前端与计算机网络基础 | 青训营笔记

• 这是我参与【第六届青训营】笔记创作活动的第一天，学习青训营课程的第一篇笔记

• 第一节计算机网络基础课老师用一个生动形象的例子-蟹黄堡的商业版图类比现实中的网络，清晰明了，容易让人接受，这种方式很有趣，蟹黄堡分店在全国通过设置城市转发点节约了直连比奇堡的资源，通过设置小区分发点节约了居民直连分店的资源，类比网络核心中的路由器功能实现分组转发的功能。

1. 网络组成部分：

• 主机：客户端和服务器
• 路由器：分组转发 网络协议：
• 规则：格式和顺序 类比快递单（头部和载荷）
• 信息交换方式有电路交换和报文交换以及分组交换。
• 电路交换延迟最小，但是信道利用率很低，报文交换相比于电路交换提高了信道复用率，但是由于要存储较大的报文，因此会带来时延问题，而分组交换将报文分成更小的分组，相比于报文交换，存储转发产生的时延更小。

1. 网络中的协议：

• HTTP：请求报文：请求行（协议版本），请求头（固定格式：），请求体，空行
• HTTP1：连接无法复用，队头阻塞
• HTTP2:多路复用，提高安全性 HTTP1+TLS TLS=身份认证+加密
• HTTP3：高效网络QUIC协议，QUIC 基于 UDP 实现，是 HTTP/3 中的底层支撑协议，该协议基于 UDP，又取了 TCP 中的精华，实现了即快又可靠的协议。

$HTTPS = HTTP + TLS TLS=身份验证+加解密 身份验证靠PKI$

$$* Quick UDP Internet Connection

• 现存网络设备对TCP和UDP支持已经僵化
• UDP不靠谱但是QUIC靠谱$
• QUIC可以为除HTTP协议以外的应用层协议提供支持$

• CDN:解决HTTP解决不了的问题
• websocket：是对HTTP协议的升级

1. 网络安全：

• 三要素：机密性，完整性，身份验证
• 对称加密：加密与解密使用的密钥相同例如AES,DES
• 非对称加密：加密与解密使用的密钥不同例如RSA
• 证书链:为了证明你是你，问到最后有根证书来确保你是你的正确性。根证书是证书链的尽头 验证的一连串证书称为证书链 分发证书、验证证书的基础设施称为PKI，（Public Key Infrastructure） 要实现身份验证，通信双方需要先有秘密信息，即根证书中的公钥
• 密码散列函数：哈希散列，数据结构算法，给定任意一段信息，根据散列函数，计算固定长度的摘要值。相同的内容两次计算出的摘要值是相同的，例如MD5算法。