夯实基础系列二：网络知识总结 (2)

Cookie支持跨域名访问，例如将domain属性设置为“.biaodianfu.com”，则以“.biaodianfu.com”为后缀的一切域名均能够访问该Cookie。跨域名Cookie如今被普遍用在网络中，例如Google、Baidu、Sina等。

Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

2.6 电脑访问网页的过程

用到的协议：DNS、HTTP、OSPF、IP、ARP

过程描述

DNS把域名解析成对应的IP

发送一次请求，服务器返回一个永久重定向响应，这样浏览器就知道要访问的正确网址

发送请求html的请求，这个连接过程基于TCP/IP三次握手四次挥手的，建立连接

服务器返回一个html响应

浏览器根据渲染引擎解析返回的html响应，呈现内容

继续发送内嵌在html文件其他资源的请求，比如css、js、图片资源等

加载整个页面

2.7 Ping

同网段

主机A要去Ping主机B， 主机A会封装两层报文，主机A先检查自己MAC地址中是否有B的MAC地址，如果没有就向外发送一个ARP广播包

交换机收到这个ARP后，会检查在交换机中是否包含B的MAC地址，如果有就直接返回给A；如果没有就向所有端口发送ARP，该网段的主机的MAC如果与B的MAC地址不同就丢弃，如果主机B收到了该ARP就马上返回相同格式的ARP

这时主机A已经有了B的MAC地址，就把B的MAC地址封装到ICMP报中，向主机B发送一个回显请求

主机B收到该报文后，知道是主机A的一个回显请求，就会返回一个相同格式的报文。这样就完成了同一个网段的Ping的过程

不同网段

主机A要去Ping一个不同网段的主机C，主机A会去找网关转发

如果主机A不知道网关的MAC地址，就会发送一个ARP广播一下，这样就知道了网关的MAC地址

网关收到主机A的ICMP报文，根据上面的目的IP，会去查找路由表，找到一个出口指针，给主机C发送一个ICMP报文

如果网关不知道主机C的MAC地址，就会给网关内所有的主机发送一个ARP，从而找到主机C的MAC地址

主机C收到主机A的报文就会给主机A发送一个回显请求。这样就完成了不同网段的Ping的请求

2.8 路由器与交换机的区别

路由器包含了交换机的功能，交换机主要的作用是扩展接口

2.9 确认访问用户身份的认证

basic认证

digest认证

ssl客户端认证

基于表单认证

认证多半为基于表单认证

session管理及cookie应用

2.10 websocket

全双工通信

特点

推送功能：支持服务器向客户端推送数据的推送功能

减少通信量：一直保持连接

HTTP连接建立后，需要完成一次握手动作

握手---请求：用到HTTP的upgrade字段告知服务器通信协议发生变化

握手---响应：对于之前的请求返回状态码101 switching protocols

成功握手确立WebSocket连接之后，通信不再使用HTTP的数据帧，而采用WebSocket独立的数据帧

3. HTTPS协议 3.1 HTTP缺点

通信使用明文可能会被窃听

解决方式

通信加密。SSL和TLS组合使用

内容加密

不验证通信方身份就可能遭遇伪装

解决方式：查明对手的证书

无法证明报文完整性，可能已遭篡改

数字签名，MD5并不可靠，应用HTTPS

3.2 HTTP+加密+认证+完整性保护=HTTPS 3.3 HTTPS是身披SSL外壳的HTTP 3.4 HTTP采用混合加密机制 3.5 证明公开密钥正确性的证书 3.6 SSL协议

慢

通信慢

由于大量消耗CPU及内存等资源，导致处理速度变慢

SSL必须进行加密处理

4. TCP协议 4.1 传输层 4.2 作用

提供可靠的字节流服务

4.3 大块数据分割成报文段(segment) 4.4 三次握手

发送端发带SYN标志的数据包给对方。

接收端收到后，回传一个带有SYN/ACK标志的数据包以示传达确认信息。

最后，发送端再回传一个带ACK标志的数据包，代表“握手”结束

握手某个阶段中断，TCP会以相同的顺序发送相同的数据包

4.5 四次挥手

客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。

服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

服务器B关闭与客户端A的连接，发送一个FIN给客户端A。

客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。

4.6 流量控制

TCP接收端对发送端发送多少字节的数据进行控制，防止接收端处理不及而丢失数据

发送窗口的大小是受到接收窗口的控制的。

发送窗口必须根据接收端的大小及时调整发送窗口的大小，这个机制保证了每次TCP传输的数据量都是接收端可以及时处理的。

4.7 差错控制

保证接收端接收的数据是完整未受损伤的，是可靠性的重要保证。

主要使用校验和、确认、超时重传这三个工具进行差错控制。

4.8 拥塞控制

拥塞窗口

发送方的窗口大小是接收窗口与拥塞窗口中的较小值。

拥塞窗口的大小又取决于网络的拥塞状况。

拥塞策略

慢开始

拥塞避免

拥塞检测

拥塞控制流程

由于刚开始不清楚网络的拥塞情况，所以会首先采用慢开始算法，开始阶段，窗口大小由1指数增大，直到窗口大小到达门限值。

窗口大小到达门限值后，就开始执行拥塞避免算法，之后窗口值按照线性规律增大，直到出现超时或者到达最大的窗口大小值。