네트워크

준성·2023년 7월 4일
0

네트워크의 구분

네트워크의 시작

언제 어디서나 인터넷에 접속하여 필요한 정보를 찾고 사람들과 연락을 주고받을 수 있게 되었다. 우리가 사용하는 인터넷 프로토콜 즉 IP 기반의 네트워크는 미국에서 시작되었다.

당시 냉전시대 핵전댕을 대비하기위해 통신망 구축을 위해 추진되었고 기존에 사용했던 회선교환 방식이 아닌 패킷교환으로 이를 토대로 오늘날의 인터넷 통신 기반이 세워졌다.

회선교환 방식

사진과 같이 회선교환 중간에 발신, 수신을 연결해 주는 전화교환원(오퍼레이터)가 존재하여 전용선을 미리 할당하고 둘을 연결하는 방식을 가지고있다.

그렇기에 내가 연결하고 싶은 상대가 다른 상대와 연결 중이라면, 그 전에 연결이 되어있던게 끊어지고 나서 연결을 해야하는 비효율적인 측면을 가질 수 밖에 없다.

패킷교환 방식

패킷이라는 단위로 데이터를 잘게 나누어 전송하는 방식이다. 각 패킷에 출발지와 목적지 정보가 있고 이에 따라 패킷이 목적지를 향해 가장 효율적인 방식으로 이동할 수 있다.

이를 이용하면 특정 회선이 전용선으로 할당되지 않기 때문에 빠르고 효율적으로 데이터를 전송할 수 있다. 따라서 인터넷 프로토콜 IP는 IP 주소 라는 특정한 숫자값으로

표기하여 패킷단위로 데이터를 전송한다.

IP / IP Packet

복잡한 클라이언트와 서버가 통신할때, 인터넷 프로토콜 즉 IP 주소를 컴퓨터에 부여하여 이를 이용해 통신한다. IP는 지정한 IP 주소에 패킷이라는 통신 단위로 데이터 전달을 한다.

IP 패킷에서 패킷은 전송 데이터를 무사히 전송하기 위해 출발지 IP, 목적지 IP와 같은 정보가 포함되어 있다. 패킷 단위로 전송하면 노드들은 IP에 도달하기 위해 서로 데이터를 전달한다.

IP 패킷의 한계

이렇게 출발지와 목적지를 파악할 수 있다는 점에서 인터넷 프로토콜은 적절한 통신 방법으로 보이지만 한계가 존재한다.

1. 비연결성

패킷을 받을 대상이 없거나 서비스 불능 상태여도 클라이언트는 서버의 상태를 파악할 방법이 없기 때문에 패킷을 그대로 전송한다.

2. 비신뢰성

중간에 있는 서버가 데이터를 전달하던 중 장애가 생겨 패킷이 중간에 소실되도 클라이언트는 이를 파악할 방법이 없다. 또한 전달 데이터 용량이 클 경우 패킷 단위로 데이터를 전달하는데

이때 패킷들은 중간에 서로 다른 노드를 통해 전달될 수 있기에 클라이언트가 의도하지 않은 순서로 서버에 패킷이 도착할 수 있다.

TCP / UDP

네트워크 프로토콜 계층은 OSI 7계층과 TCP/IP 4 계층으로 나눌 수 있다. IP 프로토콜 보다 더 높은 계층에 TCP 프로토콜이 존재하기 때문에 앞서 다룬 IP 프로토콜의 한계를 보완할 수 있다.

TCP / IP 계층은 OSI 7 계층보다 먼저 개발되어 둘의 계층이 정확하게 일치하지는 않는다. 실제 네트워크 표준은 업계표준을 따르는 TCP / IP 4 계층에 가깝다.

일반적인 IP 패킷보다 프로그램이 네트워크에서 데이터를 송수신할 수 있도록, Socket을 또 한번 감싸 데이터를 전송한다.

TCP / IP 패킷

TCP 특징

전송 계층 중 TCP는 같은 계층에 UDP에 비해 상대적으로 신뢰할 수 있는 프로토콜이다.

연결 지향 - TCP 3 way handshake (가상 연결)

장치들 사이에 논리적인 접속을 성립하기 위해 사용하는 연결지향형 프로토콜이다. 클라이언트는 서버에 접속을 요청하는 SYN 패킷을 보낸다.

서버는 SYN 요청을 받고 클라이언트에게 요청을 수락하는 ACK 와 SYN이 설정된 패킷을 발송, 클라이언트가 다시 ACK를 응답하기를 기다린다.

클라이언트가 ACK를 서버에게 보내면 이후로부터 연결이 성립되어 데이터를 전송할 수 있다. 만약 서버가 꺼져있다면 클라이언트가 SYN을 보내고 서버에서 응답이 없기때문에

데이터를 보낼지 않는다.

데이터 전달 보증

데이터 전송이 성공적으로 이루어진다면 이에 대한 응답을 돌려주기 때문에 IP 패킷의 한계인 비연결성을 보완할 수 있다.

순서 보장

패킷이 순서대로 도착하지 않는다면 TCP 세그먼트에 있는 정보를 토대로 다시 패킷 전송을 요청할 수 있다. IP 패킷의 한계인 비신뢰성을 보완할 수 있다.

신뢰할 수 있는 프로토콜

UDP는 IP에 PORT, 체크섬 필드 정보만 추가된 단순한 프로토콜이다. 체크섬이란 중복 검사의 한 형태로, 오류 정정을 통해 송신된 자료의 무결성을 보호하는 단순한 방법

TCP 특징과 비교해보면 신뢰성은 낮지만 TCP와 비교해 빠른 속도를 보장한다.

HTTP3는 UDP를 사용하며 이미 여러 기능이 구현된 TCP보다는 커스터마이징이 가능하다는 장점이 있다.

TCP vs UDP

OSI 7계층

해당 계층 모델은 ISO라고 하는 국제표준화기구에서 제정한 표준 규격이다. 네트워크 유형에 관계없이 상호 통신이 가능한 규약 프로토콜이 필요해 ISO에서는 공통으로 사용할 수 있는

네트워크 표준 규격을 정의했다. 7계층 모델은 네트워크를 7단계로 나누고 각 계층의 표준을 정했다. 그렇기에 포트, 프로토콜의 호환 문제를 해결하고, 네트워크 시스템에서 일어나는 일을

해당 계층 모델을 이용해 쉽게 설명이 가능하다. 또한 네트워크 관리자가 문제 발생시 물리적인 문제인지, 응용 프로그램과 관련이 있는지 원인에 범위를 좁혀 문제를 쉽게 파악할 수 있다.

데이터 7계층 모델

각 계층

  • 1계층 - 물리 계층: OSI 모델의 맨 밑에 있는 계층으로서, 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어하는 계층입니다. 주로 물리적 연결과 관련된 정보를 정의합니다. 주로 전기 신호를 전달하는데 초점을 두고, 들어온 전기 신호를 그대로 잘 전달하는 것이 목적입니다.
    • e.g. 디지털 또는 아날로그로 신호 변경
  • 2계층 - 데이터링크 계층: 네트워크 기기 간의 데이터 전송 및 물리주소(e.g. MAC 주소)를 결정하는 계층입니다. 물리 계층에서 들어온 전기 신호를 모아 알아볼 수 있는 데이터 형태로 처리합니다. 이 계층에서는 주소 정보를 정의하고 출발지와 도착지 주소를 확인한 후, 데이터 처리를 수행합니다.
    • e.g. 브리지 및 스위치, MAC 주소
  • 3계층 - 네트워크 계층: OSI 7 계층에서 가장 복잡한 계층 중 하나로서 실제 네트워크 간에 데이터 라우팅을 담당합니다. 이때 라우팅이란 어떤 네트워크 안에서 통신 데이터를 짜인 알고리즘에 의해 최대한 빠르게 보낼 최적의 경로를 선택하는 과정을 라우팅이라고 합니다.
    • e.g. IP 패킷 전송
  • 4계층 - 전송 계층: 컴퓨터 간 신뢰성 있는 데이터를 서로 주고받을 수 있도록 하는 서비스를 제공하는 계층입니다. 하위 계층에서 신호와 데이터를 올바른 위치로 보내고 신호를 만드는데 집중했다면, 전송 계층에서는 해당 데이터들이 실제로 정상적으로 보내지는지 확인하는 역할을 합니다. 네트워크 계층에서 사용되는 패킷은 유실되거나 순서가 바뀌는 경우가 있는 데, 이를 바로 잡아주는 역할도 담당합니다.
    • e.g. TCP/UDP 연결
  • 5계층 - 세션 계층: 세션 연결의 설정과 해제, 세션 메시지 전송 등의 기능을 수행하는 계층입니다. 즉, 컴퓨터 간의 통신 방식에 대해 결정하는 계층이라고 할 수 있습니다. 쉽게 말해, 양 끝 단의 프로세스가 연결을 성립하도록 도와주고, 작업을 마친 후에는 연결을 끊는 역할을 합니다.
  • 6계층 - 표현 계층: 응용 계층으로 전달하거나 전달받는 데이터를 인코딩 또는 디코딩하는 계층입니다. 일종의 번역기 같은 역할을 수행하는 계층이라고 볼 수 있습니다.
    • e.g. 문자 코드, 압축, 암호화 등의 데이터 변환
  • 7계층 - 응용 계층: 최종적으로 사용자와의 인터페이스를 제공하는 계층으로 사용자가 실행하는 응용 프로그램(e.g. Google Chrome)들이 해당 계층에 속합니다.
    • e.g. 이메일 및 파일 전송, 웹 사이트 조회

데이터 캡슐화

7계층 모델은 송신 측의 7계층과 수신 측의 7계층을 통해 데이터를 주고받는다. 데이터를 전송하는 쪽은 데이터를 보내기 위해서 상위 계층에서 하위 계층으로 데이터를 전달한다

데이터를 보낼 때 각 계층에서 필요한 정보를 데이터에 추가하는데 정보를 헤더라고 한다. 그리고 이렇게 헤더를 붙여나가는 것을 캡슐화라고 한다.

물리 계층에 도달하면 송신 측의 데이터링크 계층에서 만들어진 데이터가 전기 신호로 변한되어 수신 측에 전송된다.

데이터를 받는 쪽은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받게 된다. 상위 계층으로 데이터를 전달하며 각 계층에서 헤더를 제거해 나가는 것을

역캡슐화라고 한다. 마지막 응용 계층에 도달하면 드디어 전달하고자 했던 원본 데이터만 남게 된다.

TCP / IP 4

OSI 모델을 기반으로 실무적으로 이용할 수 있도록 현실에 맞춰 단순화된 모델이다. 즉 실용성에 기반을 둔 현대의 인터넷 표준이라고 보면 된다.

각 계층

  • 4계층: 애플리케이션 계층: OSI 계층의 세션 계층, 표현 계층, 응용 계층에 해당하며 TCP/UDP 기반의 응용 프로그램을 구현할 때 사용합니다.
    • e.g. FTP, HTTP, SSH
  • 3계층: 전송 계층: OSI 계층의 전송 계층에 해당하며 통신 노드 간의 연결을 제어하고, 신뢰성 있는 데이터 전송을 담당합니다.
    • e.g. TCP/UDP
  • 2계층: 인터넷 계층: OSI 계층의 네트워크 계층에 해당하며 통신 노드 간의 IP 패킷을 전송하는 기능 및 라우팅을 담당합니다.
    • e.g. IP, ARP, RARP
  • 1계층: 네트워크 인터페이스 계층: OSI 계층의 물리 계층과 데이터 링크 계층에 해당하며 물리적인 주소로 MAC을 사용합니다.
    • e.g. LAN, 패킷망 등에 사용됨

HTTP

HTTP/1.1 , HTTP/2는 TCP 기반 HTTP/3 UDP 기반 프로토콜이다.

HTTP 특징

1. 클라이언트 서버구조

클라이언트가 서버에 요청을 보내면 서버는 그에 대한 응답을 보내는 클라이언트 서버 구조로 이루어져 있다.

2. 무상태 프로토콜

서버가 클라이언트의 상태를 보존하지 않는 무상태 프로토콜이다. 상태 유지와 무상태로 나뉠 수 있는데. 다음과 같이 정리할 수 있다.

  • 상태유지

항상 같은 서버를 유지해야한다. 같은 서버에서 유지되던 상태 정보가 다 날아간다면 처음부터 다시 서버에 요청해야한다.

  • 무상태

필요한 데이터를 다 담아서 보내기 때문에 아무 서버나 호출해도 된다. 서버에 문제가 생기더라도 다른 서버에서 응답을 전달하면 되기 때문에 클라이언트가 다시 요청할 필요는 없다.

응답 서버를 쉽게 바꿀 수 있기에 무한한 서버 증설이 가능하다.

하지만 다음과 같은 한계를 가지고 있다. 로그인이 필요 없는 단순한 서비스 소개 화면 같은 경우에 무상태로 설계할 수 있지만 로그인이 필요한 서비스라면 유저의 상태를

유지해야 되기 때문에 브라우저 쿠키, 서버 세션, 토큰 등을 이용해 상태를 유지해야한다.

3. 연결을 유지한다.

TCP/IP의 경우 연결을 유지하는 모델에서는 클라이언트는 요청을 보내지 않더라도 계속 연결을 유지해야 한다. 이러한 경우 연결을 유지하는 서버의 자원이 계속 소모가 된다.

비연결성을 가진 HTTP에서는 실제로 요청을 주고받을 때만 연결을 유지하고 응답을 주고 나면 TCP / IP 연결을 끊는다. 최소한의 자원으로 서버 유지를 가능하게 한다.

HTTPS

HTTPS는 HTTP Secure의 약자로 HTTP 프로토콜을 더 안전하게 사용할 수 있음을 의미한다. HTTPS는 요청과 응답으로 오가는 내용을 암호화하기 때문이다.

암호화 방식

데이터를 암호화를 할 때에는 사용할 키, 암호화한 것을 해석할 때 사용할 키가 필요하다. 이때 암호화와 암호화한 해석키가 동일하다면 대칭 키 암호화 방식, 다르다면 공개 키 암호화 방식이라고한다.

1. 대칭 키 암호화 방식

대칭 키 암호화 방식은 하나의 키만 사용한다. 암호화할때 사용한 키로만 복호화가 가능하다. 두개의 키를 사용해야하는 공개 키 방식보다는 연산 속도가 빠르다는 장점이 있다.

하지만 키를 주고받는 과정에서 탈취당했을 경우에 암호화가 소용없어지기 때문에 키를 관리하는데 신경을 많이 써야한다.

2. 공개 키(비대칭 키) 암호화 방식

비대칭 키 암호화 방식은 두 개의 키를 사용한다. 암호화할 때 사용한 키와 다른 키로만 복호화가 가능하다. 여기서 두개의 키를 각각 공개 키, 비밀 키라고 부른다.

공개 키는 누구든지 접근 가능한 키이며 이 공개키를 사용하여 암호화한 데이터를 보내면 비밀 키를 가진 사람만 그 내용을 해석할 수 있다. 보통 요청을 보내는 사용자가 공개 키

요청을 받는 서버가 비밀 키를 가진다. 비밀 키는 서버가 해킹당하지 않는 이상 탈취되지 않는다. 이러므로 보안성은 매우 좋지만 대칭 키 방식 보다 복잡한 연산이 필요하여

더 많은 시간을 소모한다는 단점이 존재한다.

SSL / TLS 프로토콜

HTTPS는 HTTP 통신을 하는 소켓 부분에서 SSL 혹은 TLS라는 프로토콜을 사용하여 서버 인증과 데이터 암호화를 진행한다. SSL이 표준화되며 바뀐 이름이 TLS이므로 사실상 같은

프로토콜이라고 생각하면 쉽다. 특징은 이러하다.

  • CA를 통한 인증서 사용
  • 대칭 키, 공개 키 암호화 방식을 모두 사용

1. 인증서와 CA(**Certificate Authority**)

브라우저가 서버의 응답과 함께 전달된 인증서를 확인할 수 있는데 이 인증서는 서버의 신원을 보증한다. 이때 인증서를 발급해주는 공인된 기관들을 CA라고 한다.

2. 대칭 키 전달

클라이언트와 서버가 함께 사용하게 될 대칭 키를 주고받는다. 대칭 키는 속도는 빠르지만, 오고가는 과정에서 탈취될 수 있다는 위험성이 있다. 하지만 클라이언트가 서버로 대칭 키를

보낼 때 서버의 공개 키를 사용해서 암호화하여 보내준다면 서버의 비밀 키를 가지고 있는 게 아닌 이상 탈취될 위험성이 줄어든다. 이렇게 HTTPS를 사용하게 되면 암호화하여 데이터를

보내기 때문에 보안성이 높을 수 있다.

profile
코드를 그리다.

0개의 댓글