[2.2]TCP/IP 4계층 모델

해피데빙·2022년 7월 23일
0
post-custom-banner

인터넷 프로토콜 스위트

  • 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 집합
  • TCP/IP 4계층 모델로 설명 또는 OSI 7계층 모델로 설명하기도 한다
  • TCP/IP 4계층 모델
    : 네트워크에서 사용되는 통신 프로토콜의 집합
    : 계층들은 프로토콜의 네트워킹 범위에 따라 네 개의 추상화 계층으로 구성된다

1. 계층 구조

TCP/IP 계층

  • 4계층 : 애플리케이션 계층, 전송 계층, 인터넷 계층, 링크 계층
  • 각 계층을 대표하는 스택
    - 애플리케이션 계층 : FTP/HTTP/SSH/SMTP/DNS
    • 전송 계층 : TCP/UDP/QUIC
    • 인터넷 계층 : IP/ARP/ICMP
    • 링크 계층 - 이더넷

OSI 계층

  • 애플리케이션 계층, 프레젠테이션 계층, 세션 계층, 전송 계층, 네트워크 계층, 데이터 링크 계층, 물리 계층

TCP/IP vs OSI

  • 애플리케이션 계층을 세 개로 쪼갠다
  • 인터넷 계층 -> 네트워크 계층으로 부른다
  • 링크 계층 : 데이터 링크 계층, 물리 계층

이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향 받지 않도록 설계되었다
ex. 전송 계층 : TCP -> UDP로 변경했다고 해서 인터넷 웹 브라우저를 다시 설치해야 하는 것이 아니듯 유연하게 설계

애플리케이션 계층

: FTP, HTTP, SSH, SMTP, DNS 등 응용 프로그램이 사용되는 프로토콜 계층
: 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 층

FTP (File Transfer Protocol)
: 장치와 장치 간의 파일을 전송하는 데 사용되는 표준 통신 프로토콜

SSH (Secure SHell)
: 보안되지 않는 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜

HTTP
: world wide web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하는 데 쓰는 프로토콜

SMTP
전자 메일 전송을 위한 인터넷 표준 통신 프로토콜

DNS
도메인 이름과 IP 주소를 매핑해주는 서버
ex. www.naver.com 에 DNS 쿼리가 오면 [Root DNS] => [.com DNS] => [.naver DNS] => [.www DNS] 과정을 거쳐 완벽한 주소를 찾아 IP 주소를 매핑한다

cf. ssh
1. 대표적인 사용

대표적인 사용 : 데이터 전송, 원격 제어
1)데이터 전송의 예 : 깃 허브 - 소스 코드를 원격 저장소인 깃헙에 푸쉬할 때 SSH를 활용해 파일을 전송하게 된다.
2)원격 제어의 예 : AWS와 같은 클라우드 서비스는 인스턴스 서버에 접속하여 해당 머신에 명령을 내리기 위해서 SSH을 통한 접속을 해야한다.

  1. 사용 이유
  • 보안때문에 FTP나 Telnet과 같은 다른 컴퓨터 통신을 사용하지 않는다.
  • SSH는 보안적으로 훨씬 안전한 채널을 구성한 뒤 정보를 교환하기 때문에 보다 보안적인 면에서 뛰어나다.
  1. 안전을 보장하는 방법

    어떤 방식으로 서로 다른 컴퓨터가 안전하게 통신하게 하는가?

  • Public Key and Private Key
    SSH는 다른 컴퓨터와 통신할 때 일반적으로 사용하는 비밀번호 입력을 통한 접속을 하지 않는다.
    기본적으로 SSH는 한 쌍의 Key를 통해 접속하려는 컴퓨터와 인증 과정을 거친다.
    이 한 쌍의 Key는 다음과 같다.
  • Public Key
    단어 뜻 그대로 공개되어도 비교적 안전한 Key.
    이 키를 통해 메세지를 전송하기 전 암호화를 한다.
    암호화는 가능하지만 복호화는 불가능하다.
  • Private Key
    절대로 외부에 노출되어서는 안되는 Key.
    본인의 컴퓨터 내부에 저장하게 되어있다.
    암호화된 메세지를 복호화 할 수 있다.

이 한 쌍의 키는 서로 매우 복잡한 수학적인 관계를 맺고 있다.

이러한 키를 통해 서로 다른 컴퓨터와 통신을 하기 위해서는 먼서 Public Key를 통신하고 있는 컴퓨터에 복사하여 저장한다. 그리고 요청을 보내는 클라이언트 사이트 컴퓨터에 접속 요청을 할때 응답을 하는 서버 사이트 컴퓨터에 복사되어 정장된 Public Key와 클라이언트 사이트에 해당 Public Key와 쌍을 이루는 Private Key와 비교를 하여 서로 한 쌍의 Key인지 아닌지 검사한다.

이렇게 서로 관계를 맺고 있는 Key 라는 것이 증명되면 비로소 두 컴퓨터 사이에 암호화된 채널이 형성되어 key를 활용해 메시지를 암호화하고 복호화하며 데이터를 주고 받을 수 있게된다.

전송계층

: 송신자와 수신자를 연결하는 통신 서비스를 제공
: 연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어를 제공
: 애플리케이션과 인터넷 계층 사이의 데이터가 전달될 때의 중계 역할을 한다
ex. TCP, UDP

TCP

  • 패킷 사이 순서 보장
  • 연결 지향 프로토콜을 사용해서 연결을 한다
  • 신뢰성을 구축해서 수신 여부를 확인한다
  • '가상회선 패킷 교환 방식'

가상회선 패킷 교환 방식

  • 각 패킷에는 가상회선 식별자가 포함된다
  • 모든 패킷을 전송하면 가상회선이 해제되고 패킷들은 전송된 순서대로 도착하는 방식

UDP

  • 패킷 사이 순서 보장 X
  • 수신 여부 확인 X
  • '데이터그램 패킷 교환 방식'

데이터그램 패킷 교환 방식

  • 패킷이 독립적으로 이동하며 최적의 경로를 선택해 간다
  • 하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송될 수 있다
  • 도착한 순서가 다를 수 있는 방식

1. TCP 연결 성립 과정

3-way handshake

  • TCP가 신뢰성을 확보할 때 하는 작업
  • 클라이언트와 서버가 통신할 때 거치는 세 단계의 과정
  • UDP는 이 과정이 없기 때문에 신뢰성이 없는 계층이라고 한다

  1. SYN 단계
  • 클라이언트는 서버에 클라이언트의 ISN을 담아 SYN을 보낸다
  • ISN : 새로운 TCP 연결의 첫번째 패킷에 할당된 임의의 시퀀스 번호 / 장치마다 다를 수 있다
  1. SYN + ACK 단계
  • 서버는 클라이언트의 SYN을 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 ISN +1을 보낸다
  1. ACK 단계
  • 클라이언트는 서버의 ISN+1한 값인 승인 번호를 담아 ACK를 서버에 보낸다

SYN

  • SYNchronization의 약자, 연결 요청 플래그
    ACK
  • ACKnowledgement의 약자, 응답 플래그
    ISN
  • Initial Sequence Numbers의 약자, 초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스 번호

2.TCP 연결 해제 과정

연결 해제할 때는 4-웨이 핸드셰이크 과정

  1. 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보낸다.
    클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기달니다

  2. 서버는 클라이언트로 ACK라는 승인 세그먼트를 보낸다. 그리고 CLOSE_WAIT 상태에 들어간다. 클라이언트가 세그먼트를 받으면 FIN_WAIT_2 상태에 들어간다

  3. 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그먼트를 보낸다

  4. 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태가 된다. 이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라와 서버의 모든 자원의 연결이 해제된다

TIME_WAIT

  • 의미 : 소켓이 바로 소멸되지 않고 일정 시간 유지되는 상태를 말한다
  • 목적 : 지연 패킷 등의 문제점을 해결하는 데 쓰인다.
  • OS마다 다를 수 있다 : CentOS6, 우분투에는 60초로 설정, 윈도우는 4분으로 설정

데이터 무결성
: 데이터의 정확성과 일관성을 유지하고 보증하는 것

TIME_WAIT이 있는 이유
1. 지연 패킷이 발생할 경우를 대비하기 위함
: 패킷이 뒤늦게 도달하고 이를 처리하지 못하면 데이터 무결성 문제 발생
2. 두 장치가 연결이 닫혔는지 확인하기 위해
: LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곧 LAST_ACK로 되어 있기 때문에 접속 오류가 나타나게 된다

그러므로 TIME_WAIT라는 잠시 기다리는 시간 필요

인터넷 계층

: 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층
ex. IP, ARP, ICMP 등
패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달한다
상대방이 제대로 받았는지에 대해 보장하지 않는다 [비연결형적 특징]

링크 계층

  • 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달한다

  • 장치 간에 신호를 주고 받는 규칙을 정하는 계층

  • 네트워크 접근 계층이라고도 한다

  • 링크 계층
    - 물리 계층 : 0,1로 이루어진 데이터를 보내는 계층
    - 무선 LAN
    - 유선 LAN
    - 데이터 링크 계층
    - '이더넷 프레임'
    - 에러 확인, 흐름 제어, 접근 제어 담당 계층

유선 LAN

  • 유선 LAN을 이루는 이더넷은 IEEE802.3이라는 프로토콜을 따르며 전이중화 통신을 쓴다
  1. 통신 방법
    1)전이중화 통신 (full duplex)
    : 양쪽 장치가 동시에 송수신할 수 있는 방식을 말한다
    : 송신로와 수신로로 나눠서 데이터를 주고 받는다
    : 현대의 고속 이더넷은 이 방식을 기반으로 통신하고 있다

2) CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
: 수신로와 송신로를 각각 둔 것이 아닌 한 경로를 기반으로 데이터를 보낸다
: 전이중화 통신 이전에 사용한 방법, 반이중화 통신 중 하나
: 데이터를 보낸 이후 충돌이 발생한다면(한 경로를 쓰니까 충돌 발생 가능) 일정 시간 이후 재전송하는 방식

  1. 유선 LAN을 이루는 케이블
    1)트위스트 페어 케이블 (Twisted Pair)
    : 하나처럼 보이지만 실제로는 8개의 구리선을 두개씩 꼬아서 묶은 케이블
    (1) UTP 케이블 : 구리선을 실드 처리하지 않고 덮은 케이블(더흔함, LAN케이블)
    cf. 꽂을 수 있는 커넥터 : RJ-45 커넥터
    (2) STP 케이블 : 구리선을 실드처리하고 덮은 케이블

2) 광섬유 케이블(빛 광)
: 광섬유로 만든 케이블
: 레이저 이용해서 통신하므로 장거리 / 고속 통신 가능
: 10Gbps의 데이터 전송
: 광섬유 내부와 외부를 다른 밀도를 가지는 유리나 플라스틱 섬유로 제작
: 한번 들어간 빛이 내부에서 계속적으로 반사하며 전진하여 반대편 끝까지 가는 원리 사용
: 빛의 굴절률이 높은 부분을 코어/ 낮은 부분을 클래딩이라고 한다

무선 LAN(IEEE802.11)

무선 LAN 장치는 수신과 송신에 같은 채널을 사용
그러므로 반이중화 통신 사요

1.통신 방법
1)반이중화 통신 (half duplex)

  • 양쪽 장치는 서로 통신할 수 있지만 동시에는 통신할 수 없다
  • 한 번에 한 방향만 통신할 수 있는 방식
  • 하나의 데이터를 받기까지 전송이 제한된다

장치가 신호를 수신하기 시작하면 응답하기 전에 전송이 완료될 때까지 기다려야 한다
둘 이상의 장치가 동시에 전송하면 충돌이 발생해 메시지가 손실되거나 왜곡될 수 있다
=> 충돌 방지 시스템 필요

2) CSMA/CA

  • 반이중화 통신 중 하나의 장치에서 데이터를 보내기 전에 캐리어 감지 등으로 사전에 가능한 한 충돌을 방지하는 방식
  • 과정
  1. 데이터를 송신하기 전에 무선 매체를 살핀다
  2. 캐리어 감지 : 회선이 비어있는지 판단
  3. IFS (Inter FrameSpace)
    : 랜덤 값을 기반으로 정해진 시간만큼 기다리며 만약 무선 매체가 사용 중이면 점차 그 간격을 늘려가며 기다린다
  4. 이후 데이터를 송신한다

cf. 전이중화 통신
: 양방향 통신 가능하므로 충돌 감지 필요 없음

  1. 무선 LAN을 이루는 주파수
    무선 신호 전달 방식 이용
    2대 이상의 장치를 연결하는 기수
    비유도 매체인 공기에 주파수를 쏘아 무선 통신망을 구축한다
    주파수 대역 : 2.4GHz 대역 또는 5GHz 대역 중 하나
    1)2.4GHz : 장애물에 강하지만 전자레인지 등 전파 간섭이 일어나는 경우가 많다
    2) 5GHz : 사용할 수 있는 채널 수도 많고 동시에 사용할 수 있다.
    즉 상대적으로 깨끗한 전파 환경을 구축할 수 있다 (추천)
  1. 와이파이
  • 전자기기들이 무선 LAN 신호에 연결할 수 있게 하는 기술
  • 무선 접속 장치(공유기) 필요
  • 이를 통해 유선 LAN에 흐르는 신호 -> 무선 LAN 신호로 바꿔주어
    신호가 닿는 범위 내에서 무선 인터넷을 사용할 수 있게 된다
  • 무선 LAN을 이용한 기술 : 와이파이, 지그비, 블루투스

1)BSS (Basic Service Set)

  • 기본 서비스 집합
  • 근거리 무선 통신 제공
  • 단순 공유기를 통해 네트워크에 접속X
  • 동일 BSS 내에 있는 AP들과 장치들이 서로 통신 가능한 구조
  • 하나의 AP만을 기반으로 구축이 되어 있어 사용자가 한 곳에서 다른 곳으로 자유롭게 이동하며 네트워크에 접속하는 것은 불가능

2)ESS (Extended Service Set)

  • 하나 이상의 연결된 BSS 그룹
  • 장거리 무선 통신 제공
  • BSS보다 더 많은 가용성과 이동성 지원
  • 사용자는 한 장소에서 다른 장소로 이동하며 중단 없이 네트워크에 계속 연결할 수 있다
  1. 이더넷 프레임
  • 데이터 링크 계층은 이더넷 프레임을 통해
    - 전달 받은 데이터의 에러를 검출하고

    • 데이터를 캡슐화한다
  • 구조

    cf MAC 주소
    : 컴퓨터나 노트북 등 각 장치에는 네트워크에 연결하기 위한 장치(LAN카드)가 있는데 이를 구별하기 위한 식별번호(6바이트로 구성)

    - Presemble : 이더넷 프레임이 시작임을 알린다 
    - SFD(Start Frame Delimiter) : 다음 바이트부터 MAC 주소 필드가 시작됨을 알린다 
    - DMAC, SMAC : 수신, 송신 MAC 주소를 말한다 
    - EtherType : 데이터 계층 위의 계층인 IP 프로토콜을 정의한다. 
    ex. IPv4 또는 IPv6 
    - Payload : 전달받은 데이터 
    - CRC : 에러 확인 비트 

계층 간 데이터 송수신 과정

[클라이언트]애플리케이션 계층 -요청 값들이 캡슐화 과정을 거쳐 전달 -> 전송 계층 -> 링크 계층 -> [서버]서버와 통신 -> 서버의 링크 계층 -비캡슐화-> 애플리케이션

  1. 캡슐화 과정
    : 상위 계층에서 하위 계층으로 간다
    : 상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더를 삽입하는 과정
  • 1)애플리케이션 계층의 데이터 -> 전송 계층으로 전달되면서 세그먼트(가상회선) 또는 데이터그램화되며 TCP(L4)헤더가 붙여진다
  • 2)전송 계층 -> 인터넷 계층 : IP(L3)헤더가 붙여지게 되며 패킷화되고
  • 3)인터넷 계층 ->링크 계층 : 프레임 헤어돠 프레임 트레일러가 붙어 프레임화 된다
  1. 비캡슐화 과정
    : 하위 계층에서 상위계층으로 간다
    : 각 계층의 헤더 부분 제거

캡슐화된 데이터를 받게 되면 링크 계층에서부터 타고 올라오면서 프레임화된 데이터
다시 패킷화를 거쳐 세그먼트, 데이터그램화를 거쳐 메시지화가 되는 비캡슐화 과정이 일어난다
[프레임 -> 패킷 -> 세그먼트/데이터그램 -> 메시지]

이후 최종적으로 사용자에게 애플리케이션의 PDU인 메시지로 전달

2. PDU

: 네트워크의 어떠한 계층에서 계층으로 데이터가 전달될 때 한 덩어리의 단위

PDU의 구성

  • 헤더 : 제어 관련 정보들 포함
  • 페이로드 : 데이터
    : 계층마다 부르는 명칭이 다르다
    • 애플리케이션 계층 : 메시지 - 메시지 기반으로 데이터를 전달한다 ex. HTTP 헤더 - 문자열
    • 전송 계층: 세그먼트(TCP), 데이터그램(UDP)
    • 인터넷 계층 : 패킷
    • 링크 계층 : 프레임(데이터 링크 계층), 비트(물리 계층)

PDU의 계층

  • 가장 하위 계층 : 비트
  • 비트로 송수신하는 것이 모든 PDU 중 가장 빠르고 효율성이 높다
  • 그럼 애플리케이션 계층에서 문자열 기반으로 송수신하는 이유는?
    : 헤더에 authorization 값 등 다른 값들ㅇ르 넣는 확장이 쉽기 때문

cf. curl commands 온라인 사이트 링크 : https://reqbin.com/curl

Ex. curl 명령어 이용해 HTTP 요청을 해서 PDU 테스팅하기

curl www.naver.com //요청 

//응답이 모두 문자열의 형태로 온다
profile
노션 : https://garrulous-gander-3f2.notion.site/c488d337791c4c4cb6d93cb9fcc26f17
post-custom-banner

0개의 댓글