前端須要瞭解的計算機網絡知識

時間 2019-11-24

標籤前端須要瞭解計算機網絡知識简体版

原文原文鏈接

概述

七層網路協議
- 物理層 -> 數據鏈路層 -> 網絡層 -> 傳輸層 -> 會話層 -> 表示層 -> 應用層
http和tcp
- http是應用層協議，tcp是傳輸層協議
- 常見的應用層協議還包括：telnet，ssh，smtp，pop，ssl/tls，mime 常見傳輸層協議還有：udp，sctp

cookie組件
- 在http響應報文中的一個cookie首部行
- 在http請求報文中的一個cookie首部行
- 在用戶端系統中保留有一個cookie文件，並由用戶的瀏覽器進行管理
- 位於Web站點的一個後端數據庫
cookie安全性
- cookie 是存放在瀏覽器上的服務器能夠設置每次請求時都會帶上cookie
- cookie 不安全不能存放敏感信息
- session 服務端 (基於cookie) 服務器的內存中，存到redis數據庫

Web緩存器(Web cache)也叫代理服務器(proxy server)，它可以表明初始web服務器來知足http請求的網絡實體
http緩存
- 強制緩存html
  - Cache-Control && Expires
- 對比緩存前端
  - Last-Modified & If-Modified-Since
  - ETag & If-None-Match
Cache-Control - private 客戶端能夠緩存 - public 客戶端和代理服務器均可以緩存 - max-age=60 緩存內容將在60s後失效 - no-cache 須要使用對比緩存驗證數據，強制向源服務器再次驗證(沒有強制緩存) - no-store 全部內容都不會緩存，強制緩存和對比緩存都不會觸發(不緩存)

第一步：客戶端的TCP首先向服務器端的TCP發送一個特殊的TCP報文段
第二步：一旦包含TCP SYN報文段的IP數據報到達服務器主機(假設它的確到達了)，服務器會從該數據包中提取出TCP SYN報文段，爲該TCP鏈接分配TCP緩存和變量，並向該客戶TCP發送容許鏈接的報文段
第三步：在收到SYNACK報文段後，客戶也要給該鏈接分配緩存和變量

子網：不跨越路由器的路由器接口和主機接口就造成一個子網
子網掩碼：IP地址爲某個子網分配的一個223.1.1.0/24的地址，這種/24的記法，稱爲子網掩碼(network mask)，指示了32比特中的最左側24比特定義了子網地址

CDN操做
- 當用戶主機中的一個瀏覽器指令檢索一個特定的視頻(由URL標識)時，CDN必須截獲該請求，以便可以肯定此時是混合用於該客戶的CDN服務器集羣以及將客戶的請求重定向到該集羣的某臺服務器
集羣選擇策略
- 任何CDN部署，其核心是集羣選擇策略(cluster selection strategy)，即動態地將客戶定向到CDN中服務器集羣或數據中心的機制。
- 常見策略：
  - 週期性實時測量；IP任播(客戶與CDN服務器匹配)

對稱密鑰密碼機制
- 對稱密鑰系統(symmetric key system) 雙方密鑰是相同的而且是祕密的
- 塊密碼將要加密的報文處理成k比特的塊
  - DES(Data Encrypiton Standard) 數據加密標準
  - AES(Advanced Encryption Standard) 高級加密標準
公開密鑰系統
- 公開密鑰系統(public key system) 使用一對密鑰：一個密鑰爲雙方都知道，另外一個密鑰只有一方知道
- RSA算法(Ron、Adi、Leonard三我的名)
  - 大數分解和素性檢測
密碼散列函數
- MD5散列算法
  - 填充->添加->初始化累加器->循環
- SHA-1(Security Hash Algorithm)
SSL
- SSL(Secure Socket Layer) 安全套接字層
- SSL握手
  - 1）客戶發送它支持的密碼算法的列表，連通一個客戶的不重數
  - 2）從該列表中服務器選擇一種對稱算法，一種公鑰算法和一種MAC算法，並把選擇以及證書和一個服務器不重數返回給客戶
  - 3）客戶驗證該證書，提取服務器公鑰，生成一個前主密鑰(Pre-Master Secret)，用服務器的公鑰加密該前主密鑰，並將加密的PMS發送給服務器
  - 4）使用相同的密鑰導出函數，客戶和服務器獨立地從PMS和不重數中計算主密鑰(Master Secret)，將該MS切片申城兩個密碼和兩個MAC密鑰
  - 5）客戶發送全部握手報文的一個MAC
  - 6）服務器發送全部握手報文的一個MAC