课程介绍
前端工程师每天都要面对计算机网络,对网络了解得越多,在工作中解决网络问题也就更得心应手。这节课会从网络基础结构开始,一步步向上勾勒出计算机网络的整体架构,让你对网络分层、协议有更深的理解。再从网络安全的终极目标开始,一步步向下分析出实现网络安全需要解决的终极问题,详细了解网络安全的实现原理。最终让你在后续工作中遇到网络问题时能快速定位问题、解决问题。
课程重点
- 网络结构
- TCP/UDP
- HTTP 1 / HTTP2 / HTTP3 (QUIC)
- WebSocket
- CDN
- 安全(SSL/TLS/基础密码学)
计算机网络
计算机网络是一种将地理位置分散的计算机系统连接起来的技术,使得这些计算机可以进行数据交换和资源共享。计算机网络具有高速传输、低成本、高效率、大容量的特点,已经成为现代信息时代的基础设施之一。
计算机网络可以按照拓扑结构、传输介质、通信协议等多个维度进行分类。按照拓扑结构可以分为星型、总线型、环型、树形等;按照传输介质可以分为有线和无线两类;按照通信协议可以分为TCP/IP协议和OSI参考模型等。不同的分类方法可以从不同的角度来了解计算机网络的结构和功能。
在计算机网络中,常见的应用包括电子邮件、Web浏览、文件传输、语音通话、视频会议等。这些应用都需要计算机网络提供可靠的数据传输和交互支持。因此,计算机网络的性能与稳定性对于用户体验至关重要,也是网络工程师需要关心和优化的方向之一。
CDN
CDN(Content Delivery Network)是一种通过在分布式的边缘节点缓存数据、加速访问以提高用户访问速度和服务质量的网络架构。CDN技术的核心思想是将源站的内容分发到全球各地的CDN节点,让用户从离自己最近的节点获取所需内容,从而提高访问速度。
CDN的工作原理如下:
- 原始请求:用户向CDN服务器发起请求并指定需要获取的内容。
- 路由选择:CDN服务器根据用户位置和节点间网络状况选择合适的节点进行响应。
- 缓存搜索:如果请求的内容已经被缓存在CDN节点上,那么直接返回给用户;否则,从源站下载内容。
- 内容传输:CDN服务器将源站的内容传输到用户请求所在的CDN节点上,再由该节点将内容返回给用户。
- 动态缓存:CDN节点可以动态地缓存并更新内容,这样能够保证缓存内容的及时性和准确性。
CDN的优势在于它可以降低源站的负载,减少客户端与源站之间的网络延迟,从而提升网站的响应速度和稳定性。此外,CDN还具有抗DDoS攻击的能力,因为攻击流量可以被CDN节点分散处理,从而避免瘫痪源站。
安全(SSL/TLS/基础密码学)
安全是计算机网络中至关重要的问题,它涉及到数据加密、身份验证和数据完整性等多个方面。以下将介绍SSL/TLS协议和基础密码学的相关知识。
- SSL/TLS 协议
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)协议都是一种用于保护网络通信安全的协议,其提供了端到端的加密通信和身份验证功能。SSL协议最初由Netscape公司开发,后来被TLS协议所取代,成为互联网上应用最广泛的安全协议之一。
SSL/TLS协议通过使用公钥和私钥的加密方式来保护网络通信的安全性。公钥和私钥是一对密钥,由服务器生成并保存,其中公钥可以公开给任何人使用,而私钥则必须保密。在建立SSL/TLS连接时,客户端会向服务器请求公钥,然后利用公钥对数据进行加密传输。只有服务器可以使用对应的私钥来解密数据,从而实现安全通信。
- 基础密码学
基础密码学是研究加密技术和解密方法的学科,它包括许多常用的加密算法,例如对称加密算法和非对称加密算法。
对称加密算法是指加密和解密时使用同一个密钥进行操作,常用的对称加密算法有DES、AES、RC4等。对称加密算法具有加密速度快、效率高等优点,但是密钥必须保密,而且密钥的传递也存在一定的安全风险。
非对称加密算法是指加密和解密时使用不同的密钥进行操作,常用的非对称加密算法有RSA、DSA等。非对称加密算法在数据保护上比对称加密算法更加安全,因为公钥可以公开,私钥只有自己知道,也就是说只有私钥的持有人才能解密。
文章仅为个人学习笔记,如有错误,欢迎指正。下期见🔥
