나아가는중

HTTPS란 무엇인가? HTTPS(Hyper Text Transfer Protocol Secure) 안전화된 통신규약으로, http(Hyper Text Transfer Protocol)에 s가 뒤에 붙는데 이 s는 secure의 약자입니다. secure를 한국어로 번역하면 '안전한'입니다. 이름에서도 알 수 있듯이 HTTPS는 HTTP에서 안정성이 추가된것입니다. HTTPS는 클라이언트가 서버로 정보를 보낼때에 중간에서 정보를 가로체거나 변조할 수 없으며, 잘못된 사이트인지 알려주는 기능을 제공합니다. SSL 또는 TSL 기술을 이용하여 텍스트 정보를 서버에 전송할때 암호화하여 전송합니다. 서버에서는 이 암호화된 데이터를 복호화 하여 사용합니다. 암호화된 데이터는 중간에서 가로체더라도(Sniffing) ..

TCP의 특성 TCP는 IP의 신뢰성없는 서비스 위에 신뢰성 있는 전송 서비스를 구현한다. cumulative acks 사용한다. 하나의 재전송 타이머를 사용한다. 재전송을 유발시키는 경우는 타임아웃 이벤트와 중복 ACK 수신의 경우이다. point-to-point: 한개의 송신자(one sender), 한개의 수신자(one receiver) 신뢰성reliable): 재전송을 통해 신뢰성있게 한다. 순차 바이트 스트림(in-order byte stream): 순서대로 전송. 어플리케이션 측에서 보면 하나의 스트림이 바이트 단위로 쭉 들어오는 것처럼 보인다. pipelined: ACK없이도 window를 통해 여러 패킷을 보낼 수 있다. 혼잡제어와 흐름제어가 가능하다. send & receive buffe..

TCP segment structure TCP 세그먼트의 헤더는 총 20 bytes로 구성된다. (32bits(4bytes) * 5 = 20 bytes, 옵션은 제외) source port # : 송신측의 포트 번호 dest port # : 수신측의 포트 번호 sequence number : 해당 세그먼트의 첫 번째 데이터 바이트가 응용층에서 보낸 전체 데이터 스트림에서 몇 번째 바이트인가를 표시한다. TCP 연결이 맺어질 때 초기의 sequence number는 송수신 모두 랜덤 하게 선택한다. 예시로 500,000 bytes의 데이터 스트림 파일 전송에서, MSS(maximum segement size, 헤더부분 제외)가 1,000 bytes면 데이터 스트림은 세그먼트 크기가 1,000 bytes인 ..

TCP Connection Management TCP 송신 측과 수신 측은 데이터 세그먼트들을 주고받기 전에 연결을 맺는다. 이때 sequence number, buffer size, flow control info(RcvWindow 등) 등의 변수들이 초기화돼서 설정이 된다. 서버(수신 측)는 특정 포트번호를 주어 소켓을 생성하면 welcomeSocket을 가지고 클라이언트(송신 측) 요청에 대기한다. 클라이언트는 소켓을 생성할 때 연결한 서버의 ID(Domain name), 포트 번호를 주면 바로 서버의 welcomSocket으로 three-way handshaking(연결)을 시작한다. 서버는 클라이언트로부터 요청이 오면 이에 대응하는 한 개의 소켓(connection socket)을 생성하여 클라..

TCP Flow Control Flow control은 송신 측이 너무 많이, 너무 빨리 데이터를 전송하여 수신 측의 버퍼를 오버플로 하지 않게 하기 위한 스피드 매칭이다. 수신 측이 처리할 수 있는 속도보다 송신 측이 전송 속도를 일치시킨다. 수신자가 송신측에게 하는 행위이다. 수신측은 수신 버퍼(RcvBuffer)를 가지고 있다. 버퍼에 있는 TCP data를 application process가 읽어 들이는 속도가 송신 측에서 데이터를 보내는 속도보다 느린 경우 버퍼가 꽉 차게 되고 이후 들어오는 데이터는 손실(loss) 된다. 수신 버퍼의 남은 공간을 Receive Window(RcvWindow)라 부른다. RcvWindow의 크기는 RcvBuffer(전체 공간) - [LastByteRcvd - ..

Fast Retransmit Fast retransmit은 타이머의 타임 아웃 기간이 상대적으로 너무 길어 타이머가 종료되기 전이라도 중복된(duplicate) ACK를 3번 받으면 바로 재전송을 하는 기능이다. 손실된 패킷을 재전송하기 전 발생하는 긴 지연시간을 줄여준다. Duplicate ACK 수신을 통해 세그먼트가 손실되었음을 감지한다. 손실된 경우 수신 측은 여러 중복 ACK들을 발생시킨다. 송신자는 동일한 데이터에 대해 3개의 ACK를 수신하면 ACK 된 데이터 이후의 세그먼트가 손실된 것으로 가정한다. Duplicate ACK는 비정상적인 순서(out-of-order)의 패킷이 수신될 시 수신 측에서 발생시키기 때문에 현재까지 ACK가 완료된 패킷 다음 패킷이 손실 난 상태에서 그다음 패킷들..

신뢰성 있는 데이터 전송과 RDT를 먼저 알고 봐야 합니다. https://dlee0129.tistory.com/198 컴퓨터 네트워크 - 신뢰성 있는 데이터 전송 (RDT) 신뢰성 있는 데이터 전송 신뢰성 있는 데이터 전송은 네트워크 중요 10가지 토픽 중 한 가지일 정도로 중요하게 여겨진다. 이는 Data Link layer, Transport layer, Application layer에서 구현된다. 이 중 Transp. dlee0129.tistory.com Pipelined Protocols Pipelined protocols에서는 go-Back-N, selective repeat 방식을 사용하여 RDT 3.0의 성능 문제를 해결한다. ACK를 받지 않고도 복수개의 패킷을 전송할 수 있게 하여 A..

신뢰성 있는 데이터 전송 신뢰성 있는 데이터 전송은 네트워크 중요 10가지 토픽 중 한 가지일 정도로 중요하게 여겨진다. 이는 Data Link layer, Transport layer, Application layer에서 구현된다. 이 중 Transport layer의 주 역할이 신뢰성 있는 데이터 전송이다. 신뢰성 있는 데이터 전송을 위해서는 수신된 데이터의 오류 복구 기능이 필요하다. 데이터 전달 중 데이터 손상이 발생하여 송신 측에서 보낸 데이터의 checksum과 수신 측에서 계산한 checksum이 같지 않을 수 있다(bit error). 또한, 송신 측은 패킷을 전송하였지만 전달 과정에서 손실(loss)이 발생하여 수신 측까지 전달되지 않을 수 있다. 이러한 상황들에서 복구하여 정상적으로 패..

UDP (User Datagram Protocol) UDP는 복잡한 기능들을 제거한 단순한 프로토콜이다. 송신 측과 수신 측은 handshaking(연결)을 하지 않는 연결이 없는(connectionless) 통신 방법이다. 연결이 없기 때문에 UDP 세그먼트는 통신 중에 손실될 수 있으며, 전송 순서대로 도착하는 것을 보장하지 않는다. TCP와 비교했을 때 UDP는 손실 발생, 순서 보장하지 않는 단점이 있는데 왜 UDP를 사용하는지 의문이 들 수 있다. UDP는 연결을 하지 않기 때문에 연결에서 발생하는 지연이 없으며, 간단하며, 작은 세그먼트 헤더를 갖는 장점이 있다. 혼잡 제어(congestion control)를 하지 않아 빠르게 저세그먼트를 보낼 수 있는데, 이는 장점이자 단점이다. UDP는..

Transport Layer Transport layer의 서비스와 프로토콜은 송수신 호스트상의 응용프로세스간의 논리적인 연결을 제공한다. Tranport 프로토콜은 송수신 종단 단말(end-system)에서만 수행된다. 중간의 라우터 스위치와 같은 네트워크 장비에는 physical, data link, network layer까지 구현될 수 있으나, tranport와 application layer는 종단 단말에서만 수행된다. 송신측: application layer에서 전달되어진 메시지를 세그먼트(segments) 단위로 나누어 네트워크층으로 전달한다. 수신측: 전달받은 세그먼트들을 메시지로 재결합하고 application layer로 전달한다. 인터넷에서 주로 사용하는 대표적인 transport p..