TCP/IP
what: 一系列网络协议的统称
IP协议: why:主要是解决寻址和路由问题,以及如何在两点间传输数据包
how: 使用“IP地址”的概念来定位互联网上的每一台计算机
TCP协议: “传输控制协议”, 位于IP协议之上, 基于IP协议提供可靠的、字节流形式的通信,是HTTP协议得以实现的基础
是网络世界最常用的协议,HTTP通常运行在TCP/IP提供的可靠传输基础上;
DNS
域名系统 用有意义的名字来作为IP地址的等价替代 从左到右逐级升高
域名解析
是IP地址的等价替代,需要用域名解析实现到IP地址的映射
URI/URL
URI是用来标记互联网上资源的一个名字,由“协议名+主机名+路径”构成,俗称URL
URI
why: 访问网络上的资源
what: 统一资源标识符, 使用它能够唯一地标记互联网资源
URI主要有三个基本的部分构成:
- 协议名:即访问该资源应当使用的协议,在这里是“http”;
- 主机名:即互联网上主机的标记,可以是域名或IP地址,在这里是“nginx.org”;
- 路径:即资源在主机上的位置,使用“/”分隔多级目录,在这里是“/en/download.html”。
URL 统一资源定位符
"网址", URI的子集
HTTPS
相当于“HTTP+SSL/TLS+TCP/IP”,为HTTP套了一个安全的外壳
what: 运行在SSL/TLS协议上的http
SSL/TLS
what:加密通信的安全协议,建立在TCP/IP之上
how: 使用了许多密码学最先进的研究成果,综合了对称加密、非对称加密、摘要算法、数字签名、数字证书 等技术,能够在不安全的环境中为通信的双方创建出一个秘密的、安全的传输通道,为HTTP套上一副坚固 的盔甲。
why: 信息保密
全称是“Secure Socket Layer”,由网景公司发明,当发展到3.0时被标准化,改名为TLS, 即“Transport Layer Security”,但由于历史的原因还是有很多人称之为SSL/TLS,或者直接简称为SSL
代理
是HTTP传输过程中的“中转站”,可以实现缓存加速、负载均衡等功能
代理有很多的种类,常见的有:
- 匿名代理:完全“隐匿”了被代理的机器,外界看到的只是代理服务器;
- 透明代理:顾名思义,它在传输过程中是“透明开放”的,外界既知道代理,也知道客户端;
- 正向代理:靠近客户端,代表客户端向服务器发送请求;
- 反向代理:靠近服务器端,代表服务器响应客户端的请求
由于代理在传输过程中插入了一个“中间层”,所以可以在这个环节做很多有意思的事情,比如:
- 负载均衡:把访问请求均匀分散到多台机器,实现访问集群化;
- 内容缓存:暂存上下行的数据,减轻后端的压力;
- 安全防护:隐匿IP,使用WAF等工具抵御网络攻击,保护被代理的机器;
- 数据处理:提供压缩、加密等额外的功能。
关于HTTP的代理还有一个特殊的“代理协议”(proxy protocol),它由知名的代理软件HAProxy制订,但 并不是RFC标准,我也会在之后的课程里专门讲解。
网友评论