HTML 1일차. 웹 기초알기(웹이란, OSI7계층, 방화벽과 프록시)

웹(WEB)이란?

 : 웹브라우저와 웹서버가 인터넷에서 HTTP프로토콜을 이용하여 자료를 통신하는 것

 

웹브라우저

  : HTTP 프로토콜을 사용해서 웹서버에게 데이터를 요청하고 웹서버에서 응답하는 데이터를 받아서 (Request: 요청) 

    웹브라우저 화면에 보여주는 것(Response : 응답) (응용프로그램)

⇒ 웹서버와 HTTP프로토콜을 이용해서 Request, Response 하는 프로그램

(전세계에서 인증하는 5대 웹 브라우저 : 크롬, 엣지, 사파리, 오페라, 파이어폭스)

 

웹서버(Web Server)

: 웹 브라우저 클라이언트에서 HTTP 프로토콜의 요청을 받고 HTML 문서로 만들어진 웹페이지를 웹 브라우저 클라이언트에게 전달(응답)하는 컴퓨터

⇒ HTTP프로토콜을 사용해서 클라이언트 사이드 스크립트를 응답하는 프로그램 및 컴퓨터
   * Client Side Script : HTML, CSS, JavaScript

 

웹서버 종류

• Apache Httpd(아파치 에이치티티피디 웹 서버)
• NGINX(엔진엑스)
• WebToB(웹투비)
• IIS(아이아이에스)

프로토콜

 : 통신규약(HTTP, TCP, IP)

 

브라우저에 따라서 사용하는 엔진이 다 다르다.

포트(Port)

: 네트워크를 통해 내 컴퓨터에 접속할 수 있도록(들어올 수 있게) 개방해둔 문과 같은 역할이다.

• 보안과 밀접한 관계가 있다.
• 소프트웨어에서는 특정 프로세스를 식별하는 논리 단위이다.
• 컴퓨터에서 사용가능한 포트가 6만5천여개정도 된다.
• 포트는 하나의 컴퓨터에 1개만 써야한다.(포트와 어플리케이션은 1:1매칭)
  • 0 ~ 1023 : 잘 알려진 포트 web-known port
  • 1024 ~ 49151 : 등록된 포트 registered port (사용하면 안됨)
  • 49152 ~ 65535 : 동적 포트 dynamic port (사용해도 됨)
  • 20 : FTP(data)
  • 21 : FTP(control)
  • 22 : SSH
  • 23 : Telnet 80 : HTTP 월드 와이드 웹 : 8088

 

OSI 7계층(Open System Interconnection 7Layer)

: 국제 표준화 기구(ISO)에서 발표한 네트워크 표준모델

 

통신 순서

케이블을 꽃아서(L1)

이더넷카드에 연결(L2)하여

번지수가 어딘지 확인(ip프로토콜)(L3)

tcp 프로토콜이 데이터를 나르는데(L4)

포트에 드나드는(L5) 데이터를 나르는 것(http,ftp 종류에 나눠서 나름) (L6)

웹브라우저와 웹서버를 통신(http)(L7) ⇒ 웹어플리케이션

*** 네트워크계층(L3), 전송계층(L4), 세션계층(L5)은 알아두기!!!**

 

1계층 : 물리계층(Physical Layer) : 케이블 비트(케이블선을 꽂는 것)

 

2계층 : 데이터링크계층(Data Link Layer) : 이더넷카드 (케이블선을 꽂아 연결하는 것)

참고) 내PC - 관리 - 시스템도구 - 장치관리자 - 네트워크 어댑터에 있는 Realtek Gaming GbE Family Controller 가 이더넷카드이다.

 

3계층 : 네트워크계층(Network Layer) : ip 프로토콜(ip는 라우터하는거, 라우팅은 컴퓨터 찾아다니는거)

 

IPv4 주소가 네트워크계층(3계층)에 해당됨

 

4계층 : 전송계층(Transport Layer) : TCP 프로토콜/ UDP 프로토콜 을 이용하여 주소 할당하고

송신프로세스와 수신프로세스간의 연결기능을 함

• TCP(Transmission Control Protocol) : 연결지향적 전송방식으로 전송방식은 느리지만 프로그램간의 통신을 안정적으로, 순서대로, 에러없이 교환할 수 있게 해준다.
• UDP(User Datagram Protocol) : 비연결지향형 전송방식으로 전송방식이 단순하며 서비스의 신뢰성이 낮다.

5계층 : 세션계층(Session Layer) : Port(문 같은 역할)번호를 기반으로 연결 하는 것

 

나의 로컬 주소가 000.000.000.000 : 11111 이라면

여기서 IP주소(000.000.000.000)가 전송계층, 포트번호(11111)가 세션계층에 해당된다.

6계층 : 표현계층(Presentaion Layer) : 데이터를 HTTP 프로토콜로 나누는 것
 - 프로토콜 정의(HTTP쓸건지 소켓쓸건지 정하는 것)

   → 데이터를 전송 하기 전 통신에 적당한 형태로 변환한다.

 

7계층 : 응용계층(Application Layer) : 사용자에게 직접 제공되는 서비스, 프로그램 (웹 어플리케이션)

 

---

기본 네트워크 용어

ping : ICMP Internet Control Message Protocol

: 네트워크가 잘 연결되는지 점검, 진단하는 명령어
  * ping 주소 -t하면 주소에 해당하는 버퍼크기를 확인할 수 있다.

 

주소 사용하는 방법 4가지

1. ping localhost : localhost 도메인

2. ping 127.0.0.1 : 컴퓨터 기본 테스트 ip

 * 이 두개는 루프백 호스트명으로 자신의 컴퓨터를 의미한다.

 

3. ping 호스트이름 : 컴퓨터 이름

4. ping IPv4주소 : 컴퓨터에 부여된 ip

* 이 두개는 콘솔창에서 ipconfig /all 치면 확인할 수 있다.

 

   - ipconfig : 내 컴퓨터 IP주소 확인 가능

   - ipconfig /all : 호스트이름(컴퓨터이름)을 알 수 있음

   -  netstat : TCP/IP 프로토콜정보를 보여준다.(네트워크통계정보확인)

        * ip와 포트의 구분자는 :(콜론) 이다. (127.0.0.1:8088)

 

- 제어판 - Windows Defender방화벽 - 고급설정 - 인바운드규칙 - 파일 및 프린터 공유(에코요청 - ICMPv4-IN) 개인 에 규칙사용 클릭하면 방화벽이 풀려서 다른사람이 내 ip검색 할 수 있다.

 

---

방화벽(Firewall)

: 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템(들어오지마세요 라는 의미)

• 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크이다.
• 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다.
• 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.

프록시(Proxy)

: 서버와 클라이언트 사이에 중계기능으로서 대리로 통신을 수행하는 것(조심해서들어오라는 라는 의미(연결동작))

• 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터와 시스템이나 응용프로그램을 가르킴

프록시 서버(proxy server)는 프록시과정에서 중계 기능을 하는 것

프록시 서버 중 일부는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장해 둔다.

이렇게 캐시를 해 두고 난 후에, 캐시 안에 있는 정보를 요구하는 요청에 대해서는 원격 서버에 접속하여 데이터를 가져올 필요가 없게 됨으로써 전송 시간을 절약할 수 있게 됨과 동시에 불필요하게 외부와의 연결을 하지 않아도 된다는 장점을 갖게 된다. 또한 외부와의 트래픽을 줄이게 됨으로써 네트워크 병목 현상을 방지하는 효과도 얻을 수 있게 된다.