02. 互联网是如何运作的

互联网是如何运作的

一、什么是协议？

​ 协议是一组规则，用于指定计算机应如何通过网络来相互通信

二、TCP/IP协议族

共分为4层，应用层、TCP传输控制层、IP网络层、链路层

​ 就像很多复杂的系统一样，网络协议通过分层来明确每一层的工作职责，通过定义明确的接口来协同工作，每个层都可以使用下面各层的功能，而不必担心各层是如何实现的，其中：

​ 应用层负责提供特定于应用程序的协议，比如负责浏览器和网络服务器相互通信的HTTP协议，负责文件传输的FTP协议，负责电子邮件客户端检索邮件的IMAP协议；

​ 传输控制层的作用是发送数据包到计算机上使用特定端口号的应用程序；

​ 网络层使用IP地址将数据包发送到特定的计算机；

​ 链路层负责将二进制数据包与网络信号相互之间的转换。

TCP

​ 是一种面向连接的可靠字节流服务协议，为什么这么说呢，是因为TCP必须先经过三次握手建立连接之后才能交换数据，每个收到的数据包都会向发送方发送ask确认，以保证发送成功。

TCP 三次握手

在TCP/IP协议中，TCP协议通过三次握手建立一个可靠的连接

• 第一次握手：客户端尝试连接服务器，向服务器发送 syn 包（同步序列编号Synchronize Sequence Numbers），syn=j，客户端进入 SYN_SEND 状态等待服务器确认
• 第二次握手：服务器接收客户端syn包并确认（ack=j+1），同时向客户端发送一个 SYN包（syn=k），即 SYN+ACK 包，此时服务器进入 SYN_RECV 状态
• 第三次握手：第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手

简化：

IP

​ 是不可靠的无连接协议，他并不关心数据包是否到达目的地，也不关心连接和端口号，他的工作是发送数据包并将其路由到目标计算机，其中每个数据包都是独立的、互不依赖的，所以有可能会乱序到达目标地址，或者在传输途中丢失。

​ 那如何保证数据包到达和顺序正确呢？，这都交给了TCP，这也都体现了分层的作用，当数据包过大时，在IP层会进行分包，由于每个数据包子啊物理链路层走的物理链路不一样，传输速度也不一样，导致数据包没有按顺序到达目的地，但TCP会根据数据包上携带的序列号来进行排序重组，并且发送方在一个特定时间内，没有接收方的ack确认时，则发送方会重新传送该数据包；

​ 我们常常把IP等同于IP地址，这是不对的Ip是网络层协议，而IP地址是一串数字，IP地址有两种标准，一种称为InternetProtocolversion4，简称IPv4，IPv4采用的是32位地址，即4字节，因此地址空间只有2的32次方，约40亿个地址，除去为特殊用途所保留的，如专用网络约1800万个和多播地址约2.7亿个，这就减少了可在互联网上使用的IP地址数量，随着互联网爆炸式的发展，地址不断被分配使用，IPv4地址枯竭的问题也随之产生，

​ 于是IPv6应运而生，IPv6采用128位地址，因此新增的地址空间支持2的128次方，约3.4x10的38次方个地址，

三、DNS

​ 浏览器是如何通过域名知道访问的是哪个IP地址呢？

​ （域名，比如bilibili.com）

​ 这里就需要使用到Domain Names Service，简称DNS，DNS是一个分布式数据库，上面记录了域名和其IP地址的对应关系，在浏览器中输入网址时，浏览器首先连接DNS服务器，获取到该域名的IP地址后，浏览器再连接访问该IP的服务器有了DNS后，之后服务器的IP地址有了变化，重新绑定一下域名和新的IP地址就可以了。

四、CDN

​ CDN全称Content Delivery Network，解释为内容分发网络，原理思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，是内容传输的更快、更稳定，也就是网站加速器，这个需要付费使用的，免费的不太稳定。

五、HTTP/HTTPS

基本概念

HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口，用户访问网站 http:// 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：

• 1、TCP 三次同步握手
• 2、客户端验证服务器数字证书
• 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
• 4、SSL 安全加密隧道协商完成
• 5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

HTTP 与 HTTPS 区别

• HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
• 使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
• HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
• http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
• HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

HTTPS 的工作原理

我们都知道 HTTPS 能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。

1、客户端发起 HTTPS 请求

这个没什么好说的，就是用户在浏览器里输入一个 https 网址，然后连接到 server 的 443 端口。

2、服务端的配置

采用 HTTPS 协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个不错的选择，有 1 年的免费服务)。

这套证书其实就是一对公钥和私钥，如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3、传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

4、客户端解析证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。

如果证书没有问题，那么就生成一个随机值，然后用证书对该随机值进行加密，就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。

5、传送加密信息

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6、服务端解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密，所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7、传输加密后的信息

这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。

8、客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容，整个过程第三方即使监听到了数据，也束手无策。

（来源：bilibili视频笔记）