• 前言
• TCP
  • HTTP1.1 & HTTPS
  • SPDY & HTTP2
  • WebSocket
• UDP
  • QUIC
• Ping

前言

之前准备了下面试，发现网络这块几乎都会问http过程,tcp握手过程以及https中的ssl/tls过程，最近随着http2的普及，http2也成为了必问的内容之一，原来不清楚https这块，所以就去学习了一下，发现其实光是https就这一个过程就可以囊括http,tcp三握四挥，ssl/tls加密验证这些知识点，现在来总结一下这一块的内容

TCP

http，ssl/tls，SPDY和http2这些都是属于应用层，tcp跟它们不在同一层，它是应用层的下一层:运输层，所以http，ssl/tls，SPDY和http2以及telnet/ftp这些应用层协议最后都会走tcp

HTTP1.1 & HTTPS

说https，其实强调的主要是ssl/tls，其中tls是新一代的ssl，可以这么理解

下图包括了ssl/tls handshake过程以及上面的tcp三握四挥的过程

上图还有几点说得不清楚的，下面来补充:
TLS handshake
1.client hello
2.server hello
3.CA和key exchange

SPDY & HTTP2

要说http2之前，首先要说说SPDY(speedy缩写)，因为http2就是从SPDY改进来的(SPDY is jumping-off point of http2)，SPDY是Google的产物，为了减少网络传输延迟而开发的协议，相比http1.1本质上是在tcp和http之间加了一层SPDY层，这一层把原本http1.1文本传输变为了二进制帧，这一改进是其他新特性的基础

SPDY相对于http1.1的新特性:
1.无需FIFO的多路复用(Multiplexing):
一个TCP连接就可以处理所有的请求;
2.二进制分帧:
将一个TCP连接分成若干个流(Stream)，每个流又分为若干消息(Message)，而每个消息又分为若干帧(Frame)，每一个SPDY用户都会被分配一个stream ID代表用户和服务器之间只有一个TCP连接
3.强制压缩(包括headers);
4.优先级排序(Priority);
5.双向通讯;
6.服务器推送;

而从SPDY到http2的话，最显著的就是头部压缩算法的改变，从dynamic stream-based compression algorithm到fixed huffman code-based compression algorithm，为了防止Compression oracle attack而做的改进，可以说是安全性的改进

值得注意的是，虽然http2在协议上没有要求https，但是在SPDY时代，就已经默认使用https，所以现实中Chrome,Firefox等主流的浏览器一般都是默认http2必须要在ssl/tls上

WebSocket

全双工通信,避免了需要轮询场合下的相同请求头部冗余数据

UDP

DNS和DHCP基于UDP协议

QUIC

QUIC基于UDP，谷歌研发，为了模仿tcp+tls过程，增加udp的安全性，现在应用于流视频，直播，游戏，IM即时通信等领域，比如Bilibili和油管都全面上了QUIC

Ping

Ping命令是基于ICMP网络层协议的，如果是直接ping一个ip，那么不会走TCP/UDP，只会走IP和ARP，而Ping一个域名，则会走TCP，但是那是由于DNS(UDP)，因为需要把域名转化为ip。现在大多数云商的服务器都是禁ping的