打开抖音互联网会发生什么? | 青训营笔记

iceberg666
180 阅读6分钟

这是我参与「第三届青训营 -后端场」笔记创作活动的第3篇笔记

刷抖音网络是怎么交互的

网络接入

让手机能够访问到抖音服务器

先要让手机接入互联网,手机有自己的ip, 再通过抖音服务器ip找到抖音服务器,通过目的ip找到目标设备需要路由的参与。 在路由过程中需要不断寻找下一跳的位置,过程中只更改mac,不更改协议中的源ip和目的ip,通过ARP协议可以查找到下一跳的mac。

网络传输

先请求DNS

总体的三大步骤

  1. 缓存查找IP
  2. 本机的hosts文件查找IP
  3. DNS服务器查找IP DNS服务器查找过程

image.png

  1. 浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

  2. 如果浏览器缓存中没有(专业点叫还没命中),浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置,如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。

  3. 如果至此还没有命中域名,才会真正的请求本地域名服务器(LDNS)来解析这个域名,这台服务器一般在你的城市的某个角落,距离你不会很远,并且这台服务器的性能都很好,一般都会缓存域名解析结果,大约80%的域名解析到这里就完成了。

  4. 如果LDNS仍然没有命中,就直接跳到Root Server 域名服务器请求解析

  5. 根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址

  6. 此时LDNS再发送请求给上一步返回的gTLD

  7. 接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器

  8. Name Server根据映射关系表找到目标ip,返回给LDNS

  9. LDNS缓存这个域名和对应的ip

  10. LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束

TCP三次握手

image.png

HTTP/HTTP1.1

HTTP1.1/相比HTTP的区别

响应状态码

HTTP/1.0仅定义了16种状态码。HTTP/1.1中新加入了大量的状态码,光是错误响应状态码就新增了24种。比如说,100 (Continue)——在请求大资源前的预热请求,206 (Partial Content)——范围请求的标识码,409 (Conflict)——请求与当前资源的规定冲突,410 (Gone)——资源已被永久转移,而且没有任何已知的转发地址。

缓存处理

HTTP/1.1的缓存机制在HTTP/1.0的基础上,大大增加了灵活性和扩展性。基本工作原理和HTTP/1.0保持不变,而是增加了更多细致的特性。其中,请求头中最常见的特性就是Cache-Control,详见MDN Web文档 Cache-Control

连接方式

HTTP/1.0默认使用短连接,第进行一次HTTP操作,就建立一次连接,会导致大量的“握手报文”和挥手报文占用带宽。 为了解决 HTTP/1.0 存在的资源浪费的问题, HTTP/1.1 优化为默认长连接模式

Host头处理

域名系统(DNS)允许多个主机名绑定到同一个IP地址上,但是HTTP/1.0并没有考虑这个问题,假设我们有一个资源URL是http://example.com/home.html,HTTP/1.0的请求报文中,将会请求的是GET /home.html HTTP/1.0.也就是不会加入主机名。这样的报文送到服务器端,服务器是理解不了客户端想请求的真正网址。

因此,HTTP/1.1在请求头中加入了Host字段。加入Host字段的报文头部将会是:

GET /home.html HTTP/1.1
Host: example.com

这样,服务器端就可以确定客户端想要请求的真正的网址了。

带宽优化

HTTP/1.1引入了范围请求机制,以避免带宽的浪费。当客户端想要请求一个文件的一部分时,HTTP/1.1可以在请求中加入Range头部。如果一个响应包含部分数据的话,将带有206状态码。该状态码的意义在于避免了HTTP/1.0代理缓存错误地把该响应认为是一个完整的数据响应,从而把他当作为一个请求的响应缓存。 在范围响应中,Content-Range头部标志指示出了该数据块的偏移量和数据块的长度。

HTTPS

因为HTTP中的数据都是明文传输的,安全性不高,所以HTTPS出现了。 HTTPS 协议(Hyper Text Transfer Protocol Secure),是 HTTP 的加强安全版本。HTTPS 是基于 HTTP 的,也是用 TCP 作为底层协议,并额外使用 SSL/TLS 协议用作加密和安全认证。默认端口号是 443。

SSL/TLS的工作原理

非对称加密 非对称加密采用两个密钥——一个公钥,一个私钥。在通信时,私钥仅由解密者保存,公钥由任何一个想与解密者通信的发送者(加密者)所知。 对称加密 使用 SSL/TLS 进行通信的双方需要使用非对称加密方案来通信,但是非对称加密设计了较为复杂的数学算法,在实际通信过程中,计算的代价较高,效率太低,因此,SSL/TLS 实际对消息的加密使用的是对称加密。在交换对称密钥过程中使用非称加密。但对称加密过于依赖公钥传输的依赖性(无法保证公钥一定是目标主机的),数字签名应运而生

数字签名

  1. 设有服务器 S,客户端 C,和第三方信赖机构 CA。
  2. S 信任 CA,CA 是知道 S 公钥的,CA 向 S 颁发证书。并附上 CA 私钥对消息摘要的加密签名。
  3. S 获得 CA 颁发的证书,将该证书传递给 C。
  4. C 获得 S 的证书,信任 CA 并知晓 CA 公钥,使用 CA 公钥对 S 证书山的签名解密,同时对消息进行散列处理,得到摘要。比较摘要,验证 S 证书的真实性。
  5. 如果 C 验证 S 证书是可信的,则信任 S 的公钥(在 S 证书中)。
avatar
文章
阅读
粉丝