[CS:APP] 11. 네트워크 프로그래밍(을 들어가기 전에)

6주차는 CS:APP의 11장을 참고하여 '웹서버 만들기'를 진행한다.

11장을 읽기 전에 기본적인 선수지식에 대해서 정리해 보았다.

CS:APP

---

☑️ TCP/IP, HTTP는 무엇일까?

계층	전송 계층	네트워크 계층	응용 계층
주 기능	데이터 전송의 신뢰성 보장	데이터 패킷의 주소 지정 및 경로 설정	웹 서버와 클라이언트 간의 데이터 교환
데이터 단위	세그먼트	패킷	메시지
프로토콜	연결 지향적	비연결 지향적	상태가 없음

TCP(Transmission Control Protocol)

• 데이터의 정확한 전송을 보장한다. 데이터를 세그먼트로 나누고, 순서대로 전송하며, 손실된 데이터는 재전송함
• 데이터 전송 전에 통신하는 두 지점 간에 연결을 설정함(신뢰성 있는 데이터 전송 보장)

IP(Internet Protocol)

• 각 패킷은 독립적으로 전송되며, 서로 다른 경로를 통해 목적지에 도달 가능함(비연결 지향적)
• 패킷 단위 데이터 전송을 하며 패킷에는 송진자와 목적지 IP 주소가 포함됨

HTTP(Hypertext Transfer Protocol)

• 클라이언트(웹브라우저) ↔ 서버(웹서버) 간 통신을 가능하게 하며 웹 페이지의 요청과 전송에 사용됨
• 연결/비연결 지향적 프로토콜이 아닌 상태가 없는(stateless) 프로토콜임(서버는 클라이언트의 이전 요청을 기억하지 않기에 각 요청은 독립적임)

☑️ UDP와 TCP는?

연결 방식	비연결형(연결 설정 없음)	연결형(연결 설정 필요)
신뢰성	낮음(데이터 손실 가능성 있음)	높음(데이터 순서 및 무결성 보장)
순서 보장	없음	있음
데이터 흐름 제어	없음	있음 (혼잡 제어 및 흐름 제어)
속도	빠름	비교적 느림
사용 사례	실시간 스트리밍, 온라인 게임	웹 페이지 로딩, 이메일

💡 UDP는 처리 속도가 중요하고, 실시간성이 요구되는 어플리케이션에, TCP는 데이터의 정확성과 순서가 중요한 어플리케이션에 적합!

☑️ Socket?

socket이란, 인터넷 혹은 다른 네트워크 환경에서 데이터를 주고받기 위한 소프트웨어 장치이다.

• 네트워크에서 데이터를 송수신하는 데 사용되는 엔드포인트
• 네트워크를 통해 서로 통신하려면 각각의 프로그램이 소켓을 열고, 소켓 간 연결되어야 함

Burkeley Sockets

버클리 소켓은 UNIX 시스템에서 네트워크 통신을 위해 처음 개발된 API이다. 이는 네트워크 통신을 위한 표준적인 방법을 제공한다.

• 프로그래머가 TCP/IP 같은 인터넷(Inter-network) 프로토콜을 사용하여 네트워크 상에서 데이터를 송수신할 수 있게 함

💡 클라이언트로부터 웹서버는 연결 요청을 기다리고 있을 때 연결 요청이 오면, 서버가 요청을 수락하고, 새로운 소켓을 열어 클라이언트와 통신하는 방식

☑️ 네트워크 프로그래밍의 모델?

Client-Server Model

네트워크 통신의 가장 기본적인 구조 중 하나이며, ‘클라이언트’와 ‘서버’가 있다. 클라이언트에서 ‘서비스’를 요청하고, 서버는 그 요청에 응답하여 ‘서비스’를 제공한다.

• 장점: 중앙집중화된 데이터 관리와 자원의 효율적 사용이 가능하다는 것과 서버는 다수의 클라이언트에 대한 요청을 처리할 수 있다는 것이다.
• 단점: 중앙집중화된 서버이기에 문제 발생 시 전체 시스템이 영향을 받을 수 있음(Single Point of Failure, 단일 장애 지점), 또한 클라이언트 수 증가에 따른 서버 부하가 급격히 증가할 수 있음

Peer to Peer(P2P) Model

네트워크 상의 모든 주체(peer)가 동등한 위치에서 서비스를 제공하고 요청할 수 있는 구조이다.

• 주체(peer)는 파일이나 데이터를 제공하는 ‘서버 역할’을 할 수도 있고, 다른 피어로부터 파일이나 데이터를 요청하는 ‘클라이언트 역할’을 할 수도 있음
• 장점: 중앙 서버의 부담이 낮고, 네트워크 자원을 분산하여 사용 가능하다는 점
• 단점: peer 간 직접 연결이 이루어지기에 보안 문제 발생 가능하고 모든 피어가 서버 역할을 해야 하므로 일관된 서비스 품질을 유지하기 어려울 수 있음
• 예: 파일 공유, 스트리밍 서비스 등

Publish-Subscribe(Pub/Sub) Model

메시지 발행자(publisher)와 구독자(subscriber)로 구분되는 모델로 발행자는 특정 주제에 대한 메시지를 발행하고, 구독자는 구독된 주제의 메시지만을 수신한다.

• 느슨한 결합(loose coupling)을 제공하여, 발행자와 구독자 간 직접적 연결 없이 통신할 수 있게 함

☑️ (참고) UNIX File operation

UNIX 시스템에서 파일을 다루는 작업은 system call을 통해 이루어진다. System call(H/W단 control)로 OS의 Kernel space로 기능 요청이 가능하다.

1. 파일 열기(open)
   • 파일을 열고 파일 디스크립터(file descriptor)를 반환함
   • 파일 디스크립터는 열린 파일을 가리키는 정수 값
   • 예: int fd = open("example.txt", O_RDONLY);
2. 파일 읽기(read)
   • 파일 디스크립터, 데이터 저장 버퍼 주소, 읽을 바이트 수를 인자로 받아 파일에서 데이터를 읽음
   • 예: ssize_t bytes_read = read(fd, buffer, sizeof(buffer));
   • fd가 가리키는 파일에서 sizeof(buffer) 만큼 읽은 후에 buffer에 저장함
3. 파일 쓰기(write)
   • 파일 디스크립터, 쓸 데이터의 버퍼 주소, 쓸 바이트 수를 인자로 받아 데이터를 씀
   • 예: ssize_t bytes_written = write(fd, buffer, bytes_to_write);
   • fd가 가리키는 파일의 buffer에서 지정된 바이트만큼 데이터를 씀
4. 파일 닫기(close)
   • open 된 파일을 닫고, 닫힌 파일의 디스크립터를 해제함
   • 예: close(fd) ;

이러한 system call을 통해 UNIX 시스템에서 File operation을 수행한다.

☑️ TCP 연결 과정의 3-way handshake 과정

1. LISTEN : 서버는 클라이언트의 연결 요청을 기다리는 상태이며, 이 상태에서 서버는 특정 포트에서 들어오는 SYN(Synchronize) 패킷을 기다림
2. SYN_RECEIVED(SL2와 유사) : 서버가 클라이언트로부터 SYN 패킷을 받고, 클라이언트에게 SYN + ACK 패킷을 보내 연결 요청 수락했다는 응답을 보냄
3. ESTABLISHED : 클라이언트가 서버에게 ACK 패킷을 보내고, 서버가 이를 받으면 TCP 연결이 성립된 것

💡⇒ 클라이언트 → 서버 (LISTEN)/ 서버 → 클라이언트 (SYN_RECEIVED)/ 클라이언트 → 서버(ESTABLISHED)

☑️ Abstraction?

컴퓨터 프로그래밍에 자주 등장하는 개념인 Abstraction이 네트워크에서는 아래와 같이 존재한다.

• IP Adress : 목적지(or 발신지) 호스트
• host name : IP Address를 일일이 기억하기 힘드니 문자로 바꾼 것(이를 IP로 바꾸는 게 DNS에서 하는 일)
• TCP Port : 서비스 식별자(여기서 서비스란, 프로세스 등)
• PID : 프로세스 구분하기 위한 식별자(사실 우리 컴퓨터는 한 대인데 여러 대 인 것처럼, process는 컴퓨터를 Abstraction 한 것)
• URI : 네트워크의 ‘리소스’의 Abstraction
• 메모리도 File로 보고 Abstraction이 가능하다.
• 이러한 Abstraction 계층이 OSI 7 Layer

☑️ HTTP vs HTTPS

보안	평문 데이터 전송, 중간자 공격에 취약	TLS를 통한 데이터 암호화, 기밀성 및 무결성 보장, 서버 인증
포트 번호	80	443
성능	암호화 과정이 없어 빠름	암호화/복호화 과정으로 인해 약간의 성능 저하 가능, 하지만 최근 기술 발전으로 차이 감소
신뢰성	없음	SSL/TLS 인증서를 통한 웹사이트 신뢰성 보증

TLS(Transport Layer Security)?

TLS는 인터넷상에서 데이터를 안전하게 전송하기 위해 설계되었다. TLS에는 다음과 같은 세 가지 주요 기능으로 통신의 보안을 강화한다.

1. 암호화(encryption) : 데이터가 네트워크를 통해 전소오딜 때 제삼자가 데이터를 읽거나 조작하는 것을 방지
2. 데이터 무결성(Data Integrity) : 전송 중인 데이터가 중간에 변경되거나 손상되지 않았는지 검증
3. 인증(Authentication) : TLS는 ‘서버’와 ‘클라이언트’가 서로의 신원을 확인할 수 있도록 함, 특히 ‘서버’는 디지털 인증서를 통해 자신의 신원을 증명해야 함, 이 인증서는 인증기관(CA)에서 발급되며, 사용자가 방문하는 웹사이트가 실제로 원하는 사이트와 같은 기관임을 보증함