Network : 네트워크

네트워크

CS 공부를 하면서 정리해둔 것입니다. 핵심 키워드는 Bold 해놓겠습니다!

HTTP의 GET과 POST

GETPOST 둘 다 HTTP 프로토콜을 이용해서 서버에 무엇인가를 요청할 때 사용하는 방식입니다. 하지만 둘의 특징을 제대로 이해하여 기술의 목적에 맞게 알맞은 용도에 사용해야합니다.

GET

우선 GET 방식은 요청하는 데이터가 HTTP Request Message의 Header 부분의 url 에 담겨서 전송됩니다. 때문에 url 상에 ? 뒤에 데이터가 붙어 request 를 보내게 되는 것입니다. 이러한 방식은 url 이라는 공간에 담겨가기 때문에 전송할 수 있는 데이터의 크기가 제한적입니다. 또 보안이 필요한 데이터에 대해서는 데이터가 그대로 url 에 노출되므로 GET방식은 적절하지 않습니다.

POST

POST 방식의 request 는 HTTP Message의 Body 부분에 데이터가 담겨서 전송됩니다. 때문에 바이너리 데이터를 요청하는 경우 POST 방식으로 보내야 하는 것처럼 데이터 크기가 GET 방식보다 크고 보안면에서 낫습니다.(하지만 보안적인 측면에서는 암호화를 하지 않는 이상 고만고만하다고 합니다.)

그렇다면 이러한 특성을 이해한 뒤에는 어디에 적용되는지를 알아봐야 그 차이를 극명하게 이해할 수 있습니다.

GET 은 가져오는 것입니다. 서버에서 어떤 데이터를 가져와서 보여준다거나 하는 용도이지 서버의 값이나 상태 등을 변경하지 않습니다. SELECT 적인 성향을 갖고 있다고 볼 수 있는 것입니다. 반면에 POST서버의 값이나 상태를 변경하기 위해서 또는 추가하기 위해서 사용됩니다.

부수적인 차이점을 좀 더 살펴보자면 GET 방식의 요청은 브라우저에서 Caching 할 수 있습니다. 때문에 POST 방식으로 요청해야 할 것을 보내는 데이터의 크기가 작고 보안적인 문제가 없다는 이유로 GET 방식으로 요청한다면 기존에 caching 되었던 데이터가 응답될 가능성이 존재합니다. 때문에 목적에 맞는 기술을 사용해야 하는 것입니다.

TCP와 UDP

UDP(User Datagram Protocol)

UDP(User Datagram Protocol, 사용자 데이터그램 프로토콜)비연결형 프로토콜 입니다. IP 데이터그램을 캡슐화하여 보내는 방법과 연결 설정을 하지 않고 보내는 방법을 제공합니다. UDP흐름제어, 오류제어 또는 손상된 세그먼트의 수신에 대한 재전송을 하지 않습니다. 이 모두가 사용자 프로세스의 몫입니다. UDP가 행하는 것은 포트들을 사용하여 IP 프로토콜에 인터페이스를 제공하는 것입니다.

종종 클라이언트는 서버로 짧은 요청을 보내고, 짧은 응답을 기대합니다. 만약 요청 또는 응답이 손실된다면 클라이언트는 time out 되고 다시 시도할 수 있으면 됩니다. 코드가 간단할 뿐만 아니라 TCP 처럼 초기설정(initial setup)에서 요구되는 프로토콜보다 적은 메시지가 요구됩니다.

UDP를 사용한 것들에는 DNS가 있습니다. 어떤 호스트 네임의 IP 주소를 찾을 필요가 있는 프로그램은, DNS 서버로 호스트 네임을 포함한 UDP 패킷을 보냅니다.서버는 호스트의 IP 주소를 포함한 UDP 패킷으로 응답합니다. 사전에 설정이 필요하지 않으며 그 후에 해제가 필요하지 않습니다.

TCP(Transmission Control Protocol)

대부분의 인터넷 응용 분야들은 신뢰성 과 순차적인 전달 을 필요로 합니다. UDP 로는 이를 만족시킬 수 없으므로 다른 프로토콜이 필요하여 탄생한 것이 TCP입니다. TCP(Transmission Control Protocol, 전송제어 프로토콜)는 신뢰성이 없는 인터넷을 통해 종단간에 신뢰성 있는 바이트 스트림을 전송 하도록 특별히 설계되었습니다. TCP 서비스는 송신자와 수신자 모두가 소켓이라고 부르는 종단점을 생성함으로써 이루어집니다. TCP 에서 연결 설정(connection establishment)는 3-way handshake를 통해 행해집니다.

모든 TCP 연결은 전이중(full-duplex), 점대점(point to point)방식입니다. 전이중이란 전송이 양방향으로 동시에 일어날 수 있음을 의미하며 점대점이란 각 연결이 정확히 2 개의 종단점을 가지고 있음을 의미합니다. TCP멀티캐스팅이나 브로드캐스팅을 지원하지 않습니다.

TCP 3-way Handshake

일부 그림이 포함되어야 하는 설명이므로 링크를 대신 첨부합니다.

Reference

http://asfirstalways.tistory.com/356

HTTP와 HTTPS

HTTP(Hypertext Transfer Protocol)

HTTP(Hypertext Transfer Protocol)는 서버와 클라이언트가 인터넷상에서 데이터를 주고받기 위한 프로토콜(protocol)입니다. 클라이언트가 서버에 요청을 보내면 서버는 클라이언트에게 응답을 보내는 방식입니다.

HTTP의 장단점

장점
  • 불특정 다수를 대상으로 하는 서비스에 적합합니다.

  • 클라이언트와 서버가 계속 연결된 형태가 아니기 때문에 클라이언트와 서버 간의 최대 연결 수보다 훨씬 많은 요청과 응답을 처리할 수 있습니다.

단점
  • 연결을 끊어버리기 때문에, 클라이언트의 이전 상황을 알 수가 없습니다.
    • 이러한 특징을 무상태(Stateless)라고 말합니다.
    • 이러한 특징 때문에 정보를 유지하기 위해서 Cookie와 같은 기술이 등장하게 되었습니다.

HTTP의 문제점

  • HTTP 는 평문 통신이기 때문에 도청이 가능합니다.
  • 통신 상대를 확인하지 않기 때문에 위장이 가능합니다.
  • 완전성을 증명할 수 없기 때문에 변조가 가능합니다.

위 세 가지는 다른 암호화하지 않은 프로토콜에도 공통되는 문제점들입니다.

TCP/IP 는 도청 가능한 네트워크입니다

TCP/IP 구조의 통신은 전부 통신 경로 상에서 엿볼 수 있습니다. 패킷을 수집하는 것만으로 도청할 수 있습니다. 평문으로 통신을 할 경우 메시지의 의미를 파악할 수 있기 때문에 암호화하여 통신해야 합니다.

보안 방법
  1. 통신 자체를 암호화 : SSL(Secure Socket Layer) or TLS(Transport Layer Security)라는 다른 프로토콜을 조합함으로써 HTTP 의 통신 내용을 암호화할 수 있습니다. SSL 을 조합한 HTTPHTTPS(HTTP Secure) or HTTP over SSL이라고 부릅니다.
  2. 콘텐츠를 암호화 : 말 그대로 HTTP 를 사용해서 운반하는 내용인, HTTP 메시지에 포함되는 콘텐츠만 암호화하는 것입니다. 암호화해서 전송하면 받은 측에서는 그 암호를 해독하여 출력하는 처리가 필요합니다.
통신 상대를 확인하지 않기 때문에 위장이 가능합니다

HTTP 에 의한 통신에는 상대가 누구인지 확인하는 처리는 없기 때문에 누구든지 리퀘스트를 보낼 수 있습니다. IP 주소나 포트 등에서 그 웹 서버에 액세스 제한이 없는 경우 리퀘스트가 오면 상대가 누구든지 무언가의 리스폰스를 반환합니다. 이러한 특징은 여러 문제점을 유발합니다.

  1. 리퀘스트를 보낸 곳의 웹 서버가 원래 의도한 리스폰스를 보내야 하는 웹 서버인지를 확인할 수 없습니다.
  2. 리스폰스를 반환한 곳의 클라이언트가 원래 의도한 리퀘스트를 보낸 클라이언트인지를 확인할 수 없습니다.
  3. 통신하고 있는 상대가 접근이 허가된 상대인지를 확인할 수 없습니다.
  4. 어디에서 누가 리퀘스트 했는지 확인할 수 없습니다.
  5. 의미없는 리퀘스트도 수신합니다. —> DoS 공격을 방지할 수 없습니다.
보완 방법

위 암호화 방법으로 언급된 SSL로 상대를 확인할 수 있습니다. SSL 은 상대를 확인하는 수단으로 증명서 를 제공하고 있습니다. 증명서는 신뢰할 수 있는 제 3 자 기관에 의해 발행되는 것이기 때문에 서버나 클라이언트가 실재하는 사실을 증명합니다. 이 증명서를 이용함으로써 통신 상대가 내가 통신하고자 하는 서버임을 나타내고 이용자는 개인 정보 누설 등의 위험성이 줄어들게 됩니다. 한 가지 이점을 더 꼽자면 클라이언트는 이 증명서로 본인 확인을 하고 웹 사이트 인증에서도 이용할 수 있습니다.

완전성을 증명할 수 없기 때문에 변조가 가능하다

여기서 완전성이란 정보의 정확성 을 의미합니다. 서버 또는 클라이언트에서 수신한 내용이 송신측에서 보낸 내용과 일치한다라는 것을 보장할 수 없는 것입니다. 리퀘스트나 리스폰스가 발신된 후에 상대가 수신하는 사이에 누군가에 의해 변조되더라도 이 사실을 알 수 없습니다. 이와 같이 공격자가 도중에 리퀘스트나 리스폰스를 빼앗아 변조하는 공격을 중간자 공격(Man-in-the-Middle)이라고 부릅니다.

보완 방법

MD5, SHA-1 등의 해시 값을 확인하는 방법과 파일의 디지털 서명을 확인하는 방법이 존재하지만 확실히 확인할 수 있는 것은 아닙니다. 확실히 방지하기에는 HTTPS를 사용해야 합니다. SSL 에는 인증이나 암호화, 그리고 다이제스트 기능을 제공하고 있습니다.

HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure)

HTTP 에 암호화와 인증, 그리고 완전성 보호를 더한것입니다. HTTPSSSL 의 껍질을 덮어쓴 HTTP 라고 할 수 있습니다. 즉 HTTPS 는 새로운 애플리케이션 계층의 프로토콜이 아니라는 것입니다. HTTP 통신하는 소켓 부분을 SSL(Secure Socket Layer) or TLS(Transport Layer Security)라는 프로토콜로 대체하는 것 뿐입니다. HTTP 는 원래 TCP 와 직접 통신했지만, HTTPS 에서 HTTPSSL 과 통신하고 SSLTCP 와 통신하게 됩니다. SSL 을 사용한 HTTPS 암호화와 증명서, 안전성 보호를 이용할 수 있게 됩니다.

HTTPSSSL 에서는 공통키 암호화 방식과 공개키 암호화 방식을 혼합한 하이브리드 암호 시스템을 사용합니다. 공통키를 공개키 암호화 방식으로 교환한 다음에 다음부터의 통신은 공통키 암호를 사용하는 방식입니다.

모든 웹 페이지에서 HTTPS 를 사용하지 않는 이유

평문 통신에 비해서 암호화 통신은 CPU 나 메모리 등 리소스가 많이 필요합니다. 통신할 때마다 암호화를 하면 많은 리소스를 소비하기 때문에 서버 한 대당 처리할 수 있는 리퀘스트의 수가 줄어들게 됩니다. 그렇기 때문에 민감한 정보를 다룰 때만 HTTPS 에 의한 암호화 통신을 사용합니다.

cf) HTTP 2.0이 발전되면서 HTTPS 가 HTTP 보다 빠르다는 사실이 나왔는데요, 다음 링크를 통해 보다 자세한 내용을 확인하실 수 있습니다. 관련 링크 : HTTPS 가 HTTP 보다 빠르다.

DNS round robin 방식

Round Robin이란 시분할 시스템을 위해 설계된 선점형 스케줄링의 하나로서, 프로세스들 사이에 우선순위를 두지 않고, 순서대로 시간단위(Time Quantum/Slice)로 CPU를 할당하는 방식의 CPU 스케줄링 알고리즘입니다.

각 프로세스에 일정시간을 할당하고, 할당된 시간이 지나면 그 프로세스는 잠시 보류한 뒤 다른 프로세스에게 기회를 주고, 또 그 다음 프로세스에게 하는 식으로 돌아가며 기회를 부여하는 운영방식이라 풀어 말할 수 있습니다.

그러므로 DNS 서버에 대한 Round Robin 형식으로 구성할 경우 로드 벨런서가 필요가 없습니다. 자동적으로 시간에 따라서 스케쥴링이 변환되기 때문에 부하에 대한 걱정을 할 필요가 없다는 뜻입니다.

DNS Round Robin 방식의 문제점

  1. 서버의 수 만큼 공인 IP 주소가 필요합니다

    부하 분산을 위해 서버의 대수를 늘리기 위해서는 그 만큼의 공인 IP 가 필요합니다.

  2. 균등하게 분산되지 않습니다.

    모바일 사이트 등에서 문제가 될 수 있는데, 스마트폰의 접속은 캐리어 게이트웨이 라고 하는 프록시 서버를 경유 합니다. 프록시 서버에서는 이름변환 결과가 일정 시간 동안 캐싱되므로 같은 프록시 서버를 경유 하는 접속은 항상 같은 서버로 접속됩니다. 또한 PC 용 웹 브라우저도 DNS 질의 결과를 캐싱하기 때문에 균등하게 부하분산 되지 않습니다. DNS 레코드의 TTL(Time To Live) 값을 짧게 설정함으로써 어느 정도 해소가 되지만, TTL 에 따라 캐시를 해제하는 것은 아니므로 반드시 주의가 필요합니다.

  3. 서버가 다운되도 확인 불가능합니다.

    DNS 서버는 웹 서버의 부하나 접속 수 등의 상황에 따라 질의결과를 제어할 수 없습니다. 웹 서버의 부하가 높아서 응답이 느려지거나 접속수가 꽉 차서 접속을 처리할 수 없는 상황인 지를 전혀 감지할 수가 없기 때문에 어떤 원인으로 다운되더라도 이를 검출하지 못하고 유저들에게 제공합니다. 이 때문에 유저들은 간혹 다운된 서버로 연결이 되기도 합니다. DNS Round Robin은 어디까지나 부하분산 을 위한 방법이지 다중화 방법은 아니므로 다른 S/W 와 조합해서 관리할 필요가 있습니다.

보완 방법

가중치 편성 방식(WRR : Weighted round robin)

각각의 웹 서버에 가중치를 가미해서 분산 비율을 변경합니다. 물론 가중치가 큰 서버일수록 빈번하게 선택되므로 처리능력이 높은 서버는 가중치를 높게 설정하는 것이 좋습니다.

최소 연결 방식(Least connection)

접속 클라이언트 수가 가장 적은 서버를 선택합니다. 로드밸런서에서 실시간으로 connection 수를 관리하거나 각 서버에서 주기적으로 알려주는 것이 필요합니다.

웹 통신의 큰 흐름

우리가 Chrome 을 실행시켜 주소창에 특정 URL 값을 입력시키면 어떤 일이 일어날까요??

in 브라우저

  1. url 에 입력된 값을 브라우저 내부에서 결정된 규칙에 따라 그 의미를 조사합니다.
  2. 조사된 의미에 따라 HTTP Request 메시지를 만듭니다.
  3. 만들어진 메시지를 웹 서버로 전송합니다.

이 때 만들어진 메시지 전송은 브라우저가 직접하는 것이 아닙니다. 브라우저는 메시지를 네트워크에 송출하는 기능이 없으므로 OS에 의뢰하여 메시지를 전달합니다. 우리가 택배를 보낼 때 직접 보내는게 아니라, 이미 서비스가 이루어지고 있는 택배 시스템(택배 회사)을 이용하여 보내는 것과 같은 이치입니다. 단, OS에 송신을 의뢰할 때는 도메인명이 아니라 ip주소로 메시지를 받을 상대를 지정해야 하는데, 이 과정에서 DNS서버를 조회해야 합니다.

in 프로토콜 스택, LAN 어댑터

  1. 프로토콜 스택(운영체제에 내장된 네트워크 제어용 소프트웨어)이 브라우저로부터 메시지를 받습니다.
  2. 브라우저로부터 받은 메시지를 패킷 속에 저장합니다.
  3. 그리고 수신처 주소 등의 제어정보를 덧붙입니다.
  4. 그런 다음, 패킷을 LAN 어댑터에 넘깁니다.
  5. LAN 어댑터는 다음 Hop의 MAC주소를 붙인 프레임을 전기신호로 변환시킵니다.
  6. 신호를 LAN 케이블에 송출시킵니다.

프로토콜 스택은 통신 중 오류가 발생했을 때, 이 제어 정보를 사용하여 고쳐 보내거나, 각종 상황을 조절하는 등 다양한 역할을 하게 됩니다. 네트워크 세계에서는 비서가 있어서 우리가 비서에게 물건만 건네주면, 받는 사람의 주소와 각종 유의사항을 써줍니다! 여기서는 프로토콜 스택이 비서의 역할을 한다고 볼 수 있습니다.

in 허브, 스위치, 라우터

  1. LAN 어댑터가 송신한 프레임은 스위칭 허브를 경유하여 인터넷 접속용 라우터에 도착합니다.
  2. 라우터패킷을 프로바이더(통신사)에게 전달합니다.
  3. 인터넷으로 들어가게 됩니다.

in 액세스 회선, 프로바이더

  1. 패킷은 인터넷의 입구에 있는 액세스 회선(통신 회선)에 의해 POP(Point Of Presence, 통신사용 라우터)까지 운반됩니다.
  2. POP 를 거쳐 인터넷의 핵심부로 들어가게 됩니다.
  3. 수 많은 고속 라우터들 사이로 패킷이 목적지를 향해 흘러가게 됩니다.

in 방화벽, 캐시서버

  1. 패킷은 인터넷 핵심부를 통과하여 웹 서버측의 LAN 에 도착합니다.
  2. 기다리고 있던 방화벽이 도착한 패킷을 검사합니다.
  3. 패킷이 웹 서버까지 가야하는지 가지 않아도 되는지를 판단하는 캐시서버가 존재합니다.

굳이 서버까지 가지 않아도 되는 경우를 골라냅니다. 액세스한 페이지의 데이터가 캐시서버에 있으면 웹 서버에 의뢰하지 않고 바로 그 값을 읽을 수 있습니다. 페이지의 데이터 중에 다시 이용할 수 있는 것이 있으면 캐시 서버에 저장됩니다.

in 웹 서버

  1. 패킷이 물리적인 웹 서버에 도착하면 웹 서버프로토콜 스택패킷을 추출하여 메시지를 복원하고 웹 서버 애플리케이션에 넘깁니다.
  2. 메시지를 받은 웹 서버 애플리케이션은 요청 메시지에 따른 데이터를 응답 메시지에 넣어 클라이언트로 회송합니다.
  3. 왔던 방식대로 응답 메시지가 클라이언트에게 전달됩니다.

참고 : http://dailusia.blog.fc2.com/blog-entry-362.html

https://github.com/JaeYeopHan/Interview_Question_for_Beginner/tree/master/Network

댓글남기기