个人总结:从知识的角度看,对计算机网络有了一个大概的认知,对网格结构,udp,tcp,http,https,cdn,websocket等有个概念性的了解,有对网络协议分层的认知,每一层都是包裹自上一层加上自己的头部信息,了解http一代二代三代如何一步步升级,但是感觉仍然没有理解透彻,需要看一些书还有更详细的资料。
总体大纲
网络结构 TCP/UDP HTTP 1 / HTTP2 / HTTP3 (QUIC) WebSocket CDN 安全(SSL/TLS/基础密码学)
计算机网络基础 主机:客户端 服务端 路由器 网络协议
网格结构: 网格的网格 比奇堡和小区的网络: 本地网络 北京和上海分店 + 比奇堡 : 三个本地网络节点的网络 全国通信网络: 本地网络的网格 区域网格 城域网 广域网
网络组成部分:由主机、路由器、交换机等组成 网络结构:网络的网络 信息交换方式:电路交换和分组交换 网络分层:分清职责,物理层、链路层、网络层、运输层和应用层 网络协议:标头和载荷
CDN:你无法突破物理极限的(内容交付网络)
- 域名解析一般由网站自己处理
- 要加速的域名则重定向到CDN厂商的域名解析服务处理
- CDN厂商根据来源确定最近的CDN服务器的IP
- 用户直接访问最近的CDN服务器 CDN :
- 最多跳俩次 跳零次的城市:北京、上海、广州、成都、长沙、兰州、长春
- 跳一次的城市:天津、石家庄、沈阳、呼和浩特、南京、杭州、澳门、香港、南宁、福州、南昌、武汉、贵阳、拉萨、重庆、西宁、银川、哈尔滨
- 跳两次的城市:太原、济南、郑州、乌鲁木齐、台北、昆明、海口、合肥 CDN:DNS劫持
-
-
域名解析一般由网站自己处理
-
要加速的域名则重定向到CDN厂商的域名解析服务处理
-
CDN厂商根据来源确定最近的CDN服务器的IP
-
用户直接访问最近的CDN服务器 网络安全
-
对称加密 加密 解密用同样的密钥
-
非对称加密
- 加密 解密使用不同的迷药(公钥和私钥) 而且公钥加密只能用私钥解密
- 私钥加密只能用公钥解密
-
数字签名:对明文内容的哈希值使用私钥加密,验证者使用公钥验证 数字签名(指纹)=私钥加密(密码散列函数(原文)) 消息=原文+数字签名
如何实现身份验证
根证书是证书链的尽头 验证的一连串证书称为证书链 分发证书、验证证书的基础设施称为PKI,Public Key Infrastructure 所以想要实现身份验证,通信双方需要先有秘密信息,即根证书中的公钥
网络安全:HTTPS
把HTTP的明文换成密文,再验证身份,即HTTPS。
服务端身份验证靠PKI,客户端身份验证靠HTTP协议。
小结
- 网络安全三要素:机密性、完整性和身份验证
- 在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息
- PK1保证了普通用户不需要“面对面”和根证书机构交换根证书
- HTPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠 HTTP协议实现
