计算机网络概论
一.蟹堡王帝国 用蟹堡王帝国来类比计算机通信网络,(比企堡蟹堡王类比ISP路由器,分部的蟹堡王类比为家庭路由器或者企业路由器)
二.网络基础 网络组成部分:1.主机:客户端和服务端。2.路由器。3交换机等组成。
网络结构:网络的网络。 可分为区域网络,城域网,广域网。
信息交换方式:电路交换和分组交换。 电路交换:如电话,需要进行电路连接 分组交换:如传真,计算机网络。不需要电路连接。
网络分层:分清职责,物理层,链路层,网络层,运输层和应用层
网络协议:标头和载荷。 用快递举例: 标头:收件地址,寄件地址 载荷:物品
三.Web应用 HTTP协议 红色的为请求,蓝色为响应
HTTP1.0:建立连接后关闭连接,使用完成再销毁连接。 HTTP1.1:无法多路复用。相比于HTTP1.0,解决了重复建立连接的问题,但会产生队头堵塞。HTTP1.1一般是用同时建立多条HTTP连接来缓解对头堵塞问题,但是成本高。 HTTP2:帧 前三个字节:载荷长度 第四个字节类型 第五个字节:类型对应的Flags 第六到第九字节:第一位:保留位,第2-32位:流ID 随后的8192字节:载荷
HTTP2带来的好处:1.调整响应传输的优先级 2.头部压缩 3.Server Push HTTP2缺点:1.速度慢 2.也会有队头堵塞,但TCP上
HTTP3:QUIC(quick UDP Internet Connection) 现代网络设备对TCP和UDP支持已经僵化。 UDP不靠谱但QUIC靠谱 QUIC可以为除了HTTP协议以外的应用层协议提供支持。
CDN解决了HTTP协议外的问题 Websocket从HTTP协议升级而来
四.网络安全
三要素:1.机密性:攻击者无法获知通信内容。2.完整性:攻击者对内容进行篡改时能被发现。3.身份验证:攻击者无法伪装成通讯双方的任意一方与另一方通讯。
网络安全:对称加密和非对称加密 对称加密:加密解密用同样的密钥。 非对称加密:加密、解密使用不同的密钥(公钥和私钥), 而且公钥加密只能用私钥解密、私钥加密只能用公钥解密。
在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息。
网络安全:密码散列函数(哈希函数) (感觉有点像用密码本破译信件信息) 输入:任意长度的内容 输出:固定长度的哈希值 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
网络安全:机密性 加密需要加密算法和密钥等信息(统称为秘密信息) 网络是明文的,不安全
网络安全:完整性和身份验证 完整性和身份验证相互关联
网络安全: HTTPS 把HTTP的明文换成密文,再验证身份,即HTTPS。 (感觉HTTPS也就是HTTP加上网络安全) HTTPS= HTTP+ TLS TLS=身份验证+加解密 身份验证靠PKI (PKI类似于密码本) PKI保证了普通用户不需要“面对面”和根证书机构交换根证书 服务端身份验证靠PKI,客户端身份验证靠HTTP协议。
