計算機網路 | 應用層篇 | 04
應用層篇 | 04
傳輸層已經是工作在終端之上的,那麼在它之上的應用層理所當然也是工作在終端之上。
像比較實時的,比如直播這些就是使用UDP,因為這一秒的資料丟失也不要緊,下一秒的資料馬上就會補充上來。
DNS詳解
主要就是把IP地址的點分十進位制轉換為容易記的網址。
DHCP協議詳解
DHCP是一個區域網協議,如果要和外網連線的話需要通過NAT技術來進行。
DHCP在應用層,然後使用了UDP協議。
DHCP的最大重用就是可以實現“即插即用”,不用靜態配置IP。
裝置在各個地方可以實現即插即用的聯網就是因為DHCP協議自動分配了IP地址。
上圖計算機中的網路配置,如果選擇了自動獲取IP地址和自動獲取DNS伺服器地址,都是啟用了DHCP協議。
如果是自己手動配置IP地址的話,那麼就是自己設定靜態的IP地址。
DHCP會給裝置分配一個臨時IP(內網的一個IP地址),然後這個臨時IP是有一個“租期”的,到期就要回收,當然裝置也可以“續租”,這和租房子是一樣的。
HTTP協議詳解
超文字是一種富文字的形式,不僅有文字,還可以有圖片,視訊,音訊等媒體形式。
主要是其中的超連結可以跳轉到其他的超文字。
上面4個是HTTP常用的請求方式,具體的話參照RESTful規則。
有兩種方式指定資源
- 在地址中指定 GET
- 在請求資料中指定 POST
上圖是HTTP協議中常用的狀態碼。
HTTP1.0和HTTP1.1的差別:
前者只能傳送一次資訊,然後就會斷開TCP連線。
後者執行建立一次TCP連線,可以傳送多次資訊,提高了效率。
HTTP工作的結構
通過訪問Google作為例子講解正向代理和反向代理。
那代理伺服器有什麼好處呢?
1、安全 如果你訪問了一個不安全的網站,會有可能使個人隱私資訊遭到洩漏,導致經濟財產損失 那可以使用代理伺服器,將請求進行轉發,就能夠防止追查到你的本地資訊,建立一種另類防火牆。 2、另外一個就是特定網路和特定的ip才能訪問的許可權。 我們就可以通過代理伺服器,突破這種限制。比如:Facebook,YouTube等國外網站。
HTTS協議詳解
HTTP在網路上是明文傳輸的,如果涉及個人資訊是不安全的。
HTTPS是安全的HTTP協議。訪問時內容不變,僅需要http改為https即可。
對稱加密:加密和解密的金鑰是”一致的“
非對稱加密:加密和解密的金鑰是”不一致的“,一般是A,B兩個的一組金鑰(私鑰和公鑰)
公鑰進行加密,私鑰進行解密!
上圖的例子就是,有公鑰和私鑰,把公鑰分發出去,如果有人要給我發文件,那麼就用這個公鑰進行加密,我收到檔案之後就可以使用私鑰進行解密了。
SSL是應用層的一個子層,在應用層和傳輸層之間。
其作用就是對應用層的資料進行加密。(HTTP是明文傳輸的)
上圖是HTTPS的連線過程,相比於HTTP,其中多了一個很重要的步驟就是SSL安全引數握手,下面就主要解釋這個過程發生了什麼。
在前兩步的傳輸過程中,都是明文傳輸的,並且雙方都有隨機數1,2。
但是第二步的過程,伺服器傳送隨機數2的同時會將數字證書傳送過去。
第三步的過程,客戶端生成隨機數3,並用公鑰進行加密。此時雙方都有三個隨機數,並且第3個隨機數別人是不知道的。
然後客戶端和伺服器就可以使用相同的加密演算法對隨機數1,2,3進行加密。