【1】网络打通
一、网络连接
1.1 路由
中转设备--->SDN 虚拟网段
- 同网段发包
- 跨网段:转换器 — 路由,网关
路由不一定对称,路很多,一般对称都是通的
本身不一定工作在IP层,但一般可以认为是
路由是去改Mac,找到发包口,不是改IP地址
(动态路由BGP/OSPF)
1.2 ARP协议(怎么找下一跳的Mac)
本质:查找下一跳的Mac,不是请求目标地址!
- 同网段才能发送ARP,ARP的广播请求不会跨网段去发
- ARP请求:广播;应答:单播响应
- 跨网段:找到下一跳---发送ARP---找到Mac地址---一级一级发---最终到达目标服务器
1.3 IP协议
IPv4、IPv6。。。
唯一标识,互联网通用。抖音客户端一个,抖音服务端一个
Mac地址不能代替IP协议:
- Mac协议是二层的,本身是以太网协议。Mac不能兼容不是二层的,所以统一用IP标识
- IP协议:统一通用
IPv4不够用怎么解决:
- IPv6做扩充,它的地址很多很难用尽
- 不支持IPv6的设备:NAT
1.4 NAT
家里路由器的上网方式,内部用一个IP向外对接
NAT将IP+端口一起改变,当多个内网客户端访问同一个目标地址+端口,源端口会被修改,防止冲突
【2】视频下载
二、网络传输
1.5 数据包
抓包
数据包封装
1.6 数据包发送
1.7 先请求DNS
递归迭代
1.8 UDP(DNS的传输协议)
想发什么包就分配一个UDP的头,payload里塞数据发出去就好
简单,用好很难
1.9 TCP三次握手,TCP传输
1.10 HTTP/HTTP1.1/HTTPS
做好交互原则,使使用者关注交互本身而不需要关注具体实现
本身基于TCP,更专业简洁清晰,类比中文和军事用语
HTTPS:加密防止传输中被插入小广告,解密出来依然是HTTP
1.11 SSL/TLS握手
本质:为对称加密的过程,先非对称加密后对称加密
第三方CA认证公钥(证书),认证合法性,获取公钥私钥,确保没有劫持也确保私钥不泄密
信息安全
【3】网络提质
三、网络提速
3.1 协议优化:HTTP2.0
多路复用,多路并行响应
3.2 协议优化:GUIC/HTTP3.0
针对HTTP2.0丢包阻塞
用UDP,用Userspace,利于推广
0 RTT
弱网传输优势
3.3 路径优化:数据中心分布
数据中心:服务器集中的地方
分类:
-
核心机房:数据库、用户敏感数据
-
POP接入:与互联网交互通路口
-
边缘机房
