🖥️Mạng máy tính

Networking comic

• -:

  • Server là cái máy. Host là cái dịch vụ cung cấp cái máy đó và những thứ liên quan tới nó
  • Server nên được dịch là máy phục vụ hơn là máy chủ

• Giao thức:

  • Giao thức là cách để các bên nhận và gửi dữ liệu hiểu nhau
  • HTTP là ngôn ngữ để trình duyệt và webserver nói chuyện với nhau
  • Request là thứ client gửi cho server. Response là thứ server gửi cho client
  • Request và respond HTTP chỉ là một tệp văn bản
  • Trình duyệt chỉ gửi yêu cầu và nhận phản hồi ở dạng HTTP
  • DDNS cách để không cần phải biết IP của mình là gì mà vẫn có thể truy cập được, kể cả khi nó thay đổi không báo trước
  • Default gateway là IP của router
  • DHCP giúp thiết bị có được những thông số cần thiết để kết nối mạng
  • DNS giúp chuyển tên miền mà con người hiểu được thành IP mà máy tính hiểu được
  • DNS sẽ đi hỏi các root nameserver
  • IP mọi người thường sử dụng là IP động
  • Internet tuân theo định luật Postel
  • NAT khiến các thiết bị chỉ có thể nói chứ không thể nghe
  • NAT là cách để ta vẫn còn có thể dùng IPv4 dù số lượng thiết bị đã vượt xa số địa chỉ từ năm 2022
  • NAT là lý do khiến cho mọi nỗ lực giải trung tâm hoá internet bị phá hỏng
  • MAC không thay đổi được, còn IP thì thay đổi được
  • Subnet mask là độ lớn của host network
  • Switch là cái bưu điện. Mọi thư từ đều được gửi đến đó chứ không gửi đến địa chỉ người nhận
  • TCP và UDP đều là các giao thức để hiểu từng bit. UDP đơn giản hơn, nhưng TCP bảo mật hơn
  • TCP, một giao thức đáng tin cậy, được xây dựng trên IP, một giao thức không đáng tin cậy
  • OSI là mô hình khái niệm, TCPIP là mô hình implement
  • CA là nhà cung cấp chứng chỉ số cho TLS
  • Nếu GitHub Page không issue SSL được, thử xoá tên miền rồi thêm lại vào xem
  • Nếu không dùng proxy của CloudFlare thì sẽ không dùng TLS của nó
  • TLS của CloudFlare khác với TLS của host
  • Universal SSL chỉ hỗ trợ tới tên miền phụ cấp 1
  • Universal SSL là TLS mặc định của CloudFlare
  • Các trình duyệt bây giờ đều bắt buộc phải có SSL mới xem là an toàn, dù không có nó thì cũng chẳng có vấn đề gì
  • SSL và TLS tạo một ống bảo vệ cho HTTP
  • TLS là một phiên bản cải tiến của SSL, nhưng mọi người vẫn quen gọi nó là SSL

• Máy phục vụ (server):

  • Apache, Nginx là những web server phổ biến
  • Cloudflare đóng vai trò là một proxy và CDN
  • CDN tạo ra điểm truy cập gần nhất dựa vào vị trí địa lý của người dùng, để thời gian tải web không chịu ảnh hưởng bởi việc nó được đặt ở đâu
  • CNAME là
  • Cpanel là
  • Edge là sự kết hợp giữa CDN và serverless
  • Proxy làm trung gian để client lấy dữ liệu từ server
  • Reverse proxy chủ yếu bảo vệ server. Forward proxy chủ yếu bảo vệ client
  • Server là phần mềm cung cấp dữ liệu cho phần mềm khác. Client là phần mềm đòi hỏi phần mềm khác cung cấp dữ liệu cho mình
  • Serverless là loại server tự khởi động mỗi lần có người truy cập thay vì luôn trực sẵn chờ người truy cập

• Tên miền, URI:

  • 127.0.0.1 và localhost là một
  • Mọi URL đều là URI
  • Origin là sự kết hợp của protocol, hostname và port
  • Port là số hiệu của chương trình cụ thể được nhận gói tin
  • Tên miền có thể có dấu hoặc emoji được
  • URL bao gồm scheme, host, port, path, query, fragment
  • URL đẹp thì chỉ dùng trên server được, chứ không cho file system được
  • URN giống như tên người, còn URL giống như địa chỉ nhà
  • Với tên miền có dấu thì VirusTotal sẽ nghĩ là có virus nên không cấp chứng chỉ
  • www thực ra chỉ là một tên miền thứ cấp như bao tên miền thứ cấp bình thường khác

Internet bị kiểm duyệt thế nào?