一、DNS服务
DNS(Domain Name System)简称域名系统。
每一个网络进程由IP地址+端口号来指定,但IP地址和端口号比较复杂,DNS服务可以将点分十进制的IP地址+端口号转换为域名。
一个域名地址可以分为顶级域、二级域和三级域
二、DHCP协议
DHCP(Dynamic Host Configuration Protocol)简称动态主机配置协议,它是一个局域网协议,主要使用UDP的应用层协议。
DHCP协议为设备提供临时IP地址。
三、HTTP协议
HTTP(HyperText Transfer Protocol)简称超文本传输协议。
(超文本指用超链接的方式将各种信息组织在一起的网状文本)
1.常用方法
【GET】获取指定的服务端资源
【POST】提交数据到服务端
【DELETE】删除指定的服务端资源
【UPDATE】更新指定的服务端资源
2.状态码
200~299:成功状态码
300~399:重定向状态码
400~499:客户端错误状态码
500~599:服务端错误状态码
3.Web缓存
缓存用于临时存储Web资源,以减少服务器延迟。
4.正向代理
客户端通过设置代理向代理服务器发送请求,代理服务器会将请求转发给服务端,最后代理服务器再返回的数据传输给客户端。
正向代理可以隐藏客户端的身份信息,使得服务端无法获悉客户端的具体细节。
它常应用于虚拟专用网络访问外网。
5.反向代理
当客户端访问某服务器的域名时,若该服务器方设置了代理,那么用户的请求将会被代理分发给其它的服务端共同处理,最后的数据统一由代理服务器返回给用户。
从客户端的角度看,访问反向代理服务器与访问普通服务器没有区别,客户端的信息也是完全透明的。
它常应用于服务器的负载均衡。
6.CDN
CDN(Content Delivery Network)简称内容分发网络,它是在用户与服务器之间增加缓存节点,将服务器的部分资源上传至缓存,使得用户就近获取网络资源,有效解决网络拥堵等问题。
四、HTTPS协议
HTTP协议是传统的明文传输协议,为了适应现代网络安全,HTTPS协议诞生了,HTTPS协议会对传输的数据进行加密处理。
1.加密模型
【对称加密】使用私钥加密和解密
【非对称加密】使用公钥加密,使用私钥解密
2.数字证书
数字证书是可信任组织颁发给特定对象的认证。
3.SSL
SSL(Secure Sockets Layer)简称安全套接层,它是介于应用层和传输层之间的一个子层,能够对传输层的数据进行安全加密。
4.连接过程
①客户端通过443端口与服务器建立TCP连接
②客户端与服务器进行SSL安全参数握手
③客户端加密传输数据
④服务器加密返回数据
5.SSL安全参数握手
①客户端将随机数1、加密算法传输给服务端
②服务端确认算法后,将随机数2、数字证书传输给客户端
③客户端确认证书后,使用服务器的公钥生成数字3,并传输给服务端
④客户端与服务端各自在本地使用随机数1、2、3生成对称密钥,开始使用该密钥进行加密传输
