gitbook/透视HTTP协议/docs/98934.md

145 lines
11 KiB
Markdown
Raw Permalink Normal View History

2022-09-03 22:05:03 +08:00
# 04 | HTTP世界全览与HTTP相关的各种协议
在上一讲中我介绍了与HTTP相关的浏览器、服务器、CDN、网络爬虫等应用技术。
今天要讲的则是比较偏向于理论的各种HTTP相关协议重点是TCP/IP、DNS、URI、HTTPS等希望能够帮你理清楚它们与HTTP的关系。
同样的,我还是画了一张详细的思维导图,你可以点击后仔细查看。
![](https://static001.geekbang.org/resource/image/1e/81/1e7533f765d2ede0abfab73cf6b57781.png)
## TCP/IP
TCP/IP协议是目前网络世界“事实上”的标准通信协议即使你没有用过也一定听说过因为它太著名了。
TCP/IP协议实际上是一系列网络通信协议的统称其中最核心的两个协议是**TCP**和**IP**其他的还有UDP、ICMP、ARP等等共同构成了一个复杂但有层次的协议栈。
这个协议栈有四层最上层是“应用层”最下层是“链接层”TCP和IP则在中间**TCP属于“传输层”IP属于“网际层”**。协议的层级关系模型非常重要,我会在下一讲中再专门讲解,这里先暂时放一放。
**IP协议**是“**I**nternet **P**rotocol”的缩写主要目的是解决寻址和路由问题以及如何在两点间传送数据包。IP协议使用“**IP地址**”的概念来定位互联网上的每一台计算机。可以对比一下现实中的电话系统你拿着的手机相当于互联网上的计算机而要打电话就必须接入电话网由通信公司给你分配一个号码这个号码就相当于IP地址。
现在我们使用的IP协议大多数是v4版地址是四个用“.”分隔的数字例如“192.168.0.1”总共有2^32大约42亿个可以分配的地址。看上去好像很多但互联网的快速发展让地址的分配管理很快就“捉襟见肘”。所以就又出现了v6版使用8组“:”分隔的数字作为地址容量扩大了很多有2^128个在未来的几十年里应该是足够用了。
**TCP协议**是“**T**ransmission **C**ontrol **P**rotocol”的缩写意思是“传输控制协议”它位于IP协议之上基于IP协议提供可靠的、字节流形式的通信是HTTP协议得以实现的基础。
“可靠”是指保证数据不丢失“字节流”是指保证数据完整所以在TCP协议的两端可以如同操作文件一样访问传输的数据就像是读写在一个密闭的管道里“流动”的字节。
在[第2讲](https://time.geekbang.org/column/article/98128)时我曾经说过HTTP是一个"传输协议"但它不关心寻址、路由、数据完整性等传输细节而要求这些工作都由下层来处理。因为互联网上最流行的是TCP/IP协议而它刚好满足HTTP的要求所以互联网上的HTTP协议就运行在了TCP/IP上HTTP也就可以更准确地称为“**HTTP over TCP/IP**”。
## DNS
在TCP/IP协议中使用IP地址来标识计算机数字形式的地址对于计算机来说是方便了但对于人类来说却既难以记忆又难以输入。
于是“**域名系统**”(**D**omain **N**ame **S**ystem出现了用有意义的名字来作为IP地址的等价替代。设想一下你是愿意记“95.211.80.227”这样枯燥的数字还是“nginx.org”这样的词组呢
在DNS中“域名”Domain Name又称为“主机名”Host为了更好地标记不同国家或组织的主机让名字更好记所以被设计成了一个有层次的结构。
域名用“.”分隔成多个单词级别从左到右逐级升高最右边的被称为“顶级域名”。对于顶级域名可能你随口就能说出几个例如表示商业公司的“com”、表示教育机构的“edu”表示国家的“cn”“uk”等买火车票时的域名还记得吗是“www.12306.cn”。
![unpreview](https://static001.geekbang.org/resource/image/36/b3/36b6a41da6e9abc2fc28ee9a305f48b3.jpg)
但想要使用TCP/IP协议来通信仍然要使用IP地址所以需要把域名做一个转换“映射”到它的真实IP这就是所谓的“**域名解析**”。
继续用刚才的打电话做个比喻你想要打电话给小明但不知道电话号码就得在手机里的号码簿里一项一项地找直到找到小明那一条记录然后才能查到号码。这里的“小明”就相当于域名而“电话号码”就相当于IP地址这个查找的过程就是域名解析。
域名解析的实际操作要比刚才的例子复杂很多因为互联网上的电脑实在是太多了。目前全世界有13组根DNS服务器下面再有许多的顶级DNS、权威DNS和更小的本地DNS逐层递归地实现域名查询。
HTTP协议中并没有明确要求必须使用DNS但实际上为了方便访问互联网上的Web服务器通常都会使用DNS来定位或标记主机名间接地把DNS与HTTP绑在了一起。
## URI/URL
有了TCP/IP和DNS是不是我们就可以任意访问网络上的资源了呢
还不行DNS和IP地址只是标记了互联网上的主机但主机上有那么多文本、图片、页面到底要找哪一个呢就像小明管理了一大堆文档你怎么告诉他是哪个呢
所以就出现了URI**U**niform **R**esource **I**dentifier中文名称是 **统一资源标识符**,使用它就能够唯一地标记互联网上资源。
URI另一个更常用的表现形式是URL**U**niform **R**esource **L**ocator **统一资源定位符**也就是我们俗称的“网址”它实际上是URI的一个子集不过因为这两者几乎是相同的差异不大所以通常不会做严格的区分。
我就拿Nginx网站来举例看一下URI是什么样子的。
```
http://nginx.org/en/download.html
```
你可以看到URI主要有三个基本的部分构成
1. 协议名即访问该资源应当使用的协议在这里是“http”
2. 主机名即互联网上主机的标记可以是域名或IP地址在这里是“nginx.org”
3. 路径:即资源在主机上的位置,使用“/”分隔多级目录,在这里是“/en/download.html”。
还是用打电话来做比喻你通过电话簿找到了小明让他把昨天做好的宣传文案快递过来。那么这个过程中你就完成了一次URI资源访问“小明”就是“主机名”“昨天做好的宣传文案”就是“路径”而“快递”就是你要访问这个资源的“协议名”。
## HTTPS
在TCP/IP、DNS和URI的“加持”之下HTTP协议终于可以自由地穿梭在互联网世界里顺利地访问任意的网页了真的是“好生快活”。
但且慢,互联网上不仅有“美女”,还有很多的“野兽”。
假设你打电话找小明要一份广告创意,很不幸,电话被商业间谍给窃听了,他立刻动用种种手段偷窃了你的快递,就在你还在等包裹的时候,他抢先发布了这份广告,给你的公司造成了无形或有形的损失。
有没有什么办法能够防止这种情况的发生呢?确实有。你可以使用“加密”的方法,比如这样打电话:
> 你:“喂,小明啊,接下来我们改用火星文通话吧。”
> 小明:“好啊好啊,就用火星文吧。”
> 你:“巴拉巴拉巴拉巴拉……”
> 小明:“巴拉巴拉巴拉巴拉……”
如果你和小明说的火星文只有你们两个才懂,那么即使窃听到了这段谈话,他也不会知道你们到底在说什么,也就无从破坏你们的通话过程。
HTTPS就相当于这个比喻中的“火星文”它的全称是“**HTTP over SSL/TLS**”也就是运行在SSL/TLS协议上的HTTP。
注意它的名字这里是SSL/TLS而不是TCP/IP它是一个负责加密通信的安全协议建立在TCP/IP之上所以也是个可靠的传输协议可以被用作HTTP的下层。
因为HTTPS相当于“HTTP+SSL/TLS+TCP/IP”其中的“HTTP”和“TCP/IP”我们都已经明白了只要再了解一下SSL/TLSHTTPS也就能够轻松掌握。
SSL的全称是“**S**ecure **S**ocket **L**ayer”由网景公司发明当发展到3.0时被标准化改名为TLS即“**T**ransport **L**ayer **S**ecurity”但由于历史的原因还是有很多人称之为SSL/TLS或者直接简称为SSL。
SSL使用了许多密码学最先进的研究成果综合了对称加密、非对称加密、摘要算法、数字签名、数字证书等技术能够在不安全的环境中为通信的双方创建出一个秘密的、安全的传输通道为HTTP套上一副坚固的盔甲。
你可以在今后上网时留心看一下浏览器地址栏如果有一个小锁头标志那就表明网站启用了安全的HTTPS协议而URI里的协议名也从“http”变成了“https”。
## 代理
代理Proxy是HTTP协议中请求方和应答方中间的一个环节作为“中转站”既可以转发客户端的请求也可以转发服务器的应答。
代理有很多的种类,常见的有:
1. 匿名代理:完全“隐匿”了被代理的机器,外界看到的只是代理服务器;
2. 透明代理:顾名思义,它在传输过程中是“透明开放”的,外界既知道代理,也知道客户端;
3. 正向代理:靠近客户端,代表客户端向服务器发送请求;
4. 反向代理:靠近服务器端,代表服务器响应客户端的请求;
上一讲提到的CDN实际上就是一种代理它代替源站服务器响应客户端的请求通常扮演着透明代理和反向代理的角色。
由于代理在传输过程中插入了一个“中间层”,所以可以在这个环节做很多有意思的事情,比如:
1. 负载均衡:把访问请求均匀分散到多台机器,实现访问集群化;
2. 内容缓存:暂存上下行的数据,减轻后端的压力;
3. 安全防护隐匿IP,使用WAF等工具抵御网络攻击保护被代理的机器
4. 数据处理:提供压缩、加密等额外的功能。
关于HTTP的代理还有一个特殊的“代理协议”proxy protocol它由知名的代理软件HAProxy制订但并不是RFC标准我也会在之后的课程里专门讲解。
## 小结
这次我介绍了与HTTP相关的各种协议在这里简单小结一下今天的内容。
1. TCP/IP是网络世界最常用的协议HTTP通常运行在TCP/IP提供的可靠传输基础上
2. DNS域名是IP地址的等价替代需要用域名解析实现到IP地址的映射
3. URI是用来标记互联网上资源的一个名字由“协议名+主机名+路径”构成俗称URL
4. HTTPS相当于“HTTP+SSL/TLS+TCP/IP”为HTTP套了一个安全的外壳
5. 代理是HTTP传输过程中的“中转站”可以实现缓存加速、负载均衡等功能。
经过这两讲的学习相信你应该对HTTP有了一个比较全面的了解虽然还不是很深入但已经为后续的学习扫清了障碍。
## 课下作业
1. DNS与URI有什么关系
2. 在讲**代理**时我特意没有举例说明,你能够用引入一个“小强”的角色,通过打电话来比喻一下吗?
欢迎你通过留言分享答案,与我和其他同学一起讨论。如果你觉得有所收获,欢迎你把文章分享给你的朋友。
![unpreview](https://static001.geekbang.org/resource/image/4e/56/4eab55dc3600071330e088b40cae4856.png)