計算機網絡——客戶端/服務端，URI與URL的區別，以及TCP/IP核心機制全解析

客戶端/服務端，URI與URL的區別，以及TCP/IP核心機制全解析

在網絡通信中，**客戶端（Client）**發起請求，**服務端（Server）**接收請求并響應。服務端一般會監聽某個端口，等待連接請求。一旦建立連接，客戶端發送請求，服務端返回結果。

例如：
瀏覽器（客戶端）請求訪問www.baidu.com，服務器接收到請求后將網頁數據返回給瀏覽器展示。

當服務端監聽端口，但還未有客戶端連接時，若采用阻塞IO模型，進程處于阻塞狀態；若使用epoll或select等IO多路復用機制，則處于運行狀態，等待事件觸發。

URL 是我們訪問網頁時輸入的“地址”，例如：

https://www.google.com

URL 的完整結構如下：

協議類型://登錄信息@服務器地址:端口號/路徑?查詢字符串#片段標識符

示例：

http://user:pass@www.example.jp:80/dir/index.html?uid=1#ch

URI 是對資源的唯一標識，可以是一個 URL，也可以是 URN（統一資源名稱），例如：

https://www.google.com 是一個 URI
urn:isbn:0451450523 也是一個 URI

總結：所有 URL 都是 URI，但不是所有 URI 都是 URL。

SYN-Flood 是一種利用 TCP 協議漏洞的拒絕服務攻擊（DDoS），原理如下：

連接監視釋放：定期清除無效連接，不停的監視系統中半開連接和不活動連接，當達到一定閾值時拆除這些連接，釋放系統資源。這種絕對公平的方法往往也會將正常的連接的請求也會被釋放掉，”傷敵一千，自損八百“。
延緩 TCB 分配：使用 Syn Cache / Syn Cookie 技術來延遲資源分配；Syn Cache技術，這種技術在收到SYN時不急著去分配TCB，而是先回應一個ACK報文，并在一個專用的HASH表中（Cache）中保存這種半開連接，直到收到正確的ACK報文再去分配TCB。Syn Cookie技術，Syn Cookie技術則完全不使用任何存儲資源，它使用一種特殊的算法生成Sequence Number，這種算法考慮到了對方的IP、端口、己方IP、端口的固定信息，以及對方無法知道而己方比較固定的一些信息，如MSS、時間等，在收到對方的ACK報文后，重新計算一遍，看其是否與對方回應報文中的（Sequence Number-1）相同，從而決定是否分配TCB資源。
SYN Proxy 防火墻：攔截并驗證請求，過濾偽造連接。

MSL（Maximum Segment Lifetime）是 TCP 報文段在網絡中的最大壽命。

客戶端等待 2MSL 的目的：

保證 ACK 報文能被服務器收到；
清除失效的連接報文，防止后續連接誤處理舊報文。
保證客戶端發送的最后一個ACK報文能夠到達服務器，因為這個ACK報文可能丟失，站在服務器的角度看來，我已經發送了FIN+ACK報文請求斷開了，客戶端還沒有給我回應，應該是我發送的請求斷開報文它沒有收到，于是服務器又會重新發送一次，而客戶端就能在這個2MSL時間段內收到這個重傳的報文，接著給出回應報文，并且會重啟2MSL計時器。
注意： 關閉連接過程比建立連接多一步，是因為 ACK 和 FIN 分開發送。

為了避免資源被長時間占用，TCP 引入保活機制：

數字證書是由**認證中心（CA）**簽發的，綁定用戶身份與其公鑰的電子文件，提供身份驗證和加密通信。

用戶生成密鑰對 → 提交公鑰與身份信息給認證中心 → CA驗證 → 認證中心簽發證書 → 用戶使用該證書進行通信。

本質上 GET 和 POST 都是 TCP 協議，但在 HTTP 語義上區別明顯。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/81375.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/81375.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/81375.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！