摘要

计算机网络是面试中必问的重要知识点，尤其是互联网公司、前端/后端开发岗位。本文整理了网络面试的高频“八股文”，涵盖基础概念、TCP/IP、HTTP、DNS、CDN、安全、缓存等内容，并针对面试常考点进行了详细解析。读完本文，你可以快速掌握面试核心要点，并能结合实际项目进行答题。

---

一、计算机网络基础

1. 什么是计算机网络？

• 定义：由计算机及网络设备通过通信链路互连形成的系统，用于信息交换和资源共享。

• 目的：数据传输、资源共享、信息通信。

2. 网络分层模型

• OSI 七层：

  1. 物理层

  2. 数据链路层

  3. 网络层

  4. 传输层

  5. 会话层

  6. 表示层

  7. 应用层

• TCP/IP 四层：

  1. 网络接口层

  2. 网络层

  3. 传输层

  4. 应用层

面试常考：

• OSI 与 TCP/IP 的对应关系

• 各层功能和实际应用

• TCP/IP 四层与互联网协议族

解析：

• OSI 模型强调理论分层：每一层有独立功能，便于理解网络通信流程。

• TCP/IP 模型强调工程实现：互联网实际通信遵循此模型。

• 面试答题技巧：举例说明每层功能，如 HTTP 属于应用层，IP 属于网络层，TCP 属于传输层。

---

二、网络协议与通信

1. TCP vs UDP

面试重点：

• TCP 的可靠性机制和三次握手、四次挥手原理

• UDP 的无连接特点，适用场景

• TCP 拥塞控制和流量控制机制

解析：

TCP 三次握手

1. SYN：客户端发送 SYN 包，表示请求建立连接

2. SYN-ACK：服务端收到 SYN，返回 SYN+ACK，确认收到

3. ACK：客户端收到 SYN+ACK，发送 ACK，连接建立

TCP 四次挥手

1. FIN：客户端发送 FIN，表示关闭数据发送

2. ACK：服务端确认

3. FIN：服务端发送 FIN

4. ACK：客户端确认，连接关闭

TCP 可靠性保证机制

• 序列号 + 确认号：保证数据顺序

• 滑动窗口：流量控制

• 超时重传：丢包重发

• 拥塞控制：慢启动 → 拥塞避免 → 快重传 → 快恢复

UDP 特点

• 无连接，不保证可靠性、不保证顺序

• 适用场景：视频直播、DNS 查询、游戏通信

---

2. IP 协议与子网

面试常考：

• IP 地址分类：A/B/C/D/E

• 子网划分和 CIDR

• 私有 IP 与公有 IP

• NAT 原理

解析：

• IP 地址分为网络号 + 主机号

• 子网掩码决定网络和主机范围

• CIDR 表示法 /24 表示子网掩码 255.255.255.0

• NAT（网络地址转换）允许多个内网主机共享一个公网 IP

---

3. DNS

面试常考：

• DNS 查询流程

• 递归查询 vs 迭代查询

• 常见记录类型：A、AAAA、CNAME、MX

• DNS 缓存原理

解析：

• 浏览器缓存 → hosts → 本地 DNS → 递归查询

• 递归查询：DNS 服务器帮客户端递归查询到最终 IP

• 迭代查询：DNS 服务器返回下一个 DNS 地址，由客户端继续查询

• CNAME vs A：CNAME 是别名，A 是直接 IP

• 缓存机制提高解析效率，降低根服务器压力

---

4. HTTP / HTTPS

面试重点：

• HTTP 1.1 与 HTTP 2 区别

• HTTPS 加密原理，TLS 握手流程

• 常用状态码理解

解析：

HTTP 特性

• 无状态：每次请求独立

• 常用方法：GET、POST、PUT、DELETE

• HTTP 1.1：持久连接、管道化

• HTTP 2：多路复用、Header 压缩、服务器推送

• 面试可以说：HTTP/1.1 和 HTTP/2 最大区别在于传输模型。HTTP/1.1 是文本协议，虽然支持持久连接和管道化，但同一连接上的响应必须按顺序返回，所以会出现 HTTP 层队头阻塞。HTTP/2 改成二进制分帧协议，引入 Stream 的概念，在一个 TCP 连接上实现多路复用，多个请求和响应可以并发、交错传输，从而解决了 HTTP/1.1 的 HTTP 层队头阻塞。另外 HTTP/2 还支持 HPACK 头部压缩和服务器推送，减少了重复头部和请求延迟。
  但是 HTTP/2 仍然基于 TCP，所以如果 TCP 发生丢包，后续数据还是要等丢失数据重传，因此 HTTP/2 没有解决 TCP 层队头阻塞，这也是 HTTP/3 使用 QUIC/UDP 的原因。

HTTPS / TLS

• 流程：

  1. 客户端发起 TLS 握手，提供随机数和加密算法

  2. 服务端返回证书 + 随机数

  3. 客户端验证证书合法性，并生成对称密钥

  4. 双方使用对称密钥进行加密通信

• 作用：防窃听、防篡改、防中间人攻击

• 面试可以这么回答：1.客户端发起 HTTPS 请求，告诉服务器自己支持哪些 TLS 版本、加密算法等。
  2.服务器返回数字证书，证书中包含服务器公钥。
  3.浏览器验证证书，检查证书是否可信、是否过期、域名是否匹配。
  4.客户端和服务器协商出对称密钥。
  5.后续 HTTP 数据都用这个 对称密钥加密传输。
  6.通信过程中还会做 完整性校验，防止数据被篡改。

HTTP 常用状态码

• 200 成功

• 301/302 重定向

• 304 缓存命中

• 4xx 客户端错误

• 5xx 服务器错误

---

三、缓存机制

1. 浏览器缓存

面试常考：

• 强制缓存 vs 协商缓存

• Cache-Control、Expires、ETag、Last-Modified

解析：

• 强制缓存：浏览器在有效期内直接使用缓存

• 协商缓存：浏览器先向服务器确认资源是否修改

• 优先级：强制缓存 > 协商缓存

• 面试答题技巧：结合实际流程讲，例如 GET 请求时 200 vs 304

2. CDN

面试重点：

• CDN 原理：节点分布 + 静态资源缓存

• 缓存更新策略：刷新、失效、版本号

解析：

• CDN 节点缓存静态资源，用户访问就近节点

• 使用版本号或文件哈希保证资源更新及时

• 面试中可结合项目经验说明提升首屏速度和带宽优化

---

四、状态管理与接口封装

1. 状态管理

面试常考：

• 多组件共享状态的场景

• Vuex/Pinia/Redux 原理

• 为什么不直接用 props 或全局变量

解析：

• 状态集中管理，保证数据一致性

• 便于调试和维护

• 面试回答可结合登录信息、购物车、权限管理等实际案例

2. 接口封装

面试重点：

• Axios 封装技巧

• 拦截器作用（请求/响应）

• 错误统一处理

解析：

• 封装 Axios 可统一 baseURL、token、错误处理

• 面试中可说明如何处理 token 过期、全局错误提示

• 代码示例可快速展示实践能力

---

五、网络安全

面试常考：

• XSS、CSRF、SQL 注入

• HTTPS 防护机制

解析：

• XSS：输入未过滤 → 脚本执行 → 可用内容安全策略 (CSP) 防护

• CSRF：伪造请求 → 使用 token 或 SameSite cookie 防护

• SQL 注入：不做参数化 → 使用 ORM / 参数化 SQL 防护

• HTTPS 保证通信加密、身份认证、数据完整性

---

六、面试答题技巧

• 按 层次回答：先总览 → 再分层解释

• 用 流程和例子：如 TCP 三次握手可以画图说明

• 结合 项目经验：CDN、缓存、接口封装、状态管理

• 口诀记忆：

  • OSI 七层：请 你 认真 处理 每 个 应用（物理、链路、网络、传输、会话、表示、应用）

  • TCP 三次握手：SYN → SYN+ACK → ACK

  • TCP 四次挥手：FIN → ACK → FIN → ACK

---

七、总结

计算机网络八股文包含：

1. 网络基础：OSI/TCP-IP、IP、子网
2. 传输协议：TCP、UDP
3. 应用层协议：HTTP/HTTPS、DNS
4. 状态码、请求方法
5. 缓存：浏览器缓存、CDN
6. 安全：XSS、CSRF、HTTPS
7. TCP 面试高频问法
8. 面试答题技巧与案例

建议：

• 结合流程图、示意图理解网络原理

• 熟练解释三次握手、四次挥手、HTTP 请求/响应流程

• 用项目或生活案例支撑答案，提高面试说服力