注:文章非原创,来自极客时间 《趣谈网络协议》个人笔记
4.1 HTTP协议
URL叫做统一资源定位符,浏览器会将域名发送给DNS服务器,让它解析为IP地址,然后建立TCP连接,目前使用的TCP协议大部分是1.1,其中默认开启Keep-Alive,这样建立的连接可以在多次请求中复用,其中HTTP的请求格式如下
主要分为三部分,请求行、首部、实体。
请求行的方法主要有get post put delete ,get意思就是向服务器请求资源,post为向服务器传递资源,put为向指定的资源上传最新的内容。delete是删除资源的
首部字段是key value通过冒号分割,其中Accept-Charset表示客户端可以接受的字符集,Content-Type是指正文的格式,进行post请求的时候,正文是JSON,那么这个也应该为json。对于一些静态资源,Nginx有Vanish缓存层,缓存过期才会访问Tomcat集群,架构如下:
在HTTP头部中,Cache-control用来控制缓存,其中如果包含max-age则会判断资源的缓存时间是否比指定时间的数值小,当max-age等于0,则请求转发给tomcat集群。if-Modified-Since也是一个关于缓存的
HTTP请求的发送,因为是基于TCP协议的,面向连接,通过stream二进制流方式传给对方,到TCP层变成报文段。
HTTP的返回报文合适如下,也是基于HTTP1.1的
其中状态码反映HTTP请求的结果,200 404服务端无法响应等,首部的key value 中 Retry-After表示告诉客户端多长时间以后再次尝试,503错误是服务展示不再和这个值配合,返回头中也包含Content-Type,表示返回的是HTML还是JSON
HTTP1.1在应用层是纯文本的形式进行通信,每次通信都要带上完整的HTTP头,在实时性、并发性上面都存在问题,HTTP2.0会对HTTP的头进行一定的压缩,将key value在两端建立索引表,对应头值发送索引。其中1.1和2.0的主要区别可以如下表示
4.2 HTTP协议的安全性问题
其中在传输过程中为了避免网络报被截获破解,可以对包中的数据进行加密,加密可以分为对称加密和非对称加密,其中对称加密的加密和解密用的同一个密匙,非对称加密则是不同的,但是对称加密效率要高性能好,所以常用。
在一些支付方面安全性高的情况下可以使用非对称加密,客户端和服务端各维护一对公匙和私匙。
但是如何将公匙传递给对方?一种是放在公网上另一种是建立连接的时候传递给对方,这时候可以发布证书,证书里有公匙,有证书的所有者,还有证书的发布机构和证书的有效期,发布证书的机构成为CA。可以使用以下命令生成证书
openssl req -key cliu8siteprivate.key -new -out cliu8sitecertificate.req
签名机构会给证书卡个章叫做签名算法,其中CA的公匙需要上一层的CA给他签名。基于这些就是HTTPS
HTTPS的基本流程
4.3流媒体协议
其中视频是一组快速播放的图片,每个图片由像素组成,但是如果每个像素都单独存储信息,那么会比较大,可以使用编码来解决,编码就是一个压缩的过程。
视频编码主要有ITU和ISO,在直播的视线中,网络协议将编码好的视频流,从主播端推送到服务器,称为接流,服务端接到视频流之后进行转码从一种编码格式转换成另一种,流处理完毕后等待观众客户端拉流,整个过程如下
那么如何将图片变成二进制流呢?视频分为三种帧,I帧,P帧和B帧,IBBP间隔出现,通过时序进行编码。编码后的二进制流称为网络提取层单元,为了网络上的传输。
推流使用RTMP协议,基于TCP协议。发送数据称为RTMP Packet包,Message的格式如下
其主要流程如下
其中直播一般都有分发网络,分为中心和边缘层,类似CDN
其中客户端通过RTMP拉流的过程如下
4.3 P2P协议
下载文件可以通过HTTP进行下载,也可以通过FTP 文件传输协议方式进行下载,FTP采用两个TCP连接来传输文件,
FTP的工作模式有主动模式PORT和被动模式PASV。
主动模式下客户端随机打开一个大于 1024 的端口 N,向服务器的命令端口 21 发起连接,同时开放 N+1 端口监听,并向服务器发出 “port N+1” 命令,由服务器从自己的数据端口 20,主动连接到客户端指定的数据端口 N+1。
被动模式下,当开启一个 FTP 连接时,客户端打开两个任意的本地端口 N(大于 1024)和 N+1。第一个端口连接服务器的 21 端口,提交 PASV 命令。然后,服务器会开启一个任意的端口 P(大于 1024),返回“227 entering passive mode”消息,里面有 FTP 服务器开放的用来进行数据传输的端口。客户端收到消息取得端口号之后,会通过 N+1 号端口连接服务器的端口 P,然后在两个端口之间进行数据传输。
以上两种下载方式都会消耗服务器的资源,P2P方式则是资源分散到多台设备上,在这些设备上建立点对点连接。这种方式参与下载的人越多,下载速度越快。
种子.torent文件分为令部分,announce和文件信息,文件信息里有info区,Name字段,每个段的大小,段哈希值等,但是仍然不能避免中心化。
DHT去中心化网络,每个加入这个 DHT 网络的人,都要负责存储这个网络里的资源信息和其他成员的联系信息。
[图片上传失败...(image-2c3d5d-1605665981694)]
