計算機網路總結

2021-08-26 14:40:48 字數 2663 閱讀 5424

計算機網路課程學習都過去快一年了,總結一下有什麼問題需要注意的:

1,http和https的區別:

http執行在tcp之上,明文傳輸,客戶端與伺服器都無法驗證對方身份,

https是加上ssl的http,執行在ssl上,ssl執行在tcp之上,是新增了加密和認證機制的http。

http與https使用的埠不同:使用的連線方式不同,用的埠也不一樣,http用的埠是80,https 用的是443,ssl埠是443.

https由於加減密處理會消耗更多的cpu和記憶體資源。

https 通訊需要證書,證書需要向認證機構購買

https 是一種共享金鑰加密和公開金鑰加密混合加密。

2,對稱金鑰和對稱金鑰:

對稱金鑰:加密解密使用同乙個金鑰的方式,問題:金鑰如何傳送安全?

非 對此金鑰:分公鑰和私鑰,公鑰給對方加密傳送,私鑰用來自己解開加密,他的缺點是「慢」

所以一般採用兩種方式結合:對稱金鑰用非對稱加密方式傳送出去。

3,tcp三次握手 和四次分手

(1)第一次握手:建立連線時,客戶端a傳送syn包(syn=j)到伺服器b,並進入syn_send狀態,等待伺服器b確認。

(2)第二次握手:伺服器b收到syn包,必須確認客戶a的syn(ack=j+1),同時自己也傳送乙個syn包(syn=k),即syn+ack包,此時伺服器b進入syn_recv狀態。

(3)第三次握手:客戶端a收到伺服器b的syn+ack包,向伺服器b傳送確認包ack(ack=k+1),此包傳送完畢,客戶端a和伺服器b進入established狀態,完成三次握手。

四次分手:

(1)客戶端a傳送乙個fin,用來關閉客戶a到伺服器b的資料傳送。

(2)伺服器b收到這個fin,它發回乙個ack,確認序號為收到的序號加1。和syn一樣,乙個fin將占用乙個序號。

(3)伺服器b關閉與客戶端a的連線,傳送乙個fin給客戶端a。

(4)客戶端a發回ack報文確認,並將確認序號設定為收到序號加1。

防止已失效的鏈結請求報文突然又傳送的服務端。

客戶端發出請求鏈結報文未丟失,而是在某個網路節點長時間滯留了,以至於在鏈結釋放以後某個時間 才到達服務端。服務端以為這是乙個新的鏈結請求,於是向客戶端傳送確認資料報,這是如果採用了兩次握手:即已經建鏈結,服務端會一直等待。如果採用三次握手就不會一直等待。

5,tcp協議如何保證傳輸的可靠性:

tcp是一種面向鏈結的,可靠的位元組流服務

tcp提供以下方式保證可靠性:

資料報校驗:檢測資料在傳輸過程中的變化,如果包出錯,丟棄報文不給響應,超時重發。

對失序資料報重排序:

丟棄重複資料:

應答機制:

超時重發:

流量控制:滑動視窗協議。

6,ddos攻擊7,tcp和udp的區別*:

都是傳輸層協議:

(1)tcp面向鏈結,udp面向無連線

(2)tcp可靠的傳輸協議,udp不可靠

(3)tcp支援點對點通訊,udp支援點對點,一對多,多對一,多對多的通訊模式

(4)tcp面向位元組流,udp面向報文

(5)tcp有雍塞控制,udp沒有

(6)tcp首部開銷(20位元組) udp(8位元組)

(1)瀏覽器查詢dns,獲取網域名稱對應的ip位址,查詢先後是:自身dns–》作業系統dns 讀取host檔案向本地dns查詢

(2)瀏覽器獲得網域名稱對應的ip位址以後,向伺服器發起鏈結,tcp三次鏈結握手

(3)tcp/ip建立鏈結以後,瀏覽器向伺服器發起http請求

(4)伺服器接受請求並處理,返回給瀏覽器

(5)瀏覽器解析渲染檢視

(6)瀏覽器根據請求到的資源資料進行渲染,最終向使用者展現乙個完整的頁面

9,為什麼tcp是四次揮手,只要三次握手

解開鏈結過程是:

a–>b fin

b–>a ack

b–>a fin

a–>b ack

a給b傳送fin表示a不向b傳送資料,但不是b不向a不傳送資料,b先傳送ack 再傳送fin,a再傳送ack。

與三次鏈結不同的是:a傳送鏈結請求以後,b同時傳送ack 和syn

10,tcp擁塞控制方法

防止過多的資料注入網路,這樣可以使網路中的路由器或鏈路不至於過載,擁塞控制是乙個全域性性的過程:

控制方法:

(1)慢啟動

(2)擁塞避免

(3)快重傳

(4)快恢復

11,get和post的區別

都是常用的http method

(1)get從伺服器獲取,post更新伺服器資源

(2)get不改變伺服器資料,post改變伺服器資源

(3)get請求資料符在url後面,post請求資料會將資料放在http請求報文的請求體中

(4)post安全性比get要高

(5)從請求大小來看,get受限於瀏覽器或伺服器對url長度的限制,post請求沒有大小限制。

對於上述問題的理解有什麼問題歡迎指出。

計算機網路總結

此處介紹的是按照五層網際網路協議棧,分別為 應用層運輸層 網路層鏈路層 物理層總結自 其中推薦的部落格都寫的非常精彩!下面從下往上介紹他們之間的聯絡 1,物理層 電腦要組網,需要首先將電腦連線起來,物理層是連線電腦的物理手段,作用是負責傳輸 0 和 1 的電訊號 2,鏈結層 因為上述物理層中的單純的...

計算機網路總結

osi分層,這裡的osi分層分為七層協議,每層都有它最為重要的功能,分層也是為了解耦和可替換性高的目地。從底向上分為七層分別為 還有一些說法把網路協議分為四層或者五層的,分為五層的是把會話層,表示層和應用層統一規劃為應用層了,四層的就是把資料鏈路層,物理層也合為網路介面層了 一圖勝前言 幾個重要裝置...

計算機網路總結

今日考完計算機網路,總結一下考試的知識點,在造福學弟學妹的同時也記錄一下我計網到底學了什麼東西。按照知識點的緊要程度來排序。協議的定義 乙個協議定義了在兩個或多個通訊實體之間交換的報文格式和次序,以及報文傳送和接收一條報文或發生其他事件所採取的動作。internet五層協議的名稱以及內容 應用層 不...