书籍读后感---IT篇（简要概括）

一、程序是怎么跑起来的读后感----2020-07
    1、小数运算出错(出现无限的小数)：是因为数使用二进制表示，有些小数用二进制表示不了造成的，如0.5，避免方法：a、不用浮点型存储数据，b、截取小数多少位
    2、计算机构造和运行机制

二、网路是怎么连接的读后感----2020-08
    1、连网过程：生成http内容，调用socket库通过DNS服务器查找域名对应的ip地址，生成协议数据，通过网卡转换成二进制数据
        域名要解析到DNS服务器，按分组一级一级注册下去（分别注册到不同级别的DNS服务器），查找ip时可通过DNS服务器一级一级的找到对应的ip地址  TTL：请求DNS服务器的有效期
    2、客户端和服务端两者连接时都会创建套件字用于相互识别，请求到哪里
    3、网络传输的的流程

三、计算机是怎样跑起来的读后感----2020-08
    1、注重计算机的运行和程序的流程，算法和数据结构

四、计算机网络（自顶向下）第六版读后感---2020-09--正在读，未读完

　　惭愧，有很长一段时间没有读，其他事情打扰了进度。。。。争取2021-05月读完。。。。于2021-05-18阅读完毕。

　　分组交换：数据太多不能全部一下传到用户里，所以把数据分成数据块组，分组传输数据到路由器缓存，路由器接收到该组的全部数据后传输到用户端的用分组交换机中数据组合在一起，每个分组传输会从不同的数据链路传输

　　电路交换：持续连接，带宽不能共享，创建连接后，闲时也占坑位，创键链接时间长，适合电视、电话会议

　　网络的网络：由第一层ISP往下发展多成的ISP，与ISP类似的是内容服务器如谷歌，谷歌第一层的与第一层的ISP相连，谷歌、ISP或两者之间同等层次的相互链接不收取连接费用

　　传输时延与传播时延的的区别：传输时延是在一个路由器内分组机制造成的时延，传播时延是一个路由器到另外一个路由器之间的距离，在传播是造成的延时

 　   协议栈：由各个层次的协议构成，层次：应用层、运输层、网络层、链路层、物理层等

　　　　应用层：包含http，smtp、ftp、DNS等协议

　　　　表示层：解释数据含义

　　　　会话层：报文；提供数据交换定界、同步功能

　　　　运输层：由报文报到报文段；tcp、udp协议；tcp提供拥塞控制机制，udp简洁、但无流量和拥塞控制

　　　　网络层：由报文段到数据报；向网络层提交运输层报文段和目的地址；ip协议、路由选择协议

　　　　链路层：由数据报到帧；网络层必须依靠链路层服务；以太网、WIFI、DOCSIS协议

　　　　物理层：由帧到比特，帧从一个结点移动到另外一个结点，实际传输媒体

　　拒接服务攻击：弱点攻击、带宽洪泛、连接洪泛

　　应用层：套接字(socket)是应用程序进程和运输层协议之间的接口

　　　　网络应用和应用层协议的关系：如web网络应用包括web浏览器、web服务器、web应用层协议------即http协议、等

　　　　tcp为http提供数据传输服务

　　　　web：客户端把http内容生成报文给到套接字接口，在通过接口给到tcp里传输报文，服务端通过套接字接口接收tcp传输的报文，通过接口给到http

　　　　http:运用到就一个单独tcp连接

　　　　ftp：运用到两个tcp连接，一个是控制连接(是持续连接)，另外一个是数据连接(不持续的)

　　　　stmp:简单邮件传输协议  pop3、imap：邮件访问协议

　　　　DNS: 存储域名和ip映射关系， 

　　　　　　DNS缓存一个主机访问域名后，得到dns最终结果就换缓存到本地区的DNS服务器上，当同一地区的另外一个主机访问该域名后，可从本地区DNS服务器直接读取最终结果，不用再从顶级DNS服务器查询，节省时间，但是缓存有效时间由

　　　　TTL:域名缓存的生存时间

　　运输层：通过逻辑关系把数据转换成网络层可以传输的报文，网络层的路由器只是转发网络分组数据，不会检验网路分组里的运输层分组数据里的报文是否无误，tcp、udp协议就是规定发送和接收端对数据一种约定，好根据约定的规则来解析数据

　　　　发送端：把应用程序进程就收到的报文转换成运输层分组(运输层报文段)，后将报文段向下交给网络层，网络层把报文段分装成网络分组(数据报)

　　　　接收端：把网络层的数据报中提取运输层报文段，并将该报文段向上交给运输层

 　　　　多路复用和多路分解

　　　　　　套接字：首部信息内容有源端口号，目的端口号

　　　　　　源主机每个进程对应一个套接字

　　　　　　多路复用：多路:多个进程里的套件字，复用：一起使用同一个网络层 

　　　　　　　　完成这个关键点就是对数据进行封装上首部信息，

　　　　　　　　定义:源主机从不同套接字中收集要发送的数据块,并为每个数据块封装上首部信息(该信息是从套接字中获取)从而生成报文，然后将报文段传递到网络层

　　　　　　多路分解：

 　　　　　　　　在目的主机检查这些数据报文，分析目的端口，进而将报文段定向到该接收套接字，数据也定向交付到相应的接收套接字

 　　　　tcp：

　　　　　　客户端和服务端的连接过程

　　　　　　　　三次握手：

　　　　　　　　　　第一次：客户端发送请求到服务器确认是否存在服务器，不传输应用的数据，即报文段不承载"有效载荷"

　　　　　　　　　　　　客户端的编辑编辑套件字(指明目的服务器ip和端口号)提交给客户端进程后提交给运输层变为报文，之后通过网络层把套件字的内容封装成网络层形式的报文(ip数据报)，路由器之间传递(链路层)到达目的服务器的网路层并按照网络层规则传输给运输层，在运输层解析数据并提交数据到对应的套件字和响应进程

 　　　　　　　　　　第二次：服务器发送请求到客户端确认是否存在客户端，并响应第一次请求(客户端发送请求到服务器确认是否存在服务器)，不传输应用的数据，即报文段不承载"有效载荷"

　　　　　　　　　　　　内容和第一次类似

　　　　　　　　　　第三次：客户端响应服务端的确认请求(说明客户端存在)，并一起传输应用的数据(发送客户端真正要请求信息)，即报文段承载"有效载荷"，

 　　　　　　　　　　　　内容和第一次类似

 　　　　　　tcp发送缓存和tcp接受缓存　　

 　　网络层：

　　　　转发：数据范围，将分组从一个输入链路接口转移到适当的输出链路接口的路由器本地动作

　　　　路由选择：网络范围，决定分组从源出口经过哪些路由器后到达目的地，决定传输路径(路线)

　　　　ip协议：在ip中放入源主机ip地址、目的主机ip地址、需传输的信息等，并按相应的规则存放。

　　　　IP数据报分片：以太帧承载不超过1500字节的数据，

　　　　　　当数据过大，超过数据ip携带的最大值，解决办法：将ip数据报中的数据分片成两个或更多个较小的ip数据报，用单独的链路层帧封装这些较小的ip数据报，然后向输出链路上发送这些帧，每个这些较小的数据报都称为片，片到达目的地后重新组装

　　　　DHCP：即插即协议，

 　　　　IPv4：32位地址，分片/重新组装在中间路由器进行，ip地址不够用

　　　　IPv6：128位地址，分片/重新组装在源和目的地的主机上进行，提高效率

 　　　　路由选择算法：

　　　　　　主机通常都会与一台路由器直接相连，称为默认路由

　　　　　　全局式路由选择算法(链路状态算法)：算全局费用最低的路线

　　　　　　分散式路由选择算法(距离向量算法)：算全局费用最低的路线

　　　　　　静态路由选择算法

　　　　　　动态路由选择算法

　　链路层

　　　　在发送端控制器取得了由协议栈较高层生成并存储在主机内存中的数据报，在链路层中封装该数据报（填写该帧的各个字段），然后遵循链路接入协议将该帧传进通信链路中，在接收端控制器接收了整个帧，抽取出网络层数据报

　　　　 网络设备器(网络接口卡)：链路数据在该设备转换成链路可传播的数据

　　　　DOCSIS：用于电缆因特网接入的链路层协议

　　　　交换局域网

　　　　　　MAC地址：链路层地址

　　　　　　地址解析协议：因为存在网络层地址（如ip地址）和链路层地址（MAC地址），他们需要相互转换

　　　　以太网

　　　　交换机：接收入链路层帧并将它们转发到链路，用MAC地址转发分组，属于第二层，路由器是第三层的分组交换机

　　无线网络和移动网络

　　　　802.11体系结构的基本构件模块是基本服务集(BSS):一个BSS包括一个或多个无线站点和一个在接入点(AP)的中央基站

　　多媒体网络

　　　　视频下载，是边看边下载，本地会缓冲后面下载的数据，浏览器会不时的请求服务器获取数据直至获取视频数据完毕

　　计算机网络中的安全　　　

　　　　安全通信特点：

　　　　　　机密性

　　　　　　报文完整性

　　　　　　端点鉴别：就是一个实体经过计算机网络向另外一个实体证明其身份的过程

　　　　　　运行安全性

　　　　块密码：DES、AES、

　　　　PGP：电子邮件加密方案

　　　　SSL：TCP其中有安全套接字层

　　　　防火墙：是一个硬件和软件的结合体，将一个机构的内部网络与整个因特网隔离开，允许一些数据分组通过而阻止另一些分组通过

　　　　　　分类：

　　　　　　　　传统分组过滤器：数据需经过路由器---可以进行分组过滤，可基于：地址和端口的结合、tcp ACK比特是否设置、

　　　　　　　　状态分组过滤器：通过用一张连接表来跟踪所用进行中的TCP连接来解决这个问题。

　　　　　　　　应用程序网关：应用程序特定的服务器，所有应用程序数据(入和出)都必须通过它，多个应用程序网关可以在同一个主机上运行，但每一个网关都是有自己的进程的单独服务器

　　　

　　　　总结：更加深刻理解协议栈，每个层次的分工和协作。整个网络工作流程概念，里面有很多难以理解知识点，以下是个人理解(存在错误之处，请谅解)。

　　　　　　初略的介绍过程:

　　　　　　　　客户端:应用层的应有软件构建请求数据：创建套接字(去DNS服务器获取请求网址域名的ip地址)，在运输层的tcp三次握手后，传递的数据通过分组传输，在网络层把运输层的数据包装到网络层的分组里，数据根据IP协议来携带，链路选择路由和传输路线，链路选择后达到服务端，服务端的网络层接收分组数据并到运输层，通过接受到数据识别属于哪个套接字，从而通过套接字对应的软件进程，数据就提交到相应的进程里缓存数据，最终服务端响应客户端---过程和客户端到服务端类似。

 

五、docker技术入门与实战读后感----2021-04

　适合初学者入门的书，docker技术，官方提供了很多镜像，上下游环境比较完善，docker技术可实现容器之间互不干扰，同时和宿主机也不干扰，作用：能快速发布应用和更新应用，使各个开发、测试、运维人员的应用运行环境都一样

　1、主要概念围绕 镜像、容器、仓库、网络、安全说明

　2、镜像：类似安装window的镜像，运行后就可使用，可以从docker官网下载也可自己创建

　3、容器：从镜像中生成的容器，一个镜像可生成多个容器，linux镜像生成的容器里面还可安装其他软件，相当于虚拟了一个linux系统；

  　　　　 通过映射端口：外界可以访问容器；通过链接：容器之间也可相互访问

   4、仓库：存放镜像，类似git，有本地仓库，和线上仓库，线上仓库可分为公开和私有两种

   5、讲解了web与docker的使用

   6、想进一步提升docker还需继续学习