• 처음으로 학교 와이파이에 연결을 하고 google.com에 접속을 하였다

[와이파이 연결시 일어나는 사건]

• 노트북이 AP포인트를 찾고 해당 공유기에 접속 요청을 한다

시나리오 1

• 처음 접속을 했기 때문에 DHCP(Dynamic Host Configuration Protocol) 가 동작한다
• DHCP 가 해당 통신사의 블록안에 속하는 public IP 주소를 할당한다
  • 해당 IP는 유동적이다

시나리오 2

• 해당 공유기는 이미 public IP를 가지고 있기에 private IP를 해당 기기에 전해준다

[주소 입력시 일어나는 사건]

google.com 의 IP주소를 알아내야 한다

• DNS 프로토콜이 사용된다
  • 일단 교내 네트워크의 로컬 DNS서버에 요청을 보낸다
  • 없는 경우 ISP(Internet Service Provider)
    • ISP가 해당 도메인 차단시 warning.or.kr의 IP주소를 보낸다
      • DNS 서버 없이 바로 가면 차단한 사이트 접속 가능한가?
        • SNI 방식으로 차단이 추가 도입되면서 안된다!
          • 이 방식도 TLS 1.3이 도입되는 서버가 늘어갈수록 차단이 어려울듯하다!
  • 없는 경우 해당 서버가 있는 국가의 ISP 까지 뒤진다!

알아낸 IP 주소로 HTTP을 통해 통신을 한다

• 클라이언트는 HTTP GET 메시지를 보내기 위해 TCP 소켓을 만들고 google.com과 연결을 구축한다
• 구글 웹서버는 HTTPS 통신을 하므로 TLS 핸드셰이크를 해야한다 (HTTPS 정리 참고)
• 모든 인증이 끝나고 데이터를 보낼 준비가 되었으면 HTTP GET 메시지를 만들고 URL에 담고 TCP 소켓을 통해 전송한다
  • 처음의 TLS 프로토콜로 생성된 세션키로 암호화해서 전송하기 때문에 패킷으로 확인이 불가하다
• google.com의 서버는 이를 확인하고 다시 TCP 소켓을 통해 http 응답 메시지를 보낸다
• 클라이언트의 브라우저가 데이터들을 읽고 html 등을 추출해서 화면을 그려준다

참고