网络的主要构成部分: 网络信息通过路由器传输给下一个服务器,直至传输到服务端。 客户端,服务端,路由器,网络协议。 网络中信息的传播方式: 分组交换:将完整的信息切分成许多段小的信息,每组信息连续发送
协议: 为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。网络协议主要由三个要素组成: 语法:数据与控制信息的结构或格式; 语义:需要发出何种控制信息,完成何种动作及做出何种响应 同步:事件实现顺序的详细说明。
网络分层: 每一层只需要关注自己的工作内容,而不需要关心其他层。 主要分为五层: 物理层,链路层,网络层,运输层和应用层。
HTTP协议的基本结构: 请求和响应模型。明文传输。HTTP1.1无法同时传输多个请求(无法多路复用)。 HTTP2将多个请求拆分到多个帧里面,一个帧里可以包含多个请求的内容。调整了响应传输的优先级。 但是这样的方法回导致在TCP协议上的堵塞,因为在出现传输问题时会大大增加TCP的握手时间。 HTTP3基于QUIC协议,QUIC是稳定传输协议,可以为除了HTTP协议以外的应用层协议提供支持。 当HTTP客户端发起连接时,QUIC收到请求后会向服务端请求一个加密密钥,然后将证书和加密密钥一起发送给HTTP客户端,后续的服务都用此密钥完成。QUIC服务端会生成一个新的密钥传给QUIC客户端,之后的传输都用这个密钥直接完成。 信息传输的限制: 主要是物理因素,当地理距离过长时,传播时延会比较长,而且占总时延的大部分。 在全球各地不知CDN服务器,在距离过长时通过CDN进行中转,通过合理的服务器规划可以加快传输效率。CDN会定期清理流量较小的信息以腾出空间。CDN可以解决HTTP的物理问题,提升信息传输的效率。 Websocket协议由HTTP协议升级而来 是有状态的持久连接 服务端可以主动推送消息 发送时延比HTTP低 可以传送2进制的信息
网络安全 网安三要素: 机密性 完整性 身份验证 加密方式: 对称加密:加密解密用同样的密钥 非对称加密:加密和解密使用不同的密钥(公钥和私钥) 如何实现身份验证: 对明文内容的哈希值使用私钥加密,验证者使用公钥进行验证。 HTTPS通过把HTTP的明文转成密文,再验证身份,实现了信息的加密
