前端与计算机网络基础 | 青训营笔记

111 阅读2分钟
  • 这是我参与【第六届青训营】笔记创作活动的第一天,学习青训营课程的第一篇笔记
  • 第一节计算机网络基础课老师用一个生动形象的例子-蟹黄堡的商业版图类比现实中的网络,清晰明了,容易让人接受,这种方式很有趣,蟹黄堡分店在全国通过设置城市转发点节约了直连比奇堡的资源,通过设置小区分发点节约了居民直连分店的资源,类比网络核心中的路由器功能实现分组转发的功能。
  1. 网络组成部分:
  • 主机:客户端和服务器
  • 路由器:分组转发 网络协议:
  • 规则:格式和顺序 类比快递单(头部和载荷)
  • 信息交换方式有电路交换和报文交换以及分组交换。
  • 电路交换延迟最小,但是信道利用率很低,报文交换相比于电路交换提高了信道复用率,但是由于要存储较大的报文,因此会带来时延问题,而分组交换将报文分成更小的分组,相比于报文交换,存储转发产生的时延更小。
  1. 网络中的协议:
  • HTTP:请求报文:请求行(协议版本),请求头(固定格式:),请求体,空行
  • HTTP1:连接无法复用,队头阻塞
  • HTTP2:多路复用,提高安全性 HTTP1+TLS TLS=身份认证+加密
  • HTTP3:高效网络QUIC协议,QUIC 基于 UDP 实现,是 HTTP/3 中的底层支撑协议,该协议基于 UDP,又取了 TCP 中的精华,实现了即快又可靠的协议。

HTTPS=HTTP+TLSTLS=身份验证+加解密身份验证靠PKIHTTPS = HTTP + TLS TLS=身份验证+加解密 身份验证靠PKI

* Quick UDP Internet Connection

  • 现存网络设备对TCP和UDP支持已经僵化
  • UDP不靠谱但是QUIC靠谱$
  • QUIC可以为除HTTP协议以外的应用层协议提供支持$
  • CDN:解决HTTP解决不了的问题
  • websocket:是对HTTP协议的升级
  1. 网络安全:
  • 三要素:机密性,完整性,身份验证
  • 对称加密:加密与解密使用的密钥相同例如AES,DES
  • 非对称加密:加密与解密使用的密钥不同例如RSA
  • 证书链:为了证明你是你,问到最后有根证书来确保你是你的正确性。根证书是证书链的尽头 验证的一连串证书称为证书链 分发证书、验证证书的基础设施称为PKI,(Public Key Infrastructure) 要实现身份验证,通信双方需要先有秘密信息,即根证书中的公钥
  • 密码散列函数:哈希散列,数据结构算法,给定任意一段信息,根据散列函数,计算固定长度的摘要值。相同的内容两次计算出的摘要值是相同的,例如MD5算法。