對稱金鑰加密是指加密和解密使用同乙個金鑰的方式,這種方式存在的最大問題就是金鑰傳送問題,即如何安全地將金鑰發給對方;而非對稱加密是指使用一對非對稱金鑰,即公鑰和私鑰,公鑰可以隨意發布,但私鑰只有自己知道。傳送密文的一方使用對方的公鑰進行加密處理,對方接收到加密資訊後,使用自己的私鑰進行解密。
由於非對稱加密的方式不需要傳送用來解密的私鑰,所以可以保證安全性;但是和對稱加密比起來,它非常的慢,所以我們還是要用對稱加密來傳送訊息,但對稱加密所使用的金鑰我們可以通過非對稱加密的方式傳送出去。
tcp提供一種面向連線的、可靠的位元組流的服務。
可靠性的保證:
資料報校驗:用於檢測資料在傳輸過程中的任何變化,如果傳輸過程中校驗包出錯,則會丟棄報文段並且不給出相應, tcp的傳送資料端超時後就會重發資料。(超時重發,見5)
對失序資料報重排序:tcp將對失序資料報進行重排序,然後才交給應用層。
丟棄重複資料:對於重複資料,能夠丟棄重複資料。
應答機制:當tcp收到來自tcp連線的另一端的資料時,將傳送乙個確認。這個確認不是立即傳送,通常將推遲幾分之一秒才傳送。
超時重發:當tcp發出乙個段後,會啟動乙個計時器,等待目的端確認收到這個報文段。若沒有及時收到乙個確定,將會重新傳送這個報文段。
流量控制:tcp連線的雙方的雙方都有乙個固定大小的緩衝空間。tcp連線端只允許另一端傳送本連線端緩衝區所能容納的資料,防止較快的主機使較慢的主機緩衝區溢位,這就是流量控制。 tcp流量控制協議採用的是可變大小的滑動視窗協議。 流量控制是點對點通訊量的控制。
get和post是我們常見的兩種http method,區別如下:
(1). 功能上講,get一般用於從伺服器上獲取資源,post一般用於從伺服器上更新資源。
(2). 從rest服務角度上說,get讀取同乙個資源,總是得到相同的資料。而post每次請求對資源的改變並不是相同的。進一步講,get不會改變伺服器上的資源,而post會對伺服器上的資源進行改變。
(3). 從請求引數的形式上看,get請求的資料會附加在url之後,即將請求的資料放在http報文的請求頭中。以?分割url和傳輸資料,引數之間以&相連。而post請求會把提交的資料則放置在是http請求報文的請求體中。
(4). 從安全性的角度看,post的安全性要比get的安全性更高。get請求的資料明文出現在url上,而post請求的資料被包裝在請求體中,相對更安全。
(5). 請求的大小上看,get請求的長度受限於url的大小,而post請求是沒有大小限制的。
cookie和session都是客戶端和伺服器之間保持裡狀態的解決方案,具體來說,cookie機制採用是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。
(1) cookie
cookie實際上是一小段的文字資訊。客戶端請求伺服器,如果伺服器需要記錄該使用者狀態,就使用response向客戶端瀏覽器頒發乙個cookie,而客戶端瀏覽器會把cookie儲存起來。當瀏覽器再請求該**時,瀏覽器把請求的**連同該cookie一同提交給伺服器,伺服器檢查該cookie,以此來辨認使用者狀態。伺服器還可以根據需要修改cookie的內容。
(2) session
客戶端請求伺服器,如果伺服器記錄該使用者狀態,就獲取session來儲存狀態,這時,如果伺服器已經為此客戶端建立過session,伺服器就按照sessionid把這個session檢索出來使用;如果客戶端請求不包含sessionid,則為此客戶端建立乙個session並且生成乙個與此session相關聯的sessionid,並將這個sessionid在本次響應中返回給客戶端儲存。儲存這個sessionid的方式可以採用
cookie機制,這樣在互動過程中瀏覽器可以自動的按照規則把這個標識發揮給伺服器;若瀏覽器禁用cookie的話,可以通過
url重寫機制
將sessionid傳回伺服器。
cookie和session的對比:
(1) tcp對應的應用層協議
(2) udp對應的應用層協議
snmp:簡單網路管理協議,使用161埠,用來管理網路裝置。
tftp:簡單檔案傳輸協議,該協議在埠69上使用udp服務。
圖示:
網路層的arp協議完成了ip位址到實體地址(也叫mac位址)的對映。每台主機都在自己的arp緩衝區建立有乙個arp列表,用來表示ip位址和mac位址之間的對應關係。當源主機需要將乙個資料報傳送到目的主機時,首先檢查自己arp列表中是否存在該ip位址對應的mac位址:如果有,就直接將資料報傳送到這裡mac位址。如果沒有,就會向本地網段發起乙個arp請求的廣播包,此arp請求資料報中包括源主機的ip位址,mac位址以及目的主機的ip位址。網路中的主機在接收到這個arp請求後,會檢查資料報中的目的ip位址是否和自己的ip位址一致。如果不相同就忽略,如果相同,那麼該主機首先將該資料報中的源主機的ip位址和mac位址新增到自己的arp列表中,如果arp列表中已經存在該ip的資訊,則將其覆蓋,然後給源主機傳送乙個arp響應資料報,告訴對方自己是它要查詢的mac位址;源主機收到這個arp響應包後,將目的主機的ip位址和mac位址新增到自己的arp列表中,並利用此資訊開始資料的傳輸。如果源主機一致沒有收到arp響應資料報,則表示此次arp查詢失敗。
計算機網路知識點(二)
運輸層 11 tcp與udp的區別及應用場景 tcp和udp的區別 tcp是面向連線的傳輸層協議,傳輸資料之前必須先建立連線 udp是無連線傳輸。tcp是點對點服務,一條tcp連線只有連個斷點 udp是多對多連線互動通訊。tcp是可靠連線 無差錯 無重複 無丟失 按序到達 udp 盡最大努力交付,不...
計算機網路知識點
internet protocol有7層。卡車運硬碟問題 相同時間內兩種方案要傳輸相同的資料量。tb gb,b means byte,1 byte 8 bits.what is a connection it consists of four values 1.source ip 2.source ...
計算機網路知識點
應用層 http 傳輸層 tcp,udp 網路層 ip 資料鏈路層 mac 物理層 網線 傳輸層中用tcp協議傳送資料 三次握手 syn 同步 ack 答覆 fin 結束 6.http的請求報文 請求行 request line 請求頭部 header 空行,請求資料 requesdata 請求行 ...