SPDY是什么？如何部署SPDY？ 点评：很直观的能看到SPDY比HTTP快多少，才知道用chrome的时候，使用的是SPDY而不是HTTP。

Ripple

新的网络协议

Ripple的目标是一个网络协议（internet protocol），是在互联网领域大家遵守的基本规则。比如HTTP（超文本传输协议，HyperText Transfer Protocol），就是互联网上应用最广泛的一种网络协议，所有的WWW文件都必须遵守这个标准，用于对网站的访问。另一个例子比如SMTP，规范了电子邮件的收发。
Ripple早期做出来一个协议叫RTXP，用于交换价值。Ripple可以提供什什么优势呢？第一是便宜，第二是快，第三是便捷的外汇兑换，第四是只要有网络哪里都可以使用，第五是可以连接金融系统。
Ripple底层的处理方法与比特币有所不同，采用自己独特的共识机制和授权验证机的方式，来保证更容易商业化运行。从功能上它和bitpay的方法一样，就是你发送和接收的，不只是比特币（或者Ripple自己的币），也可以是人民币、美元之类的法币。这么做就会有一个问题，就是需要一个和银行连接的接口，目前Ripple的重点就到了ILP协议的推广上。
15年10月，Ripple提出了一项Interledger协议（ILP），其目标是作为所有类型账本的仲裁器，无论是分布式的，还是那些传统的中心化替代账本。
ILP本身并不是一个账本，它并不寻求任何的共识。相反它提供了一个顶层加密托管系统，在称为“连接者”的中介机构帮助下，可以让资金在各账本之间进行流动。
此外ILP也没有原生代币，因此操作该协议的个体账本，仍然可以使用它们自己的原生代币。这种互操作性解决了特定支付网络的问题。只要你的账本支持Interledger，那你就可以参与支付，某人就可以提供流动性，它可以是PayPal、支付宝、比特币、银行账本或者Skype等任何持有余额的账本。
Interledger是一个真正意义上的协议，它创建了一个方式，可以让账本之间进行交互。比特币和Ripple是支付系统，（它们）要求每一个人采用它的系统，那用户就可以进行互动。
ILP还可以为Ripple的企业客户提供一个保护客户隐私的解决方案，使用户可以通过使用一个连接器，将聚集的交易户数带离公共区块链，在私有版本的Ripple网络中移动资金。
ILP产生了两种模式，分别是原子模式（Atomic）和环球模式（Universal）。前者使用了选定的一组“公证人”来批准资金的转移，而后者则是一种激励机制，可以让无须授信的机构来扮演这个角色。
ILP对于它的任何合作伙伴而言，也是易于采用的。如果你是PayPal，你需要做的就是将一个新的支付方式添加到你的API当中。不同于传统系统，ILP移除了交易参与者所需的信任，连接器不会丢失或窃取资金，这意味着这种交易无须得到法律合同的保护。
ILP在白皮书中称：“账本提供的第三方 ，会向发送者保证，他们的资金，只有当账本收到证明，且收件人已经收到支付时，才会将资金转移给连接者。第三方也会保证连接者，一旦他们完成了协议的最后部分，他们就会收到发件人的资金，” 白皮书中提到。”
为了降低门槛，你必须要做的第一件事是，就是让连接者不必受信，它们能够提供流动性，且无需过多的审核。
ILP与Blockstream的侧链项目进行比较，侧链项目正在寻求扩展比特币网络的功能，允许比特币资产在各替代加密账本（公共区块链）之间进行前后移动。
“Interledger是侧链的一个补充，侧链是关于你如何创造这些账本，而ILP则是将它们聚合在一起。我们主要考虑的是，如果你想连接一个比特币侧链以及PayPal账本，你如何才能从一个地方移动到另一个地方。”
ILP的模型更像是一个网络，在顶层架构的算法可以实现不同账簿之间的连接从而创造账簿之间的协作，无论它原来是中心化还是去中心化。
ILP创造的初衷是为用户减少风险。在ILP写一下，每笔交易都是由第三方进行验证，用户的所有风险只来自其所处的账簿，而不会承担任何系统风险，知识采用了一个类似国际支付宝的东西（escrow）完成网络内的所有支付。
ILP的运作机制：举例来说，如果你正在通过escrow使用比特币，那么对方一旦接收，你就能得到一份凭证，随后你可以自行选择将凭证发布到任意一个连接器。连接器指的就是对不同账簿进行连接的机制。连接器在整个系统中是绝对公允的，在系统层面，每笔流入同时意味着流出，连接器在中间进行协调；而对于所有账簿而言，唯一要做的就是遵从连接器的指令。
Ripple也向互联网标准组织W3C移交了它的Interledger协议的管理权。公司下网能做一些类似的事情来取代目前的ISO20022信息支付标准。
支付清算网络

Ripple早期设计是基于熟人关系网和信任链的。其后Ripple网络引入两个机制来解决鼓励小圈子的问题：
其一是推出了Ripple币，它作为Ripple网络的基础货币，就像比特币一样可以在整个网络里自由流通，而不必局限于熟人圈子。Ripple币是一个网络内的工具，它有两个作用：一是防止垃圾请求攻击（由于Ripple协议的开源性，恶意攻击这可以制造大量的“垃圾账目”，冬至网络瘫痪。为了避免这种情况，Ripple要求每个账户至少有20个Ripple币，每进行一次交易，就会销毁十万分之一个Ripple币），二是作为桥梁货币，成为各种货币兑换的中间物。相较于比特币至少10分钟才能确认，Ripple币确认只需要5秒。

其二是引入了网关（Gateway）系统，网关是Ripple网络中资金进出的大门，它类似货币存取和兑换机构，允许人们把法定货币、虚拟货币注入或者抽离Ripple网络，并可充当支付双方的桥梁，即作为陌生人之间的“共同朋友”，相当于SWIFT协议中的银行，这使得Ripple币之外的转账可以在陌生人之间进行。

Ripple支持任何货币，而且它还能让用户随意选择货币：用户可以选择持有一种货币，但是用另一种货币支付。在Ripple之中用户可以持有美元，同时以日元、欧元、比特币、黄金以及其他任何货币向商家进行支付。Ripple网络通过在大量正想赚取插件的做市商之间传递兑换单的方式来进行货币“兑换”。
Ripple的分布式外汇交易可以让用户无须中间人，也无需其他兑换所就能完成交易。任何人都可以在全球的订单池中输入买单或卖单，而Ripple网络会找到最优的路径来撮合交易。
Ripple是集中在根据实体的信誉形成信任链，找到最简洁的路径实现交易，这种交易可以是跨币种的。

网络安全日益严峻，目前 HTTPS 协议所依赖的 TLS1.2 协议也面临着种种脆弱性威胁，日前最新的 TLS1.3 协议已经尘埃落定，本场专题将带领大家探究 TLS 协议的前世今生，希望读者能对网络安全协议的概况有所了解。
本场 Chat 主要内容：
TLS 协议的发展历史。
TLS1.2 的加密流程及缺陷。
新一代 TLS 协议做了哪些优化。
Wireshark抓包分析 HTTPS 协议的处理流程。
TLS1.3 的前景和落地挑战。
阅读全文: http://gitbook.cn/gitchat/activity/5b7772252282737bd639a15e
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ，阅读更多 GitChat 专享技术内容哦。

转载摘录：https://blog.csdn.net/baidu_37964071/article/details/80514340

 

ICMP协议详解

ICMP协议是一个网络层协议。

一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。

所以我们就需要一种协议来完成这样的功能–ICMP协议。

ICMP协议的功能

ICMP协议的功能主要有：

1. 确认IP包是否成功到达目标地址

2. 通知在发送过程中IP包被丢弃的原因

 

我们需要注意几点：

1.ICMP是基于IP协议工作的，但是它并不是传输层的功能，因此仍然把它归结为网络层协议

2. ICMP只能搭配IPv4使用，如果是IPv6的情况下, 需要是用ICMPv6

ICMP的报文格式

ICMP报文包含在IP数据报中，IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头（至少20字节）、ICMP报头（至少八字节）和ICMP报文（属于ICMP报文的数据部分）。当IP报头中的协议字段值为1时，就说明这是一个ICMP报文。ICMP报头如下图所示。

如下图：


字段说明：

类型
			
说明
		
类型
			
占一字节，标识ICMP报文的类型，从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文，第2类是取值128以上的信息报文
		
代码
			
占一字节，标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型
		
校验和
			
这是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和，以检验报文在传输过程中是否出现了差错（其计算方法与在我们介绍IP报头中的校验和计算方法是一样的）
		
ICMP大概分为两类报文：

一类是通知出错原因 ；一类是用于诊断查询

类型及含义如下：

类型（十进制）
			
内容
		
0
			
回送应答
		
3
			
目标不可达
		
4
			
原点抑制
		
5
			
重定向或改变路由
		
8
			
回送请求
		
9
			
路由器公告
		
10
			
路由器请求
		
11
			
超时
		
17
			
地址子网请求
		
18
			
地址子网应答
		
常见的ICMP报文

相应请求

我们用的ping操作中就包括了相应请求（类型字段值为8）和应答（类型字段值为0）ICMP报文。

过程：

一台主机向一个节点发送一个类型字段值为8的ICMP报文，如果途中没有异常（如果没有被路由丢弃，目标不回应ICMP或者传输失败），则目标返回类型字段值为0的ICMP报文，说明这台主机存在。

 

目标不可达，源抑制和超时报文

这三种报文的格式是一样的。

（1）目标不可到达报文（类型值为3）在路由器或者主机不能传递数据时使用。

例如：我们要连接对方一个不存在的系统端口（端口号小于1024）时，将返回类型字段值3、代码字段值为3的ICMP报文。
常见的不可到达类型还有网络不可到达（代码字段值为0）、主机不可达到（代码字段值为1）、协议不可到达（代码字段值为2）等等。

（2）源抑制报文（类型字段值为4，代码字段值为0）则充当一个控制流量的角色，通知主机减少数据报流量。由于ICMP没有回复传输的报文，所以只要停止该报文，主机就会逐渐恢复传输速率。

（3）无连接方式网络的问题就是数据报会丢失，或者长时间在网络游荡而找不到目标，或者拥塞导致主机在规定的时间内无法重组数据报分段，这时就要触发ICMP超时报文的产生。
超时报文（类型字段值为11）的代码域有两种取值：代码字段值为0表示传输超时，代码字段值为1表示分段重组超时。

时间戳请求

时间戳请求报文（类型值字段13）和时间戳应答报文（类型值字段14）用于测试两台主机之间数据报来回一次的传输时间。

传输时，主机填充原始时间戳，接受方收到请求后填充接受时间戳后以类型值字段14的报文格式返回，发送方计算这个时间差。

(有些系统不响应这种报文)

ping命令

用法如下：

注意, 此处 ping 的是域名，不是url，域名可以通过DNS解析成IP地址

关于DNS可见这里写链接内容

ping命令的功能

（1）能验证网络的连通性

（2）会统计响应时间和TTL(IP包中的Time To Live，生存周期)
那么如何验证的呢？

（1）ping命令会先发送一个 ICMP Echo Request给对端

（2）对端接收到之后, 会返回一个ICMP Echo Reply

（3）若没有返回，就是超时了，会认为指定的网络地址不存在。

问题：

telnet是23端口，ssh是22端口，那么ping是什么端口?

答：ping命令是基于ICMP，是在网络层。

而端口号，是传输层的内容。所以在ICMP中根本就不关注端口号这样的信息。

traceroute

traceroute也是基于ICMP协议实现的。

功能：

打印出可执行程序主机，一直到目标主机之前经历多少路由器。

举例如下：


 

 

 

ICMP报文主要分为两种类型：

查询报文
	
差错报文
查询报文 （Echo Request与 Echo Reply）

定义：发送端主动发起请求，并且获取到应答。

常见应用：Ping

Ping 就是主动请求，获取到主动应答。但是 Ping 是在原生的 ICMP 中添加了自定义格式区域。例如 Ping 中放了发送的请求时间，以此计算出路程。所以，其实在 Ping 的报文中会加入序号，以用来区分数据包，从而提高计算时间或者路程的准确性。

差错报文

ICMP差错报文的几个例子：终点不可达为3，源抑制为4，超时为11，重定向为5

（1）终点不可达

网络信息不能到达终点，就会给发送端发送一个目的不可到达的信息。告诉发送端可能是设备故障而引起关闭（情况之一）。然后这种又可以再次细分： A、网络不可达 — 代码为 0， B、主机不可达 — 代码为 1. C、协议不可达 — 代码为 2. D、端口不可达 — 代码为 3. E、需要分段 - 代码为 4.（ 必须把数据分段才能去到终点

（2）源站抑制

发送端发送大量数据时，可能会导致网络( 路由器 )过载，此时过载处可以向发送端发送源抑制的消息，让他降低发送速度。

（3）时间超时

网络包超过设置的在网络中的生存时间，还没有达到。

（4）路由重定向

定义数据包的路由规则。因为大部分的时候，路由规则是通过相关协议算法生成的，有些时候重新定义过之后，会让这个数据包绕的更远

 

 

提起ICMP，一些人可能会感到陌生，实际上，ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。

 

 

 

ARP 协议在 TCP/IP 协议栈中的位置

由于 IP 协议 中使用了 ARP 协议，因此通常将 ARP 协议归为网络层协议。

但 ARP 协议的用途是从网络层使用的 IP地址 中解析出在数据链路层使用的硬件地。其消息由数据链路层协议封装，它是在同一局域网内部通信的，从不跨网络节点路由。因此，也可以认为 ARP 协议是数据链路层协议。



 

参考：

https://juejin.cn/post/6844903666445451272

https://cloud.tencent.com/developer/article/1661999

https://www.jianshu.com/p/cf444dfbccb1

https://blog.csdn.net/weixin_45649763/article/details/104067836