1、复杂系统分析方法
自底向上:用于构建对计算机网络的认知,从基础开始不断增加复杂度
(1)从简单开始,逐渐变复杂
(2)将模块逐步拼凑成一个系统
自顶向下:用于解释线程网络应用、特性、工作原理
(1)从复杂开始,逐渐变简单
(2)从复杂的系统问题入手,拆分为模块问题
2、计算机网络基础
网络组成部分:主机(客户端和服务端)、路由器、网络协议
网络结构(网络的网络):区域网络、城域网、广域网
信息交换方式:电路交换、分组交换
网络分层:物理层(硬件)、链路层(网卡层)、网络层、传输层、应用层
网络协议(协议的存在依赖于连接):标头、载荷
协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送和/或接受一条报文或其他事件所采取的动作。
3、web中的网络
Web使用一种名为HTTP(HyperText Transfer Protocol 超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程。
HTTP协议:
http协议属于tcp/ip的子集
红色是请求,蓝色是响应,当请求多的时候容易造成队头堵塞
http1.1:无法多路使用
http2:引入帧,将多个请求分布到不同帧中能调整响应传输优先级,头部压缩,Server Push
http3:QUIC为除HTTP协议外的应用层协议提供支持
4、CDN
解决HTTP协议外的问题,但无法突破物理极限(只维护部分重要内容)
5、WebSocket
(HTTP升级得来的)有状态的持久连接,服务端可主动推送消息,延时短
6、网络安全
机密性:攻击者无法获知通信内容
加密需要加密算法和密钥等(统称为秘密信息)
网络是明文的,不安全
完整性:攻击者对内容进行篡改时能被发现
身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
数字签名技术
完整性和身份验证相互关联
对称加密:加密、解密用同样的密钥
非对称加密:加密、解密使用不同的密钥(公钥和私钥),且公钥加密只能用私钥解密、私钥加密只能用公钥解密
密码散列函数:
输入:任意长度的内容
输出:固定长度的哈希值
性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
