计算机网络学习笔记

1、蟹堡王帝国例子

三步走战略 子线路之间也有通信

• 顾客：客户端
• 分店：服务端
• 转发点和转发分店：路由器
• 转发表格：网络协议

2、网络基础

计算机网络中发送的报文都是分组报文

2.1 网络分层

物理层、链路层、网络层、运输层、应用层
各层级之间各有各的责任不关心多余的事情
协议存在依赖于连接
协议定义了在两个或多个通信实体之间交换的报文格式和顺序，以及报文发送和/或接受一条报文或其他事件所采取的动作。
了解并安装了wireShark

2.2 TCP协议

报文格式

3 web中的网络

3.1 HTTP协议

学会了用wireshark抓取http报文并查看http追踪流，并学会了cmd查看某个网站的ip地址，但是通过Nginx转发的就可能查不到。

• HTTP 1.1
  无法多路复用
• HTTP 2
  封装成帧 解决了多路复用
• HTTP 3
  QUIC协议

3.2 CDN

百度百科上是这样说的：
CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

• 域名解析一般由网站自己处理
• 要加速的域名则重定向到CDN厂商的域名解析服务处理
• CDN厂商根据来源确定最近的CDN服务器的IP
• 用户直接访问最近的CDN服务器

3.3 webSocket

• 有状态的持久连接
• 服务端可以主动推送消息
• 用WebSocket发送消息延迟比HTTP低

4 网络安全

三要素：

• 机密性:攻击者无法获知通信内容
• 完整性:攻击者对内容进行篡改时能被发现
• 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信

4.1 对称加密与非对称加密

对称加密:加密、解密用同样的密钥
非对称加密:加密、解密使用不同的密钥(公钥和私钥):而且公钥加密只能用私钥解密、私钥加密只能用公钥解密

4.2 密码散列函数（哈希函数）

输入:任意长度的内容
输出:固定长度的哈希值
性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值，在计算上是不可能的

4.3 机密性

加密需要加密算法和密钥等信息(统称为秘密信息)
网络是明文的,不安全

4.4 HTTPS

把HTTP的明文换成密文，再验证身份，即HTTPS。
HTTPS = HTTP +TLS
TLS =身份验证＋加解密
身份验证靠PKI
服务端身份验证靠PKI,客户端身份验证靠HTTP协议。

4.5 小结

网络安全三要素∶机密性、完整性和身份验证
在没有提前交换秘密信息的前提下，无法在不安全的信道交换秘密信息
PKI保证了普通用户不需要“面对面”和根证书机构交换根证书 HTTPS使用PKI完成了除客户端身份验证以外的特性，客户端身份验证靠HTTP协议实现

本次学习让我学习到了平时做项目的时候网络请求内部原来是有那么多深奥的原理，也学会了基础的wireshark的使用，这有助于我日后的学习与项目的开发。知道了网络安全的重要性，日后写到私密的信息的时候我需要万分小心，必须对信息做到足够的加密。课程中老师也用了十分生动形象案例来解释网络建立的过程，由底向上的思路引导我去理解网络。