网络基础知识详解:从HTTP到TCP/UDP再到HTTPS
项目地址: https://gitcode.com/gh_mirrors/in/Interview_Question_for_Beginner 前言
本文旨在为初学者系统性地讲解计算机网络中的核心概念,包括HTTP/HTTPS协议、TCP/UDP传输层协议、DNS负载均衡等基础知识。这些内容是每位开发者都应该掌握的计算机网络基础。
HTTP的GET与POST方法对比
HTTP协议中最常用的两种请求方法就是GET和POST,它们在使用场景和特性上有显著区别。
GET方法特点
- 数据传输方式:通过URL明文传输,参数附加在URL后(
?key=value形式) - 数据大小限制:受URL长度限制(通常不超过2048字符)
- 安全性:参数直接暴露在地址栏,不适合传输敏感信息
- 缓存性:可被浏览器缓存,适合获取静态资源
- 幂等性:多次执行结果相同,不会改变服务器状态
典型应用场景:搜索查询、页面跳转、资源获取等只读操作。
POST方法特点
- 数据传输方式:通过请求体传输,不会显示在URL中
- 数据大小限制:理论上无限制(实际受服务器配置约束)
- 安全性:相对安全,但仍需HTTPS加密保证真正安全
- 缓存性:默认不会被缓存
- 非幂等性:每次提交可能产生不同结果
典型应用场景:用户登录、表单提交、文件上传等会修改服务器状态的操作。
核心区别总结
| 特性 | GET | POST |
|---|---|---|
| 数据传输位置 | URL | 请求体 |
| 数据可见性 | 完全暴露 | 不可见 |
| 数据长度限制 | 有 | 无 |
| 安全性 | 低 | 较高 |
| 缓存 | 可缓存 | 不可缓存 |
| 历史记录 | 保留在浏览器历史 | 不保留 |
| 编码类型 | application/x-www-form-urlencoded | 多种编码类型支持 |
TCP三次握手详解
TCP是面向连接的可靠传输协议,建立连接需要经过三次握手过程:
- SYN:客户端发送SYN=1的报文,并随机生成初始序列号seq=x
- SYN-ACK:服务端收到后回复SYN=1, ACK=1,确认号为x+1(ack=x+1),并生成自己的序列号seq=y
- ACK:客户端再次发送ACK=1,确认号为y+1(ack=y+1)
完成这三次交互后,连接正式建立。这个过程确保了双方都确认了对方的收发能力正常。
为什么需要三次握手?
- 防止历史重复连接初始化导致的资源浪费
- 同步双方的初始序列号
- 避免资源浪费(二次握手可能导致服务端一直等待客户端确认)
TCP与UDP协议对比
UDP协议特点
- 无连接:发送数据前不需要建立连接
- 不可靠:不保证数据顺序和正确到达
- 简单高效:头部开销小(仅8字节)
- 无拥塞控制:适合实时应用
- 支持多播/广播
典型应用:DNS查询、视频会议、在线游戏等实时性要求高的场景。
TCP协议特点
- 面向连接:通信前需建立可靠连接
- 可靠传输:通过确认机制、重传机制等保证
- 流量控制:滑动窗口机制
- 拥塞控制:多种算法避免网络拥塞
- 全双工通信:双向同时传输
- 点对点:不支持多播/广播
典型应用:网页浏览、文件传输、电子邮件等需要可靠传输的场景。
核心区别总结
| 特性 | TCP | UDP |
|---|---|---|
| 连接性 | 面向连接 | 无连接 |
| 可靠性 | 可靠 | 不可靠 |
| 传输效率 | 相对较低 | 高 |
| 数据顺序 | 保证顺序 | 不保证 |
| 流量控制 | 有 | 无 |
| 拥塞控制 | 有 | 无 |
| 头部开销 | 大(至少20字节) | 小(8字节) |
| 适用场景 | 可靠性要求高的应用 | 实时性要求高的应用 |
HTTP与HTTPS安全机制
HTTP的安全隐患
- 窃听风险:明文传输易被中间人窃听
- 篡改风险:传输内容可能被恶意修改
- 冒充风险:无法验证通信方身份
HTTPS解决方案
HTTPS = HTTP + SSL/TLS,通过以下机制解决安全问题:
- 加密传输:混合加密体系(非对称加密交换密钥+对称加密通信)
- 身份认证:数字证书验证服务器身份
- 完整性保护:消息认证码防止数据篡改
HTTPS工作流程
- 客户端发起HTTPS请求
- 服务端返回数字证书
- 客户端验证证书有效性
- 双方协商生成会话密钥
- 使用对称加密进行安全通信
HTTPS性能考量
现代硬件优化和HTTP/2协议使得HTTPS性能损耗已不明显,反而可能更快:
- TLS硬件加速
- 会话恢复机制减少握手开销
- HTTP/2的多路复用提升效率
DNS轮询负载均衡
DNS轮询是一种简单的负载均衡技术,通过DNS解析返回不同的服务器IP实现分流。
工作原理
- 为同一域名配置多个A记录
- DNS服务器轮流返回不同IP
- 客户端随机访问不同服务器
局限性
- 分配不均:DNS缓存导致请求分布不均衡
- 故障检测缺失:无法自动剔除故障节点
- 会话保持问题:同一用户可能被分配到不同服务器
- IP地址需求:每个服务器需要独立公网IP
改进方案
- 加权轮询(WRR):根据服务器性能分配不同权重
- 最少连接(Least Connection):将新请求导向当前连接数最少的服务器
- 健康检查机制:定期检测服务器状态
网页请求全流程解析
当在浏览器输入URL到页面展现,背后经历了复杂的网络交互过程:
1. 浏览器处理阶段
- URL解析:分析协议、域名、路径等信息
- 检查缓存:查找本地是否有有效缓存
- DNS查询:将域名解析为IP地址
- 构造HTTP请求:生成请求头和请求体
2. 网络传输阶段
- 建立TCP连接:三次握手过程
- TLS握手(HTTPS):协商加密参数
- 发送HTTP请求:通过TCP连接传输
- 接收HTTP响应:获取状态码和内容
3. 服务器处理阶段
- 请求路由:根据URL找到对应处理程序
- 业务处理:执行相关业务逻辑
- 生成响应:构造HTTP响应报文
- 记录日志:保存访问记录
4. 浏览器渲染阶段
- 解析HTML:构建DOM树
- 加载资源:CSS、JavaScript、图片等
- 执行脚本:运行JavaScript代码
- 渲染页面:计算布局并绘制到屏幕
结语
理解这些网络基础知识对于开发高性能、安全的网络应用至关重要。无论是前后端开发还是系统架构设计,扎实的网络知识都能帮助你做出更合理的决策。建议通过实际抓包分析(Wireshark等工具)来加深对这些概念的理解。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
