1. 蟹堡王帝国
- 电话忙音——网络冲突——传真解决——网络协议
- 分店发送——原地址+目的地址+数据内容
- 分店的分店——通讯方式的选择——通过路由器跳转
2.网络基础
-
个人区域网、局域网(校园网)、城域网、广域网
-
电路交换、分组交换、报文交换
- 电话交换——占用整个通道,会先建立连接
- 分组交换——单个分组(报文的一部分)传递到相邻节点,更具转发表后续转发到下一个
- 报文交换——整个报文传递到相邻节点,与分组交换类似,比分组交换占用更多空间(整个报文传递)
- 先建立连接 or 不安全传输(可能会丢包)
-
OSI体系结构7层架构(自底向上,黑盒)
- 物理层
- 数据链路层
- 网络层
- 运输层
- 会话层
- 表示层
- 应用层
-
协议
- TCP(传输控制协议)——安全,要先建立连接
- UDP(用户数据报协议)——不安全,但速度快,不需要建立连接
- 协议是水平的,服务是垂直的
- 标题、载荷
3. web中的网络
-
http
-
请求
- 请求方法、资源路径、http版本、头部
-
响应
- http版本、状态码、提示信息、头部、报文(http明文但不安全)
-
请求响应模型:一次请求对应一次响应,无法多路复用,发送内容重复如cookie
-
http版本(http无状态——session与cookie等记录,队头堵塞问题)
-
http1.0:一次连接进行一次请求和响应后销毁
-
http1.1:是要不声明短连接,可以进行一段时间的连接复用
-
http pipelining:允许浏览器发多个请求,后再一一响应(不安全、效率不高)
-
http2:帧 3RTT
- 实现多路复用:判断类型区分那个请求
- 调整响应传输的优先级
- 头部压缩
- Server Push
-
http3:更快,https:安全
-
http3:QUIC(不可靠,丢包与顺序不管)1RTT
-
-
RTT(往返时间):HTTP——TCP——TLS(三次握手)
-
-
CDN
-
Socket(http升级而来)
- 有状态的持久连接
- 服务端可以主动推送消息
- 用WebSocket发送消息延迟比HTTP低
4. 网络安全
-
三要素
-
机密性:攻击者无法获知通信内容
- 通信双方共享加密信息
-
完整性:攻击者对内容进行篡改时能被发现
-
身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
- 数字签名、公钥、证书
- 服务端靠PKL,客户端靠HTTP协议
-
-
对称加密(一个)和非对称加密(一对)
- 对称加密:加密、解密用同样的密钥
- 非对称加密:公钥加密只能用私密解密、私密加密只能用公钥解密
-
密码散列函数(哈希函数)
- 输入:任意长度的内容
- 输出:固定长度的哈希值
- 性质:找到两个不同输入使之经过密码散列函数后有相同的哈希值在计算上是不可能的
