网络组成部分
主机:客户端和服务端;路由器;网络协议
有区域网络、城域网和广域网
信息交换
有电路交换和分组交换
协议
协议的存在依赖于连接
协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送或接受一条报文或其他事件所采取的动作
网络分层
物理层、链路层、网络层、运输层和应用层
网络协议
标头和载荷
HTTP2
好处:调整相应传输的优先级;头部压缩;Serve Push
HTTP3: QUIC(Quick UDP Internet Connection)
现存网络设备对TCP和UDP支持已经僵化;UDP不靠谱但是QUIC靠谱;QUIC可以为除HTTP协议以外的应用层协议提供支持
CDN:DNS劫持
域名解析一般由网站自己处理;要加速的域名则重定向到CND厂商的域名解析服务处理;CDN厂商根据来源确定最近的CDN服务器的IP;用户直接访问最近的CDN服务器
WebSocket
有状态的持久连接;服务端可以主动推送消息;用webSocket发送消息延迟比HTTP低
网络安全三要素
机密性:攻击者无法获知通信内容;完整性:攻击者对内容进行篡改时能被发现;身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
对称加密和非对称加密
对称加密:加密和解密使用同样的密钥;非对称加密:加密和解密使用不同的密钥(公钥和私钥),而且公钥加密只能用密钥解密,私钥加密也只能用公钥解密
签名:用于鉴别身份和防止伪造 数字签名:对明文内容的哈希值使用私钥加密,验证者使用公钥验证
分发证书、验证证书的基础设施称为PKI(Public Key Infrastructure)
