编程开发
未读OSI七层网络模型原理一、OSI七层网络模型七层模型,也称为OSI(Open System Interconnection)参考模型,是国际标准化(ISO)指定的一个用于计算机或通信系统间互联的标准体系。
建立七层模型的主要目的是为解决各种网络互联时遇到的兼容性问题。其最大的优点是将服务、接口和协议这三个概念明确地区分开来:服务说明某一层为上一层提供一些什么功能,接口说明上一层如何使用下层的服务,而协议则是如何实现本层的服务。如此各层之间就具有很强的独立性,互联网络中各实体采用什么样的协议是没有限制的,只要向上提供服务并且不改变相邻层的接口就可以了。网络七层的划分也是为了使用网络的不同功能模块分担起不同的职责,也就带来如下好处:
减轻问题的复杂程度,一旦发生网络故障,可迅速定位故障所处层次
在各层分别定义标准接口,使具备相同对等层的不同网络设备能实现互操作。各层之间相对独立,一种高层次协议可放在多种低层次协议上运行。
能有效刺激网络技术革新,因为每次更新都可以在小范围内进行,不需要更改整个系统
显然,如果一个东西想包罗万象、一般是不可能的;在实际的开发应用中一般是在此模型的基础上进 ...
简单的回顾下 TCP/IP 的三次握手与四次挥手 - https://blog.ansheng.me/article/tcp-ip-three-handshakes-and-four-waving/
OSI七层模型OSI 模型(Open System Interconnection Reference Model,缩写为 OSI), 全名 “开放式系统互联通信参考模型”,是一个试图使各种计算机在全世界范围内互联为网络的标准框架。1983 年,国际标准组织(ISO)发布了著名的 ISO/IEC 7498 标准,它定义了网络互联的 7 层框架,也就是开放式系统互联参考模型。
7 层是指 OSI 七层协议模型,主要是:
应用层(Application)
表示层(Presentation)
会话层(Session)
传输层(Transport)
网络层(Network)
数据链路层(Data Link)
物理层(Physical)
第 7 层应用层 (Application Layer)
主要功能: 为应用软件提供接口,使应用程序能够使用网络服务典型设备: 网关 ...
编程开发
未读TCP/IP 传输层详解TCP/IP 传输层详解传输层(Transport Layer)是 「TCP/IP 模型的第四层」(对应 OSI 模型的传输层),核心功能是实现 「端到端(进程到进程)的可靠通信」。主要协议包括:
「TCP」(传输控制协议):面向连接、可靠传输
「UDP」(用户数据报协议):无连接、高效传输
核心功能
功能
TCP
UDP
「连接管理」
三次握手建立连接,四次挥手断开
无连接
「可靠性」
确认应答、重传、排序
无可靠性保证
「流量控制」
滑动窗口机制
无
「拥塞控制」
慢启动、拥塞避免等算法
无
「数据单元」
段(Segment)
数据报(Datagram)
「头部开销」
20~60 字节
8 字节
TCP 协议深度解析1. TCP 段结构12345678910111213141516171819 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 ...
面试官:一台服务器最大能支持多少条TCP连接?问倒一大片。。。
来源:juejin.cn/post/7162824884597293086
之前有一位读者诉苦,有次面试,好不容易(今年行情大家都懂的)熬到到技术终面,谁知道面试官突然放个大招问他:一台服务器最大能支持多少条 TCP 连接,把他直接给问懵逼了 。。。。(请自行脑补那尴尬的场面与气氛)。
所以,今天就来讨论一下这个问题。
一台服务器最大能打开的文件数限制参数我们知道在Linux中一切皆文件,那么一台服务器最大能打开多少个文件呢?Linux上能打开的最大文件数量受三个参数影响,分别是:
fs.file-max (系统级别参数) :该参数描述了整个系统可以打开的最大文件数量。但是root用户不会受该参数限制(比如:现在整个系统打开的文件描述符数量已达到fs.file-max ,此时root用户仍然可以使用ps、kill等命令或打开其他文件描述符)。
soft nofile(进程级别参数) :限制单个进程上可以打开的最大文件数。只能在Linux上配置一次,不能针对不同用户配置不同的值。
fs.nr_open ...
编程开发
未读Cookie与Session什么是Cookie?
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。
cookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
cookie 是不可跨域的: 每个 cookie 都会绑定单一的域名,无法在别的域名下获取使用,一级域名和二级域名之间是允许共享使用的(靠的是 domain)。
cookie 重要的属性
什么是 Session
session 是另一种记录服务器和客户端会话状态的机制,即告诉服务端前后两个请求是否来自同一个客户端(浏览器),知道谁在访问我。因为htt ...
编程开发
未读DNS(Domain Name System,域名系统)是互联网的“电话簿”,负责将域名(如 google.com)转换为IP地址(如 142.250.190.46)。选择合适的DNS服务器可以提升上网速度、增强安全性,甚至绕过某些网络限制。
本文将整理国内外常用的公共DNS服务器,并分析它们的优缺点,帮助用户选择最适合自己的DNS服务。
一、国内公共DNS服务器推荐国内DNS服务器通常响应更快,适合访问国内网站,但可能受到内容过滤影响。
1. 运营商默认DNS
中国电信:114.114.114.114、114.114.115.115
中国移动:211.136.192.6、211.136.112.50
中国联通:123.123.123.123、210.21.4.130
特点:
由运营商提供,通常延迟最低。
可能劫持或缓存错误记录(如广告推送)。
2. 国内第三方公共DNS
DNS服务商
IPv4地址
IPv6地址
特点
114DNS
114.114.114.114 114.114.115.115
2400:3200::1 2400:3200:baba: ...
很多人可能不知道DNS是做什么用途的,DNS是域名解析系统,英文叫:Domain Name system,缩写是DNS,主要用途是域名和IP解析,正确的填写DNS可以提升你的网速和降低网络延时。整理不易,值得收藏。
*公共DNS服务器地址大全*
服务商
云公共DNS服务器IP大全
DNSPod DNS+
119.29.29.29
182.254.116.116
2402:4e00::
DNS 派
101.226.4.6
218.30.118.6
电信/移动/铁通
DNS 派 联通
123.125.81.6
140.207.198.6
cnnicDNS
1.2.4.8
210.2.4.8
2001:dc7:1000::1
GoogleDNS
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
CloudflareDNS
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::10 ...
编程开发
未读一文详解SSL/TLS协议
目录
1 发展历程
2 协议原理
2.1 网络通信模型
2.2 TLS协议原理
3 TLS握手
3.1 概述
3.2 TLS 握手具体步骤
3.3 wireshark抓包解析
4 TLS应用
5 TLS 1.3协议
5.1 TLS 1.3加密套件
5.2 TLS1.3握手协议
6 SSL证书
6.1 工作原理
6.2 证书类型
6.3 获得证书
SSL/TLS(Secure Sockets Layer/Transport Layer Security)是一种用于保护网络通信安全的加密协议,通常用于Web浏览器和Web服务器之间的安全通信
SSL/TLS协议使用对称加密、非对称加密、数字证书、数字信封以及密钥协商等技术,实现数据的加密、身份验证、数据完整性验证等功能
1.发展历程TLS协议:(Transport Layer Security)是用来保证网络通信安全的密码学协议,被广泛应用在电子邮件、即时通信、VoIP以及HTTPS协议中,其中HTTPS最为常见
TLS协议能够保证通信消息的隐私性、消息完整性以及通信实 ...
http是非常常见的应用层协议,是超文本传输协议的简称,其传输的内容都是明文的。在这个混乱的世界,明文传输信息想想就可怕,网络“小混混”的手段远比我们这些凡人高明得多,他们有一万种方式劫持,篡改我们的数据。对于一个网站或者服务,如果你给你的用户两个选择:
通讯数据明文传输,速度快;
通讯数据加密传输,但是速度可能会稍微慢一点;
我想,只要脑袋没有长歪的用户都宁愿牺牲一点速度去换取数据传输的安全。
这样,https的存在就具备了合理性,https中的s表示SSL或者TLS,就是在原http的基础上加上一层用于数据加密、解密、身份认证的安全层。
一层层揭开HTTPS神秘面纱本文试图通过层层渐进方式来通俗的阐述https的原理,若有错误,欢迎大家指正。
虽然要层层渐进,但是我们不妨先奉上刚画好的还热乎着的https通信完整流程图:
从上图可以看到,右边有一堆钥匙,一看到钥匙我们就能想到这个过程免不了加密。另外,那些钥匙长得还不一样,有些只有一把,有些是一对,嗯,是的,你看得真仔细。
好的,扯远了,现在开始层层渐进。
第一层(安全传输数据)假如我们要实现一个功能:一个用户A给一个用户B发 ...
