[网络协议]计算机网络知识储备（一）

TCP/IP协议：

首先，是关于OSI七层模型

其中，HTTP协议存在在应用层上，TCP协议在传输层，IP协议在网络层

实际上，TCP/IP并不是仅仅指的是 TCP 和 IP 两种协议。虽然说确实有这两种协议存在，但是实际上它是对利用IP进行通信时所必须用到的协议群的统称。

TCP/IP 协议群中，有两个具有代表性的传输层协议，分别是 TCP 和 UDP

TCP : 是面向连接的、可靠的流协议。“流”就是指不间断的数据结构，当应用程序采用TCP发送消息时，虽然可以保证发送的顺序，但是还是犹如在没有任何时间间隔的数据流发送给接收端。TCP为提供可靠性传输，实行“顺序控制”和“重发控制”机制，此外还具备了“流量控制”，“拥塞控制”等

UDP : 是不具有可靠性的数据报协议。细微的处理它会交给上层的应用去完成。在使用UDP的情况下，虽然可以确保发送消息的大小，却不能保证消息一定会到达。

TCP 和 UDP 的优缺点无法简单的、绝对的去比较

TCP 用于传输层有必要实现可靠传输的情况；

UDP 主要用域那些对高速传输和实时性有较高要求的通信或广播通信。例如：包总量较少的通信、视频音频等多媒体通信、广播通信（广播多播）

TCP三次握手和四次挥手

这个问题我是知道的。TCP/IP协议是传输层的一个面向连接的安全可靠的传输协议。

TCP/IP 协议是传输层的一个面向连接的安全可靠的一个传输协议，三次握手的机制是为了保证能建立一个安全可靠的连接，那么第一次握手是由客户端发起，客户端会向服务端发送一个报文，在报文里面：SYN标志位置为1，表示发起新的连接。当服务端收到这个报文之后就知道客户端要和我建立一个新的连接，于是服务端就向客户端发送一个确认消息包，在这个消息包里面：ack标志位置为1，表示确认客户端发起的第一次连接请求。以上两次握手之后，对于客户端而言：已经明确了我既能给服务端成功发消息，也能成功收到服务端的响应。但是对于服务端而言：两次握手是不够的，因为到目前为止，服务端只知道一件事，客户端发给我的消息我能收到，但是我响应给客户端的消息，客户端能不能收到我是不知道的。所以，还需要进行第三次握手，第三次握手就是当客户端收到服务端发送的确认响应报文之后，还要继续去给服务端进行回应，也是一个ack标志位置1的确认消息。通过以上三次连接，不管是客户端还是服务端，都知道我既能给对方发送消息，也能收到对方的响应。那么，这个连接就被安全的建了。

四次握手机制，也是由客户端首先发起的，客户端会发起一个报文，在报文里面FIN标志位置1；当服务端收到这报文之后，我就知道了客户端想要和我断开连接，但是此时服务端不一定能做好准备，因为当客户端发起断开连接的时候，对于服务端而言它极有可能有未发送完的的消息，它还要继续发送；所以此时对于服务端而言他只能进行一个消息确认，我先告诉服务端，我知道你要和我断开连接了，但是我这还可能没有做好准备，你还需要等我一下，等会我会告诉你；于是，发完这个消息确认包后，可能稍作片刻，它可能会继续发送一个断开连接的报文，一个FIN位置1的报文，是由服务端发给客户端的，这个报文表示了服务端已经做好了断开连接的准备，那么当这个报文发给客户端的时候，客户端同样要给服务端继续发送一个消息确认的报文。一共有四次，通过这四次的相互沟通和连接，我就知道了，不管是服务端还是客户端都已经做好了断开连接的准备，于是连接就可以被断开了。

这是我对三次握手和四次挥手的理解。

seq ：序号? SYN ：同步位 表示进行连接请求? ACK ：确认位 为1时 确认有效

ack ：确认号 为对方发送的序号+1

FIN ：为1时断开连接，表示发送端停止发送信号

HTTP

首先，面试常考题中，最常见的题目即是 HTTP 与 HTTPS 的区别，先来总结这个问题吧！

HTTP 是一种超文本传输协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。它可以使得浏览器更加高效。HTTP协议是以明文方式发送信息的，如果黑客截取了Web浏览器和服务器之间的传输报文，就可以直接获得其中的信息。

HTTP原理：

客户端的浏览器首先是要通过网络来与服务器建立连接的，该连接是要通过TCP来完成的，建立连接以后，客户发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议的版本号、后面是MIME信息，包括了请求修饰符、客户机信息、许可内容。

服务器会接收到请求，给予相应的响应信息，信息格式是一个状态行，包括信息的协议版本号，成功或错误的代码，后边是MIME信息，包括请求修饰符、客户机信息、许可内容。

HTTPS：

是以安全为目标的HTTP通道，是HTTP的安全版。HTTPS的安全基础是SSL。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

SSL协议分为两层：

?

————————————————HTTP和HTTPS的区别！

1. 首先，HTTP 是超文本传输协议，信息都是以明文传输的，HTTPS 则是具有安全性的SSL解密传输协议。

2. HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不是一样的，HTTP 是 80 ，而后者HTTPS 是用的 443 。

3. HTTP的连接很简单，是无状态的。（无状态 ：是指数据包的发送、传输、接收都是相互独立的。无连接的意思是指双方都不长久的维持对方的任何信息。）

HTTPS协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。

——————————————————HTTPS的改进！

1、双向的身份认证

2、数据传输的机密性

3、防止重放攻击

我们再总结一下HTTPS协议的优点！

1. 首先呢，就是可以双向认证，认证了用户和服务器，确保数据发送到正确的客户机和服务器。

2. 就是最具特点的，该协议进行了加密传输、身份验证，比HTTP安全，可以防止数据在传输过程中被窃取、修改，确保了数据的完整性

3. 该协议是现有架构下最安全的解决方案，虽然不是最安全的，但是至少它大幅增加了中间人攻击的成本

我们一直在谈论HTTPS的优点，却好像没有听说过它的缺点，它难道是完美协议嘛？

它的缺点我们也来说说

1. HTTPS协议握手阶段比较费时，会使页面的加载时间延长。

2. HTTPS连接缓存不高效，会增加数据开销

3. 再安全也不算是绝对的，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到作用

4. 因为SSL证书需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源难以支撑这个消耗

5. 成本问题。因为HTTPS的安全性，需要增加额外的计算资源消耗，SSL加密以及交互非常需要计算资源和服务器成本。

6. HTTPS加密范围是有限的。（SSL证书的信用链体系并不安全，具体的还要日后拓展了解SSL协议）