2.2 TCP/IP 4계층 모델

TCP/IP 4계층 모델

2.2.1 계층 구조

TCP/IP 계층과 달리 OSI 계층은 애플리케이션 계층을 세 개로 쪼개고 링크 계층을 데이터 링크 계층, 물리 계층으로 나누어 표현하는 것이 다르며, 인터넷 계층을 네트워크 계층으로 부른다는 점이 다르다.
이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계되었다. 예를 들어 전송 계층에서 TCP를 UDP로 변경했다고 해서 인터넷 웹 브라우저를 다시 설치해야 하는 것은 아니듯 유연하게 설계된 것이다.각 계층을 대표하는 스택을 정리한 그림.

애플리케이션 계층

FTP, HHTP, SSH, SMTP, DNS 등 응용 프로그램이 사용되는 프로토콜 계층이며 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공.

용어

• FTP : 장치와 장치 간의 파일을 전송하는 데 사용되는 표준 통신 프로토콜
• SSH : 보안되지 않는 네트워크에서 네트워크 서비스를 안정하게 운영하기 위한 암호화 네트워크 프로토콜
• HTTP : World Wide Web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하는데 쓰는 프로토콜
• SMTP : 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜
• DNS : 도메인 이름과 IP 주소를 매핑해주는 서버

전송 계층

송신자와 수신자를 연결하는 통신 서비스를 제공하며 연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어를 제공할 수 있다. 애플리케이션과 인터넷 계층 사이의 데이터가 전달될 때 중계 역할을 한다. 대표적으로 TCP와 UDP가 있다.

TCP

• 패킷 사이의 순서 보장
• 연결 지향 프로토콜을 사용, 신뢰성을 구축해서 수신 여부 확인
• 가상회선 패킷 교환 방식 사용

가상회선 패킷 교환 방식

포함되며 모든 캐핏을 전송하면 가상회선이 해제되고 패킷들은 전송된 순서대로 도착하는 방식UDP

• 순서 보장 X
• 수신 여부 확인 X
• 단순히 데이터만 주는 데이터그램 패킷 교환 방식 사용

데이터그램 패킷 교환 방식

패킷이 독립적으로 이동하며 최적의 경로 선택. 하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송될 수 있으며 도착한 순서가 다를 수있는 방식.

TCP 연결 성립 및 해제 과정

TCP 연결 성립 과정
TCP는 신뢰성을 확보할 때 3-웨이 핸드셰이크(3-way handshake)라는 작업을 진행한다.

① SYN 단계 : 클라이언트는 서버에 클라이언트의 ISN을 담아 SYN을 보낸다. ISN은 새로운 TCP 연결의 첫 번째 패킷에 할당된 임의의 시퀀스 번호를 말하며(예시로 12010) 이는 장치마다 다를 수 있다.
② SYN + ACK 단계 : 서버는 클라이언트의 SYN을 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 ISN+1을 보낸다.
③ ACK 단계 : 클라이언트는 서버의 ISN+1한 값인 승인번호를 담아 ACK를 서버에 보낸다.

이렇게 3-way 핸드셰이크 과정 이후 신뢰성이 구축되고 데이터 전송을 시작한다. 참고로 TCP 는 이 과정이 있기 때문에 신뢰성이 있는 계층이라고 하며 UDP는 이러한 과정이 없기 때문에 신뢰성이 없는 계층이라고 한다.

용어

• SYN : 연결 요청 플래그 (SYNchronization)
• ACK : 응답 플래그 (ACKnowledgement)
• ISN : 초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스 번호 (Initial Sequence Numbers)

TCP 연결 해제 과정
연결 해제 시에는 4-way 핸드셰이크 과정이 발생한다.

• 1번 : 먼저 클라이언트가 닫으려고 할 때 FIN으로 설정된 세그먼트를 보낸다. 그리고 클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기다림.
• 2번 : 서버는 클라이언트로 ACK 라는 승인 세크먼트 보냄. 그리고 CLOSE_WAIT 상태에 들어감. 클라이언트가 세그먼트를 받으면 FIN_WAIT_2상태에 들어감.
• 3번 : 서버는 ACK를 보내고 일정 시간 이후 클라이언트에 FIN 세그먼트를 보냄.
• 4번 : 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내 서버는 CLOSED 상태가 됨. 이후 클라이언트는 어느 정도 대기 후 연결이 닫히고 클라이언트와 서버의 모든 자원 연결이 해제됨.

이 과정 중 장 눈여겨봐야 할 것은 TIME_WAIT이다. 굳이 왜 일정 시간 뒤에 연결을 닫을까?
첫 번째는 지연 패킷이 발생할 경우를 대비하기 위함. 패킷이 뒤늦게 도달하고 이를 처리하지 못하면 데이터 무결성 문제 발생.
두 번째는 두 장치가 연결이 닫혔는지 확인하기 위함. 만약 LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곧 LAST_ACK로 되어 있기 때문에 접속 오류가 나타나게 될 것.

용어

• TIME_WAIT : 소켓이 바로 소멸되지 않고 일정 시간 유지되는 상태를 말함. 지연 패킷 등 문제점을 해결하는 데 쓰임.
• 데이터 무결성(data integrity) : 데이터의 정확성과 일관성을 유지하고 보증하는 것

인터넷 계층

장치로부터 받은 네트워크 패킷을 IP주소로 지정된 목적지로 전송하기 위해 사용되는 계층. IP, ARP, ICMP 등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달. 상대방이 제대로 받았는지 보장하지 않는 비연결형적인 특징.

링크 계층

전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 '규칙'을 정하는 계층. 네트워크 접근 계층이라고도 함.

이를 물리계층과 데이터링크 계층으로 나누기도 한다.
물리 계층 : 무선 LAN과 유선 LAN을 통해 0과 1로 이루어진 데이터를 보내는 계층
데이터 링크 계층 : '이더넷 프레임'을 통해 에러 확인, 흐르 제어, 접근 제어를 담당하는 계층

유선 LAN(IEEE802.3)

유선 LAN을 이루는 이더넷은IEEE802.3이라는 프로토콜을 따름. 전이중화 통신 사용.

전이중화 통신 : 양쪽 장치가 동시에 송수신할 수 있는 방식. 송신로와 수신소를 나눠 데이터를 주고 받으며 현대 고속 이더넷은 이 방식을 기반으로 통신.

CSMA/CD : 이전에는 유선 LAN에 '반이중화 통신'중 하나인 CSMA/CD 방식 사용. 데이터를 '보낸 이후' 충돌이 발생한다면 일정 시간 이후 재전송하는 방식. 수신로와 송신로를 각각 둔 것이 아니고 한 경로를 기반으로 데이터를 보내기 때문에 데이터를 보낼 때 충돌에 대비해야 했기 때문.

유선 LAN을 이루는 케이블
TP케이블이라고 하는 트위스트 페어 케이블과 광섬유 케이블이 대표적이다.
트위스트 페어 케이블 : 하나의 케이블처럼 보이지만 실제로는 여덟개의 구리선을 두개씩 꼬아 묶은 케이블.
광섬유 케이블 : 광섬유로 만든 케이블. 레이저를 이용해 통신하기 때문에 구리선과는 비교할 수 없을 만큼 장거리 및 고속 통신 가능.

무선 LAN(IEEE802.11)

무선 LAN 장치는 수신과 송신에 같은 채널을 사용하기 때문에 반이중화 통신 사용.

반이중화 통신 : 양쪽 장치로 서로 통신은 할 수 있지만, 동시에는 통신 불가. 한 번에 한 방향만 통신 가능.
둘 이상의 장치가 동시에 전송하면 충돌 발생. 충돌 방지 시스템이 필요하다.
CSMA/CA : 반이중화 통신 중 하나. 장치에서 데이터를 보내기 전 캐리어 감지 등으로 충돌 방지 방식을 사용.
1. 데이터를 송신하기 전 무선 매체 살핌
2. 캐리어 감지 : 회선이 비어 있는지 판단
3. IFS(Inter FrameSpace) : 랜덤 값을 기반으로 정해진 만큼 기다림. 사용중이면 점차 그 간격을 늘려가며 기다림
4. 이후에 데이터 송신.

참고로 이와 반대되는 전이중화 통신은 양방향 통신이 가능해 충돌 감지 및 방지 메커니즘 불필요.

계층 간 데이터 송수신 과정

HTTP를 통해 웹 서버에 있는 데이터를 요청한다면 어떤 일이 벌어질까?
애플리케이션 계층에서 전송 계층으로 보내는 요청 값들이 캡슐화 과정을 거쳐 전달되고, 다시 링크 계층을 통해 해당 서버와 통신을 하고, 해당 서버의 링크 계층으로부터 애플리케이션까지 비캡슐화 과정을 거쳐 데이터가 전송된다.

캡슐화 과정

상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더를 삽입하는 과정.
애플리케이션 계층 -> 전송 계층 : 세그먼트 또는 데이터그램화가 되며 TCP(L4) 헤더가 붙여짐.
전송 계층 -> 인터넷 계층 : IP(L3) 헤더가 붙여지며 패킷화
인터넷 계층 -> 링크 계층으 : 프레임 헤더와 프레임 트레일러가 붙어 프레임화.

비캡슐화 과정

하위->상위 계층으로 가며 각 계층의 헤더 부분을 제거하는 과정.
프레임화된 데이터가 패킷화, 세그먼트, 데이터그램화를 거쳐 메시지화가 됨. 최종적으로 사용자에게 애플리케이션의PDU인 메시지로 전달.

2.2.2 PDU

PDU : 네트워크의 어떠한 계층에서 계층으로 데이터가 전달될 때 한 덩어리의 단위.
제어 관련 정보들이 포함된 헤더와 데이터를 의미하는 페이로드로 구성되어 있으며 계층마다 부르는 명칭이 다르다.

애플리케이션 계층: 메시지
전송 계층 : 세그먼트(TCP), 데이터그램(UDP)
인터넷 계층 : 패킷
링크 계층 : 프레임(데이터 링크 계층), 비트(물리 계층)

Reference

주홍철 작가님의 '면접을 위한 CS 전공지식 노트'를 기반으로 작성되었습니다.