任何系统通常都有用户，数据库因而少不了用户表，少不了要保存用户密码。那么，密码能明文保存吗？肯定不能！

如果用户密码用明文保存，一旦数据库被拖库，用户密码就全泄露了呀！用户密码泄露可不是件小事，影响的也不仅仅是泄露站点，因为用户通常用同一个密码走天下！

写到这不禁想起多年前发生的 CSDN 拖库事件，泄露了大量用户的密码，笔者的账号密码也在其中。顺便吐槽一下，CSDN 烂不是一天两天了，一个程序员交流网站竟然明文保存密码！

当年我还年轻，好多网站的账号密码都是一样的。黑客拖库得到我的账号密码后，可以用它来登录我的 QQ ，我的邮箱，甚至是网银！想想就觉得可怕！

Web 是互联网上最流行的应用，没有之一。Web 网站由 HTML 网页和相关资源组成，通过 Web 服务器对外服务。用户则通过浏览器连接 Web 服务器，浏览网页。

世界上有成千上万的网站，而浏览器也是五花八门。浏览器 和 Web 服务器必须对如何请求和响应数据达成一致，否则就乱套了。这就是本文要讨论的 超文本传输协议（ hypertext transfer protocol ），即 HTTP 协议负责的范畴。

HTTP 协议是一种应用层协议，它规定了参与 Web 通信的浏览器和 Web 服务器之间的通信细节。HTTP 协议主要用于传输超文本网页及其相关网络资源，其中

• Web 浏览器（ browser ）作为客户端，主动发起 请求（ request ）；
• Web 服务器（ server ）作为服务端，被动回复 响应（ response ）；

上一小节，我们简单介绍了 TCP 协议的基本机制，但很多细节还来不及展开。此时此刻，我们甚至对 TCP 的传输单元长啥样都一无所知。不过没关系，本节我们再接再厉，争取将它一举拿下！

报文结构

由于 TCP 协议位于传输层，它的传输单元一般叫做 TCP段（ segment ），也可译为 TCP分组 。当然了，也有不少文献将它笼统地称为 TCP报文 。

那么，一个 TCP 报文段的格式到底是怎样的呢？它跟 UDP 数据报又有哪些异同呢？

与 UDP 数据报一样，TCP 报文也分为头部和数据两个部分。所不同的是，TCP 报文头部要比 UDP 复杂很多：

为降低复杂度并提高灵活性，大型软件系统一般采用分层的思路进行设计。

电商平台是一个典型的例子，后端可能分成数据库层、缓存层、业务逻辑层、接入层等等。每个层只专注于本层的处理逻辑，复杂性大大降低；各个层互相配合，共同完成复杂的业务处理。

通过上节学习，我们初步掌握了域名系统的基本原理。通过域名访问网络服务时，需要先向 DNS 服务器查询域名对应的 IP 地址。那么，是不是所有域名都保存在一台服务器上呢？

答案肯定是否定的。全球现有的域名数量是一个天文数字，不是一两台服务器就能保存的。实际上，DNS 服务器分为很多角色，形成了一个等级深严的分布式体系。

本节，我们一起来扒一扒这背后的故事。

本节，我们用一个极简的局域网，来观察 ARP 协议的通信步骤，以此加深理解：

实验环境由 Docker 容器提供，只需执行这个 docker 命令，即可一键启动：

1

docker run --name lan --rm -it --privileged --cap-add=NET_ADMIN --cap-add=SYS_ADMIN -v /data fasionchan/netbox:0.11 launch-netenv lan

进行网络通信时，我们经常需要判断一台主机是否活跃。

举个例子，alice 跟 bruce 进行通信之前，可以先 ping 一下他的 IP 地址 192.168.171.3 ，看主机是否有应答：