L4

1️⃣ 개념

호스트 간에 데이터를 투명하게 전송,
종단 시스템 간의 오류 복구와 흐름 제어 담당

1-1) 흐름 제어

수신 호스트가 데이터를 모두 처리할 수 있도록
발신자가 데이터 흐름을 조정하는 과정

1-2) 세션 다중화

호스트가 동시에 여러 세션을 지원하고
단일 링크에서 개별 트래픽 흐름을 관리할 수 있는 과정

⇒ 호스트가 가진 다양한 세션을 추적하고 제어

? ) 세션이 여러 개 들어올 때, 각 트래픽이 어떤 앱을 사용할지 어떻게 구분할까?
⇒ 4계층 포트 번호를 통해 구분

발신자는 4계층 헤더에도 출발지 포트 번호를 추가,
출발지와 목적지 포트 번호를 조합해서 세션 추적 가능

발신자에서 수신자로 향하는 트래픽만이 전송되도록 허용할 것이고 반환 트래픽이 돌아오면

방화벽은
출발지와 목적지 포트 번호를 확인하고
반환 트래픽이 맞는지 확인 후 이 트래픽만 지나가도록 허락

2️⃣ 스테이트풀 방화벽이 연결을 추적하는 방법

(가운데 스위치가 아닌 방화벽이 있다고 가정)

< 방화벽 규칙 >
전달되는 패킷의 정보(프로토콜, 포트, IP 주소 정보)를 바탕으로 
전송 허용 또는 거부하는 시스템

트래픽은 왼쪽의 발신자에서 오른쪽의 네트워크로만 나갈 수 있으며 그 반대는 불가능.

Inbound
⇒ 외부 네트워크에서 내부 네트워크로 패킷을 전달
    
Outbound
⇒ 내부 네트워크에서 외부 네트워크로 패킷 전달

3️⃣ 활용 예시

UDP (User Datagram Protocol)
- best effort
프로토콜에 연결이나 신뢰성 없이 
발신자가 패킷을 구성해서 수신자에게 전송하며
전송이 성공적이기를 바람

TCP (Transport control protocol)
- 순서 제어 수행
⇒ 트래픽에 순서 번호를 포함해 
세그먼트가 옳은 순서대로 누락 없이 처리
- 흐름 제어 
⇒ 발신자의 전송률이 너무 높아서 수신자가 처리할 수 없는 경우
수신자는 발신자에게 속도를 늦추라는 신호를 보냄

3-1) UDP header

++ 출발지, 목적지, 포트 길이, UDP 체크섬, 데이터

3-2) TCP header

4️⃣ 세션 통신 방식

양 끝단의 응용 프로세스가 통신을 관리하기 위한 방식

동시 송수신 방식 : duplex

두 대의 단말기가 데이터를 송수신하기 위해

동시에 각각 독립된 회선을 사용하는 방식

반이중 방식 : half-duplex

두 개의 통신장치가 각각의 방향으로 양방향 통신을 할 수 있지만

한번에 한 쪽 방향으로만 통신이 가능한 방식

전이중 방식 : Full duplex

두 개의 통신장치가 동시에 통신 가능한 방식