HTTP

一、http访问过程：

1.客户端(用户)通过浏览器输入网站的url

2.客户端通过dns解析到网站的ip地址。

3.客户端向服务端发起tcp连接（三次握手）

4.客户端发起http请求

5.服务端响应http请求

6.客户端发起断开tcp连接（四次挥手）

二、DNS解析过程：

1. 在浏览器中输入www.qq.com域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
2. 如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
3. 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/ip参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
4. 如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。
5. 如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www.qq.com主机。
6. 如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
   从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。

递归于迭代：

（1）递归查询
递归查询是一种DNS 服务器的查询模式，在该模式下DNS 服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。
（2）迭代查询
DNS 服务器另外一种查询方式为迭代查询，DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果

三、tcp连接

三次握手

客户端 -》请求包连接syn=1 seq=x 服务端
服务端 -》响应客户端syn=1 ack=x+1 seq=y 客户端
客户端 —》 建立连接 ack=y+1 seq=x+1 服务端

三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发。

第一次握手：客户端将SYN请求包（位码为SYN=1、随机值seq=x）发送给服务器端。客户端进入SYN_SENT状态，等待服务器端确认。

第二次握手：服务器端收到SYN请求包后由位码SYN=1知道客户端请求建立连接，并将SYN请求包(SYN=1)+ACK确认包（位码ACK=1，响应值ack=x+1，随机值seq=y）发送给客户端以确认连接请求。服务器端进入SYN_RCVD状态。

第三次握手：客户端收到确认后检查确认包（ack是否为x+1，ACK是否为1），如果正确则将ACK确认包(位码ACK=1,响应值ack=y+1)发送给服务器端。服务器端检查确认，如果正确则连接建立成功。客户端和服务器端进入ESTABLISHED状态，完成三次握手，随后客户端与服务器端之间可以开始传输数据了。

四次挥手

客户端 -》断开请求 fin=1 seq=x -》服务端
服务端 -> 响应断开 fin=1 ack=x+1 seq=y ->客户端
服务端 -》断开连接 fin=1 ack=x+1 seq=z ->客户端
客户端 -》确认断开 fin=1 ack=z+1 seq=n -> 服务端

第一次挥手

TCP发送一个FIN(结束)，用来关闭客户到服务端的连接。

客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），

此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

第二次挥手

服务端收到这个FIN，他发回一个ACK(确认)，确认收到序号为收到序号+1，和SYN一样，一个FIN将占用一个序号。

服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器

通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个

状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。

第三次挥手

服务端发送一个FIN(结束)到客户端，服务端关闭客户端的连接。

服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，

此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

第四次挥手

客户端发送ACK(确认)报文确认，并将确认的序号+1，这样关闭完成。

客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时

TCP连接还没有释放，必须经过2**MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

用户访问网站整体流程：
1.客户端发起http请求，请求会先抵达前端的防火墙
2.防火墙识别用户身份，通过内部交换机将正常的请求通过tcp连接负载均衡，传递用户的http请求
3.负载接收到请求，会根据请求的内容进行下发任务，通过tcp连接web服务器，发送用户的http请求
4.web接收到用户的http请求后，会根据用户请求的内容进行解析，解析分为如下：
静态请求:由web服务器向nfs建立tcp连接，获取对应的图片，最后返回给负衡（负载均衡->防火墙->用户)
动态请求:有web向后端的动态程序建立Tcp连接，将用户的动态http请求传递态程序->由动态程序进行解析
5.动态程序在解析的过程中，如果碰到查询数据库的请求，则优先和缓存建立tcp接，然后缓存服务发起http的查询
6.如果缓存没有对应的数据，动态程序再次向数据库建立tcp的连接，然后发起查作。
7.由数据库返回->动态程序->缓存->web服务->负载均衡->防火墙->用户。