[3]. 네트워크

[shpark0308]

[3]. 네트워크

1. OSI 7 계층 ( open system interconnection )

1. Physical ( 물리적 단계 )
   • Wireless, Fibre, 케이블
   • 데이터를 전기적 신호로 변환하는 단계
2. Data Link
   • Ethernet, 스위치
   • 정보를 관리하여 안전하게 전달할 수 있도록 돕는 기능
3. Network
   • IP, 패킷, 라우터
   • 데이터를 목적지까지 안전하고 빠르게 전달하는 기능
             ✔ 라우터 : 이동할 경로를 선택하여 IP를 지정하고 해당 경로로 패킷을 전달해준다.
             ✔ 패킷 : 정보를 전달하는 라우팅 과정에서 데이터를 조각으로 쪼개서 효율적으로 전달하는 과정,                         이 과정에서 <조각>이 패킷에 해당한다.
4. Transportation
   • TCP / UDP 프로토콜을 사용하여 통신을 활성화 시킨다.
   • end to end connection
             ▶ TCP : 신뢰성 | 연결지향성 | 혼합제어, 흐름제어 | UDP 보다 느리다 | 전이중, 점대점
             ▶ UDP : 비신뢰성 | 비연결지향성 | 실시간, 신속성 | DNS 사용
5. Session
   • API, 소켓
   • 데이터가 통신하기 위한 논리적 연결
6. Presentation
   • jpeg
7. Application
   • Http
   • 최종 목적지로 사용자와 인터페이스를 함

---

2. TCP ( = Transmission control Protocl )

❗ 특징 : 신뢰성 | 연결지향성 | 흐름제어, 혼합제어 | UDP보다 느리다 | 전이중, 점대점

• 인터넷 상에서 사용되는 가장 기본적인 프로토콜
• 네트워크 상에서 가장 신뢰적인 통신 프로토콜
• unreliable -> reliable 네트워크를 보장한다.
• network congestion avoidance algorithm 을 사용한다
  

1️⃣ 신뢰성 / 전이중, 점대점

• 장치간의 연결로 데이터 송수신 과정에서 수신을 확인한다.
  

2️⃣ 연결성     ✅ 3-way handshake
    - 연결을 성립하는 과정             1. 클라이언트가 서버에게 Syn(x) 패킷 을 통해 연결 요청을 한다         2. 서버는 Syn(x) 패킷을 받았다는 Ack(x+1) 신호와 Syn(y) 패킷을 보낸다         3. 클라이언트는 서버가 보낸 Syn(y) 를 받았다는 Ack(y+1)을 다시 보낸다
        ⇒ 이렇게 3번의 통신으로 클라이언트와 서버는 연결이 성립된다
    ✅ 4-way handshake
    - 연결을 해제하는 과정             1. 클라이언트가 서버에게 Fin 플래그를 통해 연결 해체 요청을 한다.         2. 서버는 Fin을 받고 알았다는 Ack 플래그를 전달한다.         3. 서버는 데이터를 모두 보내면 Fin 플래그를 클라이언트에게 전달한다.         4. 클라이언트는 서버가 보낸 Fin을 받고 확인했다는 Ack를 서버에게 전공한다.         * 이후, 클라이언트와 서버는 소켓을 닫는다
        ⇒ 이렇게 4번의 통신으로 클라이언트와 서버는 연결 해제한다.

3️⃣ 흐름제어, 혼잡제어     ✅ 흐름 제어         - 송신측과 수신측의 데이터 처리 속도 차이를 해결하기 위한 방법         1. Flow control : receiver가 패킷을 지나치게 많이 받지 않도록 함         2. 기본 개념은 receiver가 sender에게 자신의 현재 상태를 feedback 함     ✅ 혼잡 제어         - 송신측의 데이터 처리와 네트워크 데이터 처리 속도를 해결하기 위한 방법

• 수신지와 목적지를 확실하게 하여 정확한 정보 전달을 목적으로 한다.
  
• TCP는 연속성보다 신뢰성 있는 전송이 중요할 때 사용되는 프로토콜이다.

---

3. UDP ( user datagram protocal )

❗ 특징 : 비신뢰성 | 비연결성 | 실시간, 신속성 | DNS 사용

• data를 datagram 단위로 쪼개서 전달함
• 실시간으로 전송되기 때문에 신속하게 데이터를 전송할 수 있다 ex). 온라인 게임, 실시간 뉴스
• 일방적 정보 전달 0️⃣ 문제점 ✔     - IP 역할 : Host - to - Host ( 장치 - to - 장치 ) 만 지원한다     - 수많은 프로그램 통신에서는 IP로만 한계가 있다     ⇒ 포트 번호로 해결함 ✔     - IP에서 오류가 날 경우     ⇒ TCP / UDP가 해결         * TCP : 데이터의 분실, 중복, 순서가 뒤바뀜 등을 자동으로 보정해주어 정확한 데이터 송수신을 도움
  1️⃣ DNS ( domain name server ) - UDP 사용     - request 양이 적어 UDP request에 전부 다 담을 수 있다.     - request에 대한 손실을 application layer에서 제어가 가능하다.     - DNS 포트 번호 : 53번
  
• 신뢰성보다 연속성이 중요한 서비스에 적합하다.

📌TCP와 UDP 비교

---

4. 대칭키와 공개키

▶ 대칭키

• 암복호화 과정에서 같은 암호화키 ( 대칭키 )를 사용
• 동일한 키를 주고받기 때문에 암호화 과정이 빠르다.
• 하지만, 대칭키를 주고받는 과정에서 해킹 위험에 노출될 수 있다.

▶ 비대칭키 : ( 공개키, 비밀키 )

• 암복호화 과정에서 암호화키를 분리한 알고리즘
• 자신이 가지고 있는 고유한 비밀키로만 복호화 할 수 있다
• 대중에게는 공개키를 공개한다.   ✅ 비대칭키 암호화 방식         1. 웹 상에 공개된 B의 공개키로 평문을 암호화 하여 B 에게 전달     2. B는 자신의 개인키로 평문을 복호화 하고 A의 공개키로 응답을 암호화하여 A에게 전달함     3. A는 자신의 비밀키로 응답을 복호화하여 확인함.
  

⚠ SSL ( 대칭키 + 비대칭키 ( 공개키, 비밀키 ) 의 혼합

1. A는 B의 공개키로 암호화 통신에서 사용할 대칭키를 암호화 하여 B에게 전달
2. B는 자신의 개인키로 복호화 하여 대칭키를 확인한ㄷ.
3. B는 대칭키로 A에게 전달할 평문을 암호화 하여 전달함.
4. A는 자신의 대칭키로 복호화한다.
5. 앞으로는 이 대칭키로 암복호화를 진행한다.
   
   • 비대칭키 ( 공개키, 비밀키 ) : 대칭키 전달과정에서 암호화
   • 대칭키 : 데이터 암호화에 사용

---

5. HTTP / HTTPS

▶HTTP

• 인터넷 상에서 클라이언트와 서버와 자원을 주고 받을때 사용되는 통신규약
• HTTP는 텍스트 교환임으로 네트워크에서 누군가 신호를 가로채면 데이터가 유출될 가능성이 있다. ⇒ HTTPS : HTTP의 보안문제를 해결하기 위해 나옴
  

▶HTTPS ( Secure )

• SSL 프로토콜 사용하여 클라이언트와 서버가 주고받는 자원을 암호화할때 사용되는 통신규약
• HTTP 텍스트를 암호화 한다.

⚠ HTTPS 통신 흐름

• CA ( certificated authority )
• 공개키를 저장해주는 신뢰성을 검증받은 민간기업
  
  1. 서버 A는 HTTPS 를 적용하기 위해 공개키와 비밀키를 만든다
  2. 신뢰할 수 있는 CA 기업을 선택한 후 공개키 관리를 부탁한다.
     
  3. CA는 [ [ 해당 기업의 이름 | A 서버의 공개키 | 공개키를 암호화한 방법 ]을 담은 인증서 ]( CA의 개인키)로
         암호화 하여 A 서버에게 전달한다.
     
  4. A 서버는 암호화된 인증서를 갖게 되었다. A 서버는 A 서버의 공개키로 요청된 HTTPS 요청이 아닌 요청이
         들어오면 이 인증서를 클라이언트에게 전달한다.
     
  5. 클라이언트가 main.html 파일을 달라고 A 서버에게 전달하면 HTTPS 요청이 아니기 때문에
         [ A 서버 정보 ] ( CA 기업의 개인키 )로 암호화 한 인증서를 받는다
     
     5-1. CA 기업의 공개키는 브라우저에 공개되어 있기 때문에 브라우저는 해독한후 A 서버의 공개키를 얻게 된다.
     
  6. 이제 A 서버와 통신할 때 얻은 A 키의 공개키로 암호화 하여 요청을 하게 된다.
     

---

6. TLS( Transport Layer Security ) / SSL( Secure Sockets Layer) Handshake

• SSL 인증서 : HTTPS 과정속에서 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서
• TLS / SSL HandShake : SSL 인증서로 접속하고자 하는 서버가 신뢰할 수 있는 서버인지 판단하기 위해 사용되는 공개키 서명 방식
  ▶ TLS / SSL 클라이언트와 서버가 통신하는 단계
  
  
  1. 사용할 프로토콜에 동의
     
  2. 암호화 알고리즘 선택
     
  3. 디지털 인증서를 서로 교환하고 그 유효성을 검증하여 서로 인증
     
  4. • 비대칭키 암호화 기술로 ( 공유키 )와 ( 비밀키 )를 생성한다
         - TLS 또는 SSL는 공유키를 사용하여 메세지를 대칭키 암호화 방식으로 암호화 한다.
       
       ▶ TLS / SSL HandShake

◾1. 클라이언트는 서버에게 [ 메세지( client hello ) | 암호화 된 정보( 프로토콜 버전, 암호 알고리즘, 압축 방식 ) ] 전달한다. ◾2. 서버는 클라이언트로부터 암호화 알고리즘과 압축 방식을 받게 된다. 그런 후 서버는 [ 메세지 ( server hello ) | 세션 ID | CA 공개 인증서 ]를 클라이언트에게 전달한다.
CA 공개 인증서 : 앞으로 통신 이후 대칭키 생성 이전까지, 클라이언트에서 handshake 과정 속 암호화에 사용할 공개키를 가지고 있다.
◾3. 클라이언트는 서버로부터 받은 CA 공개 인증서에 대해 유효한지 CA 기업 목록에서 확인하는 과정을 진행한다.
◾4. CA 공개 인증서의 신뢰성을 확보하였다면, 클라이언트는 서버에게 [ 난수 바이트 ]( 서버 공개키 )로 암호화 하여 전달한다.
난수 바이트 : (1). 대칭키를 정하는데 사용한다. (2). 앞으로 서로 통신할때 메세지를 암호화하는데 사용된다.

◾5. 2번 과정에서 서버가 클라이언트에게 인증서를 요청할 경우,
클라이언트는 [ 인증서 | 임의의 바이트 문자열 ( 클라이언트 개인키 ) ]로 암호화 한것과 함께 보낸다
◾6. 서버는 클라이언트가 보낸 인증서를 확인하고 ( 난수 바이트 )를 자신의 개인키로 복호화 하여 대칭 마스터 키를 생성한다.

◾7. 클라이언트는 handshake 과정이 끝났다는
[ finish 메세지 | [( 해싱 )(자신이 지금까지 보냈던 패킷 내역 )][ 대칭키 ] ]로 암호화 하여 서버에게 전달한다.
◾8. 서버도 동일하게 자신이 지금까지 보낸 패킷 내역을 해싱하여 클라이언트가 보낸 값과 일치하는지 확인한다.
일치하면 서버도 [ finish 메세지 ]( 자신의 만든 대칭키 )로 암호화 하여 클라이언트에게 전달한다.
◾9. 클라이언트는 해당 메세지를 대칭키로 복호화하여
⇒ 서로 통신이 가능한 신뢰할 수 있는 상대라는 것을 인지하고 앞으로 ( 클라이언트와 서버 )는 이 대칭키로 데이터를 암호화 하여 서로 통신한다.

---

7. 로드 밸런싱 ( Load Balancing )

0️⃣. Load Balancer 가 필요한 이유 ✔ 왜 Load Balancer ?

• 클라이언트가 여러개일 경우 서버는 모든 클라이언트의 요청을 처리하는데 한계가 있다.
  ✔ 해결 : Scale up / Scale out
  
• Scale - up : 서버가 더 빠르게 동작하기 위해 하드웨어 성능을 향상시키는 방법
  
• Scale - out : 하나의 서버보다는 여러대의 서버가 나눠서 일을 하는 방법
  
                ◾ 장점 : 하드웨어 성능을 향상시키는 방법보다 서버 1대를 추가하는 비용이 더 저렴하다
                       여러대의 서버 덕분에 무중단 서비스를 제공할 수 있다.
  
  1️⃣. Load Balancer
  
• 여러대의 서버에게 균등하게 Traffic을 분산시켜주는 역할을 해주는 것
  
  ✔ 주요 기능
  
  1. NAT ( Network Address Translation )
     
• [ 사설 IP 주소 ] → [ 공인 IP 주소 ]로 변환해주는 통신망 주소 변환기이다.
  
  
  2. Tunneling
     
• 인터넷 상에서 눈에 보이지 않는 통로를 만들어 통신할 수 있게 하는 개념
  
• 데이터를 (( 캡슐화 )) 해서 연결된 상호 간에 캡슐화 된 패킷을 구별해 캡슐화를 해제할 수 있습니다.
  
  
  3. DSR ( Dynamic Source Routing Protocol )
     
• 로드 밸런서 사용시 [ 서버 → 클라이언트 ]로 되돌아가는 경우, 목적지 주소를 스위치 IP 주소가 아닌 클라이언트 IP 주소로
    전달하여 네트워크 스위치를 거치지 않고 바로 클라이언트를 찾아갈 수 있도록 하는 개념
  
  ✔ 구조
  

✔ Load Balancer가 Server를 선택하는 기준

1. Round Robin
   
   • 단순히 라운드 로빈 방식으로 트래픽을 분산한다.
     
2. Least connection
   
   • 연결 개수가 가장 적은 서버를 선택한다 ( 트래픽으로 인해 세션이 길어질 경우 권장한다 )
     
3. Source
   
   • 사용자 IP를 해싱하여 분배한다. ( 특정 사용자가 항상 같은 서버로 연결되는 것을 보장한다 )
     
     ✔ Load Balancer 장애 대비
     
   • 서버를 분배하는 Load Balancer에 문제가 생길 경우를 대비하여 이중화하여 대비한다.

---

8. Blocking & Non-Blocking 그리고 Synchronous & Asynchronous

1️⃣. Blocing & Non-Blocking

• ( 호출된 함수 )가 ( 호출한 함수 )에게 제어권을 넘겨주냐의 유무
• 함수 A 안에 함수 B를 호출하는 경우, 호출한 함수는 A이고 호출된 함수는 B이다.
• 이때 호출된 함수 B는 제어권을 가지게 된다.
  ✔Blocking : 함수 B는 자신의 할 일을 마칠때까지 제어권을 가지고 있는다. 함수 A는 B가 다 마칠때까지 기다린다.
  ✔Non - Blocking : 함수 B는 자신의 할 일을 마치지 않아도 함수 A에게 바로 제어권을 넘겨준다. 함수 A는 함수 B를 기다리면서 다른일을 할 수 있다.
  
  

2️⃣. Synchronous & Asynchronous

• [ 동시성 ]에 주목한다.
• 함수 B의 수행 결과나 종료 상태를 함수 A가 신경쓰고 있는지 유무
  ✔ Synchronous : 함수 A는 함수 B가 일을 하는 중에 기다리면서, B의 상태를 체크한다.