计算机网络概述
01 前言and课程介绍
信息网络-桥梁 自底向上
(网络分层、协议、应用)
1.计算机网络整体认识
2.网络协议分层认识
3.Http123关系
4.CDN运行的基本原理
5.网络安全最基本规则
02 蟹堡王帝国
蟹老板想挣钱小目标
三步走战略:在比奇堡开通外卖 北京上海开分店 全国分店并开通外卖
蟹堡王通信网络(most important)
蟹堡王外卖-章鱼哥通话-很多次打不通电话-章鱼哥电话固定流程-表格点单
北京上海分店-通信线路-收集数据分析-开设线路连接到比奇堡
新的分店-通信线路-连接到其他分店连接到比奇堡-通过表格来源不同
新店开门-在每次开店时发送包括新门店全部信息的通信
杭州蟹堡王-看作上海分店 避免建重复通信线路造成的成本过高
蟹堡王外卖-居住分散、城市小区密度高、小区每家都之直接连接比奇堡太过于浪费和冗余,于是建立统一的(转发点),都为了解决通讯线路重复造成的浪费。
于是,根据这样的方法建立全国通信网络。
特点:客户端(顾客) 服务端(分店)
路由器(小区转发点和蟹堡王城市转发分店) 转发表格:网络协议
家庭路由器和企业路由器分别与ISP相连
ISP:互联网服务提供商internet service provider 比如:联通 电信
03 计算机网络基础
网络组成部分:
主机:客户端和服务端 接收和产生信息
路由器:转发信息
网络协议:提供统一的格式,方便路由器进行解码
网络结构--网络的网络
比奇堡和小区网络:本地网络
北京上海分店+比奇堡:三个本地网络节点的网络
全国通信网络:本地网络的网络
区域网络(小区) 城域网(城市)广域网(更多城市)
电路交换and分组交换(传真)在计算机中都用分组交换
分组交换特点:不会预留资源,按顺序进行分组,多了会进行倾倒(丢包)
网络分层:每个角色都有自己关心的和不关心的,比如运输中不关心是什么车运的
因特网协议栈共有五层:应用层、传输层、网络层、链路层和物理层。
(对于上一层来说,下层基本上是黑盒,因为它不关心下一层会出现什么问题)
网络层(高速公路)- 运输车(卡车)--应用层(快递公司)
协议(协议的存在依赖于连接,如果没有链接就没有意义)
避免了用错误的进制传输信息
标头(包裹信息)和载荷(实际需要送达的内容)
每一层都会将本层的标头和载荷变为下一层的载荷,下一层则有自己的标头
http协议事例
(重要)
04 web的网络
红色:请求
蓝色:响应
http豹纹:以明文形式展示,对人友好
请求-响应形式 一个请求响应后才可以下一个 严格按顺序,无法多路复用增加了豹纹的体型
过于浪费 且效率低下,需要排队
3导致一些安全
建立多条http连接,可以解决但是成本巨大
1.http1无法判断请求来自于哪
2.http2放在帧里 可以标识http来源于哪个 还可以调整响应的优先级(通过调整帧 头部压缩 server push
3.https 包含了一层
3个RTT启动 至少需要150秒的延迟
http3新协议QUIC quick udp internet connection
现存网络对TCP和UDP已经僵化,新协议不被所有接受
UDP不靠谱(包丢了不管,到没到不管)QUIC靠谱
QUIC可以实现一次连接 二次链接 0RTT连接
(无法突破物理延迟)
CDN 按地理位置进行服务器分布 DNS劫持(多个服务器共享一个ID
域名解析一般由网站自己处理
要加速的域名则重定向到CDN
厂商域名解析服务处理
CDN厂商根据来源确定最近的CDN服务器的iP
用户直接访问最近的CDN 服务器
Websocket(http升级而来)
有状态的持久连接
服务端可以主动推送消息
用websocket发送消息延迟比http低
小结
http123演进历史 CDN解决了htp协议之外的问题
websocket从HTTP协议升级而来
05 网络安全
网络安全三要素:机密性(无法被攻击者获知内容) 完整性 身份验证
对称加密和非对称加密(加密和解密的钥匙是一个还是一对)
密码散列函数(哈希函数) 从哈希值无法反推输入
机密性(秘密信息)完整性和身份验证相互关联
如何实现:如何在不安全信道上交换出只有两人互相知道的秘密信息
在没有前置信息的前提下想要交换是不可能的 所以必须要前置信息
http使用pki完成了除客户端身份验证之外的特效,客户端身份验证靠http协议实现 (本笔记所属权苏妮)
