网络交互
基本概念介绍
-
路由
- 网络包含同网段和跨网段
-
同网段
- 同网段为几个服务器通过交换机连接在一起,但是不一定是全部接入了同一个物理意义上的交换机的
-
跨网段
- 需要通过路由连接,路由不一定是对称的,可以绕路。 路由可以大致认为是IP层的协议,但是可能也会用到TCP和UDP的交互,所以不是绝对的 路由不是改ip地址,是改mac地址,找到发包口 通过ARP协议找到下一个mac地址,逻辑同网段才能发送ARP 在新增服务器和新增IP时,可以使用免费ARP提高效率,防止IP冲突 ARP本质上是查找下一跳的MAC,不是请求目标地址
-
IP协议
- 考虑到向下兼容问题,MAC地址不能替代IP地址
- IPv4不够用利用IPv6使用扩充,或者利用NAT
网络传输
-
DNS
- 把域名转换成IP
- 客户端发出递归请求,DNS发出迭代请求,先请求根,然后再请求.com,之后请求douyin.com
-
UDP
- 很简单,所以不容易用好。需要考虑发包每次发多少,怎么避免分片,怎么知道有没有丢包等等
-
TCP
- TCP连接:本质上是一个状态;连接并不会因为拔了网线就断掉,但是如果有探活机制,连接在拔了网线之后会断掉
- sequence number:发送方这边,这个packet的数据部分的第一位应该在整个data stream中所在的位置 acknowledge number:期望的接收方的下一次sequence number是多少。 SYN/FIN的传输虽然没有data,但是会让下一次传输的packet seq增加一,但是,ACK的传输,不会让下一次的传输packet加一
-
HTTP/HTTP1.1
- HTTP本质上还是TCP,只是针对特定的场景进行了一些优化
- HTTPS解密出来依然是HTTP,HTTPS用来防止窃听,依赖于SSL/TLS握手,靠CA 认证公钥和私钥
网络接入
域名系统(DNS)
域名系统(DNS)是互联网的一项关键服务,它的主要作用是将人类可读的网址(域名)转换为计算机可理解的 IP 地址。在用户进行网络接入时,首先需要通过DNS来解析域名,以获取对应服务器的IP地址。这一步是网络通信的基础,也是整个互联网体系中最为重要的一环
全站加速
接入全站加速是一项关键的网络优化技术,它采用内容分发网络(CDN)和边缘计算等先进技术,将网站的内容分发到距离用户最近的服务器节点上,从而显著提高网站的加载速度和响应时间。全站加速的目标是让用户能够更快速、更流畅地访问网站的各个页面,提升用户体验,降低页面加载时间,减少网络延迟,从而有效增加用户的粘性和活跃度
HTTPS协议和加密
HTTPS是一种加密通信协议,它在HTTP协议的基础上增加了安全性和保密性的处理。在传统的HTTP协议中,数据是明文传输的,这样会暴露用户隐私和敏感信息,容易被网络监听抓包获取,存在很大的安全风险。
HTTPS使用了加密技术来保护数据的传输安全。它主要采用对称加密和非对称加密两种方式来实现数据加密和解密
对称加密是一种加密方式,使用相同的密钥来对数据进行加密和解密。由于密钥是相同的,所以加密和解密的过程相对较快,但需要确保密钥的安全传输,否则会存在被截获的风险。因此,在HTTPS中,对称加密主要用于加密对称密钥,而不直接用于加密数据本身
而非对称加密则采用了一对密钥,公钥和私钥>。公钥用于加密数据,私钥用于解密数据。公钥可以公开传输给任何人,但私钥必须严格保密。这样的加密方式保证了即使公钥被截获,攻击者也无法解密数据,因为只有拥有私钥的服务器才能进行解密。这种方式极大地增强了数据的安全性
