计算机网络
文章平均质量分 71
_萤火
这个作者很懒,什么都没留下…
展开
-
负载均衡基本知识
负载均衡有两方面的含义首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高负载均衡策略权重轮询算法根据服务器的不同处理能力,给每个服务器分配不同的权值,使其能够接受相应权值数的服务请求能确保高性能的服务器得到更多的使用率,避免低性能的服务器负载过重响应速度均衡算法对内部各服务器发出一个探测请求(例如Ping),然后根.原创 2020-07-11 19:47:52 · 798 阅读 · 0 评论 -
CDN基本知识
静态加速动态加速过程用户发起请求,使用DNS/HTTPDNS解析域名CNAME向多个IP同时测速,使用延迟最低的CDN的IPCDN受到请求,转发模块会计算访问源站的最佳路径,并携带整个路径的路由信息访问下一跳IP计算不出则直接回源其他节点接收到请求后,如果发现含有路由信息,则根据路由信息转发否则由本地转发模块计算路由在最后一条的节点上,会更改原始包中的IP地址(源IP更改成最后一跳IP,目标IP更改成源站IP),并把包发给源站好处边缘CDN回源时,可以通过多种原创 2020-12-08 18:16:33 · 1257 阅读 · 0 评论 -
URL基本知识
特点URL只用于定位资源,而用HTTP动词(GET,POST,DELETE,DETC)描述操作GET获取资源POST新建和更新资源PUT更新资源DELETE删除资源禁止在URL中使用动词Bad style/getProductslistOrdersGood styleGET /products获取所有商品POST /products 增加商品GE...原创 2019-04-25 20:27:27 · 1350 阅读 · 0 评论 -
HTTP/2协议
HTTP/1的缺陷队头阻塞1.1版本实现了管道化,允许一次发送一组请求但是响应的返回必须按照顺序如果第一个请求时间很长,后面的请求的响应都会被堵塞TCP慢启动导致原本就具有突发性和短时性的 HTTP 连接变的十分低效消息首部无法压缩例如有cookie,首部会很大会占据请求的很大部分HTTP/2的优化二进制协议HTTP/1的解析是基于文本分割的每一行的结...原创 2019-05-13 20:39:36 · 2178 阅读 · 0 评论 -
DNS协议
使用53端口域名不区分大小写底层为UDP协议而不是TCP协议如果很短时间内没有响应返回,就再次发送记录重复一定次数后尝试另一个服务器每次查询报文都包含一个标识符,并复制到响应中,以防止混淆查询结果为什么浏览器上不了网,QQ却能连上?DNS出了故障,而QQ直接通过IP地址连接服务器,无须DNS解析层次性服务器采用分布式,层次性数据库负责管理下级域的DNS服务器...原创 2020-03-17 10:57:04 · 394 阅读 · 0 评论 -
WebSocket协议
HTTP中一个request只能有一个response。而且这个response也是被动的,不能主动发起因此过去的服务端推送信息是通过客户端不停的轮询实现的websocket是双向通信协议,提供了服务端主动推送信息的能力需要客户端(浏览器)和服务端同时支持如果经过代理的话,还需要代理支持,否则有些代理在长时间无通信时会自动切断连接因此WS为了保证连接不被断掉,会发心...原创 2020-01-07 21:51:39 · 373 阅读 · 0 评论 -
ICMP协议
.原创 2021-08-31 17:16:14 · 821 阅读 · 0 评论 -
SSH协议
第一阶段:协议版本协商如果能一起工作,进入下一阶段,如不能,服务器断开 TCP 连接,会话结束明文传输第二阶段:算法协商公钥算法列表、加密算法列表、消息验证码算法列表、压缩算法列表等通过DH秘钥交换算法生成并传递会话秘钥,以后的通信数据都通过该秘钥使用对称加密算法加密(例如AES算法)DH算法虽然也是非对称算法,但是专门用来交换秘钥,不用于加密双方利用自己的私钥,对方公钥和原始共享素数来计算共享密钥。虽然这个过程各自独立,都使用自己私钥和对方公钥,所以能生成相同共享密钥使用D..原创 2021-06-01 18:19:01 · 462 阅读 · 1 评论 -
IP地址分类
公有地址公有地址由Inter NIC(因特网信息中心)负责,这些IP地址分配给注册并向Inter NIC提出申请的组织机构。公有地址是全球唯一的,公网中不可能存在两个相同的IP地址私有地址私有地址是非注册地址,用于组织机构内部使用,不允许出现在Internet中的,我们在公网中是看不到私有IP地址的范围10.0.0.0–10.255.255.255172.16.0.0–172....原创 2019-12-20 09:14:55 · 837 阅读 · 0 评论 -
端口基本知识
端口可以区分同一主机上的不同服务,做到多个服务复用同一个IP地址端口是运输层关注的东西,出现在TCP/UDP的首部UDP和TCP可以同时使用同一端口而互不干扰端口在首部中占据8bit,所以端口的取值范围为1 ~ 65535小于 1024 的端口号通常和 Linux 系统内置服务关联一般需要 root 才能开启1024 ~ 49151 的端口,被认为是 registered,通常特定的服务可以向 IANA来申请使用49152 ~ 65535 之间的端口不能被注册使用,并且推荐作.原创 2021-10-01 20:23:00 · 763 阅读 · 0 评论 -
收发包流程
收包流程数据包到达网卡NIC非混杂模式的NIC校验Mac地址即目的Mac地址不是本机的数据包直接丢弃,不会处理混杂模式一般适用于存在虚拟机时,虚拟机daemon会把物理网卡设置为混杂模式抓包时也需要混杂模式校验数据帧的校验字段FCS,丢弃校验失败的错误帧NIC通过DMA方式将数据帧放入提前映射好的内存区域NIC等待超时或者接受区满了后出发硬件中断指令C...原创 2020-03-29 10:01:52 · 531 阅读 · 0 评论 -
子网通信过程
二层网络三层网络子网路由表原创 2020-03-18 17:13:13 · 2415 阅读 · 0 评论 -
常见网络攻击原理与防御
XSS跨站脚本攻击攻击者在服务器返回的普通页面中嵌入特殊的脚本代码,那么在普通用户浏览这个网页的时候,这个特殊的脚本代码就得到了执行,于是用户的 Cookie 通过请求的方式发送给了这个攻击者指定的地址,这样攻击者就劫持了用户的会话,利用 Cookie 中标识身份的字符串,就可以伪装成实际的用户在这个网页操作了恶意脚本的上传方式,往往是利用网站没有对用户的输入(例如提交的表单)进行过滤或转...原创 2020-04-21 19:32:43 · 653 阅读 · 0 评论 -
HTTP访问控制(跨域问题)
跨域资源共享(CORS)跨域资源共享(CORS) 使用额外的 HTTP 头来告诉浏览器,让运行在一个origin域上的Web应用被准许访问来自不同源服务器上的指定的资源主要是为了保护服务端资源浏览器本地缓存也会受到跨域限制cookie、storage、indexDB等跨域指不同的域名,协议或端口例如http和https就是不同协议,从http协议的地址向同一域名下ht...原创 2020-03-11 20:47:40 · 713 阅读 · 0 评论 -
账户体系(JWT,OAuth,SSO与CAS)
OAuth是让第三方应用不需要用户名密码读取用户数据的一个认证过程但通过oauth方式授权,第三方应用可以凭借他手中的授权"凭证" (access token) 做一些他想做的事情,比如直接帮你关注某个微博账号第三方登录授权流程(以GitHub登录A网站为例)登陆前A网站向GitHub 登记自己身份https://github.com/settings/applicatio...原创 2020-02-15 01:36:25 · 3452 阅读 · 3 评论 -
计算机网络安全
公开密钥加密公钥加密,私钥解密通信过程A生成私钥和共钥对(合称密钥),并把公钥传递给BB利用公钥使用标准加密算法给原文加密,并传递给AA利用私钥使用对应的标准解密算法解密密文,获得原文因为加密和解密时间较长,一般用公开密钥加密对称密钥,然后使用对称密钥通信文件摘要利用散列函数对任一长度的原文生成固定长度的密文散列函数必须对原文的改变非常敏感且碰撞概率非常低常用散列函...原创 2019-05-23 21:57:31 · 531 阅读 · 0 评论 -
《HTTP权威指南》阅读笔记
URL与资源URI包括URL和URN前者通过资源位置来识别资源,后者通过名字来识别HTTP只处理URLURL的最后通过#添加片段组件可以利用这一字段指向HTML文档中的特定图片或和章节HTTP服务器通常只处理整个对象,所有片段一般不传送非服务器,而是浏览器获得整个资源后根据片段显示部分资源URL字符集URL本身只能使用安全字符集中的字符(US-ASCII)为了UR...原创 2019-05-12 23:39:41 · 243 阅读 · 0 评论 -
《图解HTTP》阅读笔记
HTTPURI其中认证信息为可选字段CookieHTTP本身为无状态协议,即HTTP不会记录曾经传输过哪些内容如果用户登录了一个网站,当他跳转到该网站其他页面后,HTTP本身并不能识别他已经登陆过此时我们需要通过Cookie协议在客户端记录登录信息如果让服务器记录则负担太大服务器会在返回报文中加入SET-COOKIE的首部字段,客户端可以保存并在后面的通信中自动发...原创 2019-03-18 22:58:40 · 179 阅读 · 0 评论 -
《图解TCP_IP》阅读笔记
基础知识TCP_IP协议是IP.TCP, UDP, HTTP等一系列协议的集合TCP/IP中对数据链路层和物理层未作定义,视为透明OSI分层模型应用层针对特定应用的协议例如电子邮件协议,远程登录协议,文件传输协议表示层把数据从特定的格式转换为网络通用的标准数据格式会话层表示层和会话层在TCP/IP模型中是合并到应用层中的传输层TCP/UDP...原创 2019-03-18 11:22:45 · 224 阅读 · 0 评论 -
《网络是怎样连接的》阅读笔记
Chapter1: 浏览器生成消息为什么要用域名代替IP地址访问?域名比IP地址更好记如果服务器使用了虚拟主机功能,则无法通过IP地址访问为什么要用DNS把域名转换为IP地址,直接使用域名确定通信对象不行吗?IP地址长度为32bit(4字节),而域名需要几十个字节,增加了路由器负担,传送时间也会变长而且IP长度固定,域名长度不固定,处理更复杂Socket库解析IP地址的...原创 2019-06-01 11:37:53 · 412 阅读 · 0 评论 -
计算机网络——应用层
网络通信中,进行通信的是进程而不是程序程序员能够控制套接字在应用层的行为,但是对于其在运输层的行为控制很少例如选择运输层协议和控制缓存等UDP流量常常被防火墙组织,所有有时不得不选择TCP协议应用层有许多私有协议,如Skype选用了专用的应用层协议通信HTTP协议使用80端口,HTTPS使用443端口HTTP协议不用去关注数据丢失和恢复,这些都全交给底下的TCP协议...原创 2019-05-18 15:56:30 · 145 阅读 · 0 评论 -
计算机网络——运输层
运输层协议运输层协议是在端系统中而不是在路由器中实现的有了运输层的端到端差错控制,为什么还要有链路层的差错控制?如果没有链路层重传,损坏的数据包必须沿整个链路重传,大大降低了性能运输层需要有发送端缓冲区以支持重传为什么TCP和IP协议要实现在一起?避免多次缓冲区复制网卡收到数据后先复制到内核缓冲区,在到网络层缓冲区,再到传输层缓冲区也可以通过在复制时同时计算校验和来...原创 2019-07-13 17:58:50 · 325 阅读 · 0 评论 -
计算机网络——网络层
网络层是无状态的路由聚合把拥有相同前缀的子网组合成一个更大的子网能够减少路由表大小可能会增加路径长度拥有相同前缀的表项,匹配最长的表项DHCP当一个组织(或者个人)获得了一段网络地址,可以通过DHCP服务器自动分配该组织下的主机以IP地址一台主机连网的第一步就是发现DHCP服务器,可以通过广播方式寻找只能租赁,防止主机离开网络后地址永久丢失ICMP互联网控制消...原创 2019-07-13 20:22:16 · 303 阅读 · 0 评论 -
计算机网络概论
网络传输时延时延类型节点处理时延例如检查bit错误排队时延传播时延链路传播时间储存转发时延RTT(round-trip time)指往返时延把长报文划分为小数据块,称之为包储存转发时延交换机只有在收到整个包的所有bit才会开始输出该包的第一个bit排队时延交换机一次只能输出一个包,剩下的包需要在输出缓存中等待如果缓存满了,剩下...原创 2019-05-18 13:43:58 · 137 阅读 · 0 评论 -
Chrome的调试与架构
调试功能请求用时分布超完整的Chrome浏览器客户端调试大全架构多线程多线程也就是单进程,浏览器是指浏览器的所有功能模块都是运行在同一个进程里,这些模块包含了网络、插件、JavaScript 运行环境、渲染引擎和页面等多线程的缺点不稳定早期浏览器需要借助于插件来实现诸如 Web 视频、Web 游戏等各种强大的功能,但是插件是最容易出问题的模块,并且还运行在浏览器进...原创 2020-03-30 09:01:16 · 205 阅读 · 0 评论