TCP통신에서 사용하는 연결확인 방식으로 연결하고자 하는 두 장치 간의 논리적 접속을 성립하기 위해 3번의 확인을 거쳐 3way handshake라고 부른다. 3-way handshake를 통해 양쪽 모두 데이터를 전송할 준비가 되어있는지를 확인하고, 세션을 수립한다.
3way handshake의 플래그 정보
SYN(synchronize sequence numbers) : 연결을 확인하기 위해 보내는 무작위의 숫자값.
connection을 맺을 때 사용하는 포트는 유한 범위 내에서 사용하고, 시간이 지남에 따라 재사용된다. 따라서 두 통신 호스트가 과거에 사용된 포트 번호 쌍을 사용할 가능성이 존재한다.
서버 측에서 패킷의 SYN을 보고 패킷을 구분하게 되는데, 이때 난수가 아닌 순차적 숫자를 전송하면 이전의 connection으로부터 오는 패킷으로 인식할 수 있어 무작위 난수를 사용한다.
ACK(acknowledgements) : 응답확인.
client 혹은 server로부터 받은 SYN을 잘 받았을 경우 SYN에 1을 더해 다시 반환한다.
양단의 프로세스가 쉬지않고 데이터를 전송한다고 할 때 최초 연결 설정 과정에서 전송되는 첫번째 세그먼트를 제외한 모든 세그먼트의 ACK비트는 1로 지정된다.
ISN(Initial Sequence Numbers) : 클라이언트와 서버가 각각 처음으로 생성한 syn.
3WAY-HANDSHAKE 중 포트의 상태
상태 설명
CLOSED
연결 수립을 시작하기 전의 기본 상태 (연결 없음)
LISTEN
포트가 열린 상태로 연결 요청 대기 중
SYN-SENT
SYN 요청을 한 상태
SYN-RECEIVED
SYN 요청을 받고 상대방의 응답을 기다리는 중
ESTABLISEHD
연결의 수립이 완료된 상태, 서로 데이터를 교환할 수 있다.
3way handshake의 과정
(1)A→B:SYN
A의 포트상태: CLOSED & B의 포트상태: LISTEN
접속 요청 프로세스 A가 연결 요청 메세지(SYN)를 전송한다. 여기서 A의 SYN은 ISN이다.
(2)B→A:SYN+ACK
A의 포트상태: SYN-SENT & B의 포트상태: SYN-RECEIVED
접속 요청을 받은 프로세스 B가 요청을 수락하고, A에게 포트를 열어달라는 메세지를 전송한다. SYN에 1을 더한 ACK와 SYN을 전송한다.
(3) A→B: ACK
A의 포트상태: ESTABLISHED & B의 포트상태: SYN-RECEIVED
A가 B의 접속 요청 프로세스에 대한 수락 확인을 보낸다. 전송할 데이터를 이 시기에 보낸다.
⇒3way handshake가 끝났을 때 A와 B의 포트상태
A의 포트상태: ESTABLISHED & B의 포트상태: EASTABLISHED
4-Way Handshake
4Way Handshake란?
3way handshake가 접속을 확인하기 위해 사용되었다면, 4way handshake는 반대로 가상 회선 연결을 해제할 때 주고받는 확인 작업이다.
Time-wait
먼저 연결을 끊는 쪽에 생성되는 소켓으로 혹시 모를 패킷 전송 실패에 대비하기 위해 존재한다. Time-wait이 없다면 패킷 손실이 발생하거나 통신자 간 연결 해제가 제대로 이루어지지 않을 수 있다.
예를 들어 서버에서 fin을 전송하기 전에 전송한 패킷이 routing지연이나 패킷 유실로 인한 재전송 등으로 인해 fin패킷보다 늦게 도착하는 경우, 데이터 유실을 막기 위해 FIN을 수신하더라도 세션을 남겨놓고 잉여패킷을 기다리는 과정(Time-wait)을 거쳐야 한다.
4WAY-HANDSHAKE 중 포트의 상태
상태 설명
CLOSE
연결 수립을 시작하기 전의 기본 상태 (연결 없음)
ESTABLISHED
연결의 수립이 완료된 상태, 서로 데이터를 교환할 수 있다.
CLOSE-WAIT
상대방의 FIN(종료 요청)을 받은 상태. 상대방 FIN에 대한 ACK를 보내고 애플리케이션에 종료를 알린다.
LAST-ACK
CLOSE-WAIT 상태를 처리 후 자신의 FIN요청을 보낸 후 FIN에 대한 ACK를 기다리는 상태.
FIN-WAIT-1
자신이 보낸 FIN에 대한 ACK를 기다리거나 상대방의 FIN을 기다린다.
FIN-WAIT-2
자신이 보낸 FIN에 대한 ACK를 받았고 상대방의 FIN을 기다린다.
CLOSING
상대방의 FIN에 ACK를 보냈지만 자신의 FIN에 대한 ACK를 못받은 상태
TIME-WAIT
모든 FIN에 대한 ACK를 받고 연결 종료가 완료된 상태. 새 연결과 겹치지 않도록 일정 시간 동안 기다린 후 CLOSED로 전이한다.
4WAY-HANDSHAKE 의 과정
(1) A→B: FIN - 프로세스 A가 연결을 종료하겠다는 FIN 플래그를 전송하고, 프로세스 B가 FIN 플래그로 응답하기 전까지 연결을 유지한다.
(2) B→A : ACK -프로세스 B는 확인 메시지를 보내고 자신의 통신이 끝날 때까지 기다린다. -ACK를 SequenceNum+1로 지정하고, ACK 플래그비트를 1로 설정한 세그먼트를 전송한다. 전송할 데이터가 남아있다면 이어서 계속 전송한다.
TCP(Transmission Control Protocl, 전송 제어 프로토콜)은 두 개의 호스트를 연결하고 데이터 스트림을 교환하게 해주는 네트워크 프로토콜이다. IP와 함께 TCP/IP 라는 명칭으로도 불린다. IP가 데이터의 배달을 처리한다면 TCP는 패킷을 추적, 관리하는 역할을 한다. TCP는 근거리 통신망이나 인터라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램 간에 일련의 옥텟을 안정적으로, 순서대로, 에러없이 교환할 수 있게 한다. TCP는 전송 계층(osi 중 4단계)에 위치한다. 네트워크의 정보 전달을 통제하는 프로토콜이자 인터넷을 이루는 핵심 프로토콜이 하나로서 국제 인터넷 표준화 기구의 RFC 793에 기술되어 있다.
TCP는 UDP와 달리 연결형 서비스를 지원하는 프로토콜로 인터넷 환경에서 기본으로 사용한다. 다시말해 웹 브라우저들이 WWW에서 서버에 연결할 때 사용되며, 이메일 전송이나 파일 전송에도 사용된다.
TCP의 안정성을 필요로 하지 않는 애플리케이션의 경우 일반적으로 TCP 대신 비접속형 사용자 데이터그램 프로토콜(UDP)을 사용한다. 이것은 전달 확인 및 순차 보장 기능이 없는 대신 오버헤드가 작고 지연시간이 짭다는 장점이 있다.
TCP의 특징
연결형 서비스로 가상 회선 방식을 제공한다. 발신자와 수신자를 연결하여 패킷을 전송하기 위한 논리적 경로를 설정한다.
3-WAY handshaking과정을 통해 연결을 설정하고, 4-way hanshaking을 통해 해제한다.
흐름 제어 및 혼잡 제어
높은 신뢰성을 보장한다.
UDP보다 속도가 느리다
Full-Duplex, Point toPoint방식
TCP 서버의 특징
서버 소켓은 연결만을 담당한다.
연결 과정에서 반환된 클라이언트 소켓은 데이터의 송수신에 사용된다.
서버와 클라이언트는 1대1로 연결된다.
스트림 전송으로 전송 데이터의 크기가 무제한이다.
패킷에 대한 응답을 해야하기 때문에(시간지연,CPU소모) 성능이 낮ㄷ.
손실된 경우 재전송 요청을 하기 때문에, Streaming서비스에 불리하다.
TCP 세그먼트 구조
TCP는 데이터 스트림으로부터 데이터를 받아들여 이것을 청크 단위로 분할한 뒤 TCP헤더를 덧붙여 TCP세그먼트를 생성한다. TCP세그먼트는 IP데이터 그램에 캡슐화되어 상대방과 주고 받게 된 것이다.
TCP 패킷이라는 용어가 종종 사용되지만 이는 정확한 표현이 아니다. 세그먼트가 TCP프로토콜 데이터 유닛을 의미하는 정확한 표현이며, 데이터 그램은 IP PDU를, 프레임은 데이터 링크 계층 PDU를 의미한다.
프로세스는 TCP를 통해 데이터 버퍼를 인수로 넘겨 줌으로써 데이터를 전송한다. TCP는 이 버퍼들을 묶어 세그먼트를 생성하여 인터넷 모듈(IP등)을 통해 목적지의 TCP로 각각의 세그먼트들을 전송한다.
TCP세그먼트는 세그먼트 헤더와 데이터의 두 섹션으로 구성된다. TCP헤더는 10개의 필수 필드 및 옵션 확장 필드(표 하단의 주황색 부분)들을 포함한다.
헤더 뒤에는 데이터 섹션이 따라온다. 그 내용은 애플리케이션의 페이로드 데이터이다. 데이터 섹션의 길이는 TCP 세그먼트 헤더에서 결정되지 않으며, 전체 IP데이터그램의 길이에서 TCP헤더와 캡슐화된 IP헤더의 길이를 뺀 값으로 계산하게 된다. 즉, 데이터 섹션의 길이는 IP헤더에 의해 결정된다.
UDP란?
UDP(User Datagram Protocol, UDP)는 인터넷 프로토콜 스위트의 주요 프로토콜 중 하나이다. TCP와 함께 데이터그램을 교환하기 위해 사용된다. 다만 TCP와 달리 데이터그램을 나누거나 재조립하지 않고, 전송 순서를 제공하지 않는다. UDP를 사용하는 네트워크 어플리케이션에는 DNS, IPTV, VoI, TFTP, IP터널, 온라인 게임등이 있다.
UDP의 특징
비연결형으로 연결 수립 없이 데이터를 송신한다. 논리적 연결 설정 과정이 없어 데이터그램 전송시마다 주소 정보를 설정해서 전송한다. 데이터그램 기반의 전송방식으로 데이터를 정해진 크기로 전송하는 방식을 사용한다.
TCP와 달리 흐름제어, 오류제어, 혼잡제어등을 수행하지 않아 신뢰성이 낮다. 실질적으로 IP기반에 포트 정보를 이용하여 상위 송수신 어플리케이션을 식별해주는 역할 정도만 수행한다.
데이터 흐름을 따로 관리하지 않아 데이터그램 도착 순서가 바뀌거나, 중복되거나, 누락되는 경우도 있다. 데이터 누락시에도 데이터 재전송을 따로 수행하지 않아, 일반적으로 오류의 검사와 수정이 필요없는 어플리케이션에서 수행된다.
UDP 세그먼트 구조: Header는 source Port(출발지 포트 번호), Destination port(목적지 포트 번호), Total Length(헤더와 데이터부를 포함한 전체 길이), CheckSum(전체 데이터그램에 대한 오류를 검사하기 위한 필드)총 4개의 필드로 나누어진다.
UDP 서버의 특징
UDP에는 연결이 없어 서버 소켓과 클라이언트 소켓의 구분이 없다. 소켓 대신 IP를 기반으로 데이터를 전송한다.
서버와 클라이언트는 1대1, 1대N, 1대M 등으로 연결될 수있다.
데이터그램단위로 전송되는데, 65535바이트가 초과되면 잘라서 보낸다.
흐름제어가 없어서 패킷이 제대로 전송되었는지, 오류가 없는지 확인할 수 없기 때문에, 파일전송같은 신뢰성이 필요한 서비스보다 성능이 중요시되는 경우에 사용된다.
TCP와 비교
공통점: TCP와 UDP는 포트번호를 이용하여 주소를 지정하고, 데이터 오류 검사를 위한 체크섬이 존재한다.
네트워크의 OSI7계층은 Open Systems Interconnection Reference Model로, 인터넷 환경에서 통신하기 위해 컴퓨터 네트워크 프로토콜 디자인과 통신을 7계층으로 나누어 설명한 것이다.
OSI7계층을 나눈 목적
프로토콜을 기능별로 누어 각 계층은 하위 계층의 기능을 이용하고, 상위계층에게 기능을 제공한다. 통신이 일어나는 과정이 단계별로 파악되어 특정한 곳에 문제가 생겼을 때 해 에러를 빨리 파악하고, 쉽게 고칠 수 있다. 또한 각 계층에 대한 캡슐화, 은닉의 목표도 있다.
계층 기능
1) 물리 계층(Physical Layer)
물리계층은 네트워크의 기본 네트워크 하드웨어 전송 기술(전기적, 기계적, 기능적 특성)을 이룬다. 데이터의 종류나 에러 존재여부는 신경쓰지 않는다. 통신단위로는 비트(1,0), 전기적 신호로는 on/off이다. 이 계층에 해당하는 장비로는 통신 케이블, 리피터와 허브가 있다. 네트워크의 높은 수준의 기능의 논리데이터 구조를 기초로 하는 필수 계층이다. 다양한 특징의 기술이 접목되어 있기에 OSI 아키텍처에서 가장 복잡한 계층으로 간주된다.
2) 데이터 링크 계층(Data Link Layer)
물리 계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행한다. 물리적으로 할당받은 주소값인(네트워크 카드가 생성될 때 정해진다.) 맥주소로 통신을 하고, 전송되는 단위는 프레임이다. 주소 체계는 계층이 없는 단일 구조이다. 데이터 링크 계층은 Point to Point간의 신뢰성있는 전송을 보장하기 위한 계층으로 CRC기반의 오류제어와 흐름제어가 필요하다. 물리 계층에서 발생할 수 있는 오류를 찾아내고, 수정하는데 필요한 기능적, 절차적 수단을 제공한다.
가장 잘 알려진 예는 이더넷이다. 이외에도 HDLC나 ADCCP 같은 프로토콜이나 패킷 스위칭 네트워크나 LLC, ALOHA같은 근거리 네트워크용 프로토콜이 있다. 네트워크 브릿지나 스위치 등이 이 계층에서 동작하며, 직접 이어진 곳에만 연결할 수 있다.
프레임에 주소부여(MAC - 물리적 주소)
에러 검출/재전송/흐름제어
3) 네트워크 계층(Network Layer)
데이터가 목적지까지 이동하는 동안, 노드를 거칠 때마다 빠르고 안전한 경로를 찾아주는 기능을 한다. 프로토콜의 종류도 다양하고, 라우팅하는 기술도 다양하다.
다양한 길이의 데이터를 네트워크들을 통해 전달하고, 그 과정에서 전송 계층이 요구하는 서비스 품질(QoS)을 제공하기 위해 기능적, 절차적 수단을 제공한다. 네트워크 계층은 라우팅, 흐름제어, 세그멘테이션,오류제어,인터네트워킹 등을 수행한다. 라우터가 대표적인 장치이고, 이 계층에서 동작하는 스위치도 있다. 데이터를 연결하는 다른 네트워크를 통해 전달함으로써 인터넷이 가능하게 만드는 계층이다. 논리적인 주소 구조(IP), 곧 네트워크 관리자가 직접 주소를 할당하는 구조를 가지며, 계층적이다.
서브네트의 최상위 계층으로 경로를 설정하고, 청구 정보를 관리한다. 개방형 시스템들의 사이에서 네트워크 연결을 설정, 유지, 해제하는 기능을 부여하고, 전송 계층 사이에 네트워크 서비스 데이터 유닛을 교환하는 기능을 제공한다.
주소부여(IP)
경로설정(Route)
4) 전송계층
전송 계층은 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있도록 해 주어, 상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않도록 해준다. 보통 TCP 프로토콜을 이용하여 포트를 열어 응용프로그램들이 전송을 할 수 있게 한다. 시퀀스 넘버 기반의 오류 제어 방식을 사용한다. 전송 계층은 특정 연결의 유효성을 제어하고, 일부 프로토콜은 상태 개념이 있고, 연결 기반이다.이는 전송 계층이 패킷들의 전송이 유효한지를 확인하고 전송 실패한 패킷들을 다시 전송한다는 것을 뜻한다.
종단 간 통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터를 전송하며, 기능은 오류 검출 및 복구와 흐름 제어, 중복 검사등을 수행한다.
패킷생성(Assembly/Sequencing/Deassembly/Error detection/Request repeat/Flow control) 및 전송
5) 세션계층
세션 계층은 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공한다. 데이터가 통신하기 위한 논리적인 연결을 의미한다. 동시 송수신방식(duplex), 반이중방식(half-duplex), 전이중방식(full-duplex)의 통신과 함께 체크 포인팅과 유휴,종료,다시 시작 과정등을 수행한다. 이 계층은 TCP/IP세션을 만들고 없애는 책임을 진다.
통신하는 사용자들을 동기화하고 오류 복구 명령들을 일괄적으로 다룬다.
통신을 하기위한 세션을 확립/유지/중단(운영체제가 해줌)
6) 표현 계층
표현 계층은 코드 간의 번역을 담당하여 사용자 시스템에서 데이터의 형식상 차이를 다루는 부담을 응용계층으로부터 덜어준다. 데이터 표현이 상이한 응용 프로세스의 독립성을 제공하고, 암호화한다. MIME 인코딩이나 암호화 등의 동작이 이 계층에서 이루어진다. 예를 들어 EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것이 표현 계층의 몫이다.
사용자의 명령어를 완성 및 결과 표현
☆ 포장/압축/암호화
7) 응용 계층
응용 계층은 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행한다. 일반적인 응용 서비스는 관련된 응용 프로세스들 사이의 전환을 제공한다. 응용 서비스의 예로, 가상 터미널 등이 있다.
