计算机网络知识

概述

• 七层网路协议
  物理层 -> 数据链路层 -> 网络层 -> 传输层 -> 会话层 -> 表示层 -> 应用层

• http和tcp
  http是应用层协议，tcp是传输层协议
  常见的应用层协议还包括：telnet，ssh，smtp，pop，ssl/tls，mime 常见传输层协议还有：udp，sctp

HTTP概况

• HTTP服务器并不保存关于客户的任何信息，因此HTTP是一个无状态协议(stateless protocol)

非持续连接和持续连接

• 采用非持续连接的http是每个tcp最多允许传输一个对象

HTTP报文格式

• HTTP请求报文
  请求行=方法+sp+URL+sp+版本+cr+lf
  GET /somedir/page.html HTTP/1.1
  首部行=首部字段名+sp+值+cr+lf
  Host:www.someschool.edu
  Connection:close
  User-agent:Mozilla/5.0
  Accept-language:fr
  空行=cr+lf
  实体主体

• HTTP响应报文

  状态行=版本+sp+状态码+sp+短语+cr+lf

  HTTP/1.1 200 OK

  首部行=首部字段名+sp+值+cr+lf

  Connection:close
  Date:Tue,09 Aug 2011 15:44:04 GMT
  Server:Apache/2.2.3 (CentOS)
  Last-Modified:Tue,09 Aug 2011 15:11:03 GMT
  Content-Length:6821
  Content-Type:text/html

  空行=cr+lf
  实体主体

http 状态码

• 101 websocket 双向通信
• 200 成功
• 204 没有响应体
• 206 断点续传
• 301 永久重定向
• 302 临时重定向
• 304 缓存 只能服务端设置
• 401 没登录没有权限
• 403 登录后没有权限
• 404 没有资源
• 405 请求方法不存在或不支持
• 502 负载均衡

发送请求的方式

• 浏览器 默认get请求
• postman
• 命令行 mac curl

管线化

• 管线化不需要等待上一次请求得到响应就可以执行下一次请求，实现并行发送请求。只有GET和HEAD请求可以进行管线化，而POST有所限制

请求方法 RestfulApi 根据不同的动作 做对应的处理

• get 获取资源
• post 新增资源
• put 上传文件 修改(restful)
• delete 删除资源
• options 跨域出现 复杂请求时出现 仅是get/post都是简单请求 但加上自定义头header就会变成复杂请求

用户与服务器交互：cookie

• cookie组件

在http响应报文中的一个cookie首部行
在http请求报文中的一个cookie首部行
在用户端系统中保留有一个cookie文件，并由用户的浏览器进行管理
位于Web站点的一个后端数据库

• cookie安全性

cookie 是存放在浏览器上的 服务器可以设置 每次请求时都会带上cookie
cookie 不安全 不能存放敏感信息
session 服务端 (基于cookie) 服务器的内存中，存到redis数据库

Web缓存

• Web缓存器(Web cache)也叫代理服务器(proxy server)，它能够代表初始web服务器来满足http请求的网络实体
• http缓存

强制缓存
Cache-Control && Expires
对比缓存
Last-Modified & If-Modified-Since
ETag & If-None-Match

• Cache-Control
  private 客户端可以缓存
  public 客户端和代理服务器都可以缓存
  max-age=60 缓存内容将在60s后失效
  no-cache 需要使用对比缓存验证数据，强制向源服务器再次验证(没有强制缓存)
  no-store 所有内容都不会缓存，强制缓存和对比缓存都不会触发(不缓存)

DNS

• DNS是域名解析系统 Domain Name System

• DNS工作原理

  分布式层次数据库

  根DNS服务器
  TLD顶级域(DNS)服务器 com org edu
  权威DNS服务器
  本地DNS服务器与三个服务器的查询关系 从请求主机向本地DNS服务器发出的查询是递归查询，从本地DNS服务器向其他三种服务器查询为迭代查询

  DNS缓存

  在一个请求链中，当DNS服务器缓存了一台主机名/IP地址对，另一个对相同主机名的查询就能够提供所要求的IP地址，本地域名服务器一般会缓存顶级域名服务器的映射

• DNS记录和报文

  资源记录(Resource Record,RR)是一个包含了(Name,Value,Type,TTL)的四元组
  DNS报文

  12字节

  标识符
  标志
  问题数
  回答RR数
  权威RR数
  附加RR数

  查询的名字和类型自窜

  问题(问题的变量数)

  对查询的响应中的RR

  回答(资源记录的变量数)

  权威服务器的记录

  权威(资源记录的变量数)

  可被使用的附加"有帮助"的信息

  附加信息(资源记录的变量数)

• DDos攻击
  分布式拒绝服务(DDos)带宽洪泛攻击

TCP报文段结构

• 源端口号+目的端口号
• 序号
• 确认号
• 首部长度+保留未用+URG+ACK+PSH+RST+SYN+FIN+接收窗口
• 因特网校验和+紧急数据指针
• 选项
• 数据

TCP连接管理（三次握手）

• 第一步：客户端的TCP首先向服务器端的TCP发送一个特殊的TCP报文段
• 第二步：一旦包含TCP SYN报文段的IP数据报到达服务器主机(假设它的确到达了)，服务器会从该数据包中提取出TCP SYN报-文段，为该TCP连接分配TCP缓存和变量，并向该客户TCP发送允许连接的报文段
• 第三步：在收到SYNACK报文段后，客户也要给该连接分配缓存和变量

IP地址

• IPv4数据报格式

  版本(0-4)+首部长度(4-8)+服务类型(8-16)+数据报长度(16-31)
  16比特标识(0-16)+标志(16-19)+13比特片偏移(19-31)
  寿命TTL(0-8)+上层协议(8-16)+首部检验和(16-31)
  32比特源IP地址
  32比特目的IP地址
  选项(如果有的话)
  数据

• IPv6数据报格式

  版本(0-4)+流量类型(4-12)+流标签(12-31)
  有效载荷长度(0-16)+下一个首部(16-24)+跳限制(24-31)
  源地址(128比特)
  目的地址(128比特)
  数据

IPV4编址

• 子网：不跨越路由器的路由器接口和主机接口就形成一个子网
• 子网掩码：IP地址为某个子网分配的一个223.1.1.0/24的地址，这种/24的记法，称为子网掩码(network mask)，指示了32比特中的最左侧24比特定义了子网地址

CDN

• CDN操作

  当用户主机中的一个浏览器指令检索一个特定的视频(由URL标识)时，CDN必须截获该请求，以便能够确定此时是混合用于该客户的CDN服务器集群以及将客户的请求重定向到该集群的某台服务器

• 集群选择策略

  任何CDN部署，其核心是集群选择策略(cluster selection strategy)，即动态地将客户定向到CDN中服务器集群或数据中心的机制。
  常见策略：

  周期性实时测量；IP任播(客户与CDN服务器匹配)

密码学基础

• 对称密钥密码机制

对称密钥系统(symmetric key system) 双方密钥是相同的并且是秘密的
块密码 将要加密的报文处理成k比特的块

DES(Data Encrypiton Standard) 数据加密标准
AES(Advanced Encryption Standard) 高级加密标准

• 公开密钥系统

公开密钥系统(public key system) 使用一对密钥：一个密钥为双方都知道，另一个密钥只有一方知道
RSA算法(Ron、Adi、Leonard三个人名)

大数分解和素性检测

• 密码散列函数

MD5散列算法

填充->添加->初始化累加器->循环

SHA-1(Security Hash Algorithm)

• SSL

SSL(Secure Socket Layer) 安全套接字层
SSL握手

1）客户发送它支持的密码算法的列表，连通一个客户的不重数
2）从该列表中服务器选择一种对称算法，一种公钥算法和一种MAC算法，并把选择以及证书和一个服务器不重数返回给客户
3）客户验证该证书，提取服务器公钥，生成一个前主密钥(Pre-Master Secret)，用服务器的公钥加密该前主密钥，并将加密的PMS发送给服务器
4）使用相同的密钥导出函数，客户和服务器独立地从PMS和不重数中计算主密钥(Master Secret)，将该MS切片申城两个密码和两个MAC密钥
5）客户发送所有握手报文的一个MAC
6）服务器发送所有握手报文的一个MAC