[Computer Science][Network] 🚀 TCP 3-way & 4-way Handshake 완벽 정복!

📡 [TCP] 3-way Handshake & 4-way Handshake: 완벽 가이드

TCP(Transmission Control Protocol)에서 데이터 전송 전에 연결을 설정하고 종료하는 과정은 매우 중요합니다. 이 글에서는 3-way Handshake와 4-way Handshake에 대해 자세히 설명합니다. 이 과정들은 TCP의 신뢰성 있는 통신을 보장하는 데 핵심적인 역할을 합니다.

---

TCP 헤더

• TCP 헤더는 송신자와 수신자 간에 데이터를 전달하면서 그 과정에서 발생할 수 있는 다양한 문제를 해결하는 데 필요한 정보를 포함합니다. TCP 헤더는 고정된 20 바이트의 기본 헤더와 선택적인 추가 옵션 필드로 구성됩니다.

주요 필드

1. 출발지 포트 (Source Port, 16비트)
   • 데이터를 송신하는 애플리케이션이 사용한 포트 번호입니다.
   • 클라이언트와 서버 간의 통신에서 클라이언트 측 포트 번호로 사용됩니다.
2. 목적지 포트 (Destination Port, 16비트)
   • 데이터를 수신할 애플리케이션이 사용할 포트 번호입니다.
   • 서버 측에서 특정 애플리케이션으로 데이터를 전달할 때 사용됩니다.(예: HTTP는 80번 포트, HTTPS는 443번 포트)
   • 포트 번호는 즉, 어떤 서비스(여기서는 HTTP나 HTTPS)
3. 순서 번호 (Sequence Number, 32비트)
   • 송신된 데이터의 바이트 위치를 나타내는 번호입니다.
   • TCP는 데이터 스트림을 작은 세그먼트로 나누어 전송하므로, 순서 번호를 통해 각 세그먼트의 위치를 추적하고 올바른 순서로 재조립할 수 있습니다.
4. 확인 응답 번호 (Acknowledgement Number, 32비트)
   • 수신자가 다음에 수신하기를 기대하는 기대하는 바이트의 순서 번호입니다.
   • 송신자는 이 번호를 확인함으로써 수신자가 데이터를 정상적으로 받았는지 알 수 있습니다.
5. 데이터 오프셋 (Data Offset, 4비트)
   • TCP 헤더의 길이를 나타내는 필드입니다. 이 값은 TCP 헤더의 시작부터 데이터가 시작되는 위치까지의 기링를 4바이트 단위로 나타냅니다.
   • 최소 값은 5(20바이트)로, 기본 TCP 헤더 크기를 나타냅니다.
6. 예약 (Reserved, 3비트)
   • 미래의 사용을 위해 예약된 필드입니다.
   • 현재는 사용되지 않으며, 항상 0으로 설정됩니다.
7. **플래그 (Flags, 9비트)
   • TCP 세그먼트의 상태를 나타내는 제어 비트입니다. 각 플래그는 특정 제어 기능을 수행합니다.
     • URG (Urgent) : 긴급 포인터 필드가 유효함을 나타냅니다.
     • ACK (Acknowledgment) : 확인 응답 번호 필드가 유효함을 나타냅니다.
     • PSH (Push) : 데이터를 즉시 전달하도록 요청합니다.
     • RST (Reset) : 연결을 재설정합니다.
     • SYN (Synchronize) : 연결 설정을 시작합니다.
     • FIN (Finish) : 연결을 종료합니다.
8. **윈도우 크기 (Window Size, 16비트)
   • 수신자가 수신할 수 있는 최대 데이터 크기를 나타냅니다.
   • TCP의 흐름 제어 메커니즘의 일부로, 송신자가 너무 많은 데이터를 보내지 않도록 조절합니다.
9. **체크섬 (Checksum, 16비트)
   • TCP 헤더와 데이터를 포함한 세그먼트의 오류를 검출하기 위한 필드입니다.
   • 송신 측에서 계산된 체크섬이 수신 측에서 다시 계산된 값과 일치하지 않으면 오류가 발생한 것으로 간주됩니다.
10. 긴급 포인터 (Urgent Pointer, 16비트)

• URG 플래그가 설정된 경우 사용되며, 긴급 데이터를 표시하는 데 사용됩니다.
• 데이터 스트림 내의 긴급 데이터가 끝나는 위치를 지정합니다.

11. 옵션 (Options, 가변 길이)

• TCP 헤더의 기본 필드 외에 추가적인 기능을 제공하기 위해 사용됩니다.
• 예: 선택적 ACK(SACK), 최대 세그먼트 크기(MSS) 지정 등이 가능합니다.

12. 패딩 (Padding, 가변 길이)

• TCP 헤더의 길이가 32비트(4바이트)의 배수가 되도록 채워지는 필드입니다.
• 이는 데이터 정렬을 맞추기 위해 사용됩니다.

---

🤝 3-way Handshake - 연결 성립

TCP는 데이터를 정확하게 전송하기 위해 연결을 성립하는 과정이 필요합니다. 이 과정이 바로 3-way Handshake입니다.

1. SYN (Synchronize):

   • 클라이언트(연결을 시작하려는 장치)가 서버(연결을 받을 장치)에게 SYN 패킷을 보냅니다. 이 패킷은 연결을 시작하고 싶다는 신호를 나타냅니다.
   • 이때, 클라이언트는 초기 시퀀스 번호(Sequence Number)를 설정하여 전송합니다. 이 번호는 데이터의 순서를 관리하는 데 사용됩니다. ( seq = x )
   • 시퀀스 번호는 클라이언트 측에서 데이터 전송이 시작될 때 사용하는 첫 번째 패킷 번호를 의미합니다.

2. SYN-ACK (Synchronize-Acknowledge):

   • 서버는 클라이언트로부터 SYN 패킷을 받으면, 이를 수락하는 의미로 SYN-ACK 패킷을 보냅니다.
   • 이 패킷에는 서버의 시퀀스 번호 ( seq = y ) 와 클라이언트의 SYN 요청을 확인했다는 의미의 ACK(Acknowledgment) 번호 ( ack = x+1 ) 가 포함됩니다.
   • seq = y는 서버 측에서 데이터 전송이 시작될 때 사용하는 첫 번째 번호를 의미합니다. 동시에, ACK 번호는 클라이언트가 보낸 시퀀스 번호 x를 잘 받았고, 다음에 받을 데이터는 x+1부터라는 의미입니다.
   • SYN-ACK 패킷은 클라이언트에게 "나도 준비가 되었고, 너의 요청을 받았어"라는 응답을 의미합니다.

3. ACK (Acknowledge):

   • 클라이언트는 서버로부터 SYN-ACK 패킷을 받으면, 연결이 성공적으로 설정되었음을 알리기 위해 ACK 패킷을 다시 서버로 보냅니다.
   • 이때 클라이언트는 서버가 보낸 시퀀스 번호 y에 1을 더한 값을 ACK 번호로 설정하여 ACK = y+1을 보냅니다. 이 ACK 번호는 서버가 보낸 y를 잘 받았고, 다음에 받을 데이터는 y+1부터라는 의미입니다.
   • 이 패킷은 서버의 시퀀스 번호를 확인하며, 이제 데이터 전송이 가능한 상태임을 알립니다.

이렇게 3번의 통신이 완료되면 연결이 성립됩니다. (이 과정을 3-way Handshake라고 부릅니다)

---

🚪 4-way Handshake - 연결 해제

연결 성립 후, TCP 연결을 안전하게 종료하기 위해 4-way Handshake 과정이 이루어집니다.

1. FIN (Finish) 패킷 전송:

   • 클라이언트가 연결을 종료하기로 결정하면, 서버에게 FIN 패킷을 보냅니다.
   • 이 패킷은 "더 이상 데이터를 전송하지 않겠다"는 신호를 나타내며, 클라이언트는 더 이상 데이터를 보내지 않겠다는 의사를 표현합니다.
   • 이때 클라이언트는 FIN 패킷에 현재의 시퀀스 번호를 포함시킵니다.
   • 클라이언트는 FIN_WAIT_1 상태에 진입합니다. 즉, 클라이언트는 서버에게 FIN 패킷을 보내고 ACK 응답을 기다리는 상태입니다.

2. ACK (Acknowledge) 패킷 전송:

   • 서버는 클라이언트로부터 FIN 패킷을 받으면, 이를 확인했다는 의미로 ACK 패킷을 클라이언트로 보냅니다.
   • 이 패킷은 "FIN 패킷은 잘 받았고, 나도 알았다"는 의미를 나타냅니다. 하지만 이 단계에서 서버는 여전히 클라이언트에게 데이터를 보낼 수 있습니다.
   • ACK 패킷은 클라이언트의 시퀀스 번호에 대한 응답으로, ACK 번호는 클라이언트가 보낸 FIN 패킷의 시퀀스 번호에 1을 더한 값이 됩니다.
   • 서버는 CLOSE_WAIT 상태로 진입합니다. 즉, 서버는 클라이언트의 FIN을 받아들였고, 아직 서버에서 전송할 데이터가 남아 있는 경우, 이 데이터를 마무리하는 단계에 있습니다. 클라이언트는 서버로부터 ACK 패킷을 받은 후, FIN_WAIT_2 상태에 진입합니다. 즉, 서버로부터 ACK를 받고 이제 서버의 FIN 패킷을 기다리고 있는 상태입니다.

3. 서버의 FIN 패킷 전송:

   • 서버도 이제 데이터를 모두 전송하고 연결을 종료할 준비가 되면, FIN 패킷을 클라이언트에게 보냅니다.
   • 이 FIN 패킷은 서버가 더 이상 데이터를 보내지 않겠다는 의사를 클라이언트에게 전달합니다. 이때 서버는 자신의 시퀀스 번호를 포함시켜 전송합니다.
   • 서버는 LAST_ACK 상태로 진입합니다. 즉, 서버는 클라이언트에게 FIN 패킷을 보낸 후, 클라이언트의 최종 ACK 응답을 기다리는 상태입니다.

4. 클라이언트의 ACK 패킷 전송:

   • 클라이언트는 서버로부터 FIN 패킷을 받으면, 이를 확인하고 ACK 패킷을 서버로 보냅니다.
   • 이 ACK 패킷은 서버의 FIN 패킷에 대한 응답이며, 서버가 보낸 시퀀스 번호에 1을 더한 ACK 번호를 포함합니다.
   • 이 패킷이 전송된 후, 연결이 완전히 종료됩니다.
   • 클라이언트는 TIME_WAIT 상태로 진입합니다. 즉, 클라이언트는 서버의 FIN에 대해 최종 ACK를 보낸 후, 일정 시간 동안 대기하는 상태입니다. 이 상태에서 클라이언트는 만약 서버가 ACK를 받지 못하고 재전송 요청을 한다면, 이를 처리할 준비가 되어 있습니다.
   • 서버는 클라이언트의 ACK를 받은 후 CLOSED 상태로 진입하며, 연결이 완전히 종료됩니다. 클라이언트도 일정 시간이 지나면 CLOSED 상태로 진입합니다. CLOSED는 양쪽 모두 연결이 완전히 종료된 상태입니다.

---

왜 단계가 다를까?

TCP 통신에서 종료시에는 3 way-handshake가 아닌 4-way andshake를 사용합니다. 3 way-handshake 방식에서는 SYN-ACK 패킷을 통해 클라이언트와 서버가 동시에 연결을 설정하려고 하기 때문에 간소화되어 3단계로 연결이 성립됩니다.

하지만 4 way-handshake 방식에서는 FIN 패킷이 독립적으로 처리되기 때문에, 즉 클라이언트와 서버가 각각 연결을 종료할 준비가 되어 있음을 개별적으로 확인해야 하기 때문에 4단계가 필요합니다.

---

이 글에서는 TCP 3-way Handshake와 4-way Handshake에 대해 설명하였습니다. 이 과정들은 TCP가 데이터 전송을 시작하고 종료하는 데 필수적인 부분으로, 신뢰성과 정확성을 보장하기 위해 설계되었습니다.

네트워크 프로토콜에서 이러한 절차들이 어떻게 작동하는지 이해하는 것은 매우 중요합니다. 이 글이 도움이 되길 바랍니다! 😊