1.计算机网络
课程目标: 建立对计算机网络的整体认知,对计算机网络中的各种概念(网络分层、网络协议、网络应用等)有初步的理解。进而可以在后续的实际工作中能高效解决网络问题
计算机网络分五层;物理层,数据链路层,网络层,运输层,应用层(从低到高)
将计算机网络比喻成物流:
网络层:高速公路(关心起点终点,不关心跑什么车)
运输层:可看成卡车
应用层:看成快递公司
总结:上层不关心下层6
协议:
协议可以类比成生活中的语言,其中定义了报文发送的格式顺序
标头:收寄地址,收寄人信息
载荷:包裹内容
本地帧头部
IP协议头部:****
TCP协议头部:
HTTP协议头部(应用层):
报文=应用层头+http协议头+tcp协议头
TCP协议的格式:
小结
网络组成部分: 由主机、路由器、交换机等组成
网络结构: 网络的网络
信息交换方式: 电路交换和分组交换
网络分层: 分清职责,物理层、链路层、网络层、运输层和应用层
网络协议: 标头和载荷
Web中的网络:
http协议:
请求:
第一行:代表请求方法,自然路径,http版本
响应:
第一行:http版本,http状态码,状态信息(可自定义)
响应包含正文(这里的内容是一个html文档)
HTTP链接:请求-响应模型;
图1为http1.0(网络利用率不高,重复发送,增加报文体积),
图2为http1.1(队头堵塞),
图3为http管道技术:(多请求同时发送,按顺序响应,现实中几乎无浏览器应用,无法解决队头阻塞)
队头阻塞问题:建立多个tcp链接(成本高)
前面三个字节表示帧的长度,第四标识类型。第五状态,第六第一位保留位,表示id,后面表示载荷,
帧带来的好处:
HTTP3:
实现0RTT链接
HTTP外影响浏览器性能的因素
更加节省资源
如何选用cdn服务器?
多一个路由器节点,多一份延迟,不一定要选距离最近的
WebSocket(长连接):
webSocket如何由http升级而来:
客户端发送消息:
可传出二进制文件。
小结
HTTP123的演进历史
CDN 解决了 HTTP 协议之外的问题
WebSocket 从 HTTP 协议升级而来
网络安全:
三要素:
(底层原理超出课程范围。。。)
公钥加密只能用私钥解密、私钥加密只能用公钥解密
哈希加密
网络是明文,容易被攻击,需要数据加密
如何实现机密性,通信双方需要先有秘密信息,不定长的明文,加密成定长的哈希值。
签名:用于鉴别身份和防止伪造。
签名难以被伪造。。
“大哥”证明公钥身份证书。
飞书证书链:
根证书:
只要DigiCert验证了RapidSSL 的证书有效,RapidSSL就能认证飞书的证书,
Https由http+Tls组成
身份认证由PKI完成
最常见的:cookie
小结
网络安全三要素:机密性、完整性和身份验证
在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息
PKI 保证了普通用户不需要“面对面”和根证书机构交换根证书
HTTPS 使用 PKI 完成了除客户端身份验证以外的特性,客户端身份验证靠HTTP协议实现
思维导图:
