课堂笔记
本堂课一共分了四个方面来写,分别是:
- 蟹堡王帝国
- 计算机网络基础
- web中的网络
- 网络安全
蟹堡王帝国:
用"海绵宝宝"中的蟹堡王开分店,开通外卖以及在分店开通外卖来表示多个本地网络之间的通信以及信息交换,为我们引出网络的概念。
下面是把蟹堡王的通信线路图化为简单的网络拓卜图
蟹堡王的通信线路图:
网络拓卜图:
网络按覆盖范围分类可以分成:
-
广域网(WAN):也称远程网。广域网提供了数据、声音、图像以及视频信息的长距离传输服务,以覆盖一个国家甚至整个世界的广大区域。连接关于网的各节点交换机的链路一般都是高速链路,具有较大的通信容量。 -
城域网(MAN):通常是跨越一个城市或一个大型校园的大规模计算机网络,大多采用以太网技术。 -
局域网(LAN):范围几十米到几千米的区域。一般用微机或工作站通过高速线路相连。传统上,局域网使用广播技术。 -
个人区域网(PAN):覆盖范围大约十米左右。指在个人工作的地方将消费电子设备用无线技术连接起来的网络,也称为无线个人区域网(WPAN)
计算机网络基础:
- 网络组成部分:由主机、路由器、交换机等组成
- 网络结构: 网络的网络
- 信息交换方式:电路交换和分组交换
- 网络分层:分清职责,物理层、链路层、网络层、运输层和应用层
- 网络协议:标头和载荷
重点内容:
为了以后对报文进行分析,我们应该先了解一下TCP的协议格式
web中的网络:
- HTTP
- CDN
- WebSocket
HTTP
- HTTP连接模型:短连接、长连接和 HTTP 流水线
- HTTP 1.1:无法多路复用
- HTTP 2:帧
简述:- 调整响应传输的优先级
- 头部压缩
- Server Push
- HTTP 2:队头堵塞,但是在TCP上
- HTTP 2: 3 RTT启动
- HTTP 3: QUIC
简述:- Quick UDP Internet Connection
- 现存网络设备对TCP和 UDP支持已经僵化
- UDP不靠谱但是 QUIC靠谱
- QUIC可以为除HTTP协议以外的应用层协议提供支持
CDN
- 域名解析一般由网站自己处理
- 要加速的域名则重定向到CDN厂商的域名解析服务处理
- CDN 厂商根据来源确定最近的CDN服务器的IP
- 用户直接访问最近的CDN服务器
WebSocket
- 有状态的持久连接
- 服务端可以主动推送消息
- 用WebSocket发送消息延迟比HTTP低
网络安全:
三要素
-
机密性:攻击者无法获知通信内容
-
完整性:攻击者对内容进行篡改时能被发现
-
身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
对称加密和非对称加密
- 对称加密:加密、解密用同样的密钥
- 非对称加密:加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
密码散列函数(哈希函数)
- 输入:任意长度的内容输出:固定长度的哈希值
- 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
机密性
- 加密需要加密算法和密钥等信息(统称为秘密信息)
- 网络是明文的,不安全
还有几点需要注意:
- 在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息
- PKI保证了普通用户不需要“面对面"和根证书机构交换根证书
- HTTPS使用PKI完成了除客户端身份验证以外的特性, 客户端身份验证靠HTTP协议实现
