【探索java之路】简单聊聊网络通讯核心协议

Ne0inhk

6 min read
【探索java之路】简单聊聊网络通讯核心协议

目录

引言

一、传输层协议详解

TCP(传输控制协议)

UDP(用户数据报协议)

TCP vs UDP 对比分析

二、应用层协议详解

HTTP(超文本传输协议)

HTTPS(安全超文本传输协议)

三、协议间的协同工作

端到端通信流程实例

常见通信模式

引言

网络通信的核心协议,不仅是后端开发的必备技能,也是前端优化、架构设计乃至安全防护的基础。OSI七层模型与TCP/IP四层模型是理解网络通信的理论框架。在实际应用中,TCP/IP模型更为广泛使用,包括应用层、传输层、网络层和链路层。本文重点讨论应用层协议HTTP/HTTPS和传输层协议TCP/UDP。

一、传输层协议详解

TCP(传输控制协议)

TCP是互联网中最重要、应用最广泛的传输层协议之一,以其可靠性有序性著称。

核心特性

  • 面向连接:通信前必须建立连接,通信结束后释放连接
  • 可靠传输:通过确认、重传、校验等机制确保数据正确到达
  • 流量控制:滑动窗口机制防止发送方淹没接收方
  • 拥塞控制:慢启动、拥塞避免、快速重传、快速恢复算法

三次握手建立连接

这个过程确保了双方都准备好收发数据,并协商初始序列号。

四次挥手释放连接

双向连接的独立关闭保证了数据传输的完整性。

UDP(用户数据报协议)

UDP是另一种传输层协议,以简单高效为设计理念。

核心特性

  • 无连接:发送数据前不需要建立连接
  • 不可靠传输:不保证数据到达,不保证顺序
  • 无状态:不维护连接状态
  • 开销小:头部仅8字节,比TCP的20字节更精简

TCP vs UDP 对比分析

特性TCPUDP
连接性面向连接无连接
可靠性高(确认、重传)低(无机制)
顺序性保证顺序不保证顺序
速度较慢(建立连接、确认)快(无握手)

选择策略

  • 选择TCP:需要可靠传输、数据完整性优先的场景
  • 选择UDP:实时性要求高、可容忍少量丢包、需要多播的场景
  • 混合使用:部分应用在UDP上实现可靠传输机制

二、应用层协议详解

HTTP(超文本传输协议)

协议演进

  • HTTP/1.0:每个请求/响应后关闭连接
  • HTTP/1.1:持久连接、管道化、分块传输
  • HTTP/2:多路复用、头部压缩、服务器推送
  • HTTP/3:基于QUIC,解决队头阻塞

常用方法

  • GET:获取资源
  • POST:提交数据
  • PUT:更新资源
  • DELETE:删除资源
  • PATCH:部分更新
  • HEAD:获取头部信息
  • OPTIONS:查询支持方法

状态码分类

  • 1xx:信息性状态码
  • 2xx:成功(200 OK、201 Created、204 No Content)
  • 3xx:重定向(301 Moved Permanently、304 Not Modified)
  • 4xx:客户端错误(400 Bad Request、403 Forbidden、404 Not Found)
  • 5xx:服务器错误(500 Internal Server Error、502 Bad Gateway)

HTTP/2核心改进

  1. 二进制分帧:将消息分解为独立帧,交错发送
  2. 多路复用:一个连接并行多个请求/响应
  3. 头部压缩:HPACK算法减少头部大小
  4. 服务器推送:服务器主动推送客户端可能需要的资源

HTTPS(安全超文本传输协议)

HTTPS = HTTP + SSL/TLS,为HTTP通信提供加密、完整性和身份验证。

加密原理

  1. 对称加密:加密解密使用相同密钥,速度快算法:AES、DES、3DES
  2. 非对称加密:公钥加密,私钥解密,安全性高算法:RSA、ECC、DH
  3. 混合加密:结合两者优势,用非对称加密交换对称密钥

数字证书与PKI

  • CA(证书颁发机构):受信任的第三方
  • 数字证书:包含公钥、持有者信息、CA签名
  • 证书链:根证书 → 中间证书 → 服务器证书

TLS握手过程

  1. ClientHello:客户端支持的TLS版本、密码套件、随机数
  2. ServerHello:服务器选择TLS版本、密码套件、随机数,发送证书
  3. 证书验证:客户端验证服务器证书
  4. 密钥交换:客户端生成预主密钥,用服务器公钥加密发送
  5. 计算密钥:双方用随机数和预主密钥计算会话密钥
  6. 完成消息:验证握手过程完整性

HTTPS优势

  • 防窃听:加密传输内容
  • 防篡改:数字签名保证完整性
  • 防冒充:证书验证身份
  • SEO优势:搜索引擎排名因素

三、协议间的协同工作

端到端通信流程实例

我们以访问"https://www.example.com"为例:

  1. DNS解析:UDP查询www.example.com的IP地址
  2. TCP连接:与服务器443端口三次握手建立连接
  3. TLS握手:协商加密参数,验证证书
  4. HTTP请求:发送加密的HTTP请求
  5. HTTP响应:接收加密的HTTP响应
  6. 渲染页面:浏览器解析HTML,加载资源
  7. 连接关闭:四次挥手释放连接

常见通信模式

短连接模式(HTTP/1.0默认):

请求 -> 响应 -> 关闭连接 新请求 -> 新连接 -> 响应 -> 关闭连接

  • 优点:服务器资源占用少
  • 缺点:连接建立开销大

持久连接模式(HTTP/1.1默认):

建立连接 请求1 → 响应1 请求2 → 响应2 ... 请求N → 响应N 关闭连接
  • 优点:减少连接建立开销
  • 缺点:服务器需维护连接状态

HTTP/2多路复用

连接 ├─ 流1:请求1 → 响应1 ├─ 流2:请求2 → 响应2 ├─ 流3:请求3 → 响应3 └─ 流4:服务器推送资源
  • 完全解决队头阻塞
  • 头部压缩减少开销

制作不易,如果对你有帮助请点赞,评论,收藏,感谢大家的支持

Could not load content