[CS] 네트워크 - HTTP

HTTP

HTTP는 애플리케이션 계층에서 웹서비스 통신에 사용된다.
1.0 부터 시작하여 발전을 거듭해 현재는 HTTP/3에 이르렀다.

HTTP/1.0

1.0은 기본적으로 한 연결당 하나의 요청을 처리하도록 설계되었다.

즉, 서버로 부터 하나의 파일을 가져올 때 마다, TCP의 3-way-handshake를 계속 열어아한다는 뜻이다.
이로인해, RTT가 증가하는 문제가 발생했다.

RTT

Round Trip Time의 약자로,
패킷이 목적지에 도달하고 나서, 다시 출발지로 돌아오기 까지 걸리는 왕복 시간.

RTT 해결책

이미지 스플리팅

작은 아이콘들을 각각의 이미지 파일로 만들게 되면,
과부하가 걸리기 때문에 사용하는 방식이다.

위의 이미지 처럼 아이콘들을 하나하나 분리한 파일로 사용하는 것이 아니라,
하나의 이미지 파일로 합쳐서 사용한다.

코드압축

코드 압축을 통해 개행문자, 빈칸을 없애, 코드의 용량 자체를 줄이는 방식.

이미지 Base64

이미지 파일을 64진법으로 인코딩하는 방법.

이 방법을 통햇 서버와의 연결을 열고 이미지에 대해 HTTP요청을 할 필요가 없다는 장점이 있으나,
37%정도 크기가 더커지는 단점이 있다.

HTTP/1.1

HTTP/1.0에서 발전한 형태.

 

가장 큰 차이점은 매번 TCP 연결을 하는 것이 아니라,
한번 TCP를 초기화 한 이후 keep-alive라는 옵션으로 여러개의 파일을 송수신 할 수 있게됨.

 

기존(1.0)에도 keep-alive 옵션은 존재했으나, 표준이 아니었다.
1.1부터 표준화가 되면 기본옵션으로 설정됨.

위의 그림과 같이,
기존에는 매 요청마다 핸드셰이크가 일어났지만,
1.1에서는 한번 핸드셰이크가 일어나면, 그 다음 부터은 일어나지 않는것을 볼수 있다.

 

단, 한번의 연결로 여러개의 리소를 받아오는 형식이기 때문에
리소스 갯수에 비례하여 대기시간이 길어진다.

단점

HOL Blocking

Head Of Line Blocking의 약어로, 네트워크 큐에서 첫번째 패킷에 의해 전체 패킷 전달이 지연될 때 발생하는 성능 저하 현상.

무거운 헤더

1.1의 헤더에는 쿠키를 포함한 많은 메타데이터가 들어있고,
압축이 되지않아 무겁다.

HTTP/2

HTTP/1.x 보다 지연시간을 줄이고 응답시간이 더욱 빠르다.

SPDY 프로토콜이 초안의 참고 규격이 되었다.

SPDY

웹 환경이 지속적으로 발전하였지만, HTTP/1.1이 감당하기엔 무리였다.
구글의 "Make the Web faster" 노력의 일환으로
기존의 HTTP를 고속화한 프로토콜.

주요기능

멀티플렉싱

여러개의 스트림을 사용하여 송수신하는 방식.

하나의 TCP연결을 통해 여러 데이터 요청을 병렬로 처리할 수 있다.

또한, 특정 스트림의 패킷이 손실되면, 해당 스트림에만 영향을 미치고 나머지 스트림은 멀쩡하게 동작할 수 있다.

이를 통해 HOL Blocking을 해결 할 수 있다.

헤더 압축

1.x 버전에선 헤더의 크기가 크다라는 문제가 있었는데,
HTTP/2에서는 허프만 코딩 압축 알고리즘을 사용하여 헤더를 압축한다.

허프만 코딩

문자열을 문자 단위로 쪼개 빈도수를 세어,
빈도가 높은 정보는 적은 비트수를 사용하고, 빈도가 낮은 정보는 많은 비트수를 사용하여,
전체 데이터의 표현에 필요한 비트양을 줄인다.

서버 푸시

1.1에서는 클라이언트가 서버에 요청을 해야 파일을 다운로드 받을 수 있었지만,
2에서는 클라이언트 요청 없이 서버가 바로 리소스를 푸시 할 수 있다.

 

예를 들어, html에 포함된 css 파일을 따로 클라이언트에서 요청을 보내지 않아도,
html을 읽으면서 css 파일을 서버에서 푸시항쳐 클라이언트에 던져 줄수 있다.

HTTPS

HTTP/2는 HTTPS 위에서 동작한다.

HTTPS는 애플리케이션 계층과 전송계층 사이 신뢰계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 말한다.
이를 통해 통신을 암호화 한다.

SSL/TLS

SSL은(Secure Socket Layer)은 SSL1.0, 2.0, 3.0, TLS 1.0, TLS1.3 까지 버전이 올라가며,
TLS로 명칭이 변경되었으나,
이를 합쳐 SSL/TLS로 많이 부른다.

 

SSL/TLS는 전송계층에서 보안을 제공하는 프로토콜이다.

클라이언트와 서버의 통신에서 제 3자가 메시지를 도청하거나, 변조하지 못하도록 한다.

 

SSL/TLS를 통해 공각자가 서버인 척하며 사용자 정보를 가로채는 네트워크상의 '인터셉터'를 방지 할 수 있다.

 

SSL/TLS는 보안세션을 기반으로 데이터를 암호화하고,
보안 세션이 만들어 질 때 인증메커니즘, 키교환 암호화 알고리즘, 해싱 알고지즘이 사용된다.

보안세션

보안 세션이란 보안이 시작되고 끝나는 동안 유지되는 세션을 말한다.
SSL/TLS는 핸드셰이크를 통해 보안 세션을 생성하고 이를 기반으로 상태정보등을 공유한다.

HTTPS 구축 방법

CA에서 구매한 인증키를 기반으로 구축하거나,
서버 앞단의 HTTPS를 제공하는 로드밸런서르 두거나,
서버 앞단에 HTTPS를 제공하는 CDN을 둬서 구축한다.(cloudflare)

CA

Certificate Authorities의 약자.

신뢰성이 엄격하게 공인된 기업들로 이뤄져 있다.
CA를 통해 발급받은 인증서를 통해 HTTPS를 구축할 수 있다.

HTTPS/3

TCP위에서 돌아가던 기존과 달리 QUIC 이라는 계층 위에서 돌아가며, UDP 기반을 돌아간다.

HTTP/2와 동일하게 멀티플렉싱을 가지고 있으며,
초기연결 설정시 지연시간 감소라는 장점이 있다.

지연시간 감소

TCP를 사용하지 않기 때문에 3-way-handshake가 일어나지 않는다.

즉, 클라이언트에서 서버로 신호를 한번 보내고, 서버가 응답하기만 하면 바로 본통신을 시작할 수 있다.

 

QUIC에는 전송한 패킷이 손실되면, 수신 측에서 에러를 검출하고 수정하는 오류수정 메커니즘이 적용되어,
열악한 네트워크 환경에서도 낮은 패킷 손실률을 보여준다.