0. IP 주소
인터넷 계층에 IP 주소를 사용하는데 이 IP 주소에 대해 자세히 알려보는 시간을 가지자.
1. ARP
컴퓨터와 컴퓨터간 통신은 IP 주소 기반으로 통신한다고 알고 있지만 정확히는 IP 주소에서 ARP를 통해 MAC 주소를 찾아 MAC 주소 기반을 통신을 한다.
ARP란 IP 주소로부터 MAC 주소를 구하는 IP와 MAC 주소의 다리 역할을 한다.
즉 ARP를 통해 가상 주소인 IP 주소를 실제 주소인 MAC 주소로 변환한다.
이와 반대로 RARP를 통해 실제 주소인 MAC 주소를 가상 주소인 IP 주소로도 변환 가능하다.
브로드캐스트
송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식
유니캐스트
고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 데이터를 전송하는 방식
2. 홉바이홉 통신
IP 주소를 통해 통신하는 과정을 홉바이홉 통신이라고 한다.
홉이란 영어 뜻 자체로는 건너뛰는 모습을 의미한다. 이는 통신망에서 각 패킷이 여러 개의 라우터를 건너가는 모습을 비유적으로 표현한 것이다.
즉 통신 장치에 있는 라우팅 테이블의 IP를 통해 시작 주소부터 시작해 다음 IP로 계속해서 이동하는 라우팅 과정을 거쳐 패킷이 최종 목적지까지 도달하는 통신을 말한다.
라우팅
IP 주소를 찾아가는 과정
라우팅 테이블
라우팅 테이블은 송신지에서 수신지까지 도달하기 위해 사용된다. 라우터의 목적지 정보들과 가는 방법들이 들어 있는 리스트를 뜻한다.
라우팅 테이블에 있는 정보는 게이트웨이, 모든 목적지에 대해 해당 목적지에 도달하기 위해 거쳐야 할 다음 라우터의 정보를 가지고 있다.
게이트웨이
게이트웨이는 서로 다른 통신망 그리고 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 관문 역할을 한다.
3. IP 주소 체계
IP 주소는 IPv4와 IPv6로 나뉜다.
- IPv4는 32비트를 8비트 단위로 점을 찍어 표기 (123.45.67.90)
- IPv6는 64비트를 16비트 단위로 점을 찍어 표기(2001:db8::ff00:42:8329)
클래스 기반 할당 방식
A, B, C, D, E 다섯 개의 클래스로 구분하는 클래스 기반 할당 방식은 앞에 있는 부분을 네트워크 주소, 그 뒤에 있는 부분을 컴퓨터에 부여하는 호스트 주소로 놓아 사용한다.
- A, B, C : 일대일 통신
- D : 멀티캐스트 통신
- E : 예비용
DHCP (Dynamic Host Configuration Protocol)
DHCP는 IP 주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜이다. 인터넷에 접속할 때 마다 자동으로 IP 주소를 할당할 수 있다.
NAT (Network Address Translation)
NAT는 패킷이 라우팅 장치를 통해 전송되는 동안 패킷의 IP 주소 정보를 수정하여 IP 주소를 다른 주소로 매핑하는 방빕이다.
IPv4 주소 체계만으로 많은 주소들을 모두 감당하지 못하는 단점이 있는데 이를 해결하기 위해 NAT로 공인 IP, 사설 IP로 나눠서 많은 주소를 처리 한다. 대표적인 소프트웨어로는 ICS, RRAS, Netfilter 등이 있다.
NAT를 이용한 보안
내부 네트워크에서 사용하는 IP 주소와 외부에 드러나느 IP 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느정도의 보안이 가능해진다.
단점
여러 명에 동시에 접속하게 되므로 실제 접속하는 호스트 숫자에 따라서 접속 속도가 느려질 수 있다는 단점이 있다.
4. IP 주소를 이용한 위치 정보
IP 주소는 인터넷에서 사용하는 네트워크 주소이기에 이를 통해 동, 구 위치 추적이 가능하다.
0. HTTP
HTTP는 애플리케이션 계층으로 웹 서비스 통신에 사용된다.
1. HTTP/1.0
1.0은 기본적으로 한 연결당 하나의 요청을 처리하도록 설계되어 있다.
이는 RTT 증가를 유발한다.
RTT 증가
서버로부터 파일을 가져올 때마다 TCP의 3-웨이 핸드세이크를 계속해서 열어야 하기에 RTT가 증가한다.
RTT
패킷이 목적지에 도달하고 나서 닷 ㅣ출발지로 돌아오기까지 걸리는 시간이며 패킷 왕복 시간
RTT 증가를 해결하기 위한 방법
이미지 스플리팅, 코드 압축, 이미지 Base64 인코딩을 사용하는 것이 해결 방법들이다.
2. HTTP/1.1
1.0에서 발전한 버전이다. 매번 TCP 연결을 하는 것이 아닌 한 번 TCP 초기화를 한 이후 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있게 바뀌었다. 1.0에서도 keep-alive가 있었지만 표준화된 방식이 아니었다.
TCP 3-웨이 핸드세이크가 발생하면 그 다음부터 발생하지 않는다.
단점
문서 안에 포함된 다수의 리소스를 처리하려면 요청할 리소스 개수에 비례해 대기 시간이 길어지는 단점이 있다.
HOL Blocking (Head Of Line Blocking)
네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상을 말한다.
예시로는 이미지를 다운할 때 늦어지게 된다면 그 뒤에 있는 여러 파일들도 것들이 대기하게 되며 다운로드가 지연되는 상태가 있다.
무거운 헤더 구조
1.1의 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축이 되지 않아 무겁다.
3. HTTP/2
SPDY 프로토콜에서 파생된 1.x보다 지연시간을 줄이고 응답 시간을 더 빠르게 할 수 있으며 멀티플렉싱, 헤더 ㅇ바축, 서버 푸시, 요청의 우선순위 처리를 지원하는 프로토콜이다.
멀티플렉싱
여러 개의 스트림을 사용해 송수신한다는 의미앋. 이를 통해 특정 스트림의 패킷이 손실되었다고 하더라도 해당 스트림에만 영향을 미치고 나머지 스트림은 멀쩡하게 동작 가능하다.
스트림
시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름
단일 연결을 사용해 병렬로 여러 요청을 받을 수 있고 응답을 줄 수 있다. 이렇게 되면 1.x에서 발생하는 문제인 HOL Blocking을 해결할 수 있다.
헤더 압축
1.x에서는 헤더가 크다는 문제가 있었는데 2에서는 헤더 압축을 써서 해결한다. 허프만 코딩 압축 알고리즘을 써서 HPACK 압축 형식을 가진다.
허프만 코딩
문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트수, 빈도가 낮은 정보는 비트 수를 많이 사용해 전체 데이터의 표현에 필요한 비트양을 줄이는 원리
서버 푸시
1.1에서는 클라가 서버에 요청을 해야 팡리을 다운 가능했는데 2는 클라 요청 없잇 서버가 리소스를 푸시할 수 있다.
4. HTTPS
HTTP/2는 HTTPS위에서 동작한다. HTTPS는 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 말한다. 이를 통해 통신을 암호화한다.
SSL/TLS
SSL/TLS는 전송 계층에서 보안을 제공하는 프로토콜이다. 클라와 서버가 통신할 때 SSL/TSL를 통해 제 3자가 메시지를 도청하거나 변조하지 못하도록 한다.
SSL/TLS를 통해 공격자가 서버인 척 사용자 정보를 가로채는 인터셉터를 방지할 수 있다.
인증메커니즘, 키 교환 암호화 알고리즘, 해싱 알고리즘이 사용된다.
보안 세션
보안 세션이란 보안이 시작되고 끝나는 동안 유지되는 세션을 말하고 SSL/TLS는 핸드세이크를 통해 보안 세션을 생성하고 이를 기반으로 상태 정보 등을 공유한다.
- 사이퍼 슈트
- AEAD 사이퍼 모드
- CA 발급 과정
- 디피-헬만 키 교환 암호화 알고리즘
- SHA-256 알고리즘
SEO에도 도움이 되는 HTTPS
사이트 내 모든 요소가 동일하다면 HTTPS 서비스를 사용하는 사이트가 SEO 순위가 높을거라고 구글에서 공식적으로 밝혔따.
SEO
Searc Engine Optimization는 검색엔진 최적화를 뜻하며 검색시 페이지 상단 노출하도록 최적하하는 방법을 의미한다. 이를 위한 방법으로는 캐노니컬 설정, 메타 설정, 페이지 속도 개선, 사이트맵 관리 등이 있다.
HTTPS 구축 방법
5. HTTP/3
TCP 위에서 돌아가는 2와 달리 3은 QUIC이라는 계층 위에서 돌아가며 TCP기반이 아닌 UDP기반이다. 또한 3에서 장점이었던 멀티플렉싱을 갖고 있고 초기 연결 설정 시 지연 시간 감소라는 장점이 있다.
초기 연결 설정 시 지연 시간 감소
QUIC는 TCP를 사용하지 않기에 통신 시작시 번거로운 3-웨이 핸드세이크 과정을 거치지 않아도 된다.
QUIC는 첫 연결 설정에 1-RTT만 소요되기에 클라가 서버에 어떤 신호를 한번 주고 서버도 거기에 응답하기만 하면 바로 본 통신이 가능하기 때문이다.
