TCP/IP 4계층 모델

송은·2023년 6월 15일
0

CS

목록 보기
4/6
post-thumbnail

계층 구조

TCP/IP 계층은 4개의 계층을 가지고 있으며 OSI 7계층과 많이 비교한다.

TCP/IP 4계층OSI 7계층

  • 애플리케이션 계층 → 애플리케이션, 프레젠테이션, 세션 계층
  • 전송 계층 → 전송 계층
  • 인터넷 계층 → 네트워크 계층
  • 링크 계층 → 데이터 링크, 물리 계층

이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계되었다.

ex) 전송 계층에서 TCP → UDP 변경되었다고해도 인터넷 웹 브라우저를 다시 설치하지 않아도 됨


TCP/IP 4계층 대표 스택

  • 애플리케이션 계층: FTP, HTTP, SSH, SMTP, DNS
  • 전송 계층: TCP, UDP, QUIC
  • 인터넷 계층: IP, ARP, ICMP
  • 링크 계층: 이더넷

1. 애플리케이션 계층

애플리케이션 계층은 FTP, HTTP, SSH, SMTP, DNS응용 프로그램이 사용되는 프로토콜 계층이다. 주로 웹 서비스, 이메일 등 사람들에게 실질적으로 서비스를 제공하는 층이다.

  • FTP: 장치와 장치간의 파일을 전송하는데 사용되는 표준 통신 프로토콜
  • SSH: 보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜
  • HTTP: World Wide Web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하느데 쓰는 프로토콜
  • SMTP: 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜
  • DNS: 도메인 이름과 IP 주소를 매핑해주는 서버
    • www.naver.com에 DNS 쿼리가 오면 [Root DNS]→[.com DNS]→[.naver DNS]→[.www DNS] 과정을 거쳐 완벽한 주소를 찾아 IP 주소를 매핑한다.
    • 이를 통해 IP 주소가 바뀌어도 사용자들에게 똑같은 도메인 주소로 서비스 할 수 있다.

2. 전송 계층

전송 계층은 송신자와 수신자를 연결하는 통신 서비스를 제공한다. 연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어를 제공할 수 있으며, 애플리케이션과 인터넷 계층 사이의 데이터가 전달될 때의 중계 역할을 한다. 대표적으로 TCP와 UDP가 있다.

  • TCP: 패킷 사이의 순서 보장, 신뢰성 구축 → 수신 여부를 확인하며 '가상회선 패킷 교환 방식' 사용
  • UDP: 순서 보장x 수신 여부 확인x 단순히 데이터만 주는 '데이터그램 패킷 교환 방식' 사용

패킷 교환 방식

가상회선 패킷 교환 방식

  • 각 패킷에 가상 회선 식별자가 포함
  • 모든 패킷을 전송하면 가상회선 해제
  • 패킷들은 전송된 '순서대로' 도착

데이터그램 패킷 교환 방식

  • 패킷이 독립적으로 이동
  • 최적의 경로를 선택하여 이동
  • 하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송 가능
  • 패킷들이 도착한 '순서가 다를 수 있는' 방식

TCP 연결 성립 과정

TCP는 신뢰성을 확보할 때 3-way handshake 라는 작업을 진행한다.

이 3-웨이 핸드쉐이크 과정은 TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 말한다.

이를 통해 양쪽 모두 데이터를 전송할 준비가 되어있다는 것을 보장하고, 실제로 데이터 전달이 시작하기 전에 다른 한쪽이 준비되었다는 것을 알 수 있도록 해준다.


포트(PORT) 상태 정보

  • CLOSED: 포트가 닫힌 상태
  • LISTEN: 포트가 열린 상태로 연결 요청 대기 중
  • SYN_RECEIVED: SYNC 요청을 받고 상대방의 응답을 기다리는 중
  • ESTABLISHED: 포트 연결 상태
  • TIME_WAIT: Server로부터 FIN을 수신하더라도 일정시간(default: 240초)동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정

Flag 정보

  • SYN(Synchronize Sequence Number)
    • 연결 설정. Sequence Number를 랜덤으로 설정하여 세션을 연결하는 데 사용하며, 초기에 Sequence Number를 전송한다.
    • 따라서, Connection을 생성할때 사용하는 flag이다.
  • ACK(Acknowledgement)
    • 응답 확인. 패킷을 받았다는 것을 의미하는 flag이다.
    • Acknowledgement Number 필드가 유효한지를 나타낸다.

연결 성립 과정

  1. Client → SYN → Server
    • Client가 Server에게 접속을 요청하는 SYN 플래그를 보낸다.
    • SYN (Client ISN: 12010)
  2. Server → SYN + ACK → Client
    • Server는 LISTEN 상태에서 SYN이 들어온 것을 확인하고 SYN_RECEIVED 상태로 바뀌어 SYN + ACK 플래그를 Client에게 전송한다. 그 후 Server는 다시 ACK 플래그를 받기 위해 대기상태로 변경된다.
    • SYN (Server ISN: 5000)
    • ACK (Client ISN+1 → 12011)
  3. Client → ACK → Server
    • SYN + ACK 상태를 확인한 Client는 서버에게 ACK를 보내고 연결 성립(Established)이 된다.
    • ACK (Server ISN+1 → 5001)

이렇게 양쪽 세션 모두 준비가 되면 신뢰성이 구축되고, 데이터 전송을 시작한다.

TCP는 이러한 과정이 있기 때문에 신뢰성이 있는 계층이라고 하며, UDP는 이 과정이 없기 때문에 신뢰성이 없는 계층이라고 한다.


TCP 연결 해제 과정

TCP가 연결을 해제할 때는 4-way handshake 과정이 발생한다.

3-way handshake가 연결 확립을 위해 진행했다면 4-way handshake는 세션을 종료하기 위해 수행되는 절차를 말한다.


연결 해제 과정

  1. Client → FIN → Server

    • Client가 연결을 종료하겠다는 FIN 플래그를 전송한다. 보낸 후에 FIN_WAIT_1 상태로 변하고 서버의 응답을 기다린다.

      클라이언트가 서버에게 이제 '종료하자' 라는 메세지를 보낸다.

    • Client: ESTABLISHED(connection) → FIN_WAIT_1(active close)

  2. Server → ACK → Client

    • FIN 플래그를 받은 Server는 확인메세지인 ACK를 Client에게 보내준다. 그 후 CLOSE_WAIT 상태로 변한다. Client도 마찬가지로 Server에서 종료될 준비가 됐다는 FIN을 받기위해 FIN_WAIT_2 상태가 된다.

      '종료하자'라는 메세지를 받은 서버는 '오키'라는 메세지를 클라이언트에게 보내준다.
      '오키'라는 메세지를 받은 클라이언트는 종료할 준비한다.

    • Server: ESTABLISHED(connection) → CLOSE_WAIT(passive close)

    • Client: FIN_WAIT_1 → FIN_WAIT_2

  3. Server → FIN → Client

    • Close 준비가 다 된 후 Server는 Client에게 FIN 플래그를 전송한다.

      서버는 클라이언트에게 '나 진짜 종료할 준비됐음! 이제 종료하자 ㄱㄱ' 메세지를 보낸다.

  4. Client → ACK → Server

    • Client는 해지 준비가 되었다는 정상응답인 ACK를 Server에게 보내준다. 이 때, Client는 TIME_WAIT 상태로 변경된다.

      클라이언트도 '오키 나도 종료할게' 라고 서버에게 메세지를 보낸다.
      이 때 클라이언트는 일정 시간 뒤에 종료한다.

    • Client: FIN_WAIT_2 → TIME_WAIT ... CLOSED
    • Server: CLOSE_WAIT → FIN을 보내고 클라이언트로부터 ACK를 받은 뒤 CLOSED

❓ 일정 시간 뒤에 닫는 이유

  1. 지연 패킷이 발생하는 경우 대비
    • 패킷이 뒤늦게 도달하고 이를 처리하지 못하면 데이터 무결성 문제가 발생하기 때문이다.
    • 예) 전체 데이터 100 중에 일부 데이터 50만 들어오는 현상
  2. 두 장치가 연결이 닫혔는지 확인하기 위함
    • 만약 CLOSE_WAIT 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곧 CLOSE_WAIT로 되어 있기 때문에 접속 오류가 나타날 수 있다.

3. 인터넷 계층

인터넷 계층은 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층으로 IP, ARP, ICMP 등이 있다.

  • 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달
  • 상대방이 제대로 받았는지에 대해 보장x (비연결형적 특징)

4. 링크 계층

전선, 광섬유, 무선실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 '규칙'을 정하는 계층이다. 네트워크 접근 계층이라고도 한다.

  • 물리 계층: 무선랜과 유선랜을 통해 0과 1로 이루어진 데이터를 보내는 계층
  • 데이터 링크 계층: '이더넷 프레임'을 통해 에러 확인, 흐름 제어, 접근 제어를 담당하는 계층

통신 방식

  • 전이중화 통신: 양쪽 장치가 동시에 송수신할 수 있는 방식. (송신로, 수신로가 나뉘어져있음)
  • 반이중화 통신: 양쪽 장치는 서로 통신할 수 있지만, 동시에는 통신할 수 없으며 한 번에 한 방향만 통신할 수 있는 방식. (송/수신로가 하나의 경로)

유선 LAN(IEEE802.3)

유선 LAN을 이루는 이더넷은 IEEE802.3이라는 프로토콜을 따르며 전이중화 통신을 사용한다.

  • CSMA/CD(Carrier Sense Multiple Access with Collision Detection): 데이터를 '보낸 이후' 충돌이 발생하면 일정 시간 이후 재전송하는 방식 (구 방식. 반이중화 통신)

무선 LAN(IEEE802.11)

무선 LAN 장치는 수신/송신에 같은 채널을 사용하기 때문에 반이중화 통신을 사용한다.

  • CSMA/CA: 장치에서 데이터를 '보내기 전에' 캐리어 감지 등으로 사전에 가능한 한 충돌을 방지하는 방식
  • 와이파이: 전자기기들이 무선 LAN 신호에 연결할 수 있게 하는 기술.
    • 사용하기 위해서는 '공유기'라고 하는 무선 접속 장치(AP, Acess Point)가 있어야 한다.
    • 공유기를 통해 유선 LAN에 흐르는 신호를 무선 LAN 신호로 바꿔주어 신호가 닿는 범위 내에서 무선 인터넷을 사용할 수 있게 된다.
  • 지그비
  • 블루투스
  • BSS: 단순 공유기를 통해 네트워크에 접속하는 것이 아닌, 동일 BSS 내에 있는 AP들과 장치들이 서로 통신이 가능한 구조
    • 근거리 무선 통신 제공
    • 사용자가 자유롭게 이동하며 네트워크 접속 불가
  • ESS: 하나 이상의 연결된 BSS 그룹
    • 장거리 무선 통신 제공
    • BSS보다 더 많은 가용성과 이동성 지원

이더넷 프레임

데이터 링크 계층. 이더넷 프레임을 통해 전달받은 데이터의 에러를 검출하고 캡슐화한다.

# 이더넷 프레임 구조
Preamble | SFD | DMAC | SMAC | EtherType | Payload | CRC
  • Preamble: 이더넷 프레임이 시작임을 알림
  • SFD(Start Frame Delimiter): 다음 바이트부터 MAC 주소 필드가 시작됨을 알림
  • DMAC, SMAC: 수신, 송신 MAC 주소
  • EtherType: 데이터 계층 위의 계층인 IP 프로토콜을 정의한다. 예) IPv4 or IPv6
  • Payload: 전달받은 데이터
  • CRC: 에러 확인 비트

계층 간 데이터 송수신 과정

만약 HTTP를 통해 웹 서버에 있는 데이터를 요청한다면 TCP/IP 4개의 계층에서는 다음과 같은 과정이 일어난다.

data sending and receiving

  1. 애플리케이션 계층 → 전송 계층: 보내는 요청(request) 값들이 캡슐화 과정을 거쳐 전달
  2. 링크 계층을 통해 해당 서버와 통신을 하고
  3. 해당 서버의 링크 계층으로부터 애플리케이션까지 비캡슐화 과정을 거쳐 데이터가 전송

캡슐화 과정

캡슐화 과정은 상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더에 삽입하는 과정을 말한다.

  • 애플리케이션 계층: 데이터
  • 전송 계층: TCP(L4) 헤더 + 데이터
  • 인터넷 계층: IP(L3) 헤더 + TCP(L4) 헤더 + 데이터
  • 링크 계층: 프레임 헤더 + IP(L3) 헤더 + TCP(L4) 헤더 + 데이터 + 프레임 트레일러

애플리케이션 → 링크 계층으로 전달되며 프레임 헤더와 프레임 트레일러가 붙어 '프레임'화가 된다.


비캡슐화 과정

비캡슐화 과정은 하위 계층에서 상위 계층으로 가며 각 계층의 헤더 부분을 제거하는 과정을 말한다.

  • 링크 계층: 프레임 헤더 + IP(L3) 헤더 + TCP(L4) 헤더 + 데이터 + 프레임 트레일러
  • 인터넷 계층: IP(L3) 헤더 + TCP(L4) 헤더 + 데이터
  • 전송 계층: TCP(L4) 헤더 + 데이터
  • 애플리케이션 계층: 데이터

캡슐화된 데이터를 받게 되면 프레임화 된 데이터는 링크 계층에서부터 다시 패킷화를 거쳐 세그먼트, 데이터그램화를 거쳐 메시지화가 되는 비캡슐화 과정이 일어난다.
그 이후 최종적으로 사용자에게 애플리케이션의 PDU인 메시지로 전달된다.


PDU

네트워크의 어떠한 계층에서 계층으로 데이터가 전달될 때 한 덩어리의 단위를 PDU(Protocol Data Unit)라고 한다.

PDU는 제어 관련 정보들이 포함헤더, 데이터를 의미하는 페이로드로 구성되어 있으며 계층마다 부르는 명칭이 다르다.

  • 애플리케이션 계층: 메시지
  • 전송 계층: 세그먼트(TCP), 데이터그램(UDP)
  • 인터넷 계층: 패킷
  • 링크 계층: 프레임(데이터 링크 계층), 비트(물리 계층)



출처

profile
개발자

0개의 댓글