学习目标
建立对计算机网络的基本认知,掌握计算机网络的组成、网络协议等基本知识,并了解常见的网络安全问题和解决方案。
蟹堡王帝国
ISP服务器:网络服务提供商,比如移动、电信
计算机网络结构
网络结构:网络的网络
局域网、城域网、广域网
1.网络组成部分
- 主机:客户端和服务端,负责提供信息或接收信息
- 路由器:负责转发主机之间的信息
- 网络协议:负责提供统一的格式,方便路由器对信息进行编码与解码
2.信息交换方式
电路交换和分组交换,在计算机网络中使用的是分组交换
3.网络分层:
- 物理层、链路层
- 网络层(高速公路,不关心跑的什么车)
- 运输层(卡车,不关心车厢里是什么)
- 应用层(快递公司,不关心包裹内容)
4.协议
协议的存在依赖于连接
5.网络协议
标头和载荷,每一层都会将上一层的标头和载荷视为自己的载荷,并添加自己的标头
Web中的网络
HTTP中,请求的第一行为起始行,响应的第一行为状态行
请求和响应的第二行开始到第一个空行为止是头部,第一个空行之后的部分为正文
-
HTTP1 队头堵塞、无法多路复用
-
HTTP2 拆分为帧的方式,实现多路复用,并不能解决TCP队头堵塞问题
-
HTTP3 使用QUIC协议,将属于TCP的握手和TLS的握手组合起来,实现首次1RTT连接;同一个客户端再次发起请求可以实现二次0RTT连接
-
除HTTP协议以外影响浏览器性能的因素
- MDN解决HTTP协议之外的问题
- WebSocket:是HTTP协议的升级
网络安全
1.网络安全的三要素
- 机密性:攻击者无法获取通信内容
- 完整性:攻击者对内容篡改时可以被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
2.加密方式
对称加密:使用同样的密钥
非对称加密:使用不同的密钥(公钥和私钥),公钥加密只能用私钥解密,私钥加密只能用公钥解密
3.通信双方需要先有秘密信息(密钥),保证机密性、完整性
数字签名:对明文内容的哈希值使用私钥加密,验证者使用公钥解密,实现身份验证
