本节课主要讲述以下知识:
通过一个示例建立对计算机网络的整体认识
建立对网络协议分层的认知
分析HTTP1,2,3的关系
介绍CDN运行的基本原理
了解网络安全的最基本原则
一.通过一个示例建立对计算机网络的整体认识
通过建立蟹堡王帝国来引申出对计算机网络的整体认识。即使用自底向上的方法从0建立了一个面向全国的蟹堡王通信网络,其中涉及到了很多角色,这些角色对应了计算机网络中最重要的几个部分:路由器、网络协议、网络分层等。 把传真机换成计算机,小区的转发点换成路由器,蟹堡王分店前台换成路由器,厨房换成服务器,分店之间的表格换成网络协议。
比奇堡的每家每户于比奇堡蟹堡王的通信相当于计算机网络中的通讯设备手机,电脑与家庭路由器的关系,小区与天津蟹堡王的关系相当于公司服务器与企业路由器的区别。看下图更有利于理解。
二.建立对网络协议分层的认知
网络组成部分:主机,路由器,交换机
网络结构:网络的网络
信息交换方式:电路交换和分组交换
网络分层:物理层,数据链路层,网络层,运输层,应用层。
网络协议:标头和载荷。 协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送和/或接受—条报文或其他事件所采取的动作。
协议的存在避免了使用错误的方式解读数据。它的存在依赖于连接。
三.分析HTTP1,2,3的关系
HTTP协议使用了典型的请求/响应模型。HTTP1.0和HTTP1.1都无法实现多路复用。
HTTP1.0为短链接,每次请求都要创造新的HTTP连接,使用完毕会销毁,导致需要多次进行请求,,HTTP1.1为长连接,只要不声明为短链接,会默认保留一段时间以实现连接重用。即持久连接模型,这种模型解决了HTTP重复连接的问题,但是队头堵塞的问题没有得到解决。
如果服务器交替发送两个两个响应,结果会怎样? 如果按行(按字节)交替发送,客户端无法判断流中的每一行都是来自哪个请求的。而HTTP2使用帧的方式,将多个HTTP请求拆分到帧(frame)中,每个帧可以携带不同的HTTP请求中的数据。可以在连接上,每个数据包都有自己的身份。可以实现多路复用和解决对头堵塞的问题。
HTTP2优势: 1.调整响应传输的优先级2.头部压缩3.Server Push
虽然HTTP2在HTTP层面解决了队头堵塞,但是在TCP层面任然存在队头堵塞。
如果在传输层传输四个包但第二个包在传输过程中发生了数据波动导致包丢失,尽管第二个包与其他包没有联系,但TCP不会把第三、四个包交给HTTP2,TCP必须先告诉服务器信号为2的包没有收到,服务器重新发送一次信号为2的包,且浏览器收到之后,才会把信号为2,3,4的数据包交给HTTP2,即使HTTP2知道信号2的包只包含main.js内容,并不影响style.css文件。导致HTTP2的队头堵塞。
于是引出新的协议HTTP3: HTTP3使用基于UDP重新设计的QUIC协议,避免了TCP中的队头堵塞。
QUIC,即Quick UDP Internet Connection的缩写。QUIC基于UDP将TLS作为自身的一部分,解决了原先TCP与TLS需要自行握手的问题,又吸取了HTTP2中流的概念,在QUIC中提供互相独立的流,进而解决TCP队头堵塞的问题。
QUIC在UDP基础上实现了和TCP一样的优质控制丢包重传等特性,确保了QUIC数据的稳定性和完整性。
四.介绍CDN运行的基本原理
缓存服务器是直接提供给用户访问的站点资源,有一台或数台服务器组成;当用户发起访问时,他的访问请求被智能DNS定位到离他较近的缓存服务器。如果用户所请求的内容刚好在缓存里面,则直接把内容返还给用户;如果访问所需的内容没有被缓存,则缓存服务器向邻近的缓存服务器或直接向源站抓取内容,然后再返还给用户。
拉策略:用户决定的指定商拷贝 推策略:网站决定的指定商拷贝
五.了解网络安全的最基本原则
网络安全三要素: 机密性:攻击者无法获知通信内容 完整性:攻击者对内容进行篡改时能被发现 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
对称加密和非对称加密的关系:
对称加密︰加密、解密用同样的密钥 非对称加密︰加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
密码散列函数: 输入:任意长度的内容,输出∶固定长度的哈希值 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的。
自我总结:在本次课程中印象最为深刻的是HTTP2虽然在HTTP层解决了队头堵塞,但是在TCP层面并没有解决对头堵塞,进而引入了新的协议HTTP3.HTTP3基于QUIC实现,而QUIC在UDP基础上实现了和TCP一样的优质控制丢包重传等特性,确保了QUIC数据的稳定性和完整性。明天继续努力!!!
课程总结思维导图:
