计算机网络 | 应用层篇 | 04

目录

• 应用层篇 | 04
  • DNS详解
  • DHCP协议详解
  • HTTP协议详解
  • HTTP工作的结构
  • HTTS协议详解

应用层篇 | 04

传输层已经是工作在终端之上的，那么在它之上的应用层理所当然也是工作在终端之上。

像比较实时的，比如直播这些就是使用UDP，因为这一秒的数据丢失也不要紧，下一秒的数据马上就会补充上来。

DNS详解

主要就是把IP地址的点分十进制转换为容易记的网址。

DHCP协议详解

DHCP是一个局域网协议，如果要和外网连接的话需要通过NAT技术来进行。

DHCP在应用层，然后使用了UDP协议。

DHCP的最大重用就是可以实现“即插即用”，不用静态配置IP。

设备在各个地方可以实现即插即用的联网就是因为DHCP协议自动分配了IP地址。

上图计算机中的网络配置，如果选择了自动获取IP地址和自动获取DNS服务器地址，都是启用了DHCP协议。

如果是自己手动配置IP地址的话，那么就是自己设置静态的IP地址。

DHCP会给设备分配一个临时IP（内网的一个IP地址），然后这个临时IP是有一个“租期”的，到期就要回收，当然设备也可以“续租”，这和租房子是一样的。

HTTP协议详解

超文本是一种富文本的形式，不仅有文字，还可以有图片，视频，音频等媒体形式。

主要是其中的超链接可以跳转到其他的超文本。

上面4个是HTTP常用的请求方式，具体的话参照RESTful规则。

有两种方式指定资源

1. 在地址中指定 GET
2. 在请求数据中指定 POST

上图是HTTP协议中常用的状态码。

HTTP1.0和HTTP1.1的差别：

前者只能发送一次信息，然后就会断开TCP连接。

后者运行建立一次TCP连接，可以发送多次信息，提高了效率。

HTTP工作的结构

通过访问Google作为例子讲解正向代理和反向代理。

那代理服务器有什么好处呢？

1、安全
如果你访问了一个不安全的网站，会有可能使个人隐私信息遭到泄漏，导致经济财产损失
那可以使用代理服务器，将请求进行转发，就能够防止追查到你的本地信息，建立一种另类防火墙。
2、另外一个就是特定网络和特定的ip才能访问的权限。
我们就可以通过代理服务器，突破这种限制。比如：Facebook，YouTube等国外网站。

HTTS协议详解

HTTP在网路上是明文传输的，如果涉及个人信息是不安全的。

HTTPS是安全的HTTP协议。访问时内容不变，仅需要http改为https即可。

对称加密：加密和解密的密钥是”一致的“
非对称加密：加密和解密的密钥是”不一致的“，一般是A，B两个的一组密钥（私钥和公钥）
公钥进行加密，私钥进行解密！

上图的例子就是，有公钥和私钥，把公钥分发出去，如果有人要给我发文件，那么就用这个公钥进行加密，我收到文件之后就可以使用私钥进行解密了。

SSL是应用层的一个子层，在应用层和传输层之间。

其作用就是对应用层的数据进行加密。（HTTP是明文传输的）

上图是HTTPS的连接过程，相比于HTTP，其中多了一个很重要的步骤就是SSL安全参数握手，下面就主要解释这个过程发生了什么。

在前两步的传输过程中，都是明文传输的，并且双方都有随机数1，2。

但是第二步的过程，服务器发送随机数2的同时会将数字证书发送过去。

第三步的过程，客户端生成随机数3，并用公钥进行加密。此时双方都有三个随机数，并且第3个随机数别人是不知道的。

然后客户端和服务器就可以使用相同的加密算法对随机数1，2，3进行加密。