1.计算机网络系统的分析方法可分为自顶向下和自底向上,前者负责解释现成网络应用协议的特性和工作原理等,从最高层次的实际需求开始,如何运用计算机网络构建一个满足实际需求的应用,后者是从基础开始不断增加复杂度直到构建出一个完整的计算机网络。2.接下来以海绵宝宝动画中的蟹堡王帝国的建立为例对计算机网络进行类比。启用三步走战略:开通外卖,开设分店,全国连锁。首先在外卖服务中确定三个“W”:“who,what,where”。其次开设分店,确定通信线路,在通信线路上传送主店的相关影响因素:利润,原材料,信息的传播以及未来规划;再开设新店的时候,并不是从主店出发,而是由临近的分店辅助开设。在全国开设分店的规划中,由临近其他城市作为转发点进行转发,可以大大节约通信线路的成本。这个例子阐述了如何从本地网络逐步演化成广域网3.该例子的分析方法为自底向上,对应的计算机网络的基本组成分别为客户端,服务端,路由器和网络协议。信息交换方式有两种:电路交换与分组交换;电路交换有着明显的缺点:占线,而安排过多的前台会超过电路的承载力;分组交换则将传递的信息分为几个报文进行分组转交给主机,由主机对这些分组进行合并成一个报文。协议的存在依赖于连接,协议定义了多个通信实体之间交换的报文格式与顺序,以及报文发送所采取的行动等。4.http协议连接模型分为:短连接,长连接以及管道流水线;HTTP1采用停等方式,效率极低;HTTP2中的帧调整响应传输的优先级,进行了头部压缩和Server Push(服务器推送:还没有收到浏览器的请求,服务器就把各种资源推送给了浏览器),但不能解决队头堵塞的问题;HTTP3中的QUIC解决了队头堵塞的问题,解决的挥手握手的问题,还可以为除HTTP协议以外的应用层协议提供支持,QUIC实现拥塞控制、丢包重传,确定传输数据的完整性,顺序性。域名解析一般由网站自己处理,要加速的域名则重定向到CDN厂商的域名解析服务处理,厂商根据来源确定最近的CDN服务器的IP,用户直接访问最近的CDN服务器;webSocket是区别于http的另一种网络协议,有状态的持久连接,服务端可以主动推送消息,发送消息的延迟较低。5.网络安全三要素:机密性,完整性,身份验证;密码散列函数,也就是哈希函数,通过找到两个不同的输入使之经过密码散列函数后有相同的哈希值;HTTPS是把HTTP的明文换成密文,再验证身份,HTTPS=HTTP+TLS,TLS=身份验证+加解密,身份验证靠PKI;
总结:计算机网络的组成部分中主机负责提供信息,路由器负责信息的转发,网络协议则是将不同的信息转化为相同的格式进行存储转发;信息交换的方式有电路交换和分组交换,网络中信息的传递主要是分组交换;网络分层主要分为物理层,数据链路层,网络层,运输层,应用层;报文=链路层头部+IP协议头部+tcp协议头部+http协议头部;CDN广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络内,最多跳2次就可以访问服务器;网络中的信息传输都是明文传输,因此需要对数据传输进行加密;实现机密性:通信双方先有秘密信息,实现完整性:哈希函数进行核对,实现身份验证:使用非对称加密性质与签名来防止伪造或采用数字签名防止篡改。服务端身份认证靠PKI,客户端身份认证靠HTTP协议,PKI是公钥基础设施,保证了普通用户不需要“面对面”和根证书机构交换根证书。
