CodeStates/CS

Section3 / Unit6 : [네트워크] 심화

yeeendy 2023. 6. 29. 09:20

네트워크의 탄생 배경에 대해 알아보자

회선교환 방식

발신자와 수신자 사이에 데이터를 전송할 전용선을 미리 할당하고 둘을 연결

 

단점

내가 연결하고 싶은 상대가 다른 상대와 연결 중이라면 연결이 불가능

특정 회선이 끊어지는 경우에는 처음부터 다시 연결을 성립해야 함

→ 즉시성이 떨어짐

 

패킷교환 방식

패킷이라는 단위로 데이터를 잘게 나누어 전송하는 방식

→ 각 패킷에는 출발지와 목적지 정보가 있고 이에 따라 패킷이 목적지를 향해 가장 효율적인 방식으로 이동할 수 있음

→ 특정 회선이 전용선으로 할당되지 않기 때문에 빠르고 효율적으로 데이터 전송 가능

→ IP는 출발지, 목적지 정보를 IP 주소라는 특정한 숫자값으로 표기하고 패킷단위로 데이터를 전송

IP와 IP Packet

IP는 지정한 IP 주소 (IP Address)에 패킷(Packet)이라는 통신 단위로 데이터 전달

 

IP 패킷에서 패킷 → pack + bucket (비유하자면 소포)

IP 패킷은 우체국 송장처럼 전송 데이터를 무사히 전송하기 위해 출발지 IP, 목적지 IP와 같은 정보가 포함되어 있음

서버에서 무사히 데이터를 전송받는다면 서버도 이에 대한 응답을 돌려줘야 함

→ 서버도 IP 패킷을 이용해 클라이언트에 응답을 전달

 

IP 한계

→ 비연결성

  • 패킷을 받을 대상이 없거나 서비스 불능 상태여도 패킷 전송

→ 비신뢰성

  • 중간에 패킷이 사라질 수 있음
  • 패킷의 순서를 보장할 수 없음

TCP vs UDP

  • TCP(Transmission Control Protocol) : 전송 제어 프로토콜
  • UDP(User Datagram Protocol) : 사용자 데이터그램 프로토콜

네트워크 프로토콜 계층은 OSI 7계층과 TCP/IP 4계층으로 나눌 수 있다

IP 프로토콜보다 더 높은 계층에 TCP 프로토콜이 존재하기 때문에 앞서 다룬 IP 프로토콜의 한계를 보완할 수 있음

* TCP/IP 4 계층은 OSI 7 계층보다 먼저 개발되었으며

   TCP/IP 프로토콜의 계층은 OSI 모델의 계층과 정확하게 일치하지는 않습니다.

   실제 네트워크 표준은 업계표준을 따르는 TCP/IP 4 계층에 가깝습니다.

채팅 프로그램에서 메시지를 보내면 일어나는 일

  • 네트워크 소켓(socket) : 네트워크 환경에 연결할 수 있게 만들어진 연결부
  • IP 패킷 생성 전, TCP 세그먼트 생성
  • 이렇게 생성된 TCP/IP 패킷은 LAN 카드와 같은 물리적 계층을 지나기 위해 이더넷 프레임 워크에 포함되어 서버로 전송

 

TCP / IP 패킷 정보

TCP 세그먼트에는 IP 패킷의 출발지 IP와 목적지 IP 정보를 보완할 수 있는 출발지 PORT, 목적지 PORT, 전송 제어, 순서, 검증 정보 등을 포함

 

TCP 특징

  • 연결 지향 - TCP 3 way handshake (가상 연결)
    • 연결방식
      • 클라이언트는 서버에 요청하는 SYN 패킷을 보낸다
      • 서버는 SYN요청을 받오 클라이언트에게 요청을 수락한다는 ACK와 SYN가 설정된 패킷을 발송하고
        클라이언트가 다시 ACK로 응답하기를 기다린다
      • 클라이언트가 서버에게 ACK를 보내면 이 이후로부터 연결이 성립되며 데이터를 전송할 수 있다
      • 만약 서버가 꺼져있다면 클라이언트가 SYN을 보내고 서버에서 응답이 없기 때문에 데이터를 보내지 않는다
      • 현재는 최적화가 이루어져 3번 ACK를 보낼 때 데이터를 함께 보내기도 함
      • SYN(Synchronize), ACK(Acknowledgment)
  • 데이터 전달 보증
    1. 데이터 전송
    2. 데이터 전송에 대한 응답
      • TCP는 데이터 전송이 성공적으로 이루어진다면 이에 대한 응답을 돌려주기 때문에
      • IP패킷의 한계인 비연결성을 보완할 수 있음
  • 순서 보장
    • 만약 패킷이 순서대로 도착하지 않는다면 TCP 세그먼트에 있는 정보를 토대로 다시 패킷 전송을 요청
  • UDP에 비해 상대적으로 신뢰할 수 있는 프로토콜

 

UDP 특징

UDP : IP에 PORT, 체크섬 필드 정보만 추가된 단순한 프로토콜

*체크섬(checksum) : 중복 검사의 한 형태로, 오류 정정을 통해, 공간(전자 통신)이나 시간(기억 장치) 속에서 송신된 자료의 무결성을 보호하는 단순한 방법

  • 하얀 도화지에 비유 (기능이 거의 없음)
    • HTTP3는 UDP를 사용하며 이미 여러 기능이 구현된 TCP보다는 하얀 도화지처럼 커스터마이징이 가능
  • 비 연결지향 - TCP 3 way handshake ❌
    • 신뢰성은 낮지만 TCP 3 way handshak 방식을 사용하지 않기 때문에 TCP와 비교해 빠른 속도를 보장
  • 데이터 전달 보증 ❌
  • 순서 보장 ❌
  • 데이터 전달 및 순서가 보장되지 않지만, 단순하고 빠름
  • 신뢰성보다는 연속성이 중요한 서비스(e.g. 실시간 스트리밍)에 자주 사용됨
TCP UDP
연결지향형 프로토콜 비 연결지향형 프로토콜
전송 순서 보장 전송 순서 보장 ❌
데이터 수신 여부 확인함 데이터 수신 여부 확인하지 않음
신뢰성 높지만 속도 느림 신뢰성 낮지만 속도 빠름

OSI 7계층 모델

ISO(International Organization for Standardization)라고 하는 국제표준화기구에서 1984년에 제정한 표준 규격

  • 1계층 - 물리 계층
    • 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어하는 계층
    • 주로 물리적 연결과 관련된 정보를 정의
    • 주로 전기 신호를 전달하는데 초점을 두고, 들어온 전기 신호를 그대로 잘 전달하는 것이 목적
      • 예시 / 디지털 또는 아날로그로 신호 변경
  • 2계층 - 데이터링크 계층
    • 네트워크 기기 간의 데이터 전송 및 물리주소(ex. MAC 주소)를 결정하는 계층
    • 물리 계층에서 들어온 전기 신호를 모아 알아볼 수 있는 데이터 형태로 처리
    • 주소 정보를 정의하고 출발지와 도착지 주소를 확인한 후, 데이터 처리를 수행
      • 예시 / 브리지 및 스위치, MAC 주소
  • 3계층 - 네트워크 계층
    • 실제 네트워크 간에 데이터 라우팅을 담당
    • 라우팅 → 어떤 네트워크 안에서 통신 데이터를 짜인 알고리즘에 의해 최대한 빠르게 보낼 최적의 경로를 선택하는 과정
      • 예시 / IP 패킷 전송
  • 4계층 - 전송 계층
    • 컴퓨터 간 신뢰성 있는 데이터를 서로 주고받을 수 있도록 하는 서비스를 제공하는 계층
    • 해당 데이터들이 실제로 정상적으로 보내지는지 확인하는 역할
    • 네트워크 계층에서 사용되는 패킷은 유실되거나 순서가 바뀌는 경우가 있는 데, 이를 바로 잡아주는 역할
      • 예시 / TCP/UDP 연결
  • 5계층 - 세션 계층
    • 세션 연결의 설정과 해제, 세션 메시지 전송 등의 기능을 수행하는 계층
    • 컴퓨터 간의 통신 방식에 대해 결정하는 계층
    • 양 끝 단의 프로세스가 연결을 성립하도록 도와주고, 작업을 마친 후에는 연결을 끊는 역할
  • 6계층 - 표현 계층
    • 응용 계층으로 전달하거나 전달받는 데이터를 인코딩 또는 디코딩하는 계층
    • 일종의 번역기 같은 역할
      • 예시 / 문자 코드, 압축, 암호화 등의 데이터 변환
  • 7계층 - 응용 계층
    • 최종적으로 사용자와의 인터페이스를 제공하는 계층
    • 사용자가 실행하는 응용 프로그램(ex. Google Chrome)들이 해당 계층에 속함
      • 예시 / 이메일 및 파일 전송, 웹 사이트 조회

 

데이터 캡슐화

OSI 7계층 모델은 송신 측의 7계층과 수신 측의 7계층을 통해 데이터를 주고받음

각 계층은 독립적이므로 데이터가 전달되는 동안에 다른 계층의 영향을 받지 않음

  • 캡슐화
    • 헤더를 붙여나가는 것 
    • 데이터를 전송하는 쪽은 데이터를 보내기 위해서 상위 계층에서 하위 계층으로 데이터를 전달
    • 이때 데이터를 상대방에게 보낼 때 각 계층에서 필요한 정보를 데이터에 추가하는데 이 정보를 헤더(데이터링크 계층에서는 트레일러)라고 한다

마지막 물리계층에 도달하며 송신 측의 데이터링크 계층에서 만들어진 데이터가 전기 신호로 변환되어 수신 측에 전송

  • 역캡슐화
    • 헤더를 제거해 나가는 것 
    • 데이터를 받는 쪽은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받게 됨
    • 상위 계층으로 데이터를 전달하며 각 계층에서 헤더(데이터링크 계층에서는 트레일러)를 제거

역캡슐화를 거쳐 마지막 응용 계층에 도달하면 드디어 전달하고자 했던 원본 데이터만 남게 된다

TCP / IP 4 계층

TCP/IP 4계층 모델은 OSI 모델을 기반으로 실무적으로 이용할 수 있도록 현실에 맞춰 단순화된 모델

  • 4계층: 애플리케이션 계층
    • OSI 계층의 세션, 표현, 응용 계층
    • TCP/UDP 기반의 응용 프로그램을 구현할 때 사용
      • ex / FTP, HTTP, SSH
  • 3계층: 전송 계층
    • OSI 계층의 전송 계층
    • 통신 노드 간의 연결을 제어
    • 신뢰성 있는 데이터 전송을 담당
      • ex / TCP/UDP
  • 2계층: 인터넷 계층
    • OSI 계층의 네트워크 계층
    • 통신 노드 간의 IP 패킷을 전송하는 기능 및 라우팅을 담당
      • ex / IP, ARP, RARP
  • 1계층: 네트워크 인터페이스 계층
    • OSI 계층의 물리, 데이터 링크 계층
    • 물리적인 주소로 MAC을 사용
      • ex / LAN, 패킷망 등에 사용됨

 

응용 계층

  • 네트워크 모델의 최상위 계층
  • 최종적으로 사용자와의 인터페이스를 제공하는 계층
    • ex / 사용자가 웹 서핑을 할 때에는 웹 브라우저를 사용하고 메일을 주고받을 때는 Outlook과 같은 메일 프로그램을 사용하는 것
  • 이메일, 파일 전송, 웹 사이트 조회 등 애플리케이션에  대한 서비스를 사용자에게 제공하는 계층

HTTP 특징

  • 클라이언트 서버 구조
    • Request Response 구조
    • 클라이언트는 서버에 요청을 보내고, 응답을 대기
    • 서버가 요청에 대한 결과를 만들어 응답
  • 무상태 프로토콜 (Stateless), 비연결성 (Connectionless)
    • 서버가 클라이언트의 상태를 보존하지 않음
      • 장점 : 서버 확장성 높음 (스케일 아웃)
      • 단점 : 클라이언트가 추가 데이터 전송
    • 최소한의 자원으로 서버 유지를 가능하게 함
  • HTTP 메세지
  • 단순함, 확장 가능

HTTP 헤더

 

HTTP 헤더와 바디

  • 메시지 본문(message body)을 통해 표현 데이터 전달
  • 메시지 본문 = 페이로드(payload)
  • 표현은 요청이나 응답에서 전달할 실제 데이터
  • 표현 헤더는 표현 데이터를 해석할 수 있는 정보 제공
    • 데이터 유형(html, json), 데이터 길이, 압축 정보 등
  • 헤더 형식 <field-name>:<field-value>
    • field-name은 대소문자 구분 없음
  • 헤더 용도
    • HTTP 전송에 필요한 모든 부가정보
    • 표준 헤더가 너무 많음
    • 필요 시 임의의 헤더 추가 가능

표현 헤더(Representation Headers)

  • Content-Type : 표현 데이터의 형식
    • 미디어 타입, 문자 인코딩
    • ex. Text/html; charset=utf-8, application/json, Image/png
  • Content-Encoding : 표현 데이터의 압축 방식
    • 표현 데이터를 압축하기 위해 사용
    • 데이터를 전달하는 곳에서 압축 후 인코딩 헤더 추가
    • 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제
    • ex. gzip, deflate, identity
  • Content-Language : 표현 데이터의 자연 언어 (ex. ko, en, en-US)
  • Content-Length : 표현 데이터의 길이
    • 바이트 단위
    • Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안 됨
    • Transfer-Encoding : 전송 시 어떤 인코딩 방법을 사용할 것인가를 명시
      • chuncked의 방식으로 사용
      • 많은 양의 데이터를 분할하여 보내기 때문에 전체 데이터의크기를 알 수 없고
      • 표현 데이터의 길이를 명시해야 하는 Content-Length 헤더와 함께 사용 ❌
  • 표현 헤더는 요청, 응답 둘 다 사용

요청(Request)에서 사용되는 헤더

  • From: 유저 에이전트의 이메일 정보
    • 일반적으로 잘 사용하지 않음
    • 검색 엔진에서 주로 사용
  • Referer: 이전 웹 페이지 주소
    • 현재 요청된 페이지의 이전 웹 페이지 주소
    • A → B로 이동하는 경우 B를 요청할 때 Refer: A를 포함해서 요청
    • Refer를 사용하면 유입경로 수집 가능
    • referer는 단어 referrer의 오탈자이지만 스펙으로 굳어짐
  • User-Agent: 유저 에이전트 애플리케이션 정보
    • 클라이언트의 애플리케이션 정보(웹 브라우저 정보, 등등)
    • 통계 정보
    • 어떤 종류의 브라우저에서 장애가 발생하는지 파악 가능
  • Host: 요청한 호스트 정보(도메인)
    • 필수 헤더
    • 하나의 서버가 여러 도메인을 처리해야 할 때 호스트 정보를 명시하기 위해 사용
    • 하나의 IP 주소에 여러 도메인이 적용되어 있을 때 호스트 정보를 명시하기 위해 사용
  • Origin: 서버로 POST 요청을 보낼 때, 요청을 시작한 주소를 나타냄
    • 여기서 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 발생
    • 응답 헤더의 Access-Control-Allow-Origin와 관련
  • Authorization: 인증 토큰을 서버로 보낼 때 사용하는 헤더
    • "토큰의 종류 + 실제 토큰 문자"를 전송

응답(Response)에서 사용되는 헤더

  • Server: 요청을 처리하는 ORIGIN 서버의 소프트웨어 정보
  • Date: 메시지가 발생한 날짜와 시간
  • Location: 페이지 리디렉션
    • 웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 리다이렉트(자동 이동)
    • 201(created): Location 값은 요청에 의해 생성된 리소스 URI
    • 3xx(Redirection): Location 값은 요청을 자동으로 리디렉션하기 위한 대상 리소스를 가리킴
  • Allow: 허용 가능한 HTTP 메서드
    • 405(Method Not Allowed)에서 응답에 포함
  • Retry-After: 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
    • 503(Service Unavailable): 서비스가 언제까지 불능인지 알려줄 수 있음

 

콘텐츠 협상 헤더

콘텐츠 협상 (Content negotiation)

클라이언트가 선호하는 표현 요청

  • Accept: 클라이언트가 선호하는 미디어 타입 전달
  • Accept-Charset: 클라이언트가 선호하는 문자 인코딩
  • Accept-Encoding: 클라이언트가 선호하는 압축 인코딩
  • Accept-Language: 클라이언트가 선호하는 자연 언어
  • 협상 헤더는 요청시에만 사용

HTTPS(HTTP Secure)

기존의 HTTP 프로토콜을 더 안전하게 사용할 수 있음

왜 HTTP보다 더 안전해??

→ HTTP와 달리 요청과 응답으로 오가는 내용을 암호화하기 때문

 

암호화 방식

데이터를 암호화 할 때 2가지 키가 필요

→ 암호화할 때 사용할 키, 암호화한 것을 해석(복호화)할 때 사용할 키

  1. 대칭 키 암호화 방식
    • 하나의 키만 사용
    • 암호화할 때 사용한 키로만 복호화 가능
    • 연산 속도가 빠르다
    • 키를 관리하는데 신경을 많이 써야 함 - 탈취당하면 암호화 소용없어짐
  2. 공개 키(비대칭 키) 암호화 방식
    • 두 개의 키 사용
    • 암호화할 때 사용한 키(공개 키)와 다른 키(비밀 키)로만 복호화 가능
    • 공개 키 : 누구든지 접근 가능, 비밀 키 : 요청을 받는 서버(해킹당하지 않는 이상 탈취되지 않음)

SSL / TLS 프로토콜

HTTPS는 HTTP 통신을 하는 소켓 부분에서 SSL 혹은 TLS라는 프로토콜을 사용하여 서버 인증과 데이터 암호화를 진행

* TLS : SSL이 표준화되며 바뀐 이름

 

SSL/TLS 특징

  • CA를 통한 인증서 사용
  • 대칭 키, 공개 키 암호화 방식을 모두 사용

인증서와 CA(Certificate Authority)

  • HTTPS를 사용하면 브라우저가 서버의 응답과 함께 전달된 인증서를 확인할 수 있음
    → 서버의 신원을 보증
  • CA(Certificate Authority) : 인증서를 발급해 주는 공인된 기관
  • 어떤 과정으로 진행이 되나?
    • 서버는 인증서를 발급받기 위해서 CA로 서버의 정보와 공개 키를 전달
    • CA는 서버의 공개 키와 정보를 CA의 비밀 키로 암호화하여 인증서를 발급
  • 복호화 성공 → 클라이언트는 서버의 정보와 공개 키를 얻게 됨과 동시에 해당 서버가 신뢰할 수 있음 서버임을 알 수 있음
  • 복호화 실패 → 서버가 보내준 인증서가 신뢰할 수 없는 인증서임을 확인

대칭 키 전달

  • 클라이언트는 데이터를 암호화하여 주고받을 때 사용할 대칭 키를 생성
  • 생성한 대칭 키를 서버의 공객 키로 암호화하여 전달
  • 서버는 전달받은 데이터를 비밀 키로 복호화하여 대칭 키를 확보

 

'CodeStates > CS' 카테고리의 다른 글

기술면접 대비3  (0) 2023.07.06
Section3 / Unit5 : [사용자 친화 웹] 웹 표준 & 접근성  (0) 2023.06.26
Section3 / Unit2 : 와이어프레임 & 프로토타입 & 피그마  (2) 2023.06.14
Section3 / Unit2 : UI/UX  (0) 2023.06.13
Section2 기술 면접 연습  (0) 2023.06.08

'CodeStates/CS'의 다른글

  • 현재글Section3 / Unit6 : [네트워크] 심화

관련글

티스토리툴바