[ETC] HTTP 버전

HTTP의 버전은 초기 버전인 HTTP/0.9부터, HTTP/1.0, HTTP/1.1, HTTP/2, 그리고 가장 최근 버전인 HTTP/3까지 5개의 버전이 있습니다. 이번 포스트에서 각 버전 별 특징을 살펴보도록 하겠습니다.

HTTP/0.9

HTTP 초기 버전에는 버전 번호가 없었습니다. HTTP/0.9는 다음 버전이 등장하면서 구별하기 위해 0.9라고 불리게 됬습니다.

구조

HTTP/0.9에서 요청 메시지는 아래 코드와 같이 한 줄로 구성된 간단한 구조입니다.

GET /http.html

메서드와 URL로 구성된 단순한 구조입니다. HTTP/0.9의 요청 메서드는 GET 메서드만 존재합니다.

응답 메시지 역시 아래 코드와 같이 HTML만으로 구성되었습니다.

<HTML>
  A very simple HTML page
</HTML>

헤더 정보를 전달 할 수 있었고, 전송된 데이터의 타입을 담는 Centent-Type이라는 헤더 정보 조차 없었기 때문에 HTML 파일만 전송 될 수 있고 다른 유형의 파일은 전송 할 수 없었습니다. 또한 상태(오류) 코드가 없어서 문제가 발생한 경우 문제에 대한 내용을 담고 있는 HTML 파일이 전송됐습니다.

HTTP/1.0

HTTP/0.9 버전은 사용하는데 매우 제한적이었기 때문에, HTTP/1.0에서는 브라우저와 서버가 모두 범용적으로 사용할 수 있도록 확장되었습니다.

구조

HTTP/1.0에서 요청과 응답 메시지 코드는 아래와 같습니다.

GET /http.html HTTP/1.0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)

HTTP/1.0 200 OK
Date: Fri, 10 Dec 2021 02:15:06 GMT
Server: AmazonS3
Content-Type: text/html

<HTML>
  A page with an image
  <IMG SRC="/myimage.gif">
</HTML>

응답에 이미지 태그를 포함하기 때문에 아래 코드와 같은 요청과 응답 코드가 호출됩니다.

GET /myimage.gif HTTP/1.0
User-Agent: NCSA_Mosaic/2.0 (Windows 3.1)

HTTP/1.0 200 OK
Date: Fri, 10 Dec 2021 02:15:07 GMT
Server: AmazonS3
Content-Type: text/gif

(image content)

개선 사항

아래 목록은 HTTP/1.0에서 이뤄진 대표적인 개선 사항 4가지 입니다.

• 요청 메시지의 요청 라인에 HTTP 버전 추가: GET /http.html HTTP/1.0와 같이 요청 라인 마지막에 HTTP 버전 정보가 추가되었습니다.
• 응답 메시지에 상태 라인 추가: 응답 데이터만 보냈던 HTTP/0.9와 달리 HTTP/1.0에는 HTTP/1.0 200 OK와 같이 상태 코드가 포함된 상태 라인이 추가되었습니다.
• 요청, 응답 메시지에 헤더 기능 추가: 요청, 응답 메시지에 헤더를 추가할 수 있게 되어 Content-Type: text/html과 같은 메타데이터를 전송할 수 있게 되었습니다.
• HTML 파일 이외의 다른 데이터 전송 가능: 어떤 유형의 데이터를 보냈는지 표시하는 Content-Type 헤더 덕분에 HTML 파일 이외의 데이터를 전송할 수 있게 되었습니다.

커넥션 관리

HTTP/1.0은 기본적으로 단기 커넥션입니다. 단기 커넥션이란 HTTP 요청 마다 각각의 커넥션에서 실행 되는 것을 이야기 합니다. 1개의 요청은 커넥션 연결 -> 요청 -> 응답 -> 커넥션 해제가 한 세트로 동작합니다. 2개의 요청을 보내게 되면 커넥션 연결 -> 요청 -> 응답 -> 커넥션 해제 -> 커넥션 연결 -> 요청 -> 응답 -> 커넥션 해제 순서로 동작하게 됩니다. 단기 커넥션은 매 요청 마다 커넥션을 연결하고 해제 하는 오버헤드가 발생하게 되는데 이런 오버헤드를 줄이기 위해 HTTP/1.0에서는 커넥션을 재사용 할 수 있는 Keep-Alive 커넥션을 도입하였습니다.

Keep-Alive 커넥션

아래 그림은 단기 커넥션과 지속 커넥션(Keep-Alive 커넥션)을 비교한 그림입니다.

단기 커넥션	지속 커넥션(Keep-Alive 커넥션)

Connection과 Keep-Alive 헤더

Connection: keep-alive와 Keep-Alive 헤더를 사용하여 Keep-Alive 커넥션을 만들 수 있습니다. 아래 코드는 5개의 요청이 처리될 동안 커넥션을 유지하거나 2분 동안 커넥션을 유지하는 Keep-Alive 커넥션입니다.

Connection: Keep-Alive
Keep-Alive: max=5, timeout=120

아래 그림과 같이 클라이언트와 서버 사이에는 프록시 서버, 캐시 서버 등과 같은 중개 서버가 놓일 수 있습니다. HTTP 메시지는 클라이언트에서 중개 서버를 거쳐 목적지까지 전달됩니다.

현재 맺고 있는 커넥션에만 적용해야 하는 옵션을 지정해야 할 때, Connection 헤더를 사용하여 옵션을 전달할 수 있습니다.

Connection 헤더의 값은 아래 코드와 같이 해당 커넥션에만 해당 되는 헤더(Hop-by-Hop 헤더)명, 커넥션에 대한 비 표준 옵션들, close, 이렇게 3종류의 값들이 쉼표(,)로 구분되어 있으며 다른 커넥션에 전달되지 않습니다.

Connection: Keep-Alive
Connection: close
Connection: meter, close, bill-my-credit-card

Keep-Alive 헤더는 아래 코드와 같이 쉼표로 구분되는 max와 timeout 두가지 옵션이 있습니다.

Keep-Alive: max=5, timeout=120

• max: 몇 개의 HTTP 요청을 처리할 때까지 커넥션을 유지할 것인지를 나타냅니다.
• timeout: 커넥션이 얼마간 유지할 것인지를 나타냅니다.

멍청한 프록시 (Dumb Proxy)

커넥션을 재사용하기 위해 클라이언트에서 Connection: Keep-Alive 헤더를 전송하고, 서버가 Keep-Alive를 지원한다면 응답에 Connection: Keep-Alive 헤더를 전송하여 클라이언트와 서버는 커넥션을 끊지 않고 유지합니다. 하지만 이 과정에서 클라이언트와 서버 사이에 Connection 헤더를 이해하지 못하는 멍청한 프록시가 있을 경우 Keep-Alive 커넥션은 문제가 발생합니다.

아래 그림은 멍청한 프록시 문제가 발생하는 상황을 나타내는 그림입니다.

1. 클라이언트는 프록시에 Connection: Keep-Alive 헤더와 함께 메시지를 보내고 커넥션이 유지하기를 요청합니다.
2. 멍청한 프록시는 Connection 헤더를 단순 확장 헤더로만 인식하고 다음 서버에 메시지를 그대로 전달합니다.Connection 헤더는 Hop-by-Hop 헤더이기 때문에 다음 서버로 전달되면 안됩니다.
3. HTTP 요청이 서버에 도착하면 서버는 Connection: Keep-Alive 헤더를 보고 커넥션을 유지하고자 하는 요청으로 인식하고 커넥션을 유지하기 위해 Connection: Keep-Alive 헤더를 포함하여 응답합니다. 서버는 Connection: Keep-Alive 헤더를 이해하고 프록시와 커넥션을 유지하지만 프록시는 Connection: Keep-Alive 헤더를 이해하지 못하고 서버와 커넥션이 끊기길 기다립니다.
4. 멍청한 프록시는 서버로부터 받은 Connection: Keep-Alive 헤더를 포함하고 있는 응답 메시지를 클라이언트에 전달합니다. 클라이언트에서는 Connection: Keep-Alive 헤더를 보고 커넥션을 유지하는 것으로 판단합니다.
5. 클라이언트는 Connection: Keep-Alive 헤더를 포함하고 있는 응답 메시지를 받으면 유지되고 있는 커넥션을 통해 다음 요청을 보내게 됩니다. 하지만 프록시는 같은 커넥션에 다른 요청이 오는 경우를 예상하지 못해 요청은 무시됩니다. 브라우저는 타임아웃 되어 커넥션이 끊길 때까지 요청을 기다릴 수 밖에 없게 됩니다.

멍청한 프록시 문제를 해결하기 위한 아이디어로 Proxy-Connection 헤더가 등장했습니다. 부록에서 Proxy-Connection 헤더에 대해 좀 더 자세히 이야기 하도록 하겠습니다.

HTTP/1.1

HTTP/1.1은 HTTP/1.0과 동일한 구조를 가지지만 HTTP/1.0에 비해 많은 성능 개선이 이루어졌습니다.

개선 사항

아래 목록은 HTTP/1.1에서 이뤄진 대표적인 개선 사항 6가지 입니다.

• 커넥션 재사용: HTTP/1.0은 Connection: keep-alive와 Keep-Alive 헤더를 사용한 Keep-Alive 커넥션을 사용했지만, HTTP/1.1에서는 Connection 헤더를 사용하지 않아도 커넥션을 유지하는 지속(Persistent) 커넥션을 지원합니다.
• 파이프라이닝 추가: HTTP/1.1은 지속 커넥션에 파이프라이닝을 추가하면서 여러 요청을 보낼 때의 성능 개선을 시도했습니다.
• 청크 된 응답 지원: Transfer-Encoding: chunked 헤더를 사용하여 하나의 HTTP 메시지를 여러 개로 나누어 전송이 가능해 졌습니다.
• 캐시 제어 기능 추가: Cache-Control 헤더를 사용하여 캐시 제어 관련 기능이 추가되었습니다.
• 콘텐츠 협상 도입: Accept, Accept-Language, Accept-Encoding 등의 헤더를 사용하여 콘텐츠(HTTP를 통해 전송되는 데이터)의 언어, 인코딩 방식, 타입 등의 협상 기능이 추가되었습니다.
• 동일한 IP에 다른 도메인 호스트 기능 추가: HTTP/1.1에서는 Host 헤더가 필수 값이 되었습니다. Host 헤더를 사용하여 동일 IP 주소에 다른 도메인을 호스팅하는 가상 호스팅이 가능해 졌습니다.

커넥션 관리

HTTP/1.1에서는 성능 개선을 위해 커넥션을 병렬, 지속, 파이프라이닝 하면서 성능 개선을 시도하였습니다.

병렬(Parallel) 커넥션

병렬 커넥션은 여러 개의 요청을 보내야 할 때, 하나의 커넥션을 사용하는 것이 아니라 아래 그림과 같이 동시에 여러 개의 커넥션을 만들어 사용하는 방식입니다.

병렬 커넥션은 여러 개의 요청을 동시에 보내기 때문에 요청을 보내고 응답을 받은 후 다음 요청을 보내는 단기, 지속 커넥션 보다 빠를 수 있지만 항상 더 빠른 것은 아닙니다. 각각의 요청은 여전히 커넥션을 맺고, 끊을 때의 오버헤드가 발생하고 대역폭이 좁은 네트워크에서는 여러 개의 요청을 보내는 것에 한계가 있기 때문에 성능상의 장점이 거의 없게 됩니다. 만약 100명의 사용자가 100개의 커넥션을 맺고 있다면 서버는 총 10000개의 커넥션을 유지해야 합니다. 서버가 많은 커넥션을 맺고 있다면 성능은 크게 떨어지게 됩니다.

최신 브라우저에서는 6~8개의 병렬 커넥션을 지원하지만, 도메인 샤딩을 통해 그 이상의 커넥션을 맺을 수도 있습니다. 하지만 브라우저에서 지원하는 개수 이상의 커넥션을 맺게 되면 DoS 공격에 취약 해지기 때문에 도메인 샤딩은 피하는 것이 좋습니다.

도메인 샤딩 (Domain Sharding)

도메인 샤딩이란 이미지, JS, CSS 등의 정적 파일을 빠르게 내려 받기 위한 방법으로 www1.example.com, www2.example.com과 같이 여러 개의 서브 도메인을 만들어 각각의 도메인 별로 커넥션을 맺는 방법입니다. 아래 그림은 같이 도메인 샤딩을 사용할 때와 사용하지 않을 때를 비교한 그림입니다.

도메인 샤딩 미사용	도메인 샤딩 사용

지속(Persistent) 커넥션

지속 커넥션은 HTTP/1.0에서 사용하는 Keep-Alive 커넥션과 HTTP/1.1에서 사용하는 지속(Persistent) 커넥션이 있습니다. HTTP/1.1에서는 Keep-Alive 커넥션을 지원하지 않는 대신, 더 개선된 지속 커넥션을 지원합니다. HTTP/1.0의 Keep-Alive 커넥션과 과 달리 HTTP/1.1의 지속 커넥션은 기본적으로 커넥션을 유지합니다. 지속 커넥션은 아래 목록과 같은 특징이 있습니다.

• 클라이언트에서 Connection: close 헤더를 포함해 보내면 클라이언트는 그 커넥션으로 추가적인 요청을 보낼 수 없습니다.
• HTTP/1.1 프록시는 클라이언트가 커넥션 관련 기능을 지원하지는 알지 못한다면 지속 커넥션을 맺지 않습니다. 클라이언트가 커넥션 관련 기능을 제공하지 않는다면 지속 커넥션을 맺지 않는 방식으로 멍청한 프록시 문제를 해결했습니다.

파이프라인(Pipelined) 커넥션

HTTP/1.1은 지속 커넥션을 통해 요청을 파이프라이닝 할 수 있습니다. 아래 그림은 지속 커넥션과 파이프라이닝 커넥션을 비교한 그림입니다.

지속 커넥션(Keep-Alive 커넥션)	파이프라인 커넥션

파이프라인 커넥션은 아래 목록과 같은 특징이 있습니다.

• 파이프라인 커넥션은 지속 커넥션을 사용하기 때문에 클라이언트는 지속 커넥션인지 확인하기 전까지는 파이프라인 커넥션을 사용하면 안됩니다.
• 여러 개의 요청은 응답이 도착하기 전까지 큐에 쌓이는데, 응답은 요청 순서와 동일하게 와야 합니다.
• Keep-Alive 커넥션과 동일한 프록시 문제를 가지고 있습니다. 클라이언트와 서버 사이에 놓이는 모든 프록시 서버가 파이프라이닝을 지원해야 합니다. 파이프라이닝을 지원하지 않는 프록시 서버가 있다면 파이프라이닝으로 전송되는 요청들은 정상동작하지 않게 됩니다.
• HOLB(Head-Of-Line Blocking) 문제가 있습니다. 최신 브라우저에서는 파이프라인 커넥션을 사용하지 않고 6~8개의 병렬 커넥션을 사용합니다.

HTTP의 HOLB (Head-Of-Line Blocking)

HOLB란 앞 선 작업에 지연이 있어서 뒤에 오는 작업까지도 연이어 지연이 발생하는 문제를 말합니다.

HTTP/1.*에서는 앞 선 요청이 응답 되어야 뒤이어 오는 요청들이 응답을 받을 수 있습니다. 앞 선 요청에 대한 응답의 결과가 크거나 느린 경우 뒤이어 오는 응답도 지연되는 HOLB 문제가 발생하게 됩니다. 파이프라인 커넥션에서 속도 개선을 하였지만 응답과 요청이 동일한 순서로 와야 하기 때문에 아래 그림과 같이 여전히 HOLB 문제가 존재합니다.

HOLB 미 발생	HOLB 발생

HTTP/2

HTTP/1.1에서는 요청에 대한 응답을 받은 후에 다시 요청을 보낼 수 있는 형태입니다. 그래서 앞 선 요청의 응답을 늦게 받은 경우 뒤이어 오는 응답도 늦게 처리를 될 수 밖에 없는 지연 문제가 있습니다. 병렬 커넥션이나 파이프라인 커넥션을 도입했지만, 병렬 커넥션을 만들 수 있는 개수가 한정되어 있고 파이프라인 커넥션 구현 구현이 어려운 점, 그리고 파이프라인 커넥션에서도 앞 선 요청에 느린 응답을 받는 경우 지연 현상이 있어 근본적으로 해결되지는 못했습니다. 이런 문제를 해결하기 위해 SPDY(스피디)에 기반한 HTTP/2를 만들게 되었습니다. HTTP/2는 헤더를 압축하여 대역폭을 절약했고 하나의 커넥션에 여러 요청을 동시에 보낼 수 있게 해 지연 문제를 해결하였습니다.

HTTP/2는 아래 그림과 같이 바이너리 프레이밍 계층을 도입하였습니다. 이 계층은 이전의 HTTP/1.1 서버나 클라이언트(브라우저)와 호환되지 않기 때문에 HTTP/1.2와 같이 마이너 버전을 올리지 않고, HTTP/2로 메이저 버전이 올라갔습니다.

위의 그림의 바이너리 프레임 계층에서는 바이너리 해석이나 프레임 조립을 하게 되는데 이 작업들은 서버(혹은 클라이언트)에서 해주기 때문에 TCP 소켓을 사용한 웹 서버나 클라이언트를 만드는 개발자가 아닌 어플리케이션 개발자 입장에서 HTTP/1.*과 HTTP/2의 사용에 차이점은 없습니다.

구조

HTTP/2는 이전의 HTTP 표준을 대체하는 것이 아니라 확장하는 프로토콜입니다. HTTP 메서드, 상태 코드, URI 및 헤더 필드 같은 핵심 개념은 변경되지 않습니다.

용어

HTTP/2을 이해하기 위해서 먼저 HTTP/2에서 사용하는 용어를 정리해 보겠습니다. 아래 그림을 보면 스트림, 메시지, 프레임의 개념을 좀 더 쉽게 이해할 수 있습니다.

• 프레임: HTTP/1.*에서는 텍스트 형태의 HTTP 메시지가 전송되지만 HTTP/2에서는 HTTP 메시지가 HEADERS와 DATA 프레임에 담겨 바이너리 형태로 전송됩니다.
• 스트림: 스트림은 하나의 연결 위에서 개별 HTTP 요청/응답 쌍을 구성하는 일련의 프레임 모음입니다. 클라이언트는 요청을 할 때 새 스트림을 개시합니다. 그러면 서버는 동일한 스트림 위에서 응답합니다.
• 메시지: HTTP/1.*에서와 마찬가지로 HTTP 요청/응답 메시지를 이야기 합니다. 응답/요청 메시지는 아래 그림과 같이 프레임으로 전송됩니다.

프레임 종류

프레임에는 아래 목록과 같이 10가지 종류가 있습니다.

• DATA: 특정 스트림의 핵심 내용을 전송합니다.
• HEADERS: HTTP 헤더를 포함하며, 선택적으로 우선순위를 포함할 수 있습니다.
• PRIORITY: 스트림 우선순위와 의존성을 표시 또는 변경합니다.
• RST_STREAM: 엔드포인트가 스트림을 닫도록 허용합니다.(보통, 오류가 발생한 경우)
• SETTINGS: 연결 매개변수를 주고 받습니다.
• PUSH_PROMISE: 서버가 무언가를 보내려 한다는 사실을 클라이언트에 알려줍니다.
• PING: 연결을 시험하고 RTT를 측정합니다.
• GOAWAY: 상대방이 새로운 스트림 수신했음을 엔드포인트에 알려줍니다.
• WINDOW_UPDATE: 엔드포인트가 얼마나 많은 바이트를 수신할 수 있는지 주고받습니다.(흐름 제어에 사용)
• CONTINUATION: HEADER 블록을 확장하는데 사용합니다.

RTT(Round Trip Time)란?

RTT는 인터넷에서 패킷이 목적지에 도달하고 나서 패킷에 대한 응답이 출발지로 다시 돌아 오기까지의 시간, 즉 패킷의 왕복 시간입니다.

패킷이란?

네트워크 상에서 데이터는 패킷 단위로 전송되는데 패킷에는 패킷의 길이, 전송 방법(출발지와 목적지), TCP 통인에 필요한 여러 항목을 담고 있습니다.

HTTP 헤더

HTTP/1.*에서는 메시지를 요청/상태 라인과 헤더로 나뉩니다. HTTP/2은 이런 구분을 없애고 가상 헤더(Pseudo-Header)를 사용하여 모두 헤더로 만들었습니다.

요청 가상 헤더 (Request Pseudo-Header Fields)

HTTP/1.1에서 아래와 같은 요청은

GET / HTTP/1.1
Host: beomy.github.io
Accept-Encoding: compress, gzip

HTTP/2에서 아래와 같은 요청의 형태를 가지게 됩니다.

:scheme: https
:method: GET
:path: /
:authority: beomy.github.io
accept-encoding: compress, gzip

요청 메시지의 요청 라인은 :scheme, :method, :path, :authority 헤더로 나누어집니다.

• :scheme: https와 같은 프로토콜 종류를 나타냅니다.
• :method: GET, POST와 같은 HTTP 메서드를 나타냅니다.
• :path: 요청 라인의 URL의 값을 나타냅니다.
• :authority: Host 헤더의 값을 나타냅니다. HTTP/2에서는 HOST 헤더 대신 :authority 가상 헤더를 권장합니다.

응답 가상 헤더 (Response Pseudo-Header Fields)

HTTP/1.1에서 아래와 같은 응답은

HTTP/1.1 200 OK
Content-type: text/plain

HTTP/2에서 아래와 같은 응답의 형태를 가지게 됩니다.

:status: 200
content-type: text/plain

응답 메시지의 상태 라인은 :status 헤더를 사용하여 표현됩니다.

• :status: 상태 라인의 코드 값을 나타냅니다.

개선 사항

HTTP/2은 HTTP/1.1의 성능 개선을 위해 아래 목록과 같은 기능을 추가했습니다.

헤더 필드 압축

HTTP/2에서는 HPACK를 사용하여 헤더를 압축하여 전송합니다. HPACK은 테이블 참조 압축 알고리즘으로, 허프만 코딩(Huffman coding)을 사용하여 압축합니다. HPACK은 중복된 헤더를 전송을 최소화하기 위해 정적(static) 테이블과 동적(dynamic) 테이블 2개의 테이블을 참조합니다. 정적 테이블(정적 테이블 목록)은 1~61번까지 61개의 자주 사용되는 헤더가 정의된 테이블입니다. 동적 테이블은 HTTP 메시지를 주고 받는 과정에서 헤더 중복을 피하기 위해 동적으로 추가되는 헤더 정보들을 정의하는 테이블입니다.

HPACK은 아래 그림과 같이 헤더를 압축하게 됩니다.

• 첫번째 요청 헤더(Request #1)의 :method: GET은 정적 테이블 인텍스 2번에, :scheme: https는 7번, :path: /는 4번, :authority는 1번에 정의되어 있습니다.
• 정적 테이블에 정의 된 값들은 인덱스만 전송합니다. :authority 헤더의 값인 beomy.github.io와 custom-header: i'm beomy는 정적 테이블에 정의되어 있지 않기 때문에 허프만 코딩으로 압축 한 후 전송합니다.
• 중복된 헤더 전송을 최소화하기 위해 :authority: beomy.github.io는 동적 테이블 인덱스 62번에, custom-header: i'm beomy는 63번에 추가합니다.
• 두번째 요청 헤더(Request #2)의 :method: GET, :scheme: https, :path: / 헤더는 각각 정적 테이블의 2, 7, 4번에 정의되어 있습니다. :authority: beomy.github.io와 custom-header: i'm beomy는 동적 테이블의 62, 63번에 정의되어 있습니다.
• 정적 테이블과 동적 테이블에 정의 된 값들은 인덱스만 전송합니다. custom-header2: hellow!는 정적/동적 테이블에 정의되어 있지 않기 때문에 허프만 코딩으로 압축 한 후 전송합니다.
• 중복된 헤더 전송을 최소화하기 위해 custom-header2: hellow!는 동적 테이블 64번에 추가합니다.

허프만 코딩(Huffman coding)이란

허프만 코딩은 빈도가 많은 문자는 적은 비트 표현하고 빈도에 따라 차츰 많은 비트 수로 표현하는 압축 방식입니다. 아스키 코드는 항상 문자를 8비트로 표현하는데 허프만 코딩을 사용하여 자주 사용되는 문자를 (예를 들어) 2비트로 표현함으로 데이터를 압축할 수 있게 됩니다.

서버 푸시

PUSH_PROMISE 프레임을 사용하여 HTTP/2은 클라이언트가 데이터를 요청하기 전에 미리 그 데이터를 전송하는 서버 푸시가 가능합니다. 서버 푸시는 처음 방문한 페이지를 렌더링하는데 필요한 CSS와 JS 파일을 푸시 할 때 사용하기 좋습니다.

서버 푸시 미사용	서버 푸시 사용

위의 그림은 서버 푸시를 사용하는 것과 사용하지 않을 때 절약되는 시간을 나타내는 그림입니다. 서버가 화면에 렌더링하는 HTML 페이지에 대한 요청을 처리하는 사이에 푸시를 하는 것이 가장 이상적입니다.

커넥션 관리

HTTP/2에서는 HTTP/1.*에서 성능 이슈가 있던 HTTP의 HOLB 이슈를 다중화(멀티플렉싱, Multiplexing)을 사용하여 해결하였습니다.

멀티플렉싱

HTTP/2는 프레임 형식 덕분에 요청과 응답을 서로 뒤섞는 다중화가 가능합니다. 아래 그림과 같이 HTTP/1.*에서는 요청을 보내고 응답을 기다리고 다시 요청을 보내는 형태를 사용하였다면 HTTP/2은 동시에 여러 요청을 보내고 동시에 여러 응답을 받는 형태를 사용합니다.

HTTP/2의 멀티플렉스은 아래 그림과 같이 하나의 커넥션에서 여러 요청/응답 데이터가 전달됩니다.

위의 그림은 stream 1, stream 3, stream 5, 3개의 병렬 스트림이 존재하고 각 스트림에서 HTTP 요청/응답이 전송되고 있는 그림입니다.

HTTP/2은 HTTP 메시지를 프레임으로 나누어 전송 한 후 받는 쪽에서 조립하기 때문에 동시에 여러 요청/응답을 보낼 수 있게 되었습니다. 이런 특징은 여러 요청/응답이 HOLB 문제 없이 병렬로 전송될 수 있게 되었고, 하나의 연결에 여러 요청/응답을 병렬로 전달할 수 있기 때문에 HTTP/1.1의 파이프라이닝을 대체할 수 있게 되었습니다. 또한 HTTP 메시지를 프레임으로 세분화 할 수 있기 때문에 HTTP/1.1의 청크 분할 전송(Transfer-Encoding: chunked)도 필요 없게 되었습니다.

HTTP/1.1 파이브라이닝의 HOLB	HTTP/2 멀티플렉싱

HTTP/3

TCP 기반인 HTTP/1.*이나 HTTP/2와는 다르게 HTTP/3는 UDP 기반으로 통신합니다. HTTP/3는 QUIC(퀵)을 사용하는데, QUIC은 Quick UDP Internet Connection의 약자입니다. 아래 그림과 같이 HTTP/3는 HTTP/1.1, HTTP/2와 차이가 있습니다.

보통 아래 표와 같이 TCP와 UDP를 비교합니다.

가상 회선과 데이터그램

데이터를 전송하기 전에 논리적 연결이 설정되지 않고 독립적으로 패킷이 전송되는 것을 데이터그램이라고 합니다. 패킷을 수신한 라우터는 최적의 경로를 선택하여 패킷을 전송하는데 하나의 HTTP 메시지에서 분할된 여러 패킷은 서로 다른 경로(비연결형)로 전송될 수 있습니다. 서로 다른 경로로 전송될 수 있기 때문에 송신 측에서 전송한 순서와 수신 측에 도착한 순서가 다를 수 있습니다.

데이터를 전송하기 전에 논리적 연결이 설정(연결형)되는데 이것을 가상 회선이라고 합니다. 각 패킷은 가상 회선 식별 번호(VCI)가 포함되고, 모든 패킷을 전송하면 가상 회선이 해제되고 패킷들은 전송된 순서대로 도착하게 됩니다. 데이터그램은 패킷 마다 라우터가 경로를 선택하지만 가상 회선 방식은 경로를 설정할 때 한번만 선택하게 됩니다.

TCP는 좋은 기능이 다 들어있는 무거운 라이브러리라고 한다면 UDP는 필수 기능만 들어있는 가벼운 라이브러리로 비유할 수 있습니다. UDP는 통신만 담당하는 하얀 도화지와 같기 때문에 QUIC에는 TCP가 가진 신뢰성과 무결성을 똑같이 보장하기 위한 기능들이 들어가 있습니다.

개선 사항

HTTP/3은 UDP를 사용하여 TCP 기반의 성능 문제를 해결하였습니다.

TCP의 핸드셰이킹

QUIC를 사용하면 TCP에서 연결을 맺기 위해 사용되는 핸드셰이킹 비용을 절약할 수 있습니다. QUIC에서 TLS 사용이 필수가 되었고, TLS 버전마다 핸드셰이킹 방법에 조금씩 차이가 있습니다. TLS의 최신 버전인 TLS 1.3을 사용한 TCP와 QUIC의 핸드셰이킹을 비교해 살펴보도록 하겠습니다.

QUIC은 3-way 핸드셰이킹과 TLS 1.3의 핸드셰이킹이 결합하여 동시에 진행됩니다. 아래 그림은 처음 TCP + TLS 1.3 연결과 QUIC(+ TLS 1.3) 연결을 할 때 필요한 핸드셰이킹을 비교한 그림입니다.

연결을 처음 맺는 경우 TCP + TLS 1.3에서 HTTP 메시지를 보내려면 2번 서버를 왕복해야 하지만 QUIC의 경우 1번 왕복 후 HTTP 메시지 전송이 가능합니다.

TLS 1.3에서는 TLS 연결을 맺은 적이 있다면 이전 연결에서 사용했던 정보를 이용해서 바로 정보 교환(0-RTT, 왕복 시간 없는 연결 재 시작)을 할 수 있게 되었습니다. 아래 그림은 TLS 연결을 맺은 적이 있을 때 사용되는 TCP + TLS 1.3와 QUIC(+ TLS 1.3)의 핸드셰이킹입니다.

TSL 1.3의 0-RTT, 왕복 시간 없는 연결 재 시작은 TLS 핸드셰이킹만 의미합니다. 연결을 맺은 적이 있더라도 TCP + TLS 1.3은 TLS 데이터를 교환을 위한 TCP 연결을 만들어야 하기 때문에 3-way 핸드셰이킹 후 HTTP 메시지 전송이 가능합니다. 반면 QUIC의 경우 핸드셰이킹을 완료할 필요 없이 바로 HTTP 메시지 전송이 가능합니다.

TCP의 느린 시작

혼잡 윈도우(congestion window)는 수신자가 확인(ACK)하기 전까지 송신자가 전송할 수 있는 TCP 패킷의 수를 의미합니다. TCP는 현재 연결에 알맞는 혼잡 윈도우의 크기를 결정하기 위해 느린 시작(Slow Start)을 하게 됩니다. 느린 시작의 목적은 새로운 연결이 네트워크의 상태를 감지해 이미 혼잡한 네트워크를 악화시키지 않게 하는 것입니다. QUIC은 연결을 공유하기 때문에 느린 시작이 필요하지 않습니다.

느린 시작이란?

느린 시작을 통해, 송신자는 ACK를 수신할 때마다 패킷 수를 늘려서 전송할 수 있습니다. 새로운 연결에서 첫 번째 ACK를 수신한 다음, 수신자는 두 개의 패킷을 전송할 수 있습니다. 그 두개의 패킷이 확인되면 네 개의 패킷을 전송 할 수 있습니다. 이렇게 전송되는 패킷 수가 증가하다가 프로토콜에서 정의된 상한선에 도달하면 이 연결은 혼잡 회피 단계에 들어가는데 혼잡 회피 단계에서 전송하는 패킷의 수를 조절하게 됩니다.

TCP의 HOLB

TCP는 전체 데이터를 순서대로 전달해야 합니다. 데이터 일부를 담고 있는 TCP 패킷이 손실되면 TCP는 손실 된 패킷을 재전송됩니다. 손실 된 패킷을 재전송하는 동안에 완전히 독립된 HTTP 메시지도 손실 된 패킷을 성공적으로 받을 때까지 전송되지 않습니다. 이런 상황을 TCP의 HOLB라고 하는데 UDP는 패킷이 독립적으로 전송(데이터그램 방식)되기 때문에 HOLB 이슈가 발생하지 않습니다.

HOLB란?

Head Of Line Blocking이란 선 작업에 의해 후 작업이 보류되어 발생하는 성능 이슈를 이야기 합니다.

HTTP/1.*에서는 HTTP 메시지 요청에 응답을 받은 후 다음 요청을 보낼 수 있는 HOLB와 TCP 통신에서 패킷이 손실 되었을 때 손실 된 패킷이 성공적으로 받은 후 다음 패킷이 전송 될 수 있는 HOLB, 2가지 HOLB 이슈가 있습니다.

부록

Proxy-Connection 헤더

HTTP/1.0에서 Keep-Alive 커넥션의 멍청한 프록시 문제를 해결하기 위한 아이디어로 Proxy-Connection 헤더가 등장하였습니다.

멍청한 프록시는 Connection: Keep-Alive와 같은 한 개의 특정 커넥션에서 쓰이고 그 이후에는 전달되면 안되는 Hop-by-Hop 헤더를 무조건 전달하기 때문에 문제가 발생합니다. Connection 헤더 대신 비 표준인 Proxy-Connection 확장 헤더를 프록시에게 전달하고 프록시가 Proxy-Connection 헤더를 무조건 전달하더라도 웹 서버에서 그 것을 무시하여 문제가 발생하지 않게 합니다. 아래 그림은 Proxy-Connection 헤더를 사용하여 멍청한 프록시 문제를 해결하는 과정을 나타낸 그림입니다.

아래 그림은 영리한 프록시가 Proxy-Connection을 처리하는 과정을 나타낸 그림입니다.

하지만 Proxy-Connection 헤더를 사용하는 방법은 클라이언트와 서버 사이에 한 개의 프록시만 있는 경우에만 동작합니다. 멍청한 프록시의 양 옆에 영리한 프록시가 있다면 아래 그림과 같이 문제가 다시 발생합니다.

HTTP/2 지원 브라우저

HTTP/3 지원 브라우저

참고

• https://ykarma1996.tistory.com/86
• https://developer.mozilla.org/ko/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP
• https://velog.io/@seeker1207/HTTP-0.9에서-HTTP-3.0까지
• https://www.w3.org/Protocols/HTTP/1.0/spec.html
• https://it-mesung.tistory.com/146
• https://withbundo.blogspot.com/2021/02/http-http-10-http-11.html
• https://developer.mozilla.org/en-US/docs/Web/HTTP/Connection_management_in_HTTP_1.x
• https://ssungkang.tistory.com/entry/네트워크-HTTP-11-VS-HTTP-20
• https://goodgid.github.io/HTTP-Keep-Alive/
• https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Connection
• https://www.popit.kr/나만-모르고-있던-http2/
• https://medium.com/@jperasmus11/domain-sharding-on-the-modern-web-dc97df4f6a90
• https://kamranahmed.info/blog/2016/08/13/http-in-depth/
• https://letitkang.tistory.com/79
• https://kscodebase.tistory.com/297
• https://www.oreilly.com/library/view/http-the-definitive/1565925092/ch04s05.html
• https://developers.google.com/web/fundamentals/performance/http2?hl=ko
• https://http2.github.io/faq/
• https://seokbeomkim.github.io/posts/http1-http2/
• https://httpwg.org/specs/rfc7540.html
• https://httpwg.org/specs/rfc7541.html
• https://ssup2.github.io/theory_analysis/HTTP2/
• https://ykarma1996.tistory.com/86
• https://evan-moon.github.io/2019/10/08/what-is-http3/
• https://blog.cloudflare.com/ko-kr/http3-the-past-present-and-future-ko-kr/
• https://m.blog.naver.com/sehyunfa/221680799006
• https://www.cloudflare.com/ko-kr/learning/ssl/transport-layer-security-tls/
• https://blog.cloudflare.com/ko-kr/even-faster-connection-establishment-with-quic-0-rtt-resumption-ko-kr/
• https://blog.cloudflare.com/the-road-to-quic/
• https://woovictory.github.io/2018/12/28/Network-Packet-Switching-Method/