OSI七层模型
HTTP与Https 的区别
1、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。2、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是4433、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)
添加了SSL套接。
TCP/IP通信数据流
TCP UDP区别
1、TCP提供面向连接的、可靠的数据流传输;而UDP提供的是非面向连接的、不可靠的数据流传输。2、TCP只支持点对点通信;UDP支持一对一、一对多、多对一、多对多通信模式。3、TCP面向字节流(传输单位称为TCP报文段),UDP面向报文(传输单位称为用户数据报)。4、TCP注重数据安全性;UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。5、TCP有拥塞控制机制;UDP没有拥塞控制,适合媒体通信;6、TCP首部开销(20个字节)比UDP的首部开销(8个字节)要大;
socket 套接 四元组 ip:port + ip:port 唯一确认,区分每一个socket对应关系。
TCP三次握手四次挥手
TCP三次握手的意义
【目的】是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。超时重传、拥塞控制、滑动窗口====》传输可靠、【滑动窗口】:用来告诉发送端一次可以发送数据的大小。即窗口标记了接收端缓存区的大小;【出现的原因】(1)对每一个发送的数据段,都要给一个ACK确认应答,收到ACK后发送下一个数据段。这样做大大降低了传递效率。(2)使用滑动窗口,可以一次发送多条数据,提高性能。【其他知识】(1)接收端将自己缓冲区大小放进TCP头部的“窗口大小”字段,通过ACK告知发送端;(2)窗口大小是指无需等待确认应答而可以一次连续发送数据的最大值;(3)操作系统内核为了维护滑动窗口,需开辟发送缓冲区,来记录哪些数据还没有被应答,只有确认应答后才从缓冲区删除;(4)接收端发现自己缓存区快满了,将窗口大小设置更小发送给发送端,发送端收到后就会减慢发送速度;(5)接收端发现自己缓冲区满了,将窗口大小设置为0,此时发送端停止发送数据,而是定期发送一个窗口探测数据段,让接收端告诉它的窗口大小;【流量控制】:流量控制的目标是接收端,防止发送方发的太快,耗尽接收方资源,使接收方来不及处理;流量控制的机制是丢包。【如何实现流量控制?】通过设置滑动窗口大小,用ACK告知发送端自己缓存区还有多大,让发送端以合适的速度发送数据【拥塞控制】防止发送方发的太快,使网络来不及处理,导致网络拥塞。【原因】流量控制虽然可以高效的传递大量数据,但是如果刚开始阶段就发送大量数据,可能导致网络拥塞。【拥塞控制实现机制】(1)慢启动(2)加法增加:执行拥塞控制算法后,在收到对报文的确认后,就把拥塞窗口cwnd增加一个MSS大小,使拥塞窗口缓慢增大,防止网络过早出现拥塞;(3)乘法减少:出现一次超时(网络拥塞)就把慢开始门限值ssthresh设置为当前拥塞窗口值的0.5倍。【发送端如何判断网络出现拥塞(丢包)】(1)定时器超时(没有在规定时间内收到某个发出去包的ACK)(2)收到三个重复的ACK【工作过程】(1)初始化:设置拥塞窗口cwnd为1(慢开始门限ssthresh---slow start threshold)(2)慢开始阶段:以指数增长拥塞窗口cwnd的初始值为1,发送第一个报文M0;发送端每收到一个确认,就把cwnd从加1到2,接着发送下两个报文M1和M2两个报文段;发送端收到每一个对新报文段的确认,就把发送端的cwnd从2加到4,发送4个报文段;(3)拥塞避免阶段:拥塞窗口按线性规律增长当拥塞窗口cwnd增长到慢开始门限ssthresh时,就执行拥塞避免算法,拥塞窗口按线性规律增长(4)拥塞调整阶段:拥塞窗口ssthresh减小为1/2假定拥塞窗口的数值增长到24时,网络出现超时,表明网络拥塞了;ssthresh值变为12,拥塞窗口再重置为1,执行慢开始算法当cwnd=12时改为执行拥塞避免算法,每收到一个ACK就增加一个MSS的大小
为什么“握手”是三次,“挥手”却要四次?
建立连接时,被动方服务器端结束CLOSED阶段进入“握手”阶段并不需要任何准备,可以直接返回SYN和ACK报文,开始建立连接。·释放连接时,被动方服务器,突然收到主动方客户端释放连接的请求时并不能立即释放连接,因为还有必要的数据需要处理,所以服务器先返回ACK确认收到报文,经过CLOSE-WAIT阶段准备好释放连接之后,才能返回FIN释放连接报文。
为什么客户端在TIME-WAIT阶段要等2MSL?
为的是确认服务器端是否收到客户端发出的ACK确认报文。服务器端在1MSL内没有收到客户端发出的ACK确认报文,就会再次向客户端发出FIN报文;如果客户端在2MSL内,再次收到了来自服务器端的FIN报文,说明服务器端由于各种原因没有接收到客户端发出的ACK确认报文。客户端再次向服务器端发出ACK确认报文,计时器重置,重新开始2MSL的计时;否则客户端在2MSL内没有再次收到来自服务器端的FIN报文,说明服务器端正常接收了ACK确认报文,客户端可以进入CLOSED阶段,完成“四次挥手。
HTTPS加密(握手)过程
Get Post区别
1、GET一般用来从服务器上获取资源,POST一般用来更新服务器上的资源。2、POST的安全性要比GET的安全性高,因为GET请求提交的数据将明文出现在URL上;POST请求参数则被包装到请求体中,相对更安全。3、GET请求的长度受限于浏览器或服务器对URL长度的限制,允许发送的数据量比较小;而POST请求则是没有大小限制的。4、Get请求参数数据会拼接到URL之后;POST的请求参数数据在请求报文的请求体里。
从输入网址到获得页面的过程
1、浏览器查询DNS ,获得域名对应的IP地址2、获得IP地址之后,浏览器向服务器发起请求连接(三次握手)3、TCP/IP链接建立起来后,浏览器向服务器发送HTTP请求4、服务器接收到这个请求,并根据路径参数映射到特定的请求处理器进行处理,并将处理结果及相应的视图返回给浏览器5、浏览器解析并渲染视图,若遇到对js文件、css文件及图片等静态资源的引用,则重复上述步骤并向服务器请求这些资源;6、浏览器根据其请求到的资源、数据渲染页面,最终向用户呈现一个完整的页面。7、无连接 就四次挥手