網(wǎng)絡(luò)配置和管理。
• NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換） 成為可選項(xiàng) ： IPv6 地址資源充足，可以給全球每個(gè)設(shè)備一個(gè)獨(dú)立的地址。
• 對標(biāo)頭結(jié)構(gòu)進(jìn)行了改進(jìn) ： IPv6 標(biāo)頭結(jié)構(gòu)相較于 IPv4 更加簡化和高效，減少了處理開銷，提高了網(wǎng)絡(luò)性能。
• 可選的擴(kuò)展頭 ： 允許在 IPv6 標(biāo)頭中添加不同的擴(kuò)展頭（Extension Headers），用于實(shí)現(xiàn)不同類型的功能和選項(xiàng)。
• ICMPv6（Internet Control Message Protocol for IPv6） ： IPv6 中的 ICMPv6 相較于 IPv4 中的 ICMP 有了一些改進(jìn)，如鄰居發(fā)現(xiàn)、路徑 MTU 發(fā)現(xiàn)等功能的改進(jìn)，從而提升了網(wǎng)絡(luò)的可靠性和性能。
• …

9、NAT 的作用是什么？

NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換） 主要用于在不同網(wǎng)絡(luò)之間轉(zhuǎn)換 IP 地址。它允許將私有 IP 地址（如在局域網(wǎng)中使用的 IP 地址）映射為公有 IP 地址（在互聯(lián)網(wǎng)中使用的 IP 地址）或者反向映射，從而實(shí)現(xiàn)局域網(wǎng)內(nèi)的多個(gè)設(shè)備通過單一公有 IP 地址訪問互聯(lián)網(wǎng)。

NAT 不光可以緩解 IPv4 地址資源短缺的問題，還可以隱藏內(nèi)部網(wǎng)絡(luò)的實(shí)際拓?fù)浣Y(jié)構(gòu)，使得外部網(wǎng)絡(luò)無法直接訪問內(nèi)部網(wǎng)絡(luò)中的設(shè)備，從而提高了內(nèi)部網(wǎng)絡(luò)的安全性。

10、什么是 Mac 地址？

MAC 地址的全稱是 媒體訪問控制地址（Media Access Control Address）。如果說，互聯(lián)網(wǎng)中每一個(gè)資源都由 IP 地址唯一標(biāo)識（IP 協(xié)議內(nèi)容），那么一切網(wǎng)絡(luò)設(shè)備都由 MAC 地址唯一標(biāo)識。

可以理解為，MAC 地址是一個(gè)網(wǎng)絡(luò)設(shè)備真正的身份證號，IP 地址只是一種不重復(fù)的定位方式（比如說住在某省某市某街道的張三，這種邏輯定位是 IP 地址，他的身份證號才是他的 MAC 地址），也可以理解為 MAC 地址是身份證號，IP 地址是郵政地址。

MAC 地址也有一些別稱，如 LAN 地址、物理地址、以太網(wǎng)地址等。

還有一點(diǎn)要知道的是，不僅僅是網(wǎng)絡(luò)資源才有 IP 地址，網(wǎng)絡(luò)設(shè)備也有 IP 地址，比如路由器。但從結(jié)構(gòu)上說，路由器等網(wǎng)絡(luò)設(shè)備的作用是組成一個(gè)網(wǎng)絡(luò)，而且通常是內(nèi)網(wǎng)，所以它們使用的 IP 地址通常是內(nèi)網(wǎng) IP，內(nèi)網(wǎng)的設(shè)備在與內(nèi)網(wǎng)以外的設(shè)備進(jìn)行通信時(shí)，需要用到 NAT 協(xié)議。

MAC 地址的長度為 6 字節(jié)（48 比特），地址空間大小有 280 萬億之多（$2^{48}$），MAC 地址由 IEEE 統(tǒng)一管理與分配，理論上，一個(gè)網(wǎng)絡(luò)設(shè)備中的網(wǎng)卡上的 MAC 地址是永久的。

不同的網(wǎng)卡生產(chǎn)商從 IEEE 那里購買自己的 MAC 地址空間（MAC 的前 24 比特），也就是前 24 比特由 IEEE 統(tǒng)一管理，保證不會(huì)重復(fù)。而后 24 比特，由各家生產(chǎn)商自己管理，同樣保證生產(chǎn)的兩塊網(wǎng)卡的 MAC 地址不會(huì)重復(fù)。

MAC 地址具有可攜帶性、永久性，身份證號永久地標(biāo)識一個(gè)人的身份，不論他到哪里都不會(huì)改變。

而 IP 地址不具有這些性質(zhì)，當(dāng)一臺(tái)設(shè)備更換了網(wǎng)絡(luò)，它的 IP 地址也就可能發(fā)生改變，也就是它在互聯(lián)網(wǎng)中的定位發(fā)生了變化。

最后，記住，MAC 地址有一個(gè)特殊地址：FF-FF-FF-FF-FF-FF（全 1 地址），該地址表示廣播地址。

11、ARP 協(xié)議解決了什么問題地位如何？

ARP 協(xié)議，全稱 地址解析協(xié)議（Address Resolution Protocol），它解決的是網(wǎng)絡(luò)層地址和鏈路層地址之間的轉(zhuǎn)換問題。

因?yàn)橐粋€(gè) IP 數(shù)據(jù)報(bào)在物理上傳輸?shù)倪^程中，總是需要知道下一跳（物理上的下一個(gè)目的地）該去往何處，但 IP 地址屬于邏輯地址，而 MAC 地址才是物理地址，ARP 協(xié)議解決了 IP 地址轉(zhuǎn) MAC 地址的一些問題。