内容概述

建立对计算机网络的整体认知,对计算机网络中的各种概念(网络分层、网络协议、网络应用等）有初步的理解。进而可以在后续的实际工作中能高效解决网络问题。

• 通过一个示例建立对计算机网络的整体认识

• 建立对网络协议分层的认知

• 分析 HTTP1、2、3 的关系介绍

• CDN 运行的基本原理

• 了解网络安全的最基本原则

网络组成

网络基础网络组成部分 主机：客户端和服务端 路由器 网络协议

web应用

HTTP1.1: 无法多路复用

HTTP2: 解决了多路复用的

HTTP3：QUIC

• Quick UDP Internet Connection现存网络设备对TCP和UDP支持已经僵化
• UDP 不靠谱但是 QUIC 靠谱
• QUIC 可以为除 HTTP 协议以外的应用层协议提供支持

CDN

CDN: DNS劫持域名解析一般由网站自己处理要加速的域名则重定向到 CDN厂商的域名解析服务处理CDN 厂商根据来源确定最近的 CDN 服务器的 IP用户直接访问最近的CDN服务器

WebSocket

• 有状态的持久连接

网络安全

网络安全:如何实现身份验证

数字签名:对明文内容的哈希值使用私钥加密,验证者使用公钥验证

数字签名（指纹）= 私钥加密（密码散列函数（原文））

消息 = 原文 + 数字签名一般用于对公开内容（如包含公钥的证书）进行数字签名，防止篡改

网络安全: HTTPS把HTTP的明文换成密文,再验证身份,即HTTPS。

HTTPS = HTTP +TLS

TLS = 身份验证 + 加解密

身份验证靠PKI服务端身份验证靠PKI,客户端身份验证靠HTTP协议。

小结

小结网络安全三要素:机密性、完整性和身份验证

在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息PKI保证了普通用户不需要“面对面”和根证书机构交换根证书HTTPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠HTTP协议实现

注：

今天时间不太够，这三天内，会更新该笔记