一、大致理解 1.对计算机网络的整体认识 ISP路由器分别连着家庭路由器、企业路由器,这些路由器也连接着服务器和设备。
2.计算机网络基础 主机:客户端和服务端 路由器 网络协议 网络结构:网络的网络
3.协议:协议的存在依赖于链接 协议定义了在两个或者多个通信实体之间交换的报文格式和顺序,以及报文发送和接受一条报文或者其他时间所采取的动作。 HTTP协议:链路层-本地帧头部 HTTP协议:链路层-IP协议头部 HTTP协议:运输层-TCP协议头部 HTTP协议:应用层-HTTP协议头部
网络组成部分:由主机、路由器、交换器等组成 网络结构:网络的网络 信息交换方式:电路交换和分组交换 网络分层:分清职责,物理层、链路层、网络层、运输层、应用层 网络协议:标头和载荷
二、web应用 3.HTTP 1 / HTTP2 / HTTP3 (QUIC)的演进历史
4.CDN解决了HTTP协议之外的问题 域名解析一般由网站自己处理 要加速的域名则重定向到CND厂商的域名解析服务处理 CND厂商根据来源确定最近的CND服务器的IP 用户直接访问最近的CND服务器
5.WebSocket从HTTP协议升级而来 有状态的持久连接 服务端可以主动推送消息 用WebSocket发送消息延迟比HTTP低
三、网络安全——机密性、完整性、身份验证 6.安全(SSL/TLS/基础密码学) (1) 对称加密:加密、解密用同样的密钥 非对称加密:加密、解密使用不同的密钥(公钥和私钥) 【公钥加密只能用私钥解密、私钥加密只能用公钥解密】 (2)密码散列函数(哈希函数) 输入:任意长度的内容 输出:固定长度的哈希值 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
机密性: 加密需要加密算法、密钥(秘密信息) 网络是明文的,不安全
完整性和身份验证相互关联 想要实现身份验证,通信双方需要现有秘密信息,即根证书中的公钥
个人思考 刚才的介绍可以让我们对接口形成感性的认知,但是接口在计算机中更重要的是它的限制即:按规矩办事。在以上例子中,我们只能通过双击图标来运行程序,而不是单机,去银行取钱,必须按流程来才能完成取钱的目的。体现在计算机中就是首先我们需要一个接口来知道在那个地方办事,然后我们要按流程来办事
