✅ 네트워크 엔지니어 관점에서 TCP와 UDP

🔸 TCP (Transmission Control Protocol)

📌 핵심 특성

• 연결지향 (3-Way Handshake)
• 세션 기반 통신
• 순서 보장, 재전송, 흐름제어, 혼잡제어
• 헤더가 크고 오버헤드 존재

📌 실무 포인트

• 방화벽 정책 설정 시 세션 기반 추적 가능
  → 연결 시작/종료 파악 쉬움 (stateful inspection)
• 트러블슈팅 시:
  • 패킷 덤프에서 SYN, ACK, RST, FIN 등 TCP 플래그 확인
  • 3-way handshake 중단되면 연결 불가 (ex: 중간 방화벽 차단)
• QoS 적용에 적합 (트래픽 제어 명확)
• TCP 세션 timeout 조절 필요 (장시간 연결 시)

📌 사용 예시

• HTTP/HTTPS (웹서비스)
• FTP (파일전송)
• SMTP (메일전송)
• SSH (원격접속)

---

🔸 UDP (User Datagram Protocol)

📌 핵심 특성

• 비연결성 (세션 없음)
• 순서 보장 없음, 손실 허용
• 빠른 응답성, 오버헤드 낮음
• 헤더 작음 (8바이트)

📌 실무 포인트

• 방화벽 설정 시 주의:
  → 세션 기반 추적이 어려움 → stateless policy로 예외 필요
  → 예: DNS 요청 허용은 가능하나 응답을 못 받는 문제 발생할 수 있음
• 트러블슈팅 시:
  • tcpdump, Wireshark에서 일방향 흐름처럼 보일 수 있음
  • 재전송 없음 → 손실 발생 시 서비스 불안정
• QoS 적용 어려움 (세션 기반이 아니므로)
• 실시간 서비스에 적합 (지연보다 속도 중요)

📌 사용 예시

• DNS (빠른 쿼리 응답)
• VoIP (지연 민감)
• 온라인 게임 (패킷 손실 감수)
• DHCP (주소 할당)

---

✅ 네트워크 장비 기준 비교 (방화벽, 스위치, 라우터)

항목	TCP	UDP
방화벽 세션 추적	가능 (stateful)	제한적 (stateless 고려 필요)
정책 설정	연결 기반 제어 쉬움	포트기반 허용 필수
트러블슈팅 난이도	쉬움 (플래그 추적 가능)	어려움 (손실/지연 원인 추적 불명확)
성능 최적화	QoS, 세션 타임아웃 설정 필요	지연 최소화 필요

---

✅ 현장 예시

• TCP: 웹 서비스 접속 안 될 때
  → 3-way handshake 캡처로 확인
  → 중간 장비 차단 여부 확인

• UDP: VoIP 끊김 현상
  → 패킷 손실률 확인
  → 방화벽/ISP 구간 MTU or NAT 세팅 확인

---

✅ 요약

• TCP: 신뢰성, 보안 중심. 트래픽 제어 및 정책 설계에 유리
• UDP: 속도와 지연 최소화 중심. 실시간성 요구 서비스에 필수
• 네트워크 엔지니어는 장비 특성 + 프로토콜 특성 모두 고려해서 설정/트러블슈팅 해야 함