互聯網協議

1.C/S B/S 架構

client ---基於網路通信--- server
browser ---基於網路通信--- server

server端必須滿足的條件:
    1. 穩定運行(網路. 硬體. 操作系統. 服務端軟體)
    2. 服務端必須綁定一個固定的地址

2.什麼是互聯網

兩大要素:
1. 底層的物理鏈接介質. 為通信鋪路
2. 一套統一的互聯網通信標準 --> 互聯網通信協議
互聯網協議就是電腦界的英語

3. 網路通信過程(ios五層協議)

	物理層: 發送電信號. 將傳入的信息通過高低電頻的方式進行傳輸 -> 高電頻(1) 低電頻(0)
        數據由大量的1010101011100101傳輸. 其中head包括16個位元組(發送者6. 接受者6. 數據類型6). data至少包括64個位元組

    數據鏈路層: 分組. 主要是靠ethernet網通過廣播的方式傳遞信息(乙太網協議有報頭和數據).規定每台電腦都配有一個mac地址(物理地址)
        且只能在一個區域網內可以通過mac地址傳輸信息. 互聯網由眾多區域網組成. 各區域網之間通過各種設備鏈接

    網路層: IP協議規定每台電腦都有一套ip地址(點分十進位組成). ip地址和ip子網掩碼的按位與可以定位當前地址的區域網地址也就是子網地址.
        所以想要進行網路通信: 第一件事就是拿到對象的ip地址和ip子網掩碼來計算出子網地址.
            1. 如果一樣 -> 在一個區域網內 -> 基於mac地址通信
            2. 如果不一樣 -> 就通過ip地址定位到對方的區域網. 然後通過mac地址進行通信
        arp協議可以使ip地址解析出對應的mac地址. 這樣基本一個ip地址就可以定位一個電腦. 通常使用ping 192.168.11.181
        arp是怎麼獲取mac地址的:
            1. 在同一個區域網中. 直接通過廣播的方法發送一個通信攜帶目標ip的地址. 收到自己ip地址的電腦會將mac地址返回給發送的電腦
            2. 不在同一個區域網中. 電腦發送arp協議給網關(相當於是每一個區域網的管理者. 每個班級的班主任).
            網關通過路由協議傳遞給該區域網的對應ip地址. 並將自己的mac地址按照原路返回

    傳輸層: 基於TCP/UDP協議. 賦予每一應用軟體一個埠(port).

    應用層: 基於HTTP/FTP/mail協議對軟體進行包裝

標識地址的方式:
    ip地址和mac地址就可以定位唯一一臺電腦
    ip+mac+port可以定位電腦唯一一個基於互聯網通信的軟體
    網路通信中: 發送網路信息的一端一直在打包信息. 接收的一端一直在拆包.
    其各種層級操作都是由操作系統去調用的. 所以應用層在將數據交給操作系統的時候應用層數據就已經發送完畢. 後面的他都控制不了了

    url(Universal Resource Locator)是統一資源定位符. 用來定位全世界唯一的資源. 其預設埠是80. 瀏覽器會自動補全省略
    url中的功能變數名稱對應一個ip地址.
    瀏覽器訪問url的過程:
        1. 瀏覽器接收用戶操作產生一個url地址.
        1. 先將url的功能變數名稱提交給DNS伺服器. 然後會收到一個ip+port.
        2. 然後會根據這個ip地址和埠定位到唯一的電腦軟體.
        3. 然後通過url中攜帶的path找到計算中想要的文件
        4. 伺服器將文件返回給客戶端

    電腦之間通過交換機傳遞信息. 但是一個包發送給目標電腦後. 不會按照原來的方法繼續發送廣播. 其原因是交換機存在一個mac地址學習.
    來解決重覆發廣播的問題. 其中會存一張mac地址表. 將每一次通信的雙方記錄下來. 長期下來所有的mac地址都會被學習到交換機中

4.tcp協議

三次握手建立鏈接
四次握手斷開鏈接

面試常問問題:
1. 為何建立鏈接需要三次而斷開需要四次
    答案: 建立鏈接的時候沒有真正的數據傳輸. 所以中間兩步可以合成一步.
    斷開連接的時候由於有數據傳輸. 如果客戶端數據先傳輸完就客戶端先斷. 但是服務端數據可能還沒有傳輸完成. 所以不能同時發請求. 有四次
2. 為何tcp協議是可靠協議而udp是不可靠協議
    因為udp協議發送請求不等待對方響應直接把緩存刪除掉. tcp會等待響應之後再將緩存刪除
    tcp協議的優點: 安全可靠  udp協議: 速度快
3. tcp協議建立鏈接與斷開鏈接的狀態信息及其表示意義

5.半連接池(backlog)

限制的是同一時刻的請求.而非連接數

6.DDos攻擊(Distributed denial of service attack)簡述

​ 就是基於上文tcp協議的好人性質(所有外部發送的請求都會接收並返回). 攻擊者製造大量請求發送給伺服器. 造成了伺服器產生大量的堆積請求. 有的網站的併發量不夠. 真正的用戶就訪問不進來了.相當於很多假的請求擋在伺服器門口. 導致伺服器產生宕機這種的情況就是ddos攻擊. ddos攻擊半連接池的增大對他的效果是微乎其微的

​ 一般網站收到這種攻擊伺服器就會跟著倒霉. 有的就會直接被商家解約. 然後網站被迫下線之後去別的地方買伺服器也買不著. 導致這個網站就消失了. 但是為什麼天貓. 淘寶就不會倒閉. 伺服器併發流量強大隻是原因之一. 另外一個就是有國家撐腰. 可以查到攻擊源進而來躲避

本文來自博客園，作者：{Max}，僅供學習和參考