計算機網絡

一、網址（URL）、域名、IP地址、端口號

1. 什麼是IP？
　　在Internet上有千百萬臺主機，爲了區分這些主機，我們給每臺主機都分配了一個專門的地址，稱爲IP地址。通過IP地址就可以訪問到每一臺主機。
　　IP地址由4部分數字組成，每部分都不大於256，各部分之間用小數點分開。例如" 百度搜索 “主機的IP地址就是：” 119.75.217.109 "，在瀏覽器上輸入這個IP地址，就可以訪問到百度的主頁。
　　每個虛擬主機用戶，都分配一個永久的IP地址。

2. 什麼是端口號？

從本質來講，任何一個網站的訪問，都是通過服務器的IP（xxx.xxx.xxx）和端口號（xx）的組合來實現訪問的。他們之間用一個：來連接。

例如：119.75.217.109：80，完整的訪問就是：http://119.75.217.109:80/
　　端口很難記，爲了方便起見，把瀏覽器訪問網站的端口默認設置爲80端口。此規則之後，基本世界上所有的可以自由訪問的網站都是默認的80端口訪問的，所以可以直接把80端口給" 省略 "了。

當用戶在瀏覽器地址欄輸入：www.baidu.com時，準確的過程是這樣的：
【我們輸入時】www.baidu.com ->
【程序處理】http://www.baidu.com/ ->
【實際上訪問地址】http://119.75.217.109:80/

常見的服務器軟件（應用程序）分配端口如下：

• FTP：21
• DNS：53
• HTTP：80
• HTTPS：443
• SSH：22
• MYSQL：3306
• POP3：109

Win + R -> cmd -> ping 域名 -> 可以得到該域名的ip地址
例如: ping www.baidu.com 
Ping statistics for 14.215.177.39

3. 什麼是域名？

雖然可以通過IP地址來訪問每一臺主機，但是要記住那麼多枯糙的數字串顯然是非常困難的。爲此，Internet提供了域名(Domain Name）。
　　域名也由若干部分組成，各部分之間用小數點分開，例如" 百度搜索 “主機的域名是百度的拼音，就是” www.baidu.com “，顯然域名比IP地址好記憶多了。
　　域名前加上傳輸協議信息及主機類型信息就構成了網址(URL），例如” 百度搜索 "的www主機的URL就是：“http://www.baidu.com”

域名有哪些類型？
由於Internet最初是在美國發源的，因此最早的域名並無國家標識，人們按用途把它們分爲幾個大類，它們分別以不同的後綴結尾：

.com 用於商業公司
.org 用於組織、協會等
.net 用於網絡服務
.edu 用於教育機構
.gov 用於政府部門
.mil 用於軍事領域

隨着Internet向全世界的發展，除了edu、gov、mil、一般只在美國專用外，另外三個大類com、org、net則成爲全世界通用，因此這三大類域名通常稱爲國際域名。由於國際域名資源有限，各個國家、地區在域名最後加上了國家標識段，由此形成了各個國家、地區自己的國內域名，如：
　　.com.cn 中國的商業
　　.org.hk 香港的組織
　　.net.jp 日本的網絡
顯然國際域名具有比國內域名更高的級別，更有利於企業的形象。

com和cn的區別？
　　cn域名是中國國內的頂級域名。
　　com是全球範圍內最流行的域名。
　　com的含義是Commercial organizations，商業組織。com使用的最普遍，但是並沒有.com最好的說法，針對不同的機構、企業，在不同環境下會有不同的選擇。

4. 什麼是URL?
　　我們在瀏覽器的地址欄裏輸入的網站地址叫做URL (Uniform Resource Locator，統一資源定位符)。當你在瀏覽器的地址框中輸入一個URL或是單擊一個超級鏈接時，URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協議(HTTP)，將Web服務器上站點的網頁代碼提取出來，並翻譯成漂亮的網頁。因此，在我們認識HTTP之前，有必要先弄清楚URL的組成,例如：http://www.baidu.com/china/index.htm || http://mail.163.com/，它的含義如下：

1. http://：代表超文本傳輸協議，通知baidu.com服務器顯示Web頁，通常不用輸入；
2. www：代表一個Web（萬維網）服務器，mail也是一個服務器；
3. baidu.com/：這是裝有網頁的服務器的域名，或站點服務器的名稱；
4. China/：爲該服務器上的子目錄，就好像我們的文件夾；
5. Index.htm：index.htm是文件夾中的一個HTML文件（網頁）

域名和IP地址的關係？
　　IP是房子的門牌地址，域名是房子的主人名字。房子可以換主人，但是不能換地址。IP地址是Internet網中主機地址的一種數字標識，IP就使用這個地址在主機之間傳遞信息，而域名是互聯網中用於解決地址對應問題的一種方法。域名像名字一樣簡單好記，可以廣泛傳播.
比如:
　　baidu.com / google.com

二、HTTP 和 HTTPS

1. 基本概念

HTTP：是互聯網上應用最爲廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標準（TCP），用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網絡傳輸減少。

HTTPS：是以安全爲目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

2.HTTP與HTTPS有什麼區別？

HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全，爲了保證這些隱私數據能加密傳輸，於是網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

HTTPS和HTTP的區別主要如下：

1. HTTPS協議需要到ca申請證書，一般免費證書較少，因而需要一定費用；

2. HTTP是超文本傳輸協議，信息是明文傳輸，HTTPS則是具有安全性的ssl加密傳輸協議；

3. HTTP和HTTPS使用的是完全不同的連接方式，用的端口也不一樣，前者是80，後者是443；

4. HTTP的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比HTTP協議安全。

3.HTTPS的優缺點

優點：

1. 使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器；

2. HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比HTTP協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性；

3. HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本；

4. 谷歌曾在2014年8月份調整搜索引擎算法，並稱“比起同等HTTP網站，採用HTTPS加密的網站在搜索結果中的排名將會更高”。

缺點：
5. HTTPS協議握手階段比較費時，會使頁面的加載時間延長近50%，增加10%到20%的耗電；

6. HTTPS連接緩存不如HTTP高效，會增加數據開銷和功耗，甚至已有的安全措施也會因此而受到影響；

7. SSL證書需要錢，功能越強大的證書費用越高，個人網站、小網站沒有必要一般不會用。

8. SSL證書通常需要綁定IP，不能在同一IP上綁定多個域名，IPv4資源不可能支撐這個消耗。

9. HTTPS協議的加密範圍也比較有限，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什麼作用。最關鍵的，SSL證書的信用鏈體系並不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。

參考HTTP和HTTPS的區別

4.DNS是什麼？

DNS（Domain Name Server，域名服務器）是進行域名(domain name)和與之相對應的IP地址 (IP address)轉換的服務器。DNS中保存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表，以解析消息的域名。
　　DNS是計算機域名系統 (Domain Name System 或Domain Name Service) 的縮寫，它是由域名解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址，並具有將域名轉換爲IP地址功能的服務器。其中域名必須對應一個IP地址，一個IP地址可以有多個域名，而IP地址不一定有域名。域名系統採用類似目錄樹的等級結構。域名服務器通常爲客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發服務器。將域名映射爲IP地址的過程就稱爲“域名解析”。

5.服務器常用的狀態碼

服務器常用的狀態碼及其對應的含義如下：

 200：服務器響應正常。
 304：該資源在上次請求之後沒有任何修改（這通常用於瀏覽器的緩存機制，使用GET請求時尤其需要注意）。
 400：無法找到請求的資源。    錯誤請求，如語法錯誤
 401：訪問資源的權限不夠。    請求授權失敗
 403：沒有權限訪問資源。      請求不允許
 404：需要訪問的資源不存在。   沒有發現文件、查詢或URl
 405：需要訪問的資源被禁止。   用戶在Request-Line字段定義的方法不允許
 407：訪問的資源需要代理身份驗證。  類似401，用戶必須首先在代理服務器上得到授權
 414：請求的URL太長。         請求的資源URL長於服務器允許的長度
 500：服務器內部錯誤。

參考: HTTP請求返回狀態碼詳解

三、廣域網 and 局域網

廣域網（公網、外網、WAN）　　局域網（私網、內網、LAN）

局域網（Local Area Network，LAN）是在一個局部的地理範圍內（如一個學校、公司和機關內），一般是方圓幾千米以內，將各種計算機，外部設備和數據庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的局域網、數據庫或處理中心相連接，構成一個較大範圍的信息處理系統。局域網嚴格意義上是封閉型的。它可以由辦公室內幾臺甚至上千上萬臺計算機組成。決定局域網的主要技術要素爲：網絡拓撲，傳輸介質與介質訪問控制方法。

廣域網（WAN，Wide Area Network）通常跨接很大的物理範圍，所覆蓋的範圍從幾十公里到幾千公里，它能連接多個城市或國家，或橫跨幾個洲並能提供遠距離通信，形成國際性的遠程網絡。
廣域網的通信子網主要使用分組交換技術。廣域網的通信子網可以利用公用分組交換網、衛星通信網和無線分組交換網，它將分佈在不同地區的局域網或計算機系統互連起來，達到資源共享的目的。如因特網（Internet）是世界範圍內最大的廣域網。