Microsoft PowerPoint - 제2장

1 TCP/IP Network Protocols 제 2 장 인터넷의동작절차이해 박승철교수한국기술교육대학교

2 Korean-Palestine IT Institute of Excellence 제 2 장의강의목표 인터넷을구성하는호스트와데이터통신망들이인터넷서비스를제공하기위해동작하는절차를전반적으로이해하고 인터넷에서사용되고있는프로토콜들의연관관계를이해하고 호스트-접속망-백본망-사무실망의데이터전달절차를이해함

3 제 2 장의구성 개요 인터넷서비스를위한호스트의동작절차 HTTP 에의한웹페이지전송 TCP에의한신뢰적인데이터전송 IP에의한인터넷데이터전달 인터넷서비스를위한접속망의동작절차 : DSL 접속망 접속망의데이터전달과정 DSL 모뎀과 DSLAM에의한데이터전송 인터넷서비스를위한백본망의동작절차 인터넷백본망의데이터전달과정 인터넷의지연시간과데이터손실 인터넷의차등화된데이터전달 인터넷서비스를위한사무실망의동작절차 이더넷기반사무실망의데이터전달과정 스패닝트리프로토콜 방화벽과인터넷보안 웹서버접속

4 인터넷의구성 가정망 PC 모뎀 접속망 라우터 서버 인터넷백본망 ISP-A 방화벽 라우터 PC 사무실망 ISP-N ISP-B 웹서버 4

5 개요 접근방법 특정인터넷서비스 ( 웹서비스 ) 실현을위해인터넷을구성하는요소들이상호작용하는과정소개함으로써인터넷의전반적인동작원리를이해할수있게함 인터넷에서의통신 특정표현방식으로실시간으로생성되거나미리저작되어일정한장소 ( 서버 ) 저장되어있는정보를정해진규약에따라신속하고안전하게제공받는것 인터넷응용서비스 인터넷통신을응용하여사용자에게제공하는서비스 웹서비스, 파일전송서비스, 이메일서비스, 인터넷전화, 화상회의, VoD, IPTV 등

6 개요 응용프로토콜 (Application Protocol) 사용자가특정유형의정보를인터넷을통해효율적으로이용할수있도록정의한정보전송규칙 응용서비스를위해교환할정보의유형과정보교환절차를정의 응용프로토콜정보유형 : 사용자정보 ( 데이터 ) + 제어정보 응용프로토콜종류 웹서비스 : HTTP(Hyper Text Transfer Protocol) 파일전송서비스 : FTP 이메일서비스 : SMTP, POP3 웹서비스를중심으로인터넷동작절차설명 웹브라우저가웹서버를접근하기까지의전체과정을설명함으로써인터넷의전반적인동작절차를이해하고자함.

7 HTTP 에의한웹페이지전송절차 (1) 입력 (12) 출력 웹브라우저 웹서버 (2) (11) (8) (7) UL 웹페이지 웹페이지 UL (3) 도메인주소 요청메시지 DNS (4) IP 주소 HTTP 응답메시지 HTTP (5) 요청메시지목적지 IP 주소목적지포트번호 (10) (9) (6) 응답메시지 응답메시지 요청메시지 TCP 신뢰적인데이터전송 TCP 인터넷

8 HTTP(Hyper Text Transfer Protocol) HTTP 의역할 웹브라우저와웹서버간에교환할메시지의유형과메시지 교환절차를정의한프로토콜 HTTP 메시지 요청메시지 (equest Message) 응답메시지 (esponse Message) 요청메시지 웹페이지의 UL 요청의종류 (method) 처리가능미디어와문자집합정보등제어정보 응답메시지 웹페이지와제어정보

9 HTTP(Hyper Text Transfer Protocol) TCP(Transmission Control Protocol) 사용 HTTP 메시지를신뢰적으로전송하기위해 TCP 를사용 TCP가 HTTP를구분할수있도록포트번호 (Port Number) 사용 DNS(Domain Name System) 사용 도메인주소를 IP 주소로변환하기위해 DNS 사용

10 UL(Uniform esource Locator) http: + // + 웹서버명 + 디렉토리 / + 경로명 + / + 파일명 프로토콜이름 이어지는문자열이서버명임을나타냄 서버의도메인주소 데이터파일경로명 예 : http : // www.kut.ac.kr / Admission / html / index.php 한국기술교육대학교웹서버도메인명 한국기술교육대학교웹서버내특정파일경로명

11 IP 주소 32 bits IP 주소 10000000 0 0 0 0 0 0 10011100 0 1 1 1 0 0 00001110 0 0 0 1 1 0 10000111 0 0 0 1 1 1 128. 156. 14. 7 십진수점표기법 (dotted decimal notation)

12 TCP(Transmission Control Protocol) TCP(Transmission Control Protocol) 의역할 인터넷에연결된두대의통신장치에실행되고있는임 의의두개의응용프로세스간에신뢰성있는데이터전송절차를정의 TCP 공유 다양한응용프로토콜이신뢰성있게전송하는방법은동일 신뢰성있는전송을위한규약을 TCP 로별도로정의 여러응용프로토콜이 TCP를공유하고응용프로토콜간구분은포트번호사용

13 TCP 공유모델 컴퓨터 A 컴퓨터 B FTP HTTP 응용 프로토콜 FTP HTTP n 응용프로토콜 n 포트 TCP TCP 신뢰적인데이터전송 인터넷

14 TCP 의신뢰적인데이터전송절차 웹브라우저 HTTP 웹서버 HTTP (1) (11) 요청메시지 응답메시지 (7) (8) 요청메시지 응답메시지 TCP TCP (2) SYN (3) SYN+ACK (4) ACK (5) DATA (6) ACK (9) DATA (10) ACK 인터넷 TCP DATA 세그먼트 = TCP 제어정보 + HTTP 요청 / 응답메시지

15 TCP 의신뢰적인데이터전송절차 연결설정 (Connection Establishment) 신뢰적인전송을위해먼저연결설정 동기화세그먼트 (SYN) 의전송과동기화세그먼트의수신확인세그먼트 (ACK) 를상호교환함으로써연결을설정 포트번호, 시작순서번호, 수신버퍼의크기등의제어정보교환 신뢰적인데이터전송 데이터세그먼트 (DATA) 전송과확인세그먼트 (ACK) 수신 DATA 세그먼트 : 응용프로토콜의메시지 + 제어정보 ( 포트번호, 순서번호등 ) ACK 세그먼트 : 확인순서번호.

16 호스트 IP 에의한인터넷데이터전달 TCP 세그먼트의전달 인터넷을구성하는데이터통신망은자체적인주소체계, 데이터전송단위, 그리고데이터전송절차를가짐 하부데이터통신망과독립적인전송을위해 IP 사용 IP(Internet Protocol) 기존데이터통신망과독립적인주소체계 (IP 주소 ) 정의 IP 데이터그램전송절차정의 IP 데이터그램 : 데이터 (TCP 세그먼트 ) + 제어정보 ( 출발지 IP 주소, 목적지 IP 주소, 단편화 / 재조립관련정보등 ) IP 주소할당 정적할당 ( 고정 IP 주소 ) 동적할당 ( 유동 IP 주소 ) : PPP(Point-to-Point Protocol), DHCP(Dynamic Host Configuration Protocol)

17 호스트 IP 에의한인터넷데이터전달 호스트 PC TCP (3) TCP 세그먼트 IP 접속망 (1) IP 주소요청 (2) IP 주소할당 (4) IP 데이터그램 IP 주소서버 PPP. DHCP IP 지역라우터 인터넷 IP 데이터그램 = IP 제어정보 + TCP 세그먼트

18 접속망의구조 : DSL 망 호스트 PC 지역라우터 (POP) IP IP 데이터그램 IP IP 데이터그램 PPP IP 데이터그램 PPP IP 데이터그램 DSL 모뎀 DSLAM 이더넷프레임 Ethernet 이더넷프레임 Ethernet 이더넷프레임 Ethernet N ATM ATM N Ethernet WAN NIC I I NIC NIC C DSL DSL C UTP5 전화선광케이블전용회선18

19 접속망에의한 IP 데이터그램전달 이더넷 NIC(Network Interface Card) 사용 이더넷 NIC 을사용하여 IP 데이터그램전달 이더넷프레임으로변환된후 POP 라우터의이더넷 NIC 로전달 이더넷프레임 (Ethernet Frame) IP 데이터그램 + 이더넷제어정보 이더넷제어정보 : 출발지이더넷주소, 목적지이더넷 주소, 오류탐지를위한부가정보등 이더넷주소 48 비트체계 생산시에변경되지않는고유한이더넷주소를할당

20 이더넷주소체계 48bits 이더넷주소 (16 진수표기 ) 5C 66 AB 90 75 B1 IEEE 관리공간 이더넷카드제조회사관리공간

21 AP(Address esolution Protocol) AP 의역할 이미알려진 IP 주소를가진인터넷장치 ( 지역라우터 ) 의이더넷주소를자동으로알려주는프로토콜 AP 요청메시지와 AP 응답메시지사용 AP 요청메시지 대상의 IP 주소포함 브로트캐스팅 (broadcasting) AP 응답메시지 대상의이더넷주소포함 유니캐스팅 (unicasting)

22 접속망에의한 IP 데이터그램전달절차 호스트 PC (1) 지역라우터 IP 주소 지역라우터 (POP) IP AP AP IP (8) 이더넷주소 (9)IP 데이터그램 (7)AP 응답메시지 (2)AP 요청메시지 (4)AP 요청메시지 (5)AP 응답메시지 Ethernet NIC Ethernet NIC (3) 이더넷브로드캐스트프레임 (6) 이더넷유니캐스트프레임 (10) 이더넷유니캐스트프레임 접속망

23 DSL 모뎀에의한데이터전송과정 DSL 모뎀의물리적인역할 PC 와 UTP5 로연결 DSLAM 전화선으로연결 UTP5 회선을통해수신된디지털신호를전화선의고주파아날로그신호 (DSL 신호 ) 로변조 (modulation) 전화선의고주파아날로그신호를 UTP5 회선을통해수신된디지털신호로복조 (demodulation) DSL 모뎀의논리적인역할 PC에의해생성된이더넷프레임을 UTP5 회선을통해수신한다음전화선을통해 DSLAM으로전달 DSLAM 으로부터전화선을통해수신된이더넷프레임을 UTP5 회선을통해 PC로전달 이더넷브리지 ( 연결포트가 2개인이더넷스위치 ) 역할수행

24 DSL 모뎀에의한데이터전송과정 DSL 모뎀 DSLAM Ethernet NIC 이더넷프레임 Ethernet N D I S C L 이더넷프레임 Ethernet D N S I L C UTP5 전화선

25 DSLAM 에의한데이터전송과정 DSLAM 의물리적인역할 가입자모뎀이연결된많은수의 DSL 회선을 POP 라우터가연결된기기비트이더넷광케이블회선과연결 아날로그 DSL 신호와디지털기가비트이더넷신호간변조와복조 DSLAM 의논리적인역할 다수의 DSL 회선을통해수신된호스트 PC 의이더넷프레임을다중화 (multiplexing) 하여고속의기가비트이더넷회선을통해POP 라우터로전달 POP 라우터로부터수신된이더넷프레임을적절한 DSL 회선으로역다중화 (demultiplexing) 하여가입자 DSL 모뎀을통해호스트 PC로전달

26 DSLAM 에의한 DSL 회선다중화 DSL1 DSL2 DSL3 DSL4 DSL5 DSL6 이더넷프레임 전화선 DSLAM 이더넷프레임 광케이블 기가비트이더넷

27 이더넷기반 DSLAM 의다중화과정 스위치테이블 E EA EB EC ED EE EE GbE1 DSL1 DSL2 DSL3 DSL4 DSL5 DSL6 EA DSL1 EB DSL2 POP 라우터 EC DSL3 GbE1 E ED DSL4 EE DSL5 EF DSL6 : EA<-->E : EC<-->E : EE<-->E : EB<-->E : ED<-->E : EF<-->E

28 출발지 (Src) 인터넷의구성 이더넷기반접속망 POP 라우터 : 라우터 목적지 (Dst)

29 라우터 라우터의역할 2 개이상의데이터통신망을상호연결 인터넷에연결된호스트와호스트간에가장좋은경로를통해 IP 데이터그램전달 라우터의동작절차 하부데이터통신망으로부터 IP 데이터그램수신 : Decapsulation 라우팅테이블을검색하여다음라우터선정 하부데이터통신망을사용하여다음라우터로 IP 데이터그램전달 : Encapsulation

30 라우터의구조및동작절차 ( 목적지망주소 : 다음라우터 IP 주소 : 포트번호 ) 라우팅테이블 N:A:p6 : Dst = N + H 이더넷프레임 (1) IP 데이터그램 IP (2) 목적지 IP 주소 (Dst) (3) 다음라우터 IP주소 : 포트번호 (A:p6) 포트 (p1) 라우팅프로세서 포트 (p4) 포트 (p1) (4) 포트 (p5) 라우팅로직 IP (5) PPP 프레임 포트 (p3) 포트 (p6) A

31 라우터에의한 IP 데이터그램전달체계 지역라우터 (POP) 다음라우터 라우팅테이블 라우팅테이블 호스트 PC 목적지 IP 주소 다음라우터주소 IP IP IP IP 데이터그램 IP 데이터그램 IP 데이터그램 PPP Ethernet Ethernet NIC NIC WAN NIC PPP WAN NIC Ethernet NIC 이더넷프레임 PPP 프레임 EH IP 데이터그램 ET PH IP 데이터그램 PT

32 인터넷백본망의 IP 데이터그램전달과정 2단계 IP 데이터그램전달 목적지호스트가소속된데이터통신망에연결된라우터로전달 목적지망의라우터가목적지호스트에게 IP 데이터그램을전달 IP 주소 (Dst = N + H) 망주소 호스트주소 1 0 0 0 0 0 0 0 1 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 1 0 0 0 0 1 1 1 망식별자 호스트식별자

33 출발지 (Src) 지역라우터 : A Dst = N + H A B C D N : 라우터 : IP 데이터그램 : 데이터통신망프레임 목적지 (Dst) 33 33

34 라우팅프로토콜 (outing Protocol) 라우팅테이블갱신 정적라우팅테이블갱신- 수동 동적라우팅테이블갱신 - 자동 ( 라우팅프로토콜사용 ) 라우팅프로토콜 라우터간에최신라우팅정보를교환하는규칙을정의 자치시스템 독립적으로라우팅정책을수행하는관리단위 ( 예, ISP) 자치시스템 (Autonomous System) 내부라우팅과자치시스템간라우팅분리 내부라우팅 IP(outing Information Protocol), OSPF(Open Shortest Path First) 외부라우팅 BGP(Border Gateway Protocol)

35 인터넷지연시간 (Delay) 종단간지연시간 (end-to-end delay) 출발지에서 IP 데이터그램이송신되는시점으로부터목적지에도착하는시점까지의시간간격 처리지연시간, 전송지연시간, 전달지연시간, 큐잉지 연시간등여러가지유형의지연시간의합에의해결정 처리지연시간 (processing delay) 통신장치 ( 라우터 ) 가 IP 데이터그램을수신하여전송 대기자료구조인큐 (queue) 에전달하는데에걸리는시간간격 데이터그램제어정보를해석, 라우팅테이블을검색, 데이터그램을교환하는작업등에소요되는시간

36 인터넷지연시간 (Delay) 전송지연시간 (transmission delay) IP 데이터그램의첫번째비트를미리정의된전기적인 신호로만들어전송매체에옮기기시작한시점부터마지막비트를옮기는시점까지의시간간격 데이터그램의길이를전송속도로나눈값 전달지연시간 (propagation delay) 하나의비트가전송매체의한쪽끝을출발한 시점으로부터다른쪽끝에도착하는시점까지의시간간격 전송매체의길이 (L) 을해당매체에서의전기신호전달속도 (S) 로나눈값

37 인터넷지연시간 (Delay) 큐잉지연시간 (queuing delay) IP 데이터그램이전송을위해큐 (queue) 자료구조에들어가는 ( 큐잉 queuing) 시점으로부터전송이종료되어큐를떠나는시점까지의시간간격 큐에전송대기중인 IP 데이터그램이많고전송속도 ( 대역폭 ) 가느린경우큐잉지연시간은커짐 데이터그램의도착율 (arrival rate) 과데이터통신망의전송속도의관계에의해결정되는가변적인지연시간 n번째데이터그램의큐잉지연시간 -n*l/ ( 통신망의전송속도는, IP 데이터그램의크기 L) 라우터혼잡 (congestion) 상황 큐자료구조넘침 (Queue Overflow) 다음도착 IP 데이터그램손실

38 큐잉지연시간과데이터그램손실라우터 데이터통신망 입력 데이터통신망 데이터통신망 입력 Ethernet NIC 데이터통신망 데이터통신망 입력 출력 데이터통신망 L n 입력데이터그램오버플로우 FIFO 큐... 4 L L L 3 2 1 큐잉지연시간 = n * L / 전송속도 :

39 최선형인터넷 (Best-effort Internet) FIFO(First In First Out) 큐잉정책 도착한순서에따라라우터가최선을다해데이터그램처리 데이터의속성에맞는서비스품질 (QoS-Quality of Service) 제공불가 데이터속성 IP 전화기데이터 - 지연시간에매우민감 비디오스트리밍데이터 - 지연시간과지연시간의편차에민 감 이메일데이터 - 지연시간과지연시간편차에덜민감 차등화된 QoS 요구 VoIP(Voice over IP), IPTV(Internet Protocol TV), VoD(Video on Demand) 등실시간성멀티미디어서비스활성화

40 인터넷의차등화된데이터전달 트래픽등급화 : 가장자리라우터 (Edge outer) 데이터속성에따른 IP 데이터그램등급화 등급에따라 IP 데이터그램에태그마킹하기 등급에따른차별화된처리 : 백본라우터 태그기반의등급별데이터그램큐잉 등급별큐에대한차등화된데이터그램전송 혼잡상황발생시등급별차등화된데이터그램폐기등

41 X Y? 데이터그램등급화 Z 태그마킹 태그기반등급화 등급기반차등큐잉 등급기반차등폐기 IP 전화 1 IP 전화 2 사용자 1 1 2 n 에지 (POP) 라우터코어코어라우터라우터 인터넷백본망 웹서버 사용자 2

42 사무실망의구성 이더넷기반 고속이더넷 이더넷스위치 이더넷스위치의상호연결 ( 무선 LAN) 이더넷스위치 이더넷프레임의출발지주소를활용하여스스로 [ 이더넷주소 : 출력포트번호 ] 형식의스위치테이블작성 스위치테이블을활용하여입력포트로수신된특정목적지주소의이더넷프레임을출력포트로교환 스위치테이블에존재하지않는이더넷주소를목적지주소로가진프레임은입력포트를제외한모든포트

43 인터넷 IP 주소 : D 이더넷주소 : Ed 사무실망 S5 p1 p3 Ed p1 Edst p3 스위치테이블 이더넷스위치 p1 S4 p2 p3 p4 p2 p2 p3 p1 p4 Ed p1 Edst p4 S3 Ed p1 Edst p4 IP 주소 : Dst 이더넷주소 : Edst p1 p2 p2 p1 S2 p3 p3 S1 p4

44 사무실망의 IP 데이터그램전달과정 사무실망라우터에 IP 데이터그램도착 라우터의 IP 주소 : D 라우터의이더넷주소 : Ed 목적지 IP 주소 : Dst 목적지이더넷주소 :?(Edst) IP 데이터그램전달과정 AP 요청메시지브로드캐스팅 (D All) AP 응답메시지유니캐스팅 (Dst D) IP 데이터그램을이더넷프레임으로캡슐화 이더넷프레임전송 (Ed Edst) 이더넷프레임으로부터 IP 데이터그램역캡슐화

45 인터넷 (1) IP 주소 : D 이더넷주소 : Ed :IP 데이터그램 : AP 요청브로드캐스트이더넷프레임 : AP 응답유니캐스트이더넷프레임 : IP 데이터그램이더넷프레임 사무실망 S5 (2) (4) p1 p3 Ed p1 Edst p3 스위치테이블 이더넷스위치 p1 S4 p2 p3 p4 p1 p2 p2 p1 p2 p3 p2 p1 p4 Ed p1 Edst p4 S3 Ed p1 Edst p4 (5) (3) IP 주소 : Dst 이더넷주소 : Edst S2 p3 p3 S1 p4

46 STP(Spanning Tree Protocol) 순환경로 (Loop) 스위치와스위치간에중복경로가존재하여자신이전송한프레임이다른경로로다시자신에게되돌아올수있게만드는경로 S1 S2 S3 S1 고장인내력 (Fault Tolerance) 를높이기위한의도적구성또는우연한구성 순환경로의문제점 불안전한스위치테이블 ( 프레임중복전달 ) 브로드캐스트폭풍 (Broadcast Storm) 브로드캐스트프레임의폭발적인증가

47 STP(Spanning Tree Protocol) STP 의역할 순환경로를자동으로제거하는프로토콜 특정스위치를루트스위치로선정 루트스위치로부터각스위치로의중복경로중가장좋은경로를제외한나머지경로는해당스위치의포트를막음 (blocking) S1 을루트스위치로선정, S3 의 p2 와 p3, S4 의 p2, 그리고 S1의 p3 포트를막음 S5 와 S1 간에는 S5 S4 S1 경로만존재 고장이발생하는경우막혀있는포트를정상화하여망을자동적으로복구

48 STP 지원확장이더넷 인터넷 (1) IP 주소 : D 이더넷주소 : Ed : IP 데이터그램 : AP 요청브로드캐스트이더넷프레임 : AP 응답유니캐스트이더넷프레임 : IP 데이터그램이더넷프레임 S5 사무실망 Ed p1 Edst p3 S4 S2 (2) (4) p1 p2 p3 X Ed p1 Edst p2 p1 p1 p2 p3 p4 X p2 X X p4 p3 p1 p2 p2 p1 p3 p3 스위치테이블 S1 p4 S3 Ed p2 Edst p4 (5) (3) IP 주소 : Dst 이더넷주소 : Edst 48

49 방화벽과인터넷보안 사무실망보안의필요성 사무실망에는많은사용자가존재하고내. 외부사용자들이공유하는다양한서버 ( 웹, 이메일, FTP 등 ) 들이존재 사무실망에연결된컴퓨터에존재하는다양한정보들을불법적인사용자의접근으로부터적절하게보호 사무실망운용에관한통계자료를수집및부당한침입에대한증거자료를수집 방화벽 (firewall) 내. 외부의불법적인사용자들이사무실망의정보에침입하는것을방지하기위한침입차단시스템 주로사무실망과외부인터넷의연결장치인라우터에설치

50 방화벽과인터넷보안 방화벽의기능 이메일서버, 웹서버등일부에대해서만외부사용자 가접근이가능하도록제어 특정호스트및서비스에대한접근허용사용자목록지정 내부사용자에대해서도외부인터넷접근을제어 패킷필터링 (packet filtering) 목적지 IP 주소, 출발지 IP 주소, 출발지포트번호, 목적지포트번호등과같은IP, TCP, UDP의헤더정보기반의패킷필터링을통해접근제어

51 방화벽의패킷필터링규칙 규칙 방향 출발지 IP 목적지 IP 프로토콜 출발지포 목적지포 동작 주소 주소 트 트 1 내부향 외부 IP1 내부 IP2 TCP 1023 이 23 허용 상 2 외부향 내부 IP2 외부 IP1 TCP 23 1023 이 허용 상 3 외부향 내부 IP3 외부 IP4 TCP 1023 이 25 허용 상 4 내부향 외부 IP4 내부 IP3 TCP 25 1023 이 허용 상 5 양방향 any any any any any 거부

52 인터넷보안강화 방화벽의문제점 IP, TCP, UDP 등망계층과트랜스포트계층의제어정 보에근거하여보안정책을수행함으로써응용서비스수준에서정교한보안서비스제공에한계 보안수준향상 프록시서버 (proxy server) 로불리는응용수준의게이트웨이 (gateway) 장치를추가로설치 프로토콜제어정보와사용자데이터를안전하게전송하기위해 IPSec, PGP, S/MIME, SSL 등인증과암호화기반의다양한수준의보안프로토콜지원.

웹서버접속모델 (2) 연결요청 웹브라우저 HTTP (9)HTTP 요청메시지 (6) 연결확인 (17)HTTP 응답메시지 연결설정 웹서버 (13) 웹페이지 (8) 생성 HTTP HTTP HTTP 부모자식자식프로세스프로세스프로세스 (7) 연결 (1) 연결승낙 (12)HTTP (14)HTTP 대기요청메시지응답메시지 53 TCP 데이터전송 연결설정 연결설정 TCP 데이터전송 IP IP (3) SYN (4) SYN+ACK (5) ACK (10) DATA (11) ACK (15) DATA (16) ACK 인터넷

54 웹서버접속절차 웹서버 HTTP 는맨먼저자신의포트번호 (80 번 ) 로요청되는연결요청을기다리도록 TCP 에게지시 웹브라우저측의 TCP 는 HTTP 에의한연결요청에의해 SYN 세그먼트를웹서버 TCP 에게송신 웹서버 HTTP 프로세스는웹브라우저와의통신을담당할자식프로세스를생성하고자신은또다른웹브라우저로부터의연결요청을대기 TCP 연결설정이완료되면웹브라우저는해당연결을통해웹서버에게 HTTP 요청메시지를송신 웹서버 TCP 는 HTTP 요청메시지를해당웹브라우저를담당하는 HTTP 자식프로세스에게전달 HTTP 자식프로세스는웹서버로부터 HTTP 요청메시지가지시하는 UL 의웹페이지를읽어 HTTP 응답메시지로웹브라우저에게송신