찾다 보니, 이전에 학교에서 공부했던 개념들인게 기억이 났다. 전체적인 메커니즘도 알아야 겠지만, 각 용어나 개념들에 대해서도 자세히 아는게 좋겠다. n사에서 crc같은게 이차 면접으로 전에 나왔다는걸 들었었고, 대부분의 내용은 필기에 나올만하고,
면접 질문하기 좋아 보이는 몇개는
세션vs캐쉬 차이, tcp udp차이, 각 계층에 대한 질문이 들어올만 한거 같다.
DNS란
- www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 한다.
- 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능
- DNS 서버는 이름에 대한 요청을 IP 주소로 변환하여 최종 사용자가 도메인 이름을 웹 브라우저에 입력할 때 해당 사용자를 어떤 서버에 연결할 것인지를 제어한다. 이 요청을 쿼리라고 한다.
Domain 구조
- 인터넷상에서 사용되는 도메인은 전 세계적으로 고유하게 존재하는 이름
- 정해진 규칙 및 체계에 따라야 하며, 임의로 변경되거나 생성될 수 없음.
- 인터넷상의 모든 도메인은 ".(dot)" 또는 루트(root)라 불리는 도메인 아래에 그림과 같이 나무를 거꾸로 위치시킨 역트리(Inverted tree)구조로 계층적으로 구성되어 있음
- 루트 도메인 바로 아래의 단계를 1단계 도메인 또는 최상위도메인(TLD, Top Level Doamin)이라고 부르며, 그 다음 단계를 2단계 도메인(SLD, Second Level Domailn)이라고 함
- 도메인은 일반최상위도메인(gTLD: Generic Top Level Domain)과 국가최상위도메인(ccTLD: Country Code Top Level Domain)로 구분할 수 있으며 여기서 일반최상위도메인은 다시 스폰서도메인(Sponsored TLD)과 언스폰서도메인(Unsponsored TLD)으로 구분됩니다.
DNS 서비스 유형
- 신뢰할 수 있는 DNS
- 개발자가 퍼블릭 DNS 이름을 관리하는 데 사용하는 업데이트 메커니즘을 제공하며, 이를 통해 DNS 쿼리에 응답하여 도메인 이름을 IP 주소로 변환
- 신뢰할 수 있는 DNS는 도메인에 대해 최종 권한이 있으며 재귀적 DNS 서버에 IP 주소 정보가 담긴 답을 제공할 책임이 있음
- 재귀적 DNS
- 보통 클라이언트는 신뢰할 수 있는 DNS 서비스에 직접 쿼리를 수행하지 않고, 해석기 또는 재귀적 DNS 서비스라고 알려진 다른 유형의 DNS 서비스에 연결하는 경우가 일반적임
- 재귀적 DNS 서비스는 호텔 컨시어지와 같은 역할
- DNS 레코드를 소유하고 있지 않지만 사용자를 대신해서 DNS 정보를 가져올 수 있는 중간자의 역할
- 일정 기간 동안 캐시된 또는 저장된 DNS 레퍼런스를 가지고 있는 경우, 소스 또는 IP 정보를 제공하여 DNS 쿼리에 답을 하거나, 해당 정보를 찾기 위해 쿼리를 하나 이상의 신뢰할 수 있는 DNS 서버에 전달
DNS 동작 원리
1. 웹 브라우저에 www.naver.com을 입력하면 먼저 Local DNS에게 "www.naver.com"이라는 hostname"에 대한 IP 주소를 질의하여 Local DNS에 없으면 다른 DNS name 서버 정보를 받음(Root DNS 정보 전달 받음)
2. Root DNS 서버에 "www.naver.com" 질의
3. Root DNS 서버로 부터 "com 도메인"을 관리하는 TLD (Top-Level Domain) 이름 서버 정보 전달 받음
4. TLD에 "www.naver.com" 질의
5. TLD에서 "name.com" 관리하는 DNS 정보 전달
6. "naver.com" 도메인을 관리하는 DNS 서버에 "www.naver.com" 호스트네임에 대한 IP 주소 질의
7. Local DNS 서버에게 "응! www.naver.com에 대한 IP 주소는 222.122.195.6 응답
8. Local DNS는 www.naver.com에 대한 IP 주소를 캐싱을 하고 IP 주소 정보 전달
Recursive Query : Local DNS 서버가 여러 DNS 서버를 차례대로 (Root DNS 서버 -> com DNS 서버 -> naver.com DNS 서버) 질의해서 답을 찾아가는 과정
출처: https://ijbgo.tistory.com/27 [한량 개발자]
네트워크 7계층
[https://shlee0882.tistory.com/110]
1. OSI 7 계층이란?
OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다.
1.1 OSI 7 계층을 나눈이유는?
계층을 나눈 이유는 통신이 일어나는 과정이 단계별로 파악할 수 있기 때문이다.
사람들이 이해하기 쉽고,
7단계 중 특정한 곳에 이상이 생기면 다른 단계의 장비 및 소프트웨어를 건들이지 않고도 이상이 생긴 단계만 고칠 수 있기 때문이다.
(It is because of the fact that it will be easy for troubleshooting the network problems.
Only the layer in which the problem exist will be modified. Other layers are left untouched.)
그럼 문제를 예로 들어보자
PC방에서 오버워치를 하는데 연결이 끊겼다.
어디에 문제가 있는지 확인하기 위해서는
모든 PC가 문제가 있다면 라우터의 문제(3계층 네트워크 계층)이거나 광랜을 제공하는 회사의 회선 문제(1계층 물리 계층)
한 PC만 문제가 있고 오버워치 소프트웨어에 문제가 있다면(7계층 어플리케이션 계층) 오버워치 소프트웨어에 문제가 없고, 스위치에 문제가 있으면(2계층 데이터링크 계층) 있다고 판단해 다른 계층에 있는 장비나 소프트웨어를 건들이지 않는것이다.
|
2. OSI 7 계층 단계
2.1
1계층 - 물리계층(Physical Layer)
전기 데이터의 전송만을 담당할 뿐이다. 통신 케이블, 리피터, 허브를 사용한다.
이 계층에서는 주로 전기적, 기계적, 기능적인 특성을 이용해서 통신 케이블로 데이터를 전송하게 된다.
이 계층에서는 단지 0,1의 전기적 신호의 데이터를 전달만 할뿐!!
전송하려는(또는 받으려는)데이터가 무엇인지, 어떤 에러가 있는지 등에는 전혀 신경 쓰지 않는다.
단지 데이터 전기적인 신호로 변환해서 주고받는 기능만 할 뿐이다.
이 계층에 속하는 대표적인 장비는 통신 케이블, 리피터, 허브등이 있다.
-> 케이블, 리피터, 허브를 통해 데이터 전송한다.
2.2
2계층 - 데이터 링크계층(DataLink Layer)
정보의 오류와 흐름을 관리한다. 데이터 전송 단위를 프레임이라 하고, 브릿지와 스위치에서 맥주소를 이용해 물리계층에서 받은 정보를 전달합니다. 이더넷은 OSI 모델 7계층 중 물리계층과 데이터 링크 계층에서 그 구성 형식이 정의됩니다.
물리계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행할 수 있도록 도와주는 역할을 한다.
따라서 통신에서의 오류도 찾아주고 재전송도 하는 기능을 가지고 있는 것이다.
이 계층에서는 맥 주소를 가지고 통신하게 된다.
이 계층에서 전송되는 단위를 프레임이라고 하고, 대표적인 장비로는 브리지, 스위치 등이 있다.(여기서 MAC주소를 사용한다.)
-> 브릿지나 스위치를 통해 맥주소를 가지고 물리계층에서 받은 정보를 전달함.
데이터 링크 계층(Data link layer)은 포인트 투 포인트(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 계층으로
CRC (cyclic redundancy check) 기반의 오류 제어와 흐름 제어가 필요하다.
물리 계층에서 발생할 수 있는 오류를 찾아 내고, 수정하는 데 필요한 기능적, 절차적 수단을 제공한다.
주소 값은 물리적으로 할당 받는데, 이는 네트워크 카드가 만들어질 때부터 맥 주소(MAC address)가 정해져 있다는 뜻이다.
주소 체계는 계층이 없는 단일 구조이다. 데이터 링크 계층의 가장 잘 알려진 예는 이더넷이다.
이 외에도 HDLC나 ADCCP 같은 포인트 투 포인트(point-to-point) 프로토콜이나
패킷 스위칭 네트워크나 LLC, ALOHA 같은 근거리 네트워크용 프로토콜이 있다.
네트워크 브릿지나 스위치 등이 이 계층에서 동작하며, 직접 이어진 곳에만 연결할 수 있다.
->
프레임에 주소부여(MAC - 물리적주소)
에러검출/재전송/흐름제어
2.3
3계층 - 네트워크 계층(Network Layer)
데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능인 라우팅, 논리적인 주소 구조 IP 즉 네워크 관리자가 직접 주소를 할당하는 구조를 갖고 계층적인 IP를 부여한다.
이 계층에서 가장 중요한 기능은 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능(라우팅)이다.
여기에 사용되는 프로토콜의 종류도 다양하고, 라우팅하는 기술도 다양하다.
이 계층은 경로를 선택하고 주소를 정하고 경로에 따라 패킷을 전달해주는 것이 이 계층의 역할이다.
이 계층의 대표적인 장비는 라우터 이며, 요즘은 2계층의 장비 중 스위치라는 장비에 라우팅 기능을 장착한 Layer 3 스위치도 있다.
(여기서 IP주소를 사용한다.)
네트워크 계층(Network layer)은 여러개의 노드를 거칠때마다 경로를 찾아주는 역할을 하는 계층으로
다양한 길이의 데이터를 네트워크들을 통해 전달하고, 그 과정에서 전송 계층이 요구하는 서비스 품질(QoS)을 제공하기 위한
기능적, 절차적 수단을 제공한다.
네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어, 인터네트워킹(Internetworking) 등을 수행한다.
라우터가 이 계층에서 동작하고 이 계층에서 동작하는 스위치도 있다.
데이터를 연결하는 다른 네트워크를 통해 전달함으로써 인터넷이 가능하게 만드는 계층이다.
논리적인 주소 구조(IP), 곧 네트워크 관리자가 직접 주소를 할당하는 구조를 가지며, 계층적(hierarchical)이다.
서브네트의 최상위 계층으로 경로를 설정하고, 청구 정보를 관리한다. 개방형 시스템들의 사이에서 네트워크 연결을 설정, 유지, 해제하는 기능을 부여하고, 전송 계층 사이에 네트워크 서비스 데이터 유닛(NSDU : Network Service Data Unit)을 교환하는 기능을 제공한다.
-> 주소부여(IP), 경로설정(Route)
2.3.1
IP계층
TCP/IP 상에서 IP 계층이란 네트워크의 주소 (IP 주소)를 정의하고,
IP 패킷의 전달 및 라우팅을 담당하는 계층
OSI 7계층모델의 관점에서 보면 IP 계층은 네트워크계층에 해당
- 즉, 패킷을 목적지까지 전달하는 역할 및 그에 수반되는 기타 역할을 함
IP 계층의 주요 역할
- IP 계층에서는 그 하위계층인 데이터링크 계층의 하드웨어적인 특성에(즉, ATM 이 든 Frame Relay 이든 상관없이)
관계없이 독립적인 역할을 수행
IP 계층 상에 있는 주요 프로토콜
- 패킷의 전달을 책임지는 IP
- 패킷 전달 에러의 보고 및 진단을 위한 ICMP
- 복잡한 네트워크에서 인터네트워킹을 위한 경로를 찾게해주는 라우팅 프로토콜
2.3.2
IP 프로토콜
TCP/IP 기반의 인터넷 망을 통하여 데이타그램의 전달을 담당하는 프로토콜
1. 주요 기능
IP 계층에서 IP 패킷의 라우팅 대상이 됨 (Routing)
IP 주소 지정 (Addressing)
2. 주요 특징
- `신뢰성(에러제어)` 및 `흐름제어` 기능이 전혀 없음 ☞ Best-Effort Service
- 한편, 신뢰성을 확보하려면 IP 계층 위의 TCP와 같은 상위 트랜스포트 계층에 의존
- 비연결성 데이터그램 방식으로 전달되는 프로토콜 ☞ Connectionless
- 패킷의 완전한 전달(소실,중복,지연,순서바뀜 등이 없게함)을 보장 않음 ☞ Unreliable
- IP 패킷 헤더 내 수신 및 발신 주소를 포함 ☞ IPv4 헤더, IPv6 헤더, IP 주소
- IP 헤더 내 바이트 전달 순서 : 최상위 바이트(MSB)를 먼저 보냄 ☞ Big-endian
- 경우에따라, 단편화가 필요함 ☞ IP 단편화 참조
- TCP, UDP, ICMP, IGMP 등이 IP 데이타그램에 실려서 전송
2.4
4계층 - 전송 계층(Transport Layer)
통신을 활성화하기 위한 계층이다. 보통 TCP프로토콜을 이용하며, 포트를 열어서 응용프로그램들이 전송을 할 수 있게 한다.
만약 데이터가 왔다면 4계층에서 해당 데이터를 하나로 합쳐서 5계층에 던져 준다.
단대단 오류제어 및 흐름제어 이 계층 까지는 물리적인 계층에 속한다.(TCP/UDP프로토콜을 사용한다.)
전송 계층(Transport layer)은 양 끝단(End to end)의 사용자들이 신뢰성있는 데이터를 주고 받을 수 있도록 해 주어,
상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않도록 해준다.
시퀀스 넘버 기반의 오류 제어 방식을 사용한다.
전송 계층은 특정 연결의 유효성을 제어하고, 일부 프로토콜은 상태 개념이 있고(stateful),
연결 기반(connection oriented)이다.
이는 전송 계층이 패킷들의 전송이 유효한지 확인하고 전송 실패한 패킷들을 다시 전송한다는 것을 뜻한다.
가장 잘 알려진 전송 계층의 예는 TCP이다.
종단간(end-to-end) 통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터를 전송하며,
기능은 오류검출 및 복구와 흐름제어, 중복검사 등을 수행한다.
-> 패킷 생성(Assembly/Sequencing/Deassembly/Error detection/Request repeat/Flow control) 및 전송
2.4.1
TCP 프로토콜(Transmission Control Protocol)
OSI 계층모델의 관점에서 전송 계층(4계층)에 해당
양종단 호스트 내 프로세스 상호 간에 신뢰적인 연결지향성 서비스를 제공
- IP의 비신뢰적인 최선형 서비스에다가 신뢰적인 연결지향성 서비스를 제공하게 됨
. 신뢰적인 전송을 보장함으로써, 어플리케이션 구현이 한층 쉬워지게 됨
1. 신뢰성 있음 (Reliable)
패킷 손실, 중복, 순서바뀜 등이 없도록 보장
TCP 하위계층인 IP 계층의 신뢰성 없는 서비스에 대해 다방면으로 신뢰성을 제공
2. 연결지향적 (Connection-oriented) ☞ TCP 연결
같은 전송계층의 UDP가 비연결성(connectionless)인 것과는 달리, TCP는 연결지향적 임
이 경우, 느슨한 연결(Loosly Connected)을 갖으므로 강한 연결을 의미하는
가상회선이라는 표현 보다는 오히려 연결지향적이라고 말함
연결 관리를 위한 연결설정 및 연결해제 필요 ☞ TCP 연결설정, TCP 연결종료
양단간 어플리케이션/프로세스는 TCP가 제공하는 연결성 회선을 통하여 서로 통신
2.4.2
UDP 프로토콜(User Datagram Protocol)
전송 계층의 통신 프로토콜의 하나 (TCP에 대비됨)
- 신뢰성이 낮은 프로토콜로써 완전성을 보증하지 않으나,
- 가상회선을 굳이 확립할 필요가 없고 유연하며 효율적 응용의 데이타 전송에 사용
1. 비연결성이고, 신뢰성이 없으며, 순서화되지 않은 Datagram 서비스 제공
- 메세지가 제대로 도착했는지 확인하지 않음 (확인응답 없음)
- 수신된 메세지의 순서를 맞추지 않음 (순서제어 없음)
- 흐름 제어를 위한 피드백을 제공하지 않음 (흐름제어 없음)
- 검사합을 제외한 특별한 오류 검출 및 제어 없음 (오류제어 거의 없음)
UDP를 사용하는 프로그램 쪽에서 오류제어 기능을 스스로 갖추어야 함
- 데이터그램 지향의 전송계층용 프로토콜 (논리적인 가상회선 연결이 필요없음)
비연결접속상태 하에서 통신
2. 실시간 응용 및 멀티캐스팅 가능
- 빠른 요청과 응답이 필요한 실시간 응용에 적합
- 여러 다수 지점에 전송 가능 (1:多)
3. 헤더가 단순함
- UDP는 TCP 처럼 16 비트의 포트 번호를 사용하나,
- 헤더는 고정크기의 8 바이트(TCP는 20 바이트) 만 사용
즉, 헤더 처리에 많은 시간과 노력을 요하지 않음
2.5
5계층 -세션 계층(Session Layer)
데이터가 통신하기 위한 논리적인 연결을 담당하는데, 해당 논리적인 연결을 세션이라 하는거 같다. 근데 세션이 정확히 어떤건지 이해가 안된다. 세션에 대한 [https://88240.tistory.com/190] 여기의 설명이 좋은거 같다. 밑에 첨부 하겠다.
데이터가 통신하기 위한 논리적인 연결을 말한다. 통신을 하기위한 대문이라고 보면 된다.
하지만 4계층에서도 연결을 맺고 종료할 수 있기 때문에 우리가 어느 계층에서 통신이 끊어 졌나 판단하기는 한계가 있다.
그러므로 세션 계층은 4 계층과 무관하게 응용 프로그램 관점에서 봐야 한다.
세션 설정, 유지, 종료, 전송 중단시 복구 등의 기능이 있다.
세션 계층(Session layer)은 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공한다.
동시 송수신 방식(duplex), 반이중 방식(half-duplex), 전이중 방식(Full Duplex)의 통신과 함께, 체크 포인팅과 유휴, 종료, 다시 시작 과정 등을 수행한다.
이 계층은 TCP/IP 세션을 만들고 없애는 책임을 진다.
->
통신하는 사용자들을 동기화하고 오류복구 명령들을 일괄적으로 다룬다.
통신을 하기 위한 세션을 확립/유지/중단 (운영체제가 해줌)
2.6
6계층 - 표현 계층(Presentation Layer)
해당 계층은 클라이언트 구현중에 데이터 교환 포맷을 맞추려고 내가 직접 수행해 준 적이 종종 있던거 같다.
데이터 표현이 상이한 응용 프로세스의 독립성을 제공하고, 암호화 한다.
표현 계층(Presentation layer)은 코드 간의 번역을 담당하여 사용자 시스템에서 데이터의 형식상 차이를 다루는 부담을 응용 계층으로부터 덜어 준다. MIME 인코딩이나 암호화 등의 동작이 이 계층에서 이루어진다.
예를 들면, EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것,
해당 데이터가 TEXT인지, 그림인지, GIF인지 JPG인지의 구분 등이 표현 계층의 몫이다.
-> 사용자의 명령어를 완성및 결과 표현. 포장/압축/암호화
2.7
7계층 - 응용 계층(Application Layer)
이 부분이 내가 사용한 rest api도 응용 계층 프로토콜에 속하는 건가? REST의 구체적인 개념은 HTTP URI를 통해 자원을 명시하고, HTTP METHOD를 통해 해당 자원에 대한 CRUD Operation을 적용하는 것을 의미한다. (CRUD가 디비에서 아까 공부할때 본거 같은데 그냥 기본 상식에 가까운 용어인가 보다.) , Create-Post , Read-Get , Update-Put, Delete-Delete등인듯.
http와 rest의 관계는 [https://gmlwjd9405.github.io/2018/09/21/rest-and-restful.html] 여기서 참고 했다.
최종 목적지로서 HTTP, FTP, SMTP, POP3, IMAP, Telnet 등과 같은 프로토콜이 있다.
해당 통신 패킷들은 방금 나열한 프로토콜에 의해 모두 처리되며 우리가 사용하는 브라우저나, 메일 프로그램은 프로토콜을
보다 쉽게 사용하게 해주는 응용프로그램이다. 한마디로 모든 통신의 양 끝단은 HTTP와 같은 프로토콜이지 응용프로그램이 아니다.
응용 계층(Application layer)은 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행한다.
일반적인 응용 서비스는 관련된 응용 프로세스들 사이의 전환을 제공한다.
응용 서비스의 예로, 가상 터미널(예를 들어, 텔넷), "Job transfer and Manipulation protocol" (JTM, 표준 ISO/IEC 8832) 등이 있다.
-> 네트워크 소프트웨어 UI 부분, 사용자의 입출력(I/O)부분
2.7.1
HTTP 프로토콜(HyperText Transfer Protocol)
웹 상에서 웹 서버 및 웹브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜
처음에는, WWW 상의 하이퍼텍스트 형태의 문서를 전달하는데 주로 이용
현재에는, 이미지,비디오,음성 등 거의 모든 형식의 데이터 전송 가능
1. 요청 및 응답의 구조
동작형태가 클라이언트/서버 모델로 동작
2. 메세지 교환 형태의 프로토콜
- 클라이언트와 서버 간에 `HTTP 메세지`를 주고받으며 통신
SMTP 전자메일 프로토콜과 유사
- HTTP의 응답 및 요청 메세지 구성
- HTTP 메세지 내 헤더 항목들
3. 트랜잭션 중심의 비연결성 프로토콜
- 종단간 연결이 없음 (Connectionless)
- 이전의 상태를 유지하지 않음 (Stateless)
4. 전송계층 프로토콜 및 사용 포트 번호
- 전송계층 프로토콜 : TCP
- 사용 포트 번호 : 80번
5. http 표준
HTTP 1.0 : RFC 1945 (~1997년)
- 유용한 초기 개념들 도입
- HTTP 헤더, HTTP 메서드, HTTP 응답 코드, 리다이렉트, 비지속 연결 등
HTTP 1.1 : RFC 2068 => RFC 2616 => RFC 7230~7235 (1998년~)
- HTTP 1.0 으로부터 기능 향상
- HTTP 헤더 내 Host 필드를 필수 항목으로 함 (1개 IP 주소에 다수의 가상 호스팅 가능)
- HTTP 헤더 내 Accept 필드에 의한 컨텐츠 협상
- 잘 정의된 캐시 컨트롤
- 블록 단위 인코딩 전송
- 지속 연결 회선(킵얼라이브 커넥션)을 통한 재사용 가능
- 요청 파이프라인을 이용한 병렬 커넥션 처리(실제 사용 거의 없음) 등
포스팅에 도움을 준 사이트 : http://www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=648&id=1283
“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음"
세션
[https://88240.tistory.com/190]
①망 환경에서 사용자 간 또는 컴퓨터 간의 대화를 위한 논리적 연결.
②프로세스들 사이에서 통신을 하기 위해 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마칠 때까지의 기간.
다시 검색하니 한 까페에서 좋은 설명을 찾았다.
세션이란 일정 시간동안 같은 사용자(정확하게 브라우저를 말한다)로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술이라고 한다.
또한 여기서 일정 시간이란 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료함으로써 연결을 끝내는 시점을 말하며
즉, 방문자가 웹서버에 접속해 있는 상태를 하나의 단위로 보고 세션이라고 칭한다는 것.
덧붙여 세션에 대해 알아보다 쿠키와 비교하는 부분이 굉장히 많았는데,
쿠키를 간단하게 설명하자면 특정 웹 사이트를 방문 했을 때 만들어지는 정보를 담는 파일을 지칭하는것이 쿠키이며
쉽게 말해 상태정보를 유지하는 기술이라고 하는데
갑자기 쿠키에 대해 알고나니 세션이랑 헷갈리기 시작한다.
둘다 웹 사이트 방문했을 때 뭐? 정보를 뭐?
이쯤에서... 쿠키와 세션의 차이점은 무엇인가?
- 쿠키의 경우는 방문자의 정보를 방문자 컴퓨터의 메모리에 저장하는 것을 말한다
예를 들자면 ID나 비밀번호를 저장하거나 방문한 사이트를 저장하는데에 사용한다.
(IE 인터넷 옵션에서 검색 기록 삭제할때 임시 파일, 열어본 페이지 목록, 쿠키, 저장된 암호 및 웹 양식 정보 삭제라고 되어있지 아니한가)
- 세션은 방문자의 요청에 따른 정보를 방문자 메모리에 저장하는 것이 아닌 웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장을 하는것을 말한다.
즉, 위에서 네이버가 설명했듯이 프로세스들 사이에서 통신을 하기 위해 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마칠 때까지의 기간동안 서버에 잠시 방문자 정보를 저장한다는 것.
그래서 쿠키와 달리 세션은 사용자들의 로그인 정보에 대한 보안을 한층 업그레이드 할 수 있어 웹사이트에 방문하여 계속 접속을 유지할 때 이전의 접속 정보를 이용할 수 있는 방법으로 많이들 사용하는 것이다.
이건 또 다른 블로그에서 가져온 내용인데 우선 복사 붙여넣기하고 설명하도록 하겠다.
1. HTTP Session이란?
1) session이란 서버가 해당 서버(웹)로 접근(request)한 클라이언트(사용자)를 식별하는 방법
2) 서버(웹)는 접근한 클라이언트(사용자)에게 response-header field인 set-cookie 값으로 클라이언트 식별자인 session-id(임의의 긴 문자열)를 발행(응답)한다.
3) 서버로부터 발행(응답)된 session-id는 해당 서버(웹)와 클라이언트(브라우저) 메모리에 저장된다. 이때 클라이언트 메모리에 사용되는 cookie 타입은 세션 종료 시 같이 소멸되는 "Memory cookie"가 사용된다.
4) 서버로부터 발행된 session(데이터)을 통해 개인화(사용자)를 위한 데이터(userInfo 등..)로 활용할 수 있다.
2. HTTP Session 동작 순서
1) 클라이언트(사용자)가 서버로 접속(http 요청)을 시도한다.
2) 서버(웹)는 접근한 클라이언트의 request-header field인 cookie를 확인해 클라이언트가 해당 session-id를 보내왔는지 확인한다.
3) 만약 클라이언트로 부터 발송된 session-id가 없다면, 서버는 session-id를 생성해 클라이언트에게 response-header field인 set-cookie 값으로 session-id(임의의 긴 문자열)를 발행(응답)한다.
역시나 여러번 읽어봐도 모르겠고
전에 포스팅한곳에도 써놨지만 대략
방문자가 서버에 접속 시도 후 서버 접근한 클라이언트(방문자)가 seesion id를 보내왔는지 확인 했는데 없다면 서버는 session id를 생성하는 부분을
우리가 많이들 쓰고 있는 session_start()함수인듯 하다.
다른 블로그에서 세션을 등록하기 위해서는 가장먼저 세션을 초기화 하여 세션을 생성하고, 현재의 세션 아이디를 활성화시키기 위해 session_start 함수를 사용한다 했으니...
또한 세션을 등록할때 $_SESSION['변수명'] 이렇게 쓰며
위에 설명중 세션 종료시 같이 소멸된다라고 써있는데 물론 브라우저를 끄며서 종료된다는 개념이지만 우리는
unset($_SESSION['변수명']); 와 session_destory(); 이라는 걸 알고 있지요
(혹시나 하여 간단한 설명을 하자면 좌측은 세션 소멸과 우측은 세션 종료때 사용한다)
위에 설명은 대부분 다른 블로그에 잘 설명해놓은것을 내맘대로 섞어가며 내맘대로 정리한것이니깐 밑에 참고사이트로 한번 더 봐줬으면 한다.
- 참고 사이트 :
[네이버 지식백과] 세션 [session] (용어해설)
http://cafe.naver.com/metroapp/113
http://mohwaproject.tistory.com/176
http://citylock.tistory.com/446
다음에 설명해 보라할때
사용자가 (여기서 사용자란 브라우저를 사용하고 있는 사용자; 클라이언트) 웹브라우저를 통해 서버에 접속했을 때부터 웹브라우저를 종료함으로써 서버 접속을 종료하는 기간을 말하며
그 동안에 session id라는 것을 생성하여 서버에 사용자의 정보를 저장하는 것을 말한다.
라고 하면 되려나...?
출처: https://88240.tistory.com/190 [shaking blog]
음 세션은 일정 시간 동안의 일련의 요구들을 하나의 상태로 본다는것을 보고 세션 배웠던게 기억이 났는데, 그것을 세션 계층에서 관리한다는 말인가? 그럼 swift의 UrlSessionTask는 세션에 대한 관리인가.
[http://ktword.co.kr/abbr_view.php?m_temp1=465&id=747] 이 사이트가 그래도 좀 보기 간단한거 같다.
'취업,면접 대비 > 면접 대비 문제' 카테고리의 다른 글
<면접 대비> 면접 대비 1편 - 데이터베이스, 자바 JVM, 가비지 콜렉터 (0) | 2020.04.06 |
---|---|
<면접 대비> : 퀵소트vs힙소트, 스택 vs 힙 (0) | 2020.03.03 |
1탄 : thread vs process (0) | 2020.02.27 |