인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 집합을
인터넷 프로토콜 스위트(internet protocol suite)라고 한다.
이를 TCP/IP 4계층 모델로 설명하거나 OSI 7계층 모델로 설명하기도 한다.
여기서 잠깐!
🔎 프로토콜이란?
서로 다른 하드웨어와 운영체제 등을 가지고 서로 통신을 하기 위한 모든 요소와 규칙을 말한다.
TCP/IP 4계층, OSI 7계층 둘 다 많이 접해본 단어이지만 매번 까먹기 일수..
그래서 이번 기회에 한번 TCP/IP 4계층을 정리해보려고 한다!
⛓️ TCP/IP
TCP/IP 계층은 네 개의 계층을 가지고 있으며 OSI 7계층과 많이 비교한다.
TCP/IP 계층과 달리 OSI 계층은 애플리케이션 계층을 세 개로 쪼개고
링크 계층을 데이터 링크 계층, 물리 계층으로 나눠서 표현하는 것이 다르다.
이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 독립적으로 설계되어 있다.
즉, 자신이 담당한 부분만 고려하면 되기 때문에 설계가 용이하다.
TCP/IP는 애플리케이션 계층, 전송 계층, 네트워크 계층, 링크 계층으로 구성되어 있다.
각 계층의 특징을 알아보려고 한다!
🏷️ 애플리케이션 계층
애플리케이션 계층은 "FTP, HTTP, SSH, SMTP, DNS"등 응용 프로그램이 사용되는 계층이며
웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 층이다.
FTP(File Transfer Protocol)
장치와 장치 간의 파일을 전송하는 데 사용되는 표준 통신 프로토콜
SSH(Secure Shell)
보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜
SMTP(Simple Mail Transfer Protocol)
전자 메일 전송을 위한 인터넷 표준 통신 프로토콜
DNS(Domain Name System)
도메인 이름과 IP 주소를 매핑해주는 서버
🏷️ 전송 계층
전송 계층은 송신자와 수신자를 연결하는 통신 서비스를 제공하며 연결 지향 데이터 스트림 지원, 신뢰성, 흐름제어를 제공할 수 있으며 애플리케이션과 네트워크 계층 사이의 데이터가 전달 될 때 중계 역할을 한다. 대표적으로 TCP와 UDP가 있다.
TCP(Transmisson Control Protocol)
TCP는 패킷 사이의 순서를 보장하고 연결지향 프로토콜을 사용해서 연결을 하여
신뢰성을 구축해서 수신 여부를 확인하며 '가상회선 패킷 교환 방식'을 사용한다.
UDP(User Datagram Protocol)
UDP는 순서를 보장하지 않고 수신 여부를 확인하지 않으며
단순히 데이터만 주는 '데이터그램 패킷 교환 방식'을 사용한다.
가상회선 패킷 교환 방식
가상회선 패킷 교환 방식은 각 패킷에는 가상회선 식별자가 포함되며
모든 패킷을 전송하면 가상회선이 해제되고 패킷들은 전송된 '순서대로' 도착하는 방식을 말한다.
데이터그램 패킷 교환 방식
데이터그램 패킷 교환 방식이란 패킷이 독립적으로 이동하며 최적의 경로를 선택하여 가는데,
하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송될 수 있으며 도착한 '순서가 다를 수' 있는 방식을 뜻한다.
🤝 3-way handshake
여기서 잠깐! TCP는 아까 신뢰성을 구축한다고 했는데
어떻게 하냐면 '3-웨이 핸드셰이크(3-way handshake)'라는 작업을 통해 신뢰성을 확보한다고 한다.
1️⃣ SYN 단계 : 클라이언트는 서버에 접속을 요청하는 SYN을 보낸다. 클라이언트는 SYN을 보내고 SYN/ACK 응답을 기다리는 SYN-SENT 상태가 된다.
2️⃣ SYN + ACK 단계 : 서버는 LISTEN 상태에서 클라이언트의 SYN을 수신하고 SYN 요청을 수락한다는 ACK와 SYN flag가 설정된 패킷을 발송하고 클라이언트가 다시 ACK으로 응답하기를 기다린다. 이때 서버는 SYN-RECEIVED 상태가 된다.
3️⃣ ACK 단계 : 클라이언트는 서버에 ACK를 보내고 이후로부터는 연결이 이루어지고(ESTABLISED) 데이터가 오가게 된다.
TCP는 이 과정이 있기 때문에 신뢰성 있는 계층이라고 하며 UDP는 이 과정이 없기 때문에 신뢰성이 없는 계층이라 한다.
🤝 4-way handshake
TCP가 연결을 해제할 때는 4-웨이 핸드셰이크(4-way handshake) 과정이 발생한다.
1️⃣ FIN 단계 : 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보낸다. 그리고 클라이언트는 FIN-WAIT-1 상태로 들어가고 서버의 응답을 기다린다.
2️⃣ ACK 단계 : FIN 세그먼트를 받은 서버는 클라이언트로 ACK라는 승인 세그먼트를 보낸다. 그리고 CLOSE_WAIT 상태에 들어간다. 클라이언트가 세그먼트를 받으면 FIN_WAIT_2 상태에 들어간다.
3️⃣ FIN 단계 : 서버는 통신이 끝났으면 클라이언트에 FIN이라는 세그먼트를 보낸다.
4️⃣ ACK 단계 : 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태가 된다. 이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라이언트와 서버의 모든 자원의 연결이 해제된다.
이 과정 중 TIME_WAIT를 보면 그냥 연결을 닫으면 되지 왜 굳이 일정 시간 뒤에 닫는 것일까?
첫번 째 이유는 지연 패킷이 발생할 경우를 대비하기 위함이다.
패킷이 뒤늦게 도달하고 이를 처리하지 못한다면 데이터 무결성 문제가 발생한다.
두번째 이유는 두 장치가 연결이 닫혔는지 확인하기 위해서이다. 만약 LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곧 LASK_ACK로 되어 있기 때문에 접속 오류가 나타나게 될 것이다.
이러한 이유로 TIME_WAIT 시간이 필요하다.
🏷️ 네트워크 계층
네트워크 계층은 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층이다.
"IP, ARP, ICMP"등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달한다.
상대방이 제대로 받았는지에 대해 보장하지 않는 비연결형적인 특징을 가지고 있다.
IP(Internet Protocol)
실제 패킷을 전달하는 역할을 한다. IP통신은 MAC주소에 의존해서 통신한다.
인터넷에선 통신 상대가 같은 랜선 내에 있을 경우는 적어서 여러 대의 컴퓨터와 네트워크 기기를 중계해서 상대방에게 도착한다.
중계하는 동안에는 다음으로 중계할 MAC주소를 사용하여 목적지를 찾아간다. 이때 ARP라는 프로토콜을 사용한다.
ARP(Address Resolution Protocol)
주소를 해결하기 위한 프로토콜로 수신지의 IP주소를 바탕으로 MAC주소를 알아낼 수 있다.
ICMP(Internet Control Message Protocol)
IP 프로토콜은 오류 보고와 오류 수정 기능이 없다.
이를 보완하기 위해 ICMP가 설계되었다.
ICMP는 직접 데이터 링크 계층으로 전달되지 않고 IP 데이터그램 내에 캡슐화 된다.
🏷️ 링크 계층
링크 계층은 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 '규칙'을 정하는 계층이다.
이를 물리 계층과 데이터 링크 계층으로 나누기도 한다.
물리 계층은 무선 LAN과 유선 LAN을 통해 0과 1로 이루어진 데이터를 보내는 계층을 말하며
데이터 링크 계층은 '이더넷 프레임'을 통해 에러 확인, 흐름 제어, 접근 제어를 담당하는 계층을 말한다.
여기서 유선 LAN과 무선 LAN을 간단히 집어보자면,
유선 LAN은 전이중화 통신을 쓴다.
전이중화 통신은 양쪽 장치가 동시에 송수신할 수 있는 방식을 말한다.
이는 송신로와 수신로로 나눠서 데이터를 주고받으며 현대의 고속 이더넷은 이 방식을 기반으로 통신하고 있다.
무선 LAN 장치는 수신과 송신에 같은 채널을 사용하기 때문에 반이중화 통신을 사용한다.
반이중화 통신은 양쪽 장치는 서로 통신할 수 있지만, 동시에는 통신할 수 없으며 한 방향만 통신할 수 있는 방식을 말한다.
일반적으로 장치가 신호를 수신하기 시작하면 응답하기 전에 전송이 완료될 때까지 기다려야 한다.
또한, 둘 이상의 장치가 동시에 전송하면 충돌이 발생하며 메시지가 손실되거나 왜곡될 수 있기 때문에
충돌 방지 시스템이 필요하다.
CSMA/CA
CSMA/CA는 반이중화 통신 중 하나로 장치에서 데이터를 보내기 전에 캐리어 감지 등으로
사전에 가능한 한 충돌을 방지하는 방식을 사용하며 과정은 아래와 같이 이루어진다.
1️⃣ 데이터를 송신하기 전에 무선 매체를 살핀다.
2️⃣ 캐리어 감지 : 회선이 비어있는지를 판단한다.
3️⃣ IFS(Internet Frame Space) : 랜덤 값을 기반으로 정해진 시간만큼 기다리며, 만약 무선 매체가 사용 중이면 점차 그 간격을 늘려가며 기다린다.
4️⃣ 이후에 데이터를 송신한다.
참고로 이와 반대되는 전이중화 통신은 양방향 통신이 가능하므로
충돌 가능성이 없기 때문에 충돌을 감지하거나 방지하는 메커니즘이 필요하지 않다!
⛓️ TCP/IP 통신의 흐름
1️⃣ 송신측 클라이언트의 애플리케이션 계층(HTTP)에서 어느 웹 페이지를 보고 싶다라는 HTTP 리퀘스트 지시
2️⃣ 트랜스포트 계층(TCP)에서는 애플리케이션 계층에서 받은 데이터(HTTP 메시지)를 통신하기 쉽게 조각내어 안내 번호와 포트 번호를 붙여 네트워크 계층에 전달
3️⃣ 네트워크 계층(IP)에서는 수신지 MAC 주소를 추가해서 데이터 링크 계층에 전달
송신측은 각 계층을 거칠 때는 반드시 헤더(해당 계층에 필요한 정보)추가하는 캡슐화 과정을 거친다.
수신측은 각 계층을 거칠 때마다 반드시 해당 계층마다 사용한 헤더를 제거한느 비캡슐화 과정을 거친다.
🏷️ PDU
네트워크의 어떠한 계층에서 계층으로 데이터가 전달될 때 한 덩어리의 단위를 PDU(Protocol Data Unit)라고 한다.
PDU는 제어 관련 정보들이 포함된 '헤더', 데이터를 의미하는 '페이로드'로 구성되어 있으며 계층마다 부르는 명칭이 다르다.
애플리케이션 계층 : 메시지
전송 계층 : 세그먼트(TCP), 데이터그램(UDP)
네트워크 계층 : 패킷
링크 계층 : 프레임(데이터 링크 계층), 비트(물리 계층)
내용이 많다.. 일단 여기서 한번 끊어야지..
📚 TCP/IP 참고 문헌 : 면접을 위한 CS 전공지식 노트 [주홍철 지음]
📌 3-way/4-way handshake 참고 : https://jeongkyun-it.tistory.com/180
'네트워크' 카테고리의 다른 글
| 네트워크 성능 분석 명령어(with. mac terminal) (0) | 2023.04.15 |
|---|---|
| 네트워크, 네트워크 토폴로지 (0) | 2023.04.15 |
| 쿠키(Cookie)/세션(Session), 캐시(Cache) (0) | 2022.11.27 |
| 토큰(Token)이란? 쿠키/세션, 토큰 기반 인증(+JWT) (0) | 2022.11.27 |
