04_透视HTTP协议_HTTP世界全览(下):与HTTP相关的各种协议

框架图

HTTP主要框架-理论框架

重点来说说,与HTTP相关协议,TCP/IP, DNS, URI, HTTPS

细分

TCP/IP

是目前网络世界事实上的标准通信协议,他是一系列网络通信协议的统称,最核心的两个协议是TCP和IP,其他的还有UDP、ICMP、ARP等,共同构成了一个复杂但有层次的协议栈
协议栈有四层,最上层是应用层,最下层是链接层,TCP和IP在中间,TCP属于传输层,IP属于网际层。协议的层级关系,相当重要。

IP协议

为Internet Protocol,主要目的是解决寻址和路由问题,以及如何在两点之间传送数据包。IP协议使用IP地址的概念,来定位互联网上的每一台计算机。我们现在使用的IP协议v4版,地址是用四个"."来做分隔(192.168.01),总共有2^32,大约有42亿个可以分配的地址。但是现在不够用了。换成了v6版,v5版只有实验室在使用。
v6版,使用8组 ":"分隔的数字作为地址,容量扩大了很多,有2^128个

TCP协议

为Transmission Control Protocol,传输控制协议,位于IP协议之上,基于IP协议提供可靠的、字节流形式的通信,是HTTP协议得以实现的基础。
“可靠”是指保证数据不丢失,“字节流”是指保证数据完整。所以TCP协议里,两端可以如同操作文件一样,访问传输的数据,就像是读写在一个密闭的管道里“流动的”字节。

补充:在第二讲里,HTTP是一个传输协议,但是他不关系寻址、路由、数据完整性等传输细节,而要求这些工作都由下层来处理。因为互联网上最流行的TCP/IP协议,而他刚好满足HTTP的要求,所以互联网上的HTTP协议就运行在了TCP/IP上,HTTP over TCP/IP

DNS

在TCP/IP协议中,使用IP地址来标识计算机,数字形式的地址对于计算机来说相当方便的,但是对于人类来说却是特别难。
所以域名系统(Domain Name System)出现了,用有意义的名字作为IP地址的等价替代。在DNS中,域名又可以叫做主机名(Host),为了更好地标记不同国家或组织的主机,让名字更好记,所以被设计成了一个有层次的结构。

域名

域名用“.”分隔成多个单词,级别从左到右逐级升高,最右边的被称为“顶级域名”,比如,com(商业公司),edu(教育机构),cn/uk(国家)...但想要使用TCP/IP协议来通信,就要使用IP地址,所以需要把域名做一个转换,映射到真实的IP,这就是所谓的域名解析。目前,全世界有13组根DNS服务器,下面再有许多的顶级DNS,权威DNS和更小的本地DNS,逐层递归地实现域名查询。

HTTP协议里,并没有明确要求,必须要使用DNS,但实际上为了方便访问互联网上的Web服务器,通常都会是用DNS来定位或标记主机名,间接地把DNS与HTTP绑定在了一起。

URI/URL

有了TCP/IP和DNS,是不是我们就可以任意访问网络上的资源了?并不行
DNS和IP地址,只是标记了互联网上的主机,但主机上有那么多文本、图片、页面,到底要找哪个?所以就出现了URI(Uniform Resource Identfier),中文名是统一资源标识符,使用他能够唯一地标记互联网上的资源。

URI有个更常用的表现形式是URL(Uniform Resource Locator),统一资源定位符,也就是网址,实际上是URI的一个子集,不过两者几乎是相同的,所以差异不大。
比如如下:
...
http://nginx.org/en/download.html
...
可以看到URI的三个基本部分:

  1. 协议名:即访问该资源应当使用的协议,在这里是HTTP
  2. 主机名:即互联网上主机的标记,可以是域名或IP地址,在这里是nginx.org
  3. 路径:即资源在主机上的位置,使用"/"分隔多级目录,在这里是,/en/download.html。

HTTPS

在TCP/IP,DNS和URI的加持下,HTTP协议可以自由地穿梭在互联网世界里,顺利地访问任意网页了,但是...可能会有恶意攻击的内容。所以,在通信的时候,可能需要进行一次加密。
HTTPS就是干这个事情,全称,HTTP over SSL/TLS,也就是运行在SSL/TLS协议上的HTTP。

SSL/TLS

SSL/TLS是一个负责加密通信的安全协议,建立在TCP/IP之上,所以也是个可靠的传输协议,属于HTTP的下层。

SSL的全称是“Secure Socket Layer”,由网景公司发明,当发展到3.0时,被标准化,改名为TLS,“Transport Layer Security”,但是还是被称作SSL/TLS

SSL使用了许多密码学里面最先进的研究成果,综合了对称加密、非对称加密、摘要算法、数字签名、数字证书等技术,能够在不安全的环境中,为通信的双方创建出一个秘密的、安全的传输通道。

代理

代理(proxy)是HTTP协议中请求方和应答方中间的一个环节,作为中转站,可以转发客户端的请求,也可以转发服务器的应答。
代理有很多种类:

  1. 匿名代理:完全隐匿了被代理的机器,外界只能看到代理服务器;
  2. 透明代理:在传输过程中是“透明开放”的,外界既知道代理,也知道客户端;
  3. 正向代理:靠近客户端,代表客户端向服务器发送请求;
  4. 反向代理:靠近服务器端,代表服务器响应客户端的请求;
    第二节里面说到的CDN,其实就是一种代理,他代替源站服务器响应客户端的请求,通常扮演着,透明代理和反向代理的角色。

由于代理在传输过程中插入了一个中间层,所以在这个环节里就可以干很多事情了:

  1. 负载均衡:把访问请求均匀分散到多台机器,实现访问集群化;
  2. 内容缓存:暂存上下行的数据,减轻后端的压力;
  3. 安全防护:隐匿IP,使用WAF等工具抵御网络攻击,保护被代理的机器;
  4. 数据处理:提供压缩、加密等额外的功能。

**后期说:关于HTTP的代理,还有一种,代理协议(proxy protocol),它由知名的代理软件HAProxy制定,但并不是RFC标准。

小结

  1. TCP/IP是网络世界最常用的协议,HTTP通常运行在TCP/IP提供的可靠传输基础上;
  2. DNS域名是IP地址的等价替代,需要用域名解析实现到IP地址的映射;
  3. URI是用来标记互联网上资源的一个名字,由“协议名+主机名+路径”构成,俗称URL;
  4. HTTPS相当于“HTTP over SSL/TLS + TCP/IP”,为HTTP套了一个安全的外壳;
  5. 代理是HTTP传输过程中的“中转站”,可以实现缓存加速、负载均衡等功能
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容