计算器网络基础

一、OSI七层模型

  1. 应用层
  2. 表示层
  3. 会话层
  4. 传输层
  5. 网络层
  6. 数据链路层
  7. 物理层

tips:物 链 网 传 会 表 应 

二、TCP/IP的四层模型

  1. 应用层
  2. 传输层
  3. 网络层
  4. 网络接口层(物理层+数据链路层)

三、应用层协议 HTTP/HTTPS

1、HTTP是什么?

HTTP是无状态的、应用层的超文本传输协议,从网络传输超文本内容到本地浏览器的协议,保证高效准确的传输文本内容

2、HTTPS是什么?

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性

3、HTTP和HTTPS的区别?

  • HTTP明文传输,数据都是未加密的,安全性较差;HTTPS(SSL+HTTP)数据传输过程是加密的,安全性较好
  • 使用HTTPS协议需要到CA申请证书
  • HTTP和HTTPS使用的连接方式不同,运行端口也不同,HTTP端口是80,HTTPS端口是443
  • HTTP页面响应速度比HTTPS快,主要因为HTTP使用TCP三次握手建立连接,客户端和服务器需要交换3个包,而HTTPS除了TCP的三个包,还要加上SSL握手需要的9个包,一共是12个包
  • HTTPS就是建构在SSL/TLS之上的HTTP协议,所以HTTPS要比HTTP更耗费服务器资源

四、Session和Cookie、Token

由于HTTP协议是无状态的,对事务没有记忆能力,所以引入了Sesion、Cookie可以记录用户状态信息,解决无状态的问题

无状态就是向服务器发送请求后,服务器解析处理请求,然后返回相应,服务器负责完成这个过程,但这个过程是独立的,服务器不会记录前后状态的变化

1、session是什么?

客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是session对象,session弥补了HTTP无状态特性,服务器可以利用session存储客户端在同一个会话期间的一些操作记录

2、cookie是什么?

 cookie是浏览器访问服务器后,服务器传给浏览器的一段数据,浏览器把cookie以key-value形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器

3、token是什么?

token是服务端生成的一串字符串,用做客户端进行请求的一个令牌,第一次登录后,服务器生成一个token,将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码

token组成:

4、session和cookie的区别?

  1. 数据存放位置不同:session数据放在服务器上,cookie数据存放在客户端上
  2. 安全程序不同:cookie不是很安全,别人可以分析存放在本地的cookie进行cookie欺骗,session放在服务器中,相对安全(考虑安全应当使用session)
  3. 性能使用程序不同:session默认被存在服务器的一个文件里(不是内存),当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
  4. 数据存储大小不同:单个cookie保存的数据不能超过4k,session存储在服务器端,根据服务器大小来定
  5. 用户验证这种场合一般会用session,其他信息如果需要保留,可以放在cookie中

五、传输层协议TCP/网络层协议IP

TCP/IP是用于Internet的通信协议

1、TCP是什么?

TCP是传输层协议,用于应用程序之间的通信,TCP确保数据包以正确的次序到达,并且尝试确认数据包的内容没有改变

UDP和TCP很相似,但是更简单,同时可靠性低于TCP

2、UDP是什么?

3、TCP和UDP的区别?

4、IP是什么?

IP是无连接的通信协议,用于计算机之间的通信,通过IP,消息被分割为小的独立的包,并听过Internet在计算机之间传送,IP负责将每个包路由至它的目的地

5、TCP/IP是什么?

  • TCP/IP意味着TCP和IP在一起协同工作
  • TCP负责应用软件(比如浏览器)和网络软件之间的通信,IP负责计算机之间的通信
  • TCP负责将数据分割并装入IP包,然后在它们到达的时候重新组合它们,IP负责将包发送至接受者

六、TCP三次握手/四次挥手

1、TCP三次握手流程

三次握手其实就是指建立一个TCP连接时,需要客户端和服务器总共发送三个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息

标志位:

  • SYN:同步序列号
  • ACK:确认字符
  • seq:序列号,代表本条消息的序列号(按序交付)
  • ack:期待下一次收到的序列号,一般时seq+1

三次握手流程:

  1. 第一次握手:客户端向服务器发送连接请求报文段,询问服务器是否能收到客户端的请求。其首部中的同步位SYN=1 ,并且随机选择一个初始序号seq=x。TCP协议规定,SYN为1的报文段不能携带数据,但需要消耗一个序列号
  2. 第二次握手:服务端接收到客户端的连接请求报文后,如果同意连接,则发回连接同意报文,在确认报文段中SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y
  3. 第三次握手:客户端收到服务端发来的连接同意应答后,向服务器确认已收到响应,确认报文段ACK=1,确认号ack=y+1,序列号seq=x+1(初始为x,第二个报文段所以要+1),ACK报文段可以携带数据,不携带数据则不消耗序号。开始建立连接,发送第一个SYN的一端将执行主动打开,接收这个SYN并发回下一个SYN的另一端执行被动打开

2、TCP为什么必须三次握手?

三次握手的目的是什么,能不能用两次握手或四次握手来达到相同的目的

第一次握手:客户端发送网络包,服务端收到了——服务端可以得出结论:客户端的发送能力、服务端的接收能力是正常的

第二次握手:服务端发包,客户端收到了——客户端可以得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的,不过服务器并不能确认客户端的接收能力是否正常

第三次握手:客户端发包,服务端收到了——服务端可以得出结论:客户端的接收、发送能力,服务端自己的接收、发送能力也是正常的

因此,需要三次握手才能确认双方的接收和发送能力是否都正常

如果是两次握手:客户端能发送请求给服务器,且确定服务器能收到请求,但是服务器不能确认客户端能不能收到发出去的响应

四次握手:服务器确认客户端已经收到响应后,客户端再次询问服务器能否收到请求,重复了第一次握手的动作,显得多余

3、TCP四次挥手流程

建立一个连接需要三次握手,而终止一个连接需要四次挥手。这由TCP的半关闭造成的,所谓的半关闭,其实就是TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力

TCP是基于全双工通信的,因此双方都可以主动释放连接

四次挥手流程:

FIN:标志位,请求关闭连接

  1. 第一次挥手:客户端向服务器发送断开连接的请求。即发出连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入终止等待1状态,等待服务端的确认
  2. 第二次挥手:服务器收到断开连接的请求只会回复客户端,表示已经收到断开请求,即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务器进入关闭等待状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入终止等待2状态,等待服务端发出的连接释放报文段
  3. 第三次挥手:服务器在确认断开前,会先确认所有传输到客户端的数据是否已经传输完毕,确认数据传输完毕后才进行断开。即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入最后确认状态,等待客户端的确认
  4. 第四次挥手:客户端收到服务器发来的断开连接数据包后,回复服务器,表示收到了断开连接数据包。即客户端收到服务端的连接释放报文段后,对此发出确认报文段(ACK=1,seq=u+1,ack=w+1),客户端进入时间等待状态,此时TCP未释放掉,需要经过时间等待计时器设置的时间后,客户端才进入关闭状态

四次挥手的意义就在于,当客户端发送完最后一条数据之后,但可能服务端还有未发送给客户端的数据,所以客户端在发送完数据后可以请求释放连接,此时服务端返回给客户端响应,告诉客户端,我收到了你的释放连接请求,此时客户端还可以继续接收服务端发送的信息。在服务端确认传输到客户端的数据传输完毕后,也请求释放连接。客户端同意后就断开连接,这样可以保证数据正常可靠的交互

七、HTTP请求方法

 1、常见的请求方法?

方法
描述
GET
查询,请求指定的页面信息,并返回实体主体
POST
新建,向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中,POST请求可能会导致新的资源的建立和已有资源的修改
PUT
更新
DELETE
删除,请求服务器删除指定的页面
PATCH
更新,是对PUT方法的补充,用来对已知资源进行局部更新

 

2、GET和POST的区别?

比较点

GET

POST

后退按钮/刷新

无害

数据会被重新提交(浏览器应该告知用户数据会被重新提交)

书签

可收藏为书签

不可收藏为书签

缓存

能被缓存

不能缓存

编码类型

application/x-www-form-urlencoded

application/x-www-form-urlencoded or multipart/form-data。为二进制数据使用多重编码。

历史

参数保留在浏览器历史中

参数不会保存在浏览器历史中

对数据长度的限制

只允许ASCII字符

没有限制。也允许二进制数据

安全性

与POST相比,GET的安全性较差,因为所发送的数据是URL的一部分

POST比GET更安全,因为参数不会被保存在浏览器历史或web服务器日志中

可见性

数据在URL中对所有人都是可见的

数据不会显示在URL中

 

  • get和post请求本质上没有区别,都是http协议中发送请求的方法,底层都是tcp/ip协议,都是tcp连接

  • 真正的区别是get请求只发送一个tcp数据包,而post请求发送两个tcp数据包

  • 对于get请求,浏览器会把HTTP Header和请求data一起发送出去,等待服务器返回响应内容(只发送一次)

  • 对于post请求,浏览器会先发送HTTP Header,等服务器响应100 continue之后,浏览器再发送data,等待服务器返回响应内容(共发送两次)

3、HTTP响应

响应状态码(Response Status Code)、响应头(Response Headers)、响应体(Response Body)

HTTP状态码:
1xx 表示客户端应该继续发送请求
2xx表示成功的请求
3xx表示重定向
4xx表示客户端错误
  • 401表示服务器无法理解请求的格式
  • 402表示请求未授权
  • 403表示禁止访问
  • 404表示请求的资源不存在,一般是路径写错了
 
5xx表示服务器错误
  • 500表示最常见的服务器错误
  • 503表示服务器暂时无法处理请求

4、一次完整的HTTP请求过程?

  1. 域名解析
  2. 发起TCP的3次握手,建立连接
  3. 建立TCP连接后发起HTTP请求
  4. 服务器响应HTTP请求,浏览器得到HTTP代码
  5. 浏览器解析HTTP代码,并请求html代码中的资源(如js、css、图片等)
  6. 浏览器对页面进行渲染呈现给用户

八、浏览器输入地址敲回车,到返回内容,这个过程发生了什么?

1、浏览器输入域名

2、浏览器查找域名的IP地址

 浏览器会把输入的域名解析成对应的IP,其过程如下:

1)查找浏览器缓存:浏览器一般会缓存DNS记录一段时间,不同浏览器的时间可能不一样,一般2~30分钟不等,浏览器去查找这些缓存,如果有缓存,直接返回IP,否则下一步

2)查找系统缓存:浏览器缓存中找不到IP之后,浏览器会进行系统调用(windows中是gethostbyname),查找本机的hosts文件,如果找到,直接返回IP,否则下一步

3)查找路由器缓存:如果1,2步都查询无果,则需要借助网络,路由器一般都有自己的DNS缓存,将前面的请求发给路由器,查找ISP服务商缓存DNS的服务商,如果查找到IP则直接返回,没有的话继续查找

4)递归查询:如果以上步骤还找不到,则ISP的DNS服务器就会进行递归查询,所谓递归查询就是如果主机所询问的本机域名服务器不知道被查询域名的IP地址,那么本地域名服务器就会以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步查询(本地域名服务器地址通过DHPC协议获取地址,DHPC是负责分配IP地址的)

5)迭代查询:本地域名服务器采用迭代查询,它先向一个根域名服务器查询。本地域名服务器向根域名服务器的查询一般都是采用迭代查询:所谓迭代查询就是当根域名服务器接收到本地域名服务器发出的查询请求报文后,要么告诉本地域名服务器下一步应该查询哪一个域名服务器,然后本地域名服务器自己进行下一步的查询,而不是替代本地域名服务器进行后续查询

3、浏览器与目标服务器建立TCP连接

1)主机浏览器通过DNS解析得到了目标服务器的IP地址后,与服务器建立TCP连接

2)TCP三次握手连接:浏览器所在的客户机向服务器发出连接请求报文(ACK=1);服务器接收报文后,同意建立连接,向客户机发出确认报文;客户机收到确认报文后,再次向服务器发送报文,确认已接收到确认报文;此时客户机与服务器之间的TCP连接建立完成,开始通信

4、浏览器通过http协议发送请求

浏览器向主机发起一个HTTP-GET方法报文请求。请求中包含访问的URL,例http://www.baidu.com/,KeepAlive,长连接,还有User-Agent用户浏览器操作系统信息,编码等。还有Accep-Encoding和Cookies项,Accep-Encoding一般采用gzip,压缩之后传输html文件,cookies如果是首次访问,会提示服务器建立用户缓存信息,如果不是,可以利用cookies对应键值,找到相应缓存,缓存里面存放着用户名,密码和一些用户设置项

5、某些服务会做永久重定向响应

对于大型网站存在多个主机站点,为了负载均衡或者导入流量,提高SEO(Search Engine Optimization,简称搜索引擎优化关键词)排名,往往不会直接返回请求页面,而是重定向。返回的状态码就不是200ok,而是301,302以3开头的重定向码,浏览器在获取了重定向响应后,在响应报文中location项找到重定向地址,浏览器重新第一步访问即可。
重定向的作用:重定向是为了负载均衡或者导入流量,提高SEO排名。利用一个前端服务器接受请求,然后负载到不同的主机上,可以大大提高站点的业务并发处理能力;重定向也可将多个域名的访问,集中到一个站点;由于baidu.com,www.baidu.com会被搜索引擎认为是两个网站,造成每个的链接数都会减少从而降低排名,永久重定向会将两个地址关联起来,搜索引擎会认为是同一个网站,从而提高排名

6、浏览器跟踪重定向地址

当浏览器知道了重定向后最终的访问地址之后,重新发送一个http请求,发送内容同上

7、服务器处理请求

服务器接收到获取请求,然后处理并返回一个响应

8、服务器发出一个HTML响应

返回状态码200 OK,表示服务器可以响应请求,返回报文,由于在报头中Content-type为text/html
,浏览器以HTML形式呈现,而不是下载文件

9、释放TCP连接

1)浏览器所在主机向服务器发出连接释放报文,然后停止发送数据

2)服务器接收到释放报文后发出确认报文,然后将服务器上未传送完的数据发送完

3)服务器数据传输完毕后,向客户机发送连接释放报文

4)客户机接收到报文后,发出确认,然后等待一段时间后,释放TCP连接

10、浏览器显示页面

在浏览器没有完整接受全部HTML文档时,它就已经开始显示这个页面,浏览器接收到返回的数据包,根据浏览器的渲染机制对相应的数据进行渲染。渲染后的数据,进行相应的页面呈现和脚步的交互

11、浏览器发送获取嵌入在HTML中的其他内容

比如一些样式文件,图片url,js文件url等,浏览器会通过这些url重新发送请求,请求过程依然是HTML读取类似的过程,查询域名,发送请求,重定向等。不过这些静态文件是可以缓存到浏览器中的,有时访问这些文件不需要通过服务器,直接从缓存中区。某些网站也会使用第三方CDN(Content Delivery Network,内容分发网络)进行托管这些静态文件
 

浏览器敲一个链接发起一个请求会经过哪些过程 ,可能会有哪些问题

1.地址写错了 网络不好属于比较简单的回答

2.dns解析域名失败 导致无法访问

3.网关层 nginx 配置问题 可能是前端源码目录没配对

4.服务层 如果是docker 那可能是不同容器间通信有问题 没法互相访问

5.服务层 服务端口没有外放

 

posted on 2022-02-22 16:26  Wuxuanlin  阅读(107)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 Wuxuanlin
Powered by .NET 8.0 on Kubernetes