网络基础
网络组成部分
- 主机:客户端与服务端
- 路由器
- 网络协议
网络结构
区域网络(夹江)、局域网(几个县)、广域网(四川)
电路和分组
电路交换
必定是面向连接的。
电路交换分为三个阶段: 1、建立连接:建立一条专用的物理通路(分配通信资源) 2、通话(一直占用通信资源) 3、释放连接(归还通信资源)
分组交换
分组交换则采用存储转发技传输单位。 在发送端,先把较长的报文划分成较短的、固定长度的数据段。
- 可以随时发送分组,而不需要事先建立连接。构成原始报文的一个个分组,依次在各结点交换机上存储转发。各结点交换机在发送分组的同时,还缓存接收到的分组。
| 电路交换 | 分组交换 |
|---|---|
| 在物理层完成。 | 在网络层完成。 |
| 发送方和接收方之间的直接物理连接。 | 发送方和接收方之间没有直接的物理连接。 |
| 由于存在预定义的路径,因此存在3个不同的阶段,例如连接建立,数据传输,拆除/连接关闭。 | 没有用于传输数据的特定路径,因此仅直接进行数据传输。 |
| 总消息一次发送。 因此,不需要标题(要识别的其他信息)。 | 由于消息被分为不同的部分,因此需要标头在目标端进行标识。 |
| 数据将以相同的顺序进行。 | 数据的不同部分到达目的地。 因此,有可能发生乱序,因此将交换数据。 |
| 数据在源/发送方仅处理一次。 | 在每个中间网络,将处理包括源在内的数据。 |
| 如果数据很大,电路切换很有用 | 如果数据很小,则数据包交换很有用 |
| 确保将以相同的顺序接收总消息。 这样通讯更加可靠。 | 数据包之一可能会丢失。 因此通讯不可靠。 |
| 即使减少通信量也需要更多资源。 | 需要更少的资源。 |
| 主要缺点是,如果在任何地方失去连接,则必须重新启动整个通信。 | 优于电路交换的主要优点是,如果一条路径丢失,则仅该路径上的数据包将被重新启动。 但不是整个数据包。 |
1.网络分层
- 由服务器到ISP路由器,再向下分到另外的ISP路由器、家庭路由器或者企业路由器;家庭路由器分到各个家庭中的电子设备,企业路由器则分到他们自己的服务器那里
- 分清职责,物理层、链路层、网络层、运输层和应用层
网络协议
TCP
2.web网络
1. http1 2 3 的演进历史:
- http1.1无法多路复用
- http2:帧带来的额外好处,3 RTT启动
好处: 调整响应传输的优先级
头部压缩
Server Push
- http3:quic:
- 现存网络设备对TCP和UDP支持已经僵化
- UDP不靠谱但是quic靠谱
- quic可以为除http协议以外的应用层协议提供支持
2. cdn解决了http协议之外的问题
dns劫持:
- 域名一般由网站自己处理
- 要加速的域名则从定向CDN厂商的域名解析服务处理
- cdn厂商根据来源确定最近的cdn服务器的IP
- 用户直接访问最近的cdn服务器
3. websocket从http协议升级而来
- 有状态的持久连接
- 服务端可以主动推送消息
- 用WebSocket发送消息延迟比http低
3.网络安全
1.三要素
- 机密性:攻击者无法获知通信内容
- 完整性:攻击者对内容篡改时能被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
2.对称加密和非对称加密
- 对称加密:加密、解密用同样的密钥
- 非对称加密:加密、解密用不同的密钥
而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
3.密码散列函数(哈希函数)
输入:任意长度 输出:固定长度的哈希值 找到不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
4.https:http+tls
- tls:身份验证+加解密:服务端身份验证靠pki,客户端身份验证靠http协议
