1.OSPF 協(xié)議？OSPF 的工作原理

　　OSPF(Open Shortest Pass First,開放最短路徑優(yōu)先協(xié)議)，是一個(gè)最常用的內(nèi)部網(wǎng)管協(xié)議，是一個(gè)鏈路狀態(tài)協(xié)議。(網(wǎng)絡(luò)層協(xié)議,)

　　原理：

　　OSPF 組播的方式在所有開啟 OSPF 的接口發(fā)送 Hello 包，用來確定是否有 OSPF 鄰居，若發(fā)現(xiàn)了，則建立 OSPF 鄰居關(guān)系，形成鄰居表，之后互相發(fā)送 LSA(鏈路狀態(tài)通告)相互通告路由，形成 LSDB(鏈路狀態(tài)數(shù)據(jù)庫)。再通過 SPF 算法，計(jì)算最佳路徑(cost 最小)后放入路由表。

　　2.session 的工作原理

　　session的工作原理是客戶端登錄完成之后，服務(wù)器會(huì)創(chuàng)建對(duì)應(yīng)的 session，session 創(chuàng)建完之后，會(huì)把 session 的 id 發(fā)送給客戶端，客戶端再存儲(chǔ)到瀏覽器中。這樣客戶端每次訪問服務(wù)器時(shí)，都會(huì)帶著 sessionid，服務(wù)器拿到 sessionid 之后，在內(nèi)存找到與之對(duì)應(yīng)的 session這樣就可以正常工作了。

　　3.一次完整的 HTTP 請(qǐng)求過程

　　域名解析 --> 發(fā)起 TCP 的 3 次握手 --> 建立 TCP 連接后發(fā)起 http 請(qǐng)求 --> 服務(wù)器響應(yīng) http請(qǐng)求，瀏覽器得到 html 代碼 --> 瀏覽器解析 html 代碼，并請(qǐng)求 html 代碼中的資源(如 js、css、圖片等) --> 瀏覽器對(duì)頁面進(jìn)行渲染呈現(xiàn)給用戶。

　　4.HTTPS 和 HTTP 的區(qū)別

　　1)HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用 HTTP 協(xié)議傳輸隱私信息非常不安全， HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比 http 協(xié)議安全。

　　2)https 協(xié)議需要到 ca 申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。

　　3)http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

　　5.OSI 的七層模型都有哪些？

　　物理層：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，實(shí)現(xiàn)比特流的透明傳輸。

　　數(shù)據(jù)鏈路層：接收來自物理層的位流形式的數(shù)據(jù)，并封裝成幀，傳送到上一層

　　網(wǎng)絡(luò)層：將網(wǎng)絡(luò)地址翻譯成對(duì)應(yīng)的物理地址，并通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂健?/p>

　　傳輸層：在源端與目的端之間提供可靠的透明數(shù)據(jù)傳輸

　　會(huì)話層：負(fù)責(zé)在網(wǎng)絡(luò)中的兩節(jié)點(diǎn)之間建立、維持和終止通信

　　表示層：處理用戶信息的表示問題，數(shù)據(jù)的編碼，壓縮和解壓縮，數(shù)據(jù)的加密和解密

　　應(yīng)用層：為用戶的應(yīng)用進(jìn)程提供網(wǎng)絡(luò)通信服務(wù)

　　6.http 長連接和短連接的區(qū)別

　　在 HTTP/1.0 中默認(rèn)使用短連接。也就是說，客戶端和服務(wù)器每進(jìn)行一次 HTTP 操作，就建立一次連接，任務(wù)結(jié)束就中斷連接。而從 HTTP/1.1 起，默認(rèn)使用長連接，用以保持連接特性。

　　7.什么是TCP粘包/拆包?發(fā)生原因?解決方案

　　一個(gè)完整的業(yè)務(wù)可能會(huì)被TCP 拆分成多個(gè)包進(jìn)行發(fā)送，也有可能把多個(gè)小的包封裝成一個(gè)大的數(shù)據(jù)包發(fā)送，這個(gè)就是 TCP 的拆包和粘包問題。原因：

　　1. 應(yīng)用程序?qū)懭霐?shù)據(jù)的字節(jié)大小大于套接字發(fā)送緩沖區(qū)的大小.

　　2. 進(jìn)行 MSS 大小的 TCP 分段。( MSS=TCP 報(bào)文段長度-TCP 首部長度)

　　3. 以太網(wǎng)的 payload 大于 MTU 進(jìn)行 IP 分片。( MTU 指：一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小。)

　　解決方案：

　　1. 消息定長。

　　2. 在包尾部增加回車或者空格符等特殊字符進(jìn)行分割

　　3. 將消息分為消息頭和消息尾4. 使用其它復(fù)雜的協(xié)議，如 RTMP 協(xié)議等。

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時(shí)歡迎你來試聽。