네트워크 심화

OSI 7계층 TCP/IP 4 계층

(출처: 코드스테이츠)

네트워크 프로토콜 계층은 OSI 7계층과 TCP/IP 4계층으로 나눌 수 있다.







(출처: 코드스테이츠)

채팅 프로그램에서 메세지를 보낼 때 일어나는 일

HTTP 메시지가 생성되면 Socket을 통해 전달

소켓(Socket) : 프로그램이 네트워크에서 데이터를 송수신할 수 있도록, “네트워크 환경에 연결할 수 있게 만들어진 연결부“

IP 패킷을 생성하기 전 TCP 세그먼트를 생성

이렇게 생성된 TCP/IP 패킷은 LAN 카드와 같은 물리적 계층을 지나기 위해 이더넷 프레임 워크에 포함되어 서버로 전송

TCP/IP 패킷 정보

(출처: 코드스테이츠)

TCP

TCP 세그먼트
IP 패킷의 출발지 IP와 목적지 IP 정보를 보완할 수 있는 출발지 PORT, 목적지 PORT, 전송 제어, 순서, 검증 정보 등을 포함.

TCP와 UDP의 차이점

---

TCP(전송 제어 프로토콜(Transmission Conrtol Protocol))

1. 연결 지향 - TCP 3 way handshake(가상 연결)
   => 장치들 사이에 논리적인 접속을 성립하기 위하여 3 way handshake를 사용하는 연결지향형 프로토콜.
2. 데이터 전달 보증
   => 데이터 전송이 성공적으로 이루어진다면 이에 대한 응답을 돌려주기 때문에 IP패킷의 한계인 비연결성을 보완할 수 있다.
3. 순서 보장
   => 만약 패킷이 순서대로 도착하지 않는다면 TCP 세그먼트에 있는 정보를 토대로 다시 패킷 전송을 요청할 수 있다.
4. 신뢰할 수 있는 프로토콜
   => IP 패킷의 한계인 비신뢰성(순서를 보장하지 않음)을 보완할 수 있다.

UDP(사용자 데이터그램 프로토콜(User Datagram Protocol))

1. 하얀 도화지에 비유 (기능이 거의 없음)
   => 하얀 도화지처럼 커스터마이징이 가능
2. 비 연결지향 - TCP 3 way handshake X
3. 데이터 전달 보증 X
4. 순서 보장 X
5. 데이터 전달 및 순서가 보장되지 않지만, 단순하고 빠름
6. 신뢰성보다는 연속성이 중요한 서비스(e.g. 실시간 스트리밍)에 자주 사용됨

HTTP 메세지 구조와 HTTP의 특징인 무상태성, 비연결성에 대해 이해한다.

---

<HTTP 특징>

1. 클라이언트 서버 구조
=> 클라이언트가 서버에 요청을 보내면 서버는 그에 대한 응답을 보내는 클라이언트 서버 구조로 이루어져 있다.

• Request Response 구조
• 클라이언트는 서버에 요청을 보내고, 응답을 대기
• 서버가 요청에 대한 결과를 만들어 응답

2. 무상태 프로토콜, 비연결성

• 무상태 프로토콜: 서버가 클라이언트의 상태를 보존하지 않음
  • 응답 서버를 쉽게 바꿀 수 있기 때문에 무한한 서버 증설 가능.
  • 한계: 로그인이 필요 없는 단순한 서비스 소개 화면 같은 경우엔 무상태로 설계할 수 있지만 로그인이 필요한 서비스라면 유저의 상태를 유지해야 되기 때문에 브라우저 쿠키, 서버 세션, 토큰 등을 이용해 상태를 유지한다.

• 비연결성 : 실제로 요청을 주고받을 때만 연결을 유지하고 응답을 주고나면 TCP/IP 연결을 끊는다. 이를 통해 최소한의 자원으로 서버 유지를 가능하게 한다.
  • TCP/IP 연결을 새로 맺어야한다. - 3 way handshake 시간 추가
  • 웹 브라우저로 사이트를 요청하면 HTML 뿐만 아니라 자바스크립트, CSS, 추가 이미지 등 수 많은 자원이 함께 다운로드 된다.
  • 해당 자원들을 각각 보낼 때마다 연결 끊고 다시 연결하고를 반복하는 것은 비효율적이기 때문에 지금은 HTTP 지속 연결로 문제 해결
  • HTTP/2, HTTP/3에서 더 많은 최적화

3. HTTP 메세지

• 헤더(header)
  
  
  
  
  
  
  
  
  (출처: 코드스테이츠)

HTTP 요청/응답 주요 헤더

요청(Request)에서 사용되는 헤더

• From: 유저 에이전트의 이메일 정보
  • 일반적으로 잘 사용하지 않음
  • 검색 엔진에서 주로 사용
  • 요청에서 사용
• Referer: 이전 웹 페이지 주소
  • 현재 요청된 페이지의 이전 웹 페이지 주소
  • A → B로 이동하는 경우 B를 요청할 때 Referer: A를 포함해서 요청
  • Referer를 사용하면 유입경로 수집 가능
  • 요청에서 사용
  • referer는 단어 referrer의 오탈자이지만 스펙으로 굳어짐
• User-Agent: 유저 에이전트 애플리케이션 정보
  • 클라이언트의 애플리케이션 정보(웹 브라우저 정보, 등등)
  • 통계 정보
  • 어떤 종류의 브라우저에서 장애가 발생하는지 파악 가능
  • 요청에서 사용
  • e.g.
    - user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/
    537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
• Host: 요청한 호스트 정보(도메인)
  • 요청에서 사용
  • 필수 헤더
  • 하나의 서버가 여러 도메인을 처리해야 할 때 호스트 정보를 명시하기 위해 사용
  • 하나의 IP 주소에 여러 도메인이 적용되어 있을 때 호스트 정보를 명시하기 위해 사용
• Origin: 서버로 POST 요청을 보낼 때, 요청을 시작한 주소를 나타냄
  • 여기서 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 발생한다.
  • 응답 헤더의 Access-Control-Allow-Origin와 관련
• Authorization: 인증 토큰(e.g. JWT)을 서버로 보낼 때 사용하는 헤더
  • “토큰의 종류(e.g. Basic) + 실제 토큰 문자”를 전송
  • e.g.
    • Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

응답(Response)에서 사용되는 헤더

• Server: 요청을 처리하는 ORIGIN 서버의 소프트웨어 정보
  • 응답에서 사용
  • e.g.
    • Server: Apache/2.2.22 (Debian)
    • Server: nginx
• Date: 메시지가 발생한 날짜와 시간
  • 응답에서 사용
  • e.g.
    • Date: Tue, 15 Nov 1994 08:12:31 GMT
• Location: 페이지 리디렉션
  • 웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 리다이렉트(자동 이동)
  • 201(Created): Location 값은 요청에 의해 생성된 리소스 URI
  • 3xx(Redirection): Location 값은 요청을 자동으로 리디렉션하기 위한 대상 리소스를 가리킴
• Allow: 허용 가능한 HTTP 메서드
  • 405(Method Not Allowed)에서 응답에 포함
  • e.g.
    • Allow: GET, HEAD, PUT
• Retry-After: 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
  • 503(Service Unavailable): 서비스가 언제까지 불능인지 알려줄 수 있음
  • e.g.
    • Retry-After: Fri, 31 Dec 2020 23:59:59 GMT(날짜 표기)
    • Retry-After: 120(초 단위 표기)

• 바디(body): 메세지 본문(Message body)을 통해서 표현데이터를 전달한다. 여기서 데이터를 실어 나르는 부분을 페이로드(Payload)라 한다.

4. 단순함, 확장 가능

왜 HTTPS가 HTTP보다 안전한 지 이해한다.

---

HTTPS는 HTTP Secure의 약자로, 단어 뜻 그대로 기존의 HTTP 프로토콜을 더 안전하게(Secure) 사용할 수 있음을 의미한다.
=> HTTP와 달리 요청과 응답으로 오가는 내용을 암호화한다.