报文交换

知识点的梳理： HTTP+加密+认证+完整性保护=HTTPS HTTP加上加密处理和认证以及完整性保护后即是HTTPS 说明：我们把添加了加密及认证机制的 HTTP称为HTTPS（HTTP Secure）; 使用 HTTPS通信时，不再使用http://，而是改用https://。当浏览器方位HTTPS通信有效的Web网站时，浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变； HTTPS是身披SSL外壳的HTTP HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已； 通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信； 采用了SSL后，HTTP就拥有了HTTPS的加密，证书和完整性保护这些功能； SSL独立于HTTP协议，不光是HTTP协议，其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用； 相互交换密钥的公开密钥加密技术 SSL采用的加密方法为公开密钥加密（Public-key cryptog raphy）； 近代加密方法中，加密算法是公开的，但密钥是保密的。这样来保证加密方法的安全性； 加密解密都需要密钥； 共享密钥加密的困境： 加密解密同用一个密钥的方式称为共享密钥加密； 这种方式加密时，必须将密钥也发送给对方，如果在发送时，通信被监听

一、前言： 先来观察这两张图，第一张访问域名http://www.12306.cn，谷歌浏览器提示不安全链接，第二张是https://kyfw.12306.cn/otn/regist/init，浏览器显示安全，为什么会这样子呢？2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”，若用户使用2017年10月推出的Chrome 62，带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”，此外，苹果公司强制所有iOS App在2017年1月1日前使用HTTPS加密。 二、HTTP和HTTPS发展历史 什么是HTTP? 超文本传输协议，是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 发展历史： 版本 产生时间 内容 发展现状 HTTP/0.9 1991年 不涉及数据包传输，规定客户端和服务器之间通信格式，只能GET请求 没有作为正式的标准 HTTP/1.0 1996年 传输内容格式不限制，增加PUT、PATCH、HEAD、 OPTIONS、DELETE命令 正式作为标准 HTTP/1.1 1997年 持久连接(长连接)、节约带宽、HOST域

网络编程初识 C/S B/S架构 C/S B/S架构 C: client端 B: browse 浏览器 S: server端 C/S架构: 基于客户端与服务端之间的通信 ​ QQ, 游戏,皮皮虾, 快手,抖音. ​ 优点: 个性化设置,响应速度快, ​ 缺点: 开发成本,维护成本高,占用空间,用户固定. B/S架构: 基于浏览器与服务端之间的通信 ​ 谷歌浏览器,360浏览器,火狐浏览器等等. ​ 优点: 开发维护成本低,占用空间相对低,用户不固定. ​ 缺点: 功能单一,没有个性化设置,响应速度相对慢一些. 网络通信原理 80年代,固定电话联系,(还没有推广普通话) 两台电话之间一堆物理连接介质连接. 拨号,锁定对方电话的位置. 由于当时没有统一普通话,所以你如果和河南,山西,广西,福建等朋友进行友好的沟通交流,你必须学当地的方言. 推广普通话,统一交流方式. 两台电话之间一堆物理连接介质连接. 拨号,锁定对方电话的位置. 统一交流方式. 全球范围内交流: 两台电话之间一堆物理连接介质连接. 拨号,锁定对方电话的位置. 统一交流方式.(英语) 话题转回互联网通信: ​ 我现在想和美国的一个girl联系.你如何利用计算机联系??? 两台计算机要有一堆物理连接介质连接. 找到对方计算机软件位置. 遵循一揽子互联网通信协议. osi七层协议 osi七层协议 应用层 表示层 会话层

HTTP (HyperText Transfer Protocol, 超文本传输协议) Web使用一种名为 HTTP（HyperText Transfer Protocol， 超文本传输协议 1） 的协议作为规范， 完成从客户端到服务器端等一系列运作流程。 而协议是指规则的约定。 可以说， Web 是建立在 HTTP 协议上通信的。 1.3 TCP/IP 协议族 通常使用的网络（包括互联网） 是在 TCP/IP 协议族的基础上运作的。 而 HTTP 属于它内部的一个子集。 不同的硬件、 操作系统之间的通信， 所有的这一切都需要一种规则。而我们就把这种规则称为协议（protocol）。 把与互联网相关联的协议集合起来总称为 TCP/IP TCP/IP 协议族按层次分别分为以下 4 层： 应用层、 传输层、 网络层和数据链路层。 应用层： 决定向用户提供应用服务时通信的活动。TCP/IP 协议族内预存了各类通用的应用服务。比如，FTP（File Transfer Protocol，文件传输协议）和DNS（Domain Name System，域名系统）服务就是其中两类。HTTP协议也处于该层 传输层： 传输层对上层应用层，提供处于网络连接中的两台计算机之间的数据传输。在传输层有两个性质不同的协议：TCP(Transmission Control Protocol, 传输控制协议

面试相关文章推荐： 面试必备 | 小伙伴栽在了JVM的内存分配策略。。。 垃圾收集器（CMS、G1）及内存分配策略 Java虚拟机何谓垃圾及垃圾回收算法 你真的知道Integer和int的区别吗？ 三次握手和四次挥手是各个公司常见的考点，也具有一定的水平区分度，也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好，但是后面越回答越冒冷汗，最后就歇菜了。 见过比较典型的面试场景是这样的: 面试官：请介绍下三次握手 求职者：第一次握手就是客户端给服务器端发送一个报文，第二次就是服务器收到报文之后，会应答一个报文给客户端，第三次握手就是客户端收到报文后再给服务器发送一个报文，三次握手就成功了。 面试官：然后呢？ 求职者：这就是三次握手的过程，很简单的。 面试官：。。。。。。 （ 番外篇：一首凉凉送给你 ） 记住猿人谷一句话： 面试时越简单的问题，一般就是隐藏着比较大的坑，一般都是需要将问题扩展的 。上面求职者的回答不对吗？当然对，但距离面试官的期望可能还有点距离。 希望大家能带着如下问题进行阅读，收获会更大。 请画出三次握手和四次挥手的示意图 为什么连接的时候是三次握手？ 什么是半连接队列？ ISN(Initial Sequence Number)是固定的吗？ 三次握手过程中可以携带数据吗？ 如果第三次握手丢失了，客户端服务端会如何处理？ SYN攻击是什么？ 挥手为什么需要四次

图一是原始图，和实验内容一样 ---恢复内容开始--- 上图是自己画的，端口自己设置的 1) 在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305、401和402； 2) 将SW1的G0/0/1和G0/0/2划入VLAN112，将G0/0/3划入VLAN103； 3) 将SW2的G0/0/1和G0/0/2划入VLAN212； 4) 将SW3的G0/0/1和SW3的G0/0/2划入VLAN312，将SW3的G0/0/3和G0/0/4划入VLAN334，将SW3的G0/0/5划入VLAN305； 5) 在SW4上，将MAC地址 为5489-98CF-447F、IP地址为4.1.1.1的PC41划入VLAN401，MAC地址为5489-98CF-G17D、IP地址为4.2.2.2的PC42划入VLAN402； 6) 在SW1上，通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发功能。另外在交换机上创建VLAN2，IP地址为1.1.1.4/24； 7) 在SW2上实现VLAN212内PC21和PC22二层隔离 三层互通。另外可以在交换机上创建VLAN212，IP地址为2.0.0.254/24； 8) 在SW3上实现VLAN312、VLAN334均可以和VLAN305通信

计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的，两者需要进行通信，必须要在一定的标准上进行。一个很形象地比喻就是我们的语言，我们大天朝地广人多，地方性语言也非常丰富，而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受，所以我们要为全国人名进行沟通建立一个语言标准，这就是我们的普通话的作用。同样，放眼全球，我们与外国友人沟通的标准语言是英语，所以我们才要苦逼的学习英语。 　　计算机网络协议同我们的语言一样，多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧，其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的“通用语言”，下图为不同计算机群之间利用TCP/IP进行通信的示意图。 回到顶部 1. 网络层次划分 　　为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层

1、Http和Https的区别 　　Http协议运行在TCP之上，明文传输，客户端与服务器端都无法验证对方的身份；Https是身披SSL(Secure Socket Layer)外壳的Http，运行于SSL上，SSL运行于TCP之上，是添加了加密和认证机制的HTTP。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； 　 Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 2、对称加密与非对称加密 　　对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 　　由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 3、三次握手与四次挥手 　(1). 三次握手

TCP的状态转换图 手写的状态转换图 一、服务端状态变迁：​ 服务端创建套接字之后调用listen函数将套接字有一个未连接的主动套接字转换为被动套接字，指示内核应接受指向该套接字的连接请求，套接字状态由CLOSE转换为LISTEN，等待客户端连接。所以服务端是被动接收连接的，服务端会先收到SYN，收到之后会立马发送一个SYN+ACK（同一个报文），此时状态转换到SYN_RCVD并等待客户端回复ACK，此时套接字处于未完成连接队列中，如果收到ACK状态会转换到ESTABLISHED，套接字处于已完成连接队列中，注意的是未完成连接队列和已完成连接队列之和不能超过listen设置的最大连接个数。这时服务端和客户端可以进行数据交互，客户端接收完数据之后主动close套接字，此时服务端会收到FIN并回复ACK，状态转换到LOSE_WAIT，当服务端的应用层也close套接字时服务端会发生一个FIN状态转换到LAST_ACK然后会收到客户端回复的ACK，状态转换到CLOSED。 二、客户端状态变迁： 客户端创建套接字之后会connect服务器，这时客户端会发送一个SYN到服务器，状态转换到SYN_SENT并等待服务器的回复，收到服务端的回复SYN+ACK（同一个报文）之后​​​客户端会回复ACK此时状态转换到ESTABLISHED

OSI七层模型和TCP/IP四层模型 OSI七层模型：OSI（Open System Interconnection）开放系统互连参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。 TCP/IP四层模型：TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。 分层作用：方便管理 七层模型优点： 1、把复杂的网络划分成为更容易管理的层（将整个庞大而复杂的问题划分为若干个容易处理的小问题） 2、没有一个厂家能完整的提供整套解决方案和所有的设备，协议. 3、独立完成各自该做的任务，互不影响，分工明确，上层不关心下层具体细节，分层同样有益于网络排错 功能与代表设备 分层 名字 功能 工作在该层的设备 7 应用层 提供用户界面 QQ，IE 。应用程序 6 表示层 表示数据，进行加密等处理 5 会话层 将不同应用程序的数据分离 4 传输层 提供可靠或不可靠的传输，在重传前执行纠错 防火墙 3 网络层 提供逻辑地址，路由器使用它们来选择路径 三层交换机、路由器 2 数据链路层 将分组拆分为字节，并讲字节组合成帧，使用MAC地址提供介质访问，执行错误检测，但不纠错 二层交换机，网卡 1 物理层 在设备之间传输比特，指定电平，电缆速度和电缆针脚 集线器 互动：为什么现代网络通信过程中用TCP/IP四层模型，而不是用OSI七层模型呢？