计算机网络笔记

TCP与UDP的区别

相同：都是传输层协议，
TCP提供面向连接的，可靠的字节流服务，即客户和服务器交换数据前，必须建立TCP连接，并提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据传输。
UDP是简单的面向数据报的传输层协议，不具备可靠性，只负责数据报的发送，传输速度快。
不同
1.报头不同，
TCP数据包头包含16位源端口、16位目的端口号，顺序号、确认号、TCP头长、SYN\ACK等，
UDP数据报头只包含16位源端口、16位目的端口号，16位UDP长度、16位UDP校验和以及数据。最大长度64K。
2.特点
TCP提供面向连接的字节流服务，UDP面向数据报直接传输，不需要连接；参考
TCP提供可靠的，确认机制、重传机制；UDP不会给应用层返回任何错误信息。
3.协议：
UDP：NFS网络文件系统
TFTP：简单文件传输协议
DHCP：动态主机配置协议
BOOTP：启动协议（无硬盘启动）
DNS：域名解析协议
TCP：HTTP/HTTPS 超文本传输协议
SSH 安全外壳协议
Telnet
FTP
SMTP

TCP的拥塞控制

四种控制算法：
慢开始、拥塞避免、快重传、快恢复

HTTP 1.0 1.1 2.0

HTTP（超文本传输协议）

目的：提供一种发布和接受HTML页面的方法。
用于从WWW服务器传输超文本到本地浏览器的传输协议
默认使用80端口，HTTP定义在应用层，TCP在传输层。

HTTP使用TCP传输原因：
一个网页必须传很多数据，TCP协议提供传输控制，重传机制。

HTTP连接使用“请求——响应”方式，在请求时需要建立连接并像服务器发出请求，服务器才能回复数据。

HTTP1.0

为提高系统效率，HTTP1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求后立即断开连接，服务器不跟踪客户过去的请求。
问题：
1.连接无法复用，导致每次请求都经历三次握手和慢启动。
三次握手在高延迟场景影响明显，慢启动对大文件请求影响大。
2.head of line blocking，导致宽带无法充分利用，后续健康请求被阻塞。

HTTP1.1

为克服1.0缺陷，
HTTP1.1支持持久连接（默认使用带流水线的持久连接），
在一个TCP上可以传送多个HTTP请求和响应。
一个网页的多个请求和应答可以在一个TCP连接里传输，但每个单独网页文件的请求和应答仍需要使用各自的连接。
允许客户端不用等待上次请求结果返回就可发出下次请求。

HTTP1.1中，request和reponse头中都有可能出现一个connection的头，用于当client和server通信时对于长链接进行处理方式。不论request还是response的header中包含了值为close的connection，都表明当前正在使用的tcp链接在当天请求处理完毕后会被断掉。以后client再进行新的请求时就必须创建新的tcp链接了。

在HTTP 1.1中增加Host请求头字段后，WEB浏览器可以使用主机头名来明确表示要访问服务器上的哪个WEB站点，这才实现了在一台WEB服务器上可以在同一个IP地址和端口号上使用不同的主机名来创建多个虚拟WEB站点。

RANGE:bytes是HTTP/1.1新增内容，HTTP/1.0每次传送文件都是从文件头开始，即0字节处开始。
RANGE:bytes=XXXX表示要求服务器从文件XXXX字节处开始传送，即断点续传！

HTTP2.0

特性：
1.多路复用（Multiplexing)
允许同时通过单一的HTTP/2连接发起多重”请求——响应“消息，从而实现多流并行而不依赖多个TCP连接。
2.二进制分帧
HTTP/2在 应用层(HTTP/2)和传输层(TCP or UDP)之间增加一个二进制分帧层。
在二进制分帧层中， HTTP/2 会将所有传输的信息分割为更小的消息和帧（frame）,并对它们采用二进制格式的编码 ，其中 HTTP1.x 的首部信息会被封装到 HEADER frame，而相应的 Request Body 则封装到 DATA frame 里面。
TCP慢启动使具有突发性和短时性的HTTP连接十分低效，HTTP/2使所有数据流共用一个连接，使TCP连接更有效（高宽带对性能提升）。
3.首部压缩
HTTP/1.1并不支持 HTTP 首部压缩，为此 SPDY 和 HTTP/2 应运而生， SPDY 使用的是通用的DEFLATE 算法，而 HTTP/2 则使用了专门为首部压缩而设计的 HPACK 算法。

4.服务器推送
服务端推送是一种在客户端请求之前发送数据的机制。
HTTP/2中服务器可以对客户端一个请求发送多个响应。
优点：可以缓存！也让在遵循同源的情况下，不同页面之间可以共享缓存资源成为可能。

HTTPS

网景公司设计了 SSL（Secure Sockets Layer） 协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。现在的HTTPS都是用的TLS协议。
HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。
TLS/SSL协议不仅仅是一套加密传输的协议，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。
握手过程如下：

1.浏览器将自己支持的一套加密规则发送给网站。

2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。

3.获得网站证书之后浏览器要做以下工作：
a) 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。
b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。
c) 使用约定好的HASH计算握手消息，并使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

4.网站接收浏览器发来的数据之后要做以下的操作：
a) 使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致。
b) 使用密码加密一段握手消息，发送给浏览器。

5.浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束，之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

P.S. 浏览器与网站互相发送加密的握手消息并验证，目的是为了保证双方都获得了一致的密码，并且可以正常的加密解密数据。其中非对称加密算法用于在握手过程中加密生成的密码，对称加密算法用于对真正传输的数据进行加密，而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键，因此在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥，公钥只能用于加密数据，因此可以随意传输，而网站的私钥用于对数据进行解密，所以网站都会非常小心的保管自己的私钥，防止泄漏。
默认HTTP的端口号为80，HTTPS的端口号为443。

HTTP与HTTPS的区别

HTTPS需要CA证书（需交费）；
HTTP为明文传输，HTTPS为SSL/TLS加密传输
HTTP端口号为80，HTTPS端口号为443

URL获取网页的过程

1.根据域名找到服务器的IP ；
2.发起TCP的3次握手；
3.建立TCP连接后发起http请求；
4.服务器响应http请求，浏览器得到html代码 ；
5. 浏览器解析html代码，并请求html代码中的资源（如js、css、图片等）；
6. 浏览器对页面进行渲染呈现给用户