我对网络的理解

如果把信息比作一个人，人出门肯定要穿衣服撒，那么从应用层，传输层，网络层，链路层依次对应的是内衣，衬衫，马甲和外套，到达目的地后拖下衣服的顺序从外到内，才能真正看清传递过来的信息，以达到通信的目的。

 

每个层级会规定对应的协议，

1、我们熟知的http（超文本传输协议）就是属于应用层协议它提供的是应用之间的通信，TCP/IP协议族内预存了各类通用的应用服务，比如FTP和DNS

2、TCP传输层协议提供的是计算机之间的通信，很有名的就是TCP(传输控制协议)和UDP(用户数据报协议)

3、IP网络层协议规定了网络上流动的数据包的处理方式，俩台计算机通信时，网络层的作用是选择一条合适的线路将数据传递给对方

4、数据链路层用来处理网络的硬件部分，包括操作系统，硬件的设备驱动，网卡及光纤等物理可见部分，硬件上的范畴均在链路层的作用范围之内。

 

 请求报文分请求行和HTTP首部字段

字段名和说明如下

响应报文分状态行和HTTP首部字段

字段名和说明如下

 

 

 

TCP协议的三次握手

1、发送端发送带有SYN标志的数据包给对方

2、接收方接收到包后回传一个带有SYN/ACK标志的数据包以示传达信息

3、最后发送端再次发送一个带ACK标志的数据包给接收端，至此三次握手结束

 

http是超文本传输协议，是互联网应用中最广泛的一种网络协议，

1、是以明文的形式来传输的存在安全隐患，

2、连接是无状态的，不会保存对方任何信息，所以每次连接都要重新握手，可通过cookie机制来实现状态保存，

3、端口号是80、响应快，原因是http建立连接只需要TCP三次握手，

https是在表示层新增了协议ssl/tls的http（位于传输层和应用层之间）,SSL/TSL提供了加密、认证和完整性保证功能协议：

加密：HTTPS 采用混合的加密机制，使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性，之后使用对称密钥加密进行通信来保证通信过程的效率。

认证：通过使用 证书 来对通信方进行认证。
数字证书认证机构（CA，Certifificate
Authority）是客户端与服务器双方都可信赖的第三方机构

完整性保护：SSL 提供报文摘要功能来进行完整性保护

1、采用加密后的报文进行传输

2、连接成功一次后，在一定时间内下次连接不需要再次握手

3、端口号是443，响应慢，因为需要进行大量的加解密操作

 

 

 

 

https需要进行12次握手

1,2,3,4部操作是客户端向服务端请求，交换客户端支持的SSL指定版本和加密组件列表后，服务端将公开秘钥（非对称加密）和证书绑定在一起进行签名后发给客户端

客户端进行签名校验之后，通过5,6,7将共享秘钥进行加密（用上述公开秘钥加密【对称加密】）传输给服务端

8,9,10，11服务端将双方约定好的报文用共享秘钥加密后进行第一次通信，通信完成后，开始进行应用层协议通信，即http通信

12，最后一步由客户端断开连接

 

webSocket是什么:

webSocket是建立在http基础上的协议，因此连接的发起方仍是客户端，但一旦确认建立的是webSocket协议无论是服务端还是客户端都可以主动向对方发送报文