A.网络基础 1.网络组成部分 -主机:客户端和服务端 -路由器 -网络协议 2.传真可以当成分组交换 3.网络分层中,各组有自己的职责,不用管别组怎么做 -物理层 -链路层 -网络层 -运输层 -应用层 4.协议 -协议的存在依赖于连接 -协议定义了在两个或多个通信实体之间交换的报文格式或顺序,以及报文发送和/或接受一条报文或其他事件所采取的行动 -组成:标头和载荷
B.Web中的网络 1.队头堵塞 2.帧(带来的额外好处) -调整响应传输的优先级 -头部压缩 -Server Push 3.QUIC(Quick UDP Internet Connection) -现存网络设备对TCP和UDP支持已经僵化 -UDP不靠谱但QUIC靠谱 -QUIC可以为除HTTP协议外的应用层协议提供支持 4.DNS劫持 -域名解析一般由网站自己处理 -要加速的域名则重定向到CDN厂商的域名解析服务处理 -CDN厂商根据来源确定最近的CDN服务器的IP -用户直接访问CDN的服务器 5.WebSocket -有状态的持久连接 -服务端可以主动推送消息 -用WebSocket发送消息延迟比HTTP低 6.对称加密和非对称加密 -对称加密:加密、解密用同样的密钥 -非对称加密:加密、解密用不同的密钥(公钥/密钥),且公钥加密只能用私钥解密,私钥加密只能用公钥解密 7.哈希函数(密码散列函数)->网络安全 -输入:任意长度内容 -输出:固定长度的哈希值 -性质:找到两个不同的输入使之前经过密码散列函数后有相同的哈希值,在计算上是不可能的 8.想要实现身份验证,通信双方必须都持有根证书中的公钥 9.HTTPS(把HTTP的明文换成密文再验证身份就是HTTPS) -HTTPS=HTTP+TLS -TLS=身份验证+解密 -服务端身份验证靠PKI,客户端身份验证靠HTTP协议 10.网络安全三要素 -机密性 -完整性 -身份验证
