먼저 알면 좋은 OSI 7계층, TCP/IP 4계층 정리글
https://sihanni.tistory.com/71
[Network] OSI 7 Layers, Socket
NetWork 데이터(정보)를 주고받기 위해 두 대 이상의 컴퓨터와 같은 장치가 서로 연결된 통신 구조네트워크는 유선 또는 무선 방식으로 연결되어 있으며, 전 세계가 연결된 가장 큰 네트워크는 인
sihanni.tistory.com
Q. 컴퓨터를 켜고 브라우저를 통해 검색을 해서 화면을 보는데 까지 어떤 일들이 일어날까?
노트북(컴퓨터) 전원을 켜고 네트워크가 자동으로 연결
무선(Wi-Fi)로 연결되는 경우
- A) 링크 계층 (OSI 1~2 / TCP-IP : 링크)
- 주변 API 스캔 & SSID 매칭
노트북 무선 NIC가 주변 AP(Access Point)를 스캔하고 저장된 SSID(와이파이 이름)와 일치하면 접속을 시도 - 무선 보안 인증 (WPA2/WPA3) + 4-Way Handshake
- PSK(사전 공유키) 기반 또는 802.1X(EAP) 기반으로 인증
- 4-Way Handshake로 AP, 클라이언트가 PMK(마스터 키)로부터 PTK(세션 키)를 도출하고 상호 소유를 증명. 이후 데이터 프레임은 해당 키로 암호화되어 송수신된다.
- 연결 성립: 802.11 프레임 레벨 통신 가능
이 시점부터 같은 무선 BSS 내에서 MAC 주소 기반 프레임 전달이 가능해진다.
- 주변 API 스캔 & SSID 매칭
- B) IP 획득과 네트워크 준비(OSI 3~7 / TCP-IP: 인터넷-응용)
- (4). DHCP로 IP 정보 획득
- DHCP Discover → Offer → Request → Ack(DORA) 순서로 사설 IP, 서브넷 마스크, 기본 게이트웨이, DNS 서버, 임대시간(Lease)을 자동 할당.
- 무선이든 유선이든 동일 절차.
- (5). 게이트웨이 MAC 획득(ARP) / IPv6면 NDP
- ARP(IPv4) 로 게이트웨이 IP에 대응하는 MAC 주소 학습(“누가 192.168.0.1이냐?” 브로드캐스트).
- NDP(IPv6) 는 ARP를 대체해 이웃 탐색·라우터 광고 등 수행.
- (6). 시계 동기화(NTP)
- NTP로 시스템 시간이 맞춰지면 TLS 인증서 유효기간, HSTS 정책 등 보안 기능이 정상 동작.
- (4). DHCP로 IP 정보 획득
유선(랜선)으로 연결되는 경우
- 차이점은 “무선 보안 단계(2번 과정)”가 없다는 점이다.
- 케이블을 꽂으면 링크 업(물리 계층 신호 협상, 오토-네고시에이션) → 스위치/허브와 이더넷 프레임 교환 가능.
- 그 뒤 절차( DHCP / ARP / NDP / NTP )는 무선과 동일하게 진행된다.
브라우저를 실행하고 특정 주소에 접속
https://sihanni.tistory.com/88
웹브라우저에 URL을 입력하면 일어나는 일
웹브라우저에 "www.marutalk.com" 을 입력하면 어떤일이 일어날까? 정리: 주소 입력 -> 캐시 확인 -> 캐시가 없다면 dns에서 IP 질의 or 캐시에 있다면 -> 브라우저와 서버가 TCP 연결 -> HTTP 요청과 응답 ->
sihanni.tistory.com
용어 정리
- MAC 주소
네트워크 인터페이스의 물리(계층2) 식별자(48비트, 일반적으로 NIC 제조사가 할당). 같은 LAN 내 프레임 전달 시 수·발신지로 사용. - DHCP (Dynamic Host Configuration Protocol)
IP/서브넷/게이트웨이/DNS/임대시간을 자동으로 할당하는 프로토콜(DORA: Discover-Offer-Request-Ack). - ARP (Address Resolution Protocol)
IPv4에서 IP→MAC 매핑을 얻기 위한 브로드캐스트 질의/응답(“192.168.0.1 누구냐?”). - NDP (Neighbor Discovery Protocol)
IPv6에서 ARP 대체. 이웃 탐색(Neighbor Solicitation/Advertisement), 라우터 광고(RA), 중복주소검출(DAD) 등 수행. - NTP (Network Time Protocol)
네트워크로 시계 동기화. TLS/인증서 검증, 로그 타임스탬프 정확도에 필수. - DNS (Domain Name System)
도메인→IP 이름 해석. 재귀/권한 서버 체계, A/AAAA/CNAME/NS/TXT 등 레코드. DoH/DoT로 암호화 가능. - NAT (Network Address Translation)
사설 IP↔공인 IP 변환. 다수 단말이 하나의 공인 IP로 인터넷 접속. - HSTS (HTTP Strict Transport Security)
브라우저가 해당 도메인엔 항상 HTTPS로만 접속하도록 강제(중간자 공격 억제). - TLS 1.3
전송 보안(암호화/무결성/서버 인증). SNI/ALPN, 0-RTT 재개 지원. - QUIC
UDP 기반 전송 계층 + TLS 1.3 통합. 스트림 다중화/손실 회복/핸드셰이크 RTT 감소로 HTTP/3 성능 향상. - HTTP/2 / HTTP/3
애플리케이션 계층 프로토콜. 멀티플렉싱/헤더 압축/서버 푸시(HTTP/2) 등. HTTP/3는 QUIC 사용. - Anycast
동일 IP를 여러 지점에 광고하여 가까운 POP로 라우팅되는 기법(CDN/대형 서비스 엣지). - ETag / Last-Modified
HTTP 캐시 검증 메커니즘(조건부 요청으로 불필요한 바이트 전송 감소). - CSP (Content-Security-Policy)
스크립트/리소스 로딩 출처 제한으로 XSS 등 완화.
'cs' 카테고리의 다른 글
| 렌더링 (SSR vs CSR) (0) | 2025.10.29 |
|---|---|
| 블로킹과 논블로킹, 동기와 비동기 그리고 동시성과 병렬성 (0) | 2025.10.17 |
| 배열(Arrary)이란? (0) | 2025.10.05 |
| Hash 란? (0) | 2025.10.02 |
| [cs] PNG와 구성요소 (4) | 2025.07.29 |