[네트워크 프로그래밍] 응용계층 프로토콜 종류

Ⅰ. OSI 7계층

• 물리계층

• 데이터링크 계층

• 네트워크 계층

• 수송 계층

• 세션 계층

• 표현 계층

• 응용 계층

- 통신을 바탕으로 구현된 응용프로그램

Ⅱ. TCP/IP 모델

• 물리 계층과 데이터링크 계층

• 네트워크 계층

• 수송 계층

• 응용 계층

- TCP / IP 네트워크 모델에서는 OSI 모델의 세션 계층, 표현 계층, 응용 계층을 모두 결합하여 하나의 응용 계층이 됨

- 응용 계층에 해당하는 프로토콜 이메일 프로토콜(SMTP), 파일전송 프로토콜(FTP), 도메인명 시스템(DNS), 웹 프로토콜(WWW)

- 응용 계층 프로토콜의 종류

- 원격 로그인

- Telnet

- 파일 전송

- FTP

- TFTP

- 전자 메일 범주

- SMTP

- IMAP

- POP

- 지원 서비스 범주

- DNS

- RARP

- SNMP

- 기타 프로토콜

- HTTP

- RIP

- SSH

Ⅲ. HTTP

1. 개념

- WWW상에서 정보를 주고 받을 수 있는 프로토콜

- TCP, UDP를 사용, 80번 포트를 사용

- 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜

2. 메소드

- GET

- HEAD

- POST

- PUT

- DELETE

- TRACE

- OPTIONS

- CONNECT

- PATCH

3. 메시지 포맷

- 요청 내용

- 헤더

- 빈 줄

- 기타 메시지를 포함

4. 응답 코드

코드	메시지	설명
1XX	Informational(정보)	정보 교환.
100	Continue	클라이언트로부터 일부 요청을 받았으니 나머지 요청 정보를 계속 보내주길 바람. (HTTP 1.1에서 처음 등장)
101	Switching Protocols	서버는 클라이언트의 요청대로 Upgrade 헤더를 따라 다른 프로토콜로 바꿀 것임. (HTTP 1.1에서 처음 등장)
2XX	Success(성공)	데이터 전송이 성공적으로 이루어졌거나, 이해되었거나, 수락되었음.
200	OK	오류 없이 전송 성공.
202	Accepted	서버가 클라이언트의 요청을 수락함.
203	Non-authoritavive Information	서버가 클라이언트 요구중 일부만 전송.
204	Non Content	클라이언트의 요구를 처리했으나 전송할 데이터가 없음.
205	Reset Content	새 문서 없음. 하지만 브라우저는 문서 창을 리셋해야 함. (브라우저가 CGI 폼 필드를 전부 지우도록 할 때 사용됨.) (HTTP 1.1에서 처음 등장)
206	Partial Content	클라이언트가 Range 헤더와 함께 요청의 일부분을 보냈고 서버는 이를 수행했음. (HTTP 1.1에서 처음 등장)
3XX	Redirection(방향 바꿈)	자료의 위치가 바뀌었음.
300	Multiple Choices	최근에 옮겨진 데이터를 요청.
301	Moved Permanently	요구한 데이터를 변경된 URL에서 찾았음.
302	Moved Permanently	요구한 데이터가 변경된 URL에 있음을 명시. 301과 비슷하지만 새 URL은 임시 저장 장소로 해석됨. [8]
303	See Other	요구한 데이터를 변경하지 않았기 때문에 문제가 있음.
304	Not modified	클라이언트의 캐시에 이 문서가 저장되었고 선택적인 요청에 의해 수행됨 (보통 지정된 날짜보다 더 나중의 문서만을 보여주도록 하는 If-Modified-Since 헤더의 경우). [9]
305	Use Proxy	요청된 문서는 Location 헤더에 나열된 프록시를 통해 추출되어야 함. (HTTP 1.1에서 처음 등장)
307	Temporary Redirect	자료가 임시적으로 옮겨짐.
4XX	Client Error(클라이언트 오류)	클라이언트 측의 오류. 주소를 잘못 입력하였거나 요청이 잘못 되었음.
400	Bad Request	요청 실패. 문법상 오류가 있어서 서버가 요청사항을 이해하지 못함, [10]
401.1	Unauthorized	권한 없음 (접속실패). 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지 않음. [11]
401.2	Unauthorized	권한 없음 (서버설정으로 인한 접속 실패). 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지않음. [12]
401.3	Unauthorized	권한 없음 (자원에 대한 ACL에 기인한 권한 없음). 클라이언트가 특정 자료에 접근할 수 없음. [13]
401.4	Unauthorized	권한 없음 (필터에 의한 권한 부여 실패). 서버에 접속하는 사용자들을 확인하기 위해 설치한 필터 프로그램이 있음. [14]
401.5	Unauthorized	권한 없음 (ISA PI/CGI 애플리케이션에 의한 권한부여 실패). 이용하려는 서버의 주소에 ISA PI나 CGI프로그램이 설치되어 있고, 권한을 부여할 수 없음. [15]
402	Payment Required	예약됨.
403.1	Forbidden	금지 (수행접근 금지). 수행시키지 못하도록 되어있는 디렉터리 내의 실행 파일을 수행하려고 하였음.
403.2	Forbidden	금지 (읽기 접근 금지). 접근한 디렉터리에 가용한 기본 페이지가 없음. [16]
403.4	Forbidden	금지 (SSL 필요함). 접근하려는 페이지가 SSL로 보안유지 되고 있음. [17]
403.5	Forbidden	금지 (SSL 128필요함). 페이지가 128비트의 SSL로 보안유지 되고 있음. [18]
403.6	Forbidden	금지 (IP 주소 거부됨). 사용자가 허용되지 않은 IP로부터 접근함.
403.7	Forbidden	금지 (클라이언트 확인 필요). 클라이언트가 자료에 접근할 수 있는지 확인 요함. [19]
403.8	Forbidden	금지 (사이트 접근 거부됨). 서버가 요청사항을 수행하고 있지 않거나, 해당 사이트에 접근하는 것이 허락되지 않음.
403.9	Forbidden	접근금지 (연결된 사용자수 과다). 서버가 BUSY 상태에 있어서 요청을 수행할 수 없음.
403.10	Forbidden	접근금지 (설정이 확실 하지 않음).
403.11	Forbidden	접근금지 (패스워드 변경됨). 잘못된 암호를 입력했음.
403.12	Forbidden	접근금지(Mapper 접근 금지됨). 클라이언트 인증용 맵이 해당 웹 사이트에 접근하는 것이 거부됨.
404	Not Found	문서를 찾을 수 없음. 서버가 요청한 파일이나 스크립트를 찾지 못함.
405	Method not allowed	메서드 허용 안됨. 요청 내용에 명시된 메서드를 수행하기 위해 해당 자원의 이용이 허용되지 않음. [20]
406	Not Acceptable	받아들일 수 없음. [21]
407	Proxy Authentication Required	프록시 서버의 인증이 필요함. [22]
408	Request timeout	요청 시간이 지남.
409	Conflict	요청을 처리하는 데 문제가 있음. 보통 PUT 요청과 관계가 있다. 보통 다른 버전의 파일을 업로드할 경우 발생함. (HTTP 1.1에서 새로 등장)
410	Gone	영구적으로 사용할 수 없음.
411	Length Required	클라이언트가 헤더에 Content-Length를 포함하지 않으면 서버가 처리할 수 없음.(HTTP 1.1에서 새로 등장)
412	Precondition Failed	선결조건 실패. 헤더에 하나 이상의 선결조건을 서버에서 충족시킬 수 없음. [23]
413	Request entity too large	요청된 문서가 현재 서버가 다룰 수 있는 크기보다 큼. [24] (HTTP 1.1에서 새로 등장)
414	Request-URI too long	요청한 URI가 너무 김. [25]
415	Unsupported media type	요청이 알려지지 않은 형태임. (HTTP 1.1에서 새로 등장)
5XX	Server Error(서버 오류)	서버 측의 오류로 올바른 요청을 처리할 수 없음.
500	Internal Server Error	서버 내부 오류. [26]
501	Not Implemented	필요한 기능이 서버에 설치되지 않았음. [27]
502	Bad gateway	게이트웨이 상태 나쁨. [28]
503	Service Unavailable	외부 서비스가 죽었거나 현재 멈춘 상태 또는 이용할 수 없는 서비스. [29]
504	Gateway timeout	프록시나 게이트웨이의 역할을 하는 서버에서 볼 수 있음. 초기 서버가 원격 서버로부터 응답을 받을 수 없음. (HTTP 1.1에서 새로 등장)
505	HTTP Version Not Supported	해당 HTTP 버전을 지원하지 않음.

- 클라이언트의 요청

GET /restapi/v1.0 HTTP/1.1
Accept: application/json
Authorization: Bearer UExBMDFUMDRQV1MwMnzpdvtYYNWMSJ7CL8h0zM6q6a9ntw

HTTP/1.1 200 OK
Content-Type: application/json

{
  "uri" : "https.../restapi/",
  "apiVersions" : [ {
    "uri" : "https.../restapi/v1.0",
    "versionString" : "1.0.9",
    "releaseDate" : "2013-12-01T00:00:00.000Z",
    "uriString" : "v1.0"
  } ],
  "serverVersion" : "6.1.0.846",
  "serverRevision" : "294476"
}

- 서버 응답

HTTP/1.1 200 OK
Date: Mon, 23 May 2005 22:38:34 GMT
Content-Type: text/html; charset=UTF-8
Content-Encoding: UTF-8
Content-Length: 138
Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT
Server: Apache/1.3.3.7 (Unix) (Red-Hat/Linux)
ETag: "3f80f-1b6-3e1cb03b"
Accept-Ranges: bytes
Connection: close

<html>
<head>
  <title>An Example Page</title>
</head>
<body>
  Hello World, this is a very simple HTML document.
</body>
</html>

Ⅳ. SSH

1. 개념

- TCP 보안 채널(터널링)을 형성하여, 기타 응용 프로토콜이 그 위에서 안전하게 데이터 교환

2. 특징

- 보안 통신, 포트 포워딩(터널링)의 기능을 제공

- 클라이언트/서버 관계 존재

- 프로토콜 및 포트 번호

3. 주요 기능

- 인증

- 기밀성 유지 : 암호화

- 무결성

- 압축

- 포트포워딩

- 다중화

4. 프로토콜의 주요 구성

- SSH 프로토콜 스택구조

- 인증 : 사용자 인증(User Authentication) 제공

- 연결 : 1개의 암호화된 터널을 통해 다수개의 논리채널 다중화

- 전송 : 인증, 기밀성, 무결성, 압축(옵션) 제공

- 응용 : TELNET, SMTP, RLOGIN