课程介绍&前言(学习目标)
- 建立计算机网络整体认识
- 建立对网络协议分层的认知
- 分析HTTP1、2、3的关系
- 介绍CDN运行基本原理
- 了解网络安全最基本原则
计算机网络基础
网络组成部分
- 主机:客户端和服务端
- 路由器
- 网络协议
网络结构:网络的网络
- 比奇堡和小区网络:本地网络
- 北京和上海分店+比奇堡:三个本地网络节点的网络
- 全国通信网络:本地网络的网络
- 分别对应:区域网络、城域网和广域网
电路交换&分组交换
电话订餐相当于电路交换,顾客只有和章鱼哥建立连接才能下单,其他顾客要排队;传真可以看作一种分组交换,计算机网络中采用的是分组交换。
网络分层
- 应用层可以看作快递员,不会关心包裹内容,只关心包裹从哪来到哪去
- 运输层可看作卡车,不在乎车厢里运输的什么货物
- 网络层可以看作高速公路,不会关心开的什么车
协议
协议的存在依赖于连接。
协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送或接受一条报文或其他事件所采取的动作。
标头和载荷
在计算机网络中,通常使用“头部”(Header)和“载荷”(Payload)来描述数据包或消息的结构。
头部是指数据包或消息中包含的元数据信息,它包含了发送者和接收者的地址信息、协议版本、序列号、校验和等控制信息。头部的大小和格式通常是由协议规范所定义的。
载荷是指数据包或消息中的实际数据部分,也就是需要传输或处理的内容。载荷的大小和格式通常是由具体的应用程序所定义的,例如在Web应用中,载荷通常包含HTML、CSS、JavaScript等网页内容。
在传输数据时,网络协议通常会将头部和载荷分开处理,头部被用来控制数据包的传输和处理,载荷则是需要被传输和处理的数据部分。
TCP协议格式
Web中的网络
HTTP连接模型
网络安全
网络安全三要素
- 机密性:攻击者无法获知通信内容
- 完整性:攻击者对内容进行篡改时能被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
对称加密和非对称加密
- 对称加密:加密、解密用同样的密钥
- 非对称加密:加密、解密使用不同的密钥(公钥和私钥),并且公钥加密只能用私钥解密,私钥加密只能用公钥解密
机密性
- 加密需要加密算法和密钥等信息(统称为秘密信息)
- 网络是明文的,不安全
