网络协议有哪些?



  • 应用层:HTTP、FTP、SSH、SMTP
  • 表示层
  • 会话层
  • 传输层:TCP、UDP
  • 网络层:IP
  • 数据链路层
  • 物理层


HTTP的工作流程如下 :

HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

  1. 地址解析
    HTTP协议是通过标准URL来请求指定的服务器中指定服务的 . 一个标的 URL 如下 :



http://www.baidu.com:80/index.html?name=tom&age=18

        (1)http: 协议类型
        (2)www.baidu.com: 主机名,通过主机名,可以准确定位到要访问的那台服务器

        (3) 80 :端口号 . HTTP请求的URL的时候,80端口一般是省略的

        (4) index.html:请求的文件名

        (5) ?name=tom&age=18:请求参数


  1. 在浏览器中输入 URL,浏览器会从中分解出协议名、主机名、端口、对象路径等部分
  2. 封装 HTTP 请求数据包
  3. 浏览器获取主机 IP 地址,建立 TCP 链接(TCP 的三次握手)
  4. TCP 链接建立后发送 HTTP 请求
  5. 请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可内容。
  6. 服务器接到请求后,给予相应的响应信息
  7. 其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容
  8. 服务器断开 TCP 连接


HTTPS实现过程是什么?

HTTPS(超文本传输安全协议)是一种通过计算机网络进行安全通信的传输协议,提供对网站服务器的身份认证,保护数据传输的完整性、安全性。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

实现过程:


  1. 客户端发起一个 https 的请求
  2. 服务端接收客户端请求,返回数字证书相关信息
  3. 客户端收到服务端响应
  4. 验证证书的合法性
  5. 如果证书受信任,生成随机数的密码
  6. 使用约定好的 HASH 算法计算握手消息,并使用生成的随机数对消息进行加密,然后发送给服务端
  7. 网站接收浏览器发来的密文后
  8. 使用私钥来解密握手消息取出随机数密码,再用随机数密码解密,握手消息与 HASH 值,并与传过来的HASH值做对比确认是否一致
  9. 使用密码加密一段握手消息,发送给浏览器
  10. 浏览器解密并计算握手消息的 HASH,如果与服务端发来的 HASH 一致,此时握手过程结束,之后所有的通信数据,将由之前浏览器生成的随机密码,并利用对称加密算法进行加密。


数字证书都包含那些信息?


  1. 证书的版本信息;
  2. 证书的序列号,每个证书都有一个唯一的证书序列号;
  3. 证书所使用的签名算法;
  4. 证书的发行机构名称;
  5. 证书的有效期;
  6. 证书所有人的名称、公开密钥;
  7. 证书发行者对证书的签名

TCP 三次握手的流程


  • 客户端发送一个 SYN 标志位置 1 的包,指明客户端要连接服务器端的接口,发送完毕后,客户端进入 SYN_SEND 状态
  • 服务器发回确认包 (ACK) 应答。即 SYN 标志位和 ACK 标志位均为1。服务器端选择自己 ISN 序列号,放到 Seq 域里,同时将确认序号(Acknowledgement Number)设置为客户的 ISN 加1,即X+1。发送完毕后,服务器端进入 SYN_RCVD 状态。
  • 客户端再次发送确认包(ACK),SYN 标志位为0,ACK 标志位为1,并且把服务器发来 ACK 的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1
  • 发送完毕后,客户端进入 ESTABLISHED 状态,当服务器端接收到这个包时,也进入 ESTABLISHED 状态,TCP 握手结束。


Socket工作流程是怎样的?

Socket 又称网络套接字,是一种操作系统提供的进程间通信机制。

工作流程:


  1. 服务端先用 socket 函数来建立一个套接字,并调用 listen 函数,使服务端的这个端口和 IP 处于监听状态,等待客户端的连接
  2. 客户端用 socket 函数建立一个套接字,设定远程 IP 和端口,并调用 connect 函数
  3. 服务端用 accept 函数来接受远程计算机的连接,建立起与客户端之间的通信
  4. 完成通信以后,最后使用 close 函数关闭 socket 连接。


HTTP1.1 与 WebSocket 的区别?

HTTP 是一个单链接,只能做单向通讯,而 WebSocket 是一个持久链接,可用作双向通讯

WebSocket 是基于 HTTP 来建立连接的,但在建立连接之后,真正的数据传输阶段是不需要 HTTP 协议参与的

WebSocket 的请求的头部和 HTTP 请求头部不同

WebSocket 传输的数据是二进制流,是以帧为单位,HTTP 是明文字符串传输


OAuth2.0 协议运行流程是怎样的?

OAuth(Open Authorization) 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,第三方无需使用用户的用户名与密码,就可以申请获得该用户资源的授权。

运行流程:


  • 用户打开客户端以后,客户端要求用户给予授权。
  • 用户同意给予客户端授权
  • 客户端使用上一步获得的授权,向认证服务器申请令牌。
  • 认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
  • 客户端使用令牌,向资源服务器申请获取资源。
  • 资源服务器确认令牌无误,同意向客户端开放资源

OAuth 2.0 定义了四种授权方式,授权码模式、简化模式、密码模式、客户端模式。

- END -你需要了解的网络协议_服务端