一、计算机网络基础
1.搭建一个蟹堡王的通讯网络
课程首先举例,用蟹堡王的通讯网络来类比目前现实当中的网络。简单的介绍了网络的基本构架,将计算机网络的基本模型概括了出来。
2.网络的组成部分
2-1.本地网络、区域网络、城域网、广域网
本地网络类比于蟹堡王内部或小区内部的网络构架。通过区域网络、城域网、广域网,可以将许多个本地网络接入互联网,通过网络设备进行通讯,完成信息传输过程。
2-2.网络协议
协议的存在依赖于连接。协议定义了在两个或多个通讯实体之间交换的报文格式和顺序,一级报文发送和/或接受一条报文或其他事件所采取的动作。
2-2-1.网络分层
网络分层,五层模型:实体层、链路层、网络层、传输层、应用层。
(1)链路层
本地帧头部。硬件上的范畴均在链路层的作用范围之内。规定了0和1的解读方式:比如多少个信号算一组,每个信号为有什么意义,这就是链接层的功能。
(2)应用层
应用层决定了向用户提供应用服务时通信的活动。举例来说TCP协议可以为各种各样的程序传递数据,比如Email等,那么必须有不同协议规定电子邮件等格式,这些应用程序协议就构成了应用层。
(3)运输层
传输层的功能,就是建立端口到端口的通信。
2-2-2.HTTP与TCP协议
课程中简要介绍了HTTP和TCP协议的相关知识
HTTP1.1:无法多路复用
HTTP2:帧-调整响应传输的优先级,头部压缩,Server Push,3 RTT启动
HTTP3:QUIC
2-3.CDN
解决了HTTP协议之外的问题
1.域名解析一般由网站自己处理
2.要加速的域名则重定向到CDN厂商的域名解析服务处理
3.CDN厂商根据来源确定最近的CDN服务器的IP
3.用户直接访问最近的CDN服务器
2-4.WebSocket
1.有状态的持久连接
2.服务器可以主动推送消息
3.用WebSocket发送消息延迟比HTTP低
3.网络安全
3-1.对称加密和非对称加密
1.加密和密码
对称加密与非对称加密:加密和解密使用相同与不同的密钥
哈希函数加密
2.完整性和身份验证
完整新和身份验证相互关联。
3-2.如何实现身份验证
通讯双方需要先有秘密信息,即根证书中的公钥。
HTTPS:HTTP+TLS,TLS=身份验证+加解密
身份验证靠PKI
