오늘은 실무에서 얘기가 많이 나오는 TCP/UDP와 3 Way Handshake & 4 Way Handshake에 대해 알아보겠다.
그전에, 우선 아래의 내용에 대해 알아보자!
전송계층
OSI 7 계층의 전송계층에는 양 끝단(End to end)의 사용자들이 신뢰성 있는 데이터를 주고받을 수 있도록 해주어, 상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않도록 해준다. 전송 계층은 인터넷의 기반인 TCP/IP 참조 모델과 일반적인 네트워크 모델인 개방형 시스템 간 상호 접속 (Open Systems Interconnection, OSI) 모두 포함하고 있다.
전송 프로토콜 중 가장 잘 알려진 것이 바로 TCP와 UDP이다.
전송 계층 VS 네트워크 계층
- 전송 계층 : Application 프로세스들 간의 논리적인 통신을 제공한다.
- 네트워크 계층 : host 간의 논리적인 통신을 제공한다. / 데이터의 전달 경로를 설정하는 역할
TCP와 UDP
- 전송 계층의 패킷을 "세그먼트"라고 한다.
- UDP에서는 종종 이를 "데이터그램"이라고 하기도 한다.
TCP (Transmission Control Protocol) : 인터넷상에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜
TCP는 애플리케이션에게 신뢰적이고 연결지향성 서비스를 제공한다. 일반적으로 TCP와 IP는 함께 사용되며 IP는 배달, TCP는 추적 및 관리를 담당한다.
TCP는 연결형 서비스로, 신뢰적인 전송을 보장하기에 Handshaking 하고 데이터의 흐름제어와 혼잡제어를 수행한다.
하지만 이러한 기능으로 인해 TCP의 속도는 느리다.
TCP 특징
- 3 - Way Handshaking과정을 통해 연결을 설정하고 4 - Way Handshaking을 통해 해제한다.
- 흐름 제어 및 혼잡 제어
- 높은 신뢰성을 보장한다.
- UDP보다 속도가 느리다.
- 전이중, 점대점 방식이다.
UDP (User Datagram Protocol) : 데이터를 데이터그램 단위로 처리하는 프로토콜
여기서 데이터 그램이란 독립적인 관계를 지니는 패킷이라는 뜻이다!
UDP는 비연결형 프로토콜이다. 즉, 할당되는 논리적인 경로가 없고 각각의 패킷이 다른 경로로 전송되고 이 각각의 패킷은 독립적인 관계를 지니게 되는데, 이렇게 데이터를 서로 다른 경로로 독립처리하는 프로토콜을 UDP라고 한다.
UDP는 연결을 설정하고 해제하는 과정이 존재하지 않는다. 서로 다른 경로로 독립적으로 처리함에도 패킷에 순서를 부여하여 재조립하거나 흐름제어 및 혼잡제어를 수행하지 않아 속도가 빠르며 네트워크 부하가 적다는 장점이 있지만 데이터 전송의 신뢰성이 낮다. 연속성이 중요한 실시간 서비스에 좋다.
UDP 특징
- 비연결형 서비스로 데이터그램 방식을 제공한다.
- 정보를 주고받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다.
- UDP 헤더의 CheckSum 필드를 통해 최소한의 오류만 검출한다.
- 신뢰성이 낮다
- TCP보다 속도가 빠르다
TCP VS UDP
- TCP와 UDP는 각각 별도의 포트 주소 공간을 관리하므로 같은 포트 번호를 사용해도 무방하다.
즉, 두 프로토콜에서 동일한 포트 번호를 할당해도 서로 다른 포트로 간주한다.
- 또한 같은 모듈 내에서도 클라이언트 프로그램에서 동시에 여러 커넥션을 확립한 경우에는 서로 다른 포트 번호를 동적으로 할당한다.
3 - Way HandShake
TCP는 안전한 통신을 위해 통신 시작 전, 사전 연결 작업을 진행한다. 목적지가 데이터를 받을 준비가 안된 상황에서 데이터를 일방적을 전송하면 목적지에서는 데이터를 정상적으로 처리할 수 없어 데이터가 버려지게 되기 때문이다. TCP 프로토콜은 이런 상황을 만들지 않기 위해 통신 전, 데이터를 안전하게 보내고 받을 수 있는지 미리 확인하는 작업을 가진다.
여기서 TCP에서 3번의 패킷을 주고받으며 통신을 준비하는 과정을 3 - Way HandShake라고 부른다.
위 그림을 보면 ACK, SYN이라는 단어가 등장하는데, 이 두 단어를 이해하기 위해서는 TCP를 좀 더 자세히 들여다볼 필요가 있다.
3 - Way HandShake 과정이 생기고, 기존 통신과 새로운 통신을 구분해야 했습니다. 어떤 패킷이 새로운 연결 시도이고 기존 통신에 대한 응답인지 구분하기 위해 TCP Header에는 Code bit라는 부분이 존재한다. 이 부분은 6bit로 구성되어 있고 각 bit들은 서로 다른 의미를 가지고 있다.
먼저 TCP Header에서 Code bit는 아래와 같이 구성되어 있다.
+-----+-----+-----+----+-----+----+
| URG | ACK | PSH | RST | SYN | FIN |
+-----+-----+-----+----+-----+----+
예를 들어 ACK 패킷일 경우에는 010000, SYN 패킷일 경우에는 000010이 되는 것이다. 각 패킷들을 살펴보도록 하겠다.
SYN(Synchronization:동기화) - S : 연결 요청 패킷입니다.
TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷, 시퀀스 번호를 임의적으로 설정하여 세션을 연결하는 데에 사용되며 초기에 시퀀스 번호를 보내게 됩니다.
ACK(Acknowledgement) - Ack : 응답 패킷
상대방으로부터 패킷을 받았다는 걸 알려주는 패킷, 다른 플래그와 같이 출력되는 경우도 있습니다. 받는 사람이 보낸 사람 시퀀스 번호에 TCP 계층에서 길이 또는 데이터 양을 더한 것과 같은 ACK를 보냅니다.(일반적으로 +1 하여 보내죠.) ACK 응답을 통해 보낸 패킷에 대한 성공, 실패를 판단하여 재전송하거나 다음 패킷을 전송합니다.
RST(Reset) - R : 제 연결 종료 패킷
재설정(Reset)을 하는 과정이며 양방향에서 동시에 일어나는 중단 작업입니다. 비정상적인 세션 연결 끊기에 해당한다. 이 패킷을 보내는 곳이 현재 접속하고 있는 곳과 즉시 연결을 끊고자 할 때 사용하죠.
PSH(Push) - P : 밀어 넣기 패킷
텔넷(TELNET)과 같은 상호작용이 중요한 프로토콜의 경우 빠른 응답이 중요한데, 이때 받은 데이터를 즉시 목적지인 OSI 7 Layer의 Application 계층으로 바로 전송하도록 하는 FLAG입니다.. 대화형 트랙픽에 사용되는 것으로 버퍼가 채워지기를 기다리지 않고 데이터를 전달하죠. 데이터는 버퍼링 없이 바로 위 계층이 아닌 7 계층의 응용프로그램으로 바로 전달됩니다.
URG(Urgent) - U : 긴급 데이터 패킷
Urgent pointer 유효한 것인지를 나타냅니다. Urgent pointer란 전송하는 데이터 중에서 긴급히 전당 해야 할 내용이 있을 경우에 사용하고, 긴급한 데이터는 다른 데이터에 비해 우선순위가 당연히 높아야 합니다.
FIN(Finish) - F : 연결 종료 요청
세션 연결을 종료시킬 때 사용되며 더 이상 전송할 데이터가 없음을 나타내죠.
자 그럼 TCP의 3 - Way Handshake 과정을 살펴보자!
1. 서버에서는 서비스를 제공하기 위해 클라이언트의 접속을 받아들일 수 있는 LISTEN 상태로 대기합니다.
2. 클라이언트에서 통신을 시도할 때 SYN 패킷을 보내는데, 클라이언트에서는 이 상태를 SYN-SENT라고 부릅니다.
3. 클라이언트의 SYN을 받은 서버는 SYN-RECEIVE 상태가 되고, SYN-ACK로 응답합니다.
4. SYN-ACK 응답을 받은 클라이언트는 ESTABLISHED 상태로 변경되고, 그에 대한 응답을 서버로 다시 보냅니다.
5. 서버에서도 클라이언트의 이 응답을 받고 ESTABLISHED상태로 변경됩니다.
6. 여기서 ESTABLISHED상태는 서버와 클라이언트 간의 연결이 성공적으로 완료되었음을 나타냅니다.
여기서 잠깐, 그럼 왜 3-way일까요? 이유는 TCP는 양방향성 연결이기 때문입니다. 클라이언트에서 서버에게 존재를 알리고(1) 서버에서 클라이언트에게 자신의 존재를 다시 알려서(2) 클라이언트가 안심하고 서버로 패킷을 보내는(3) 과정이 필요하기 때문에 2-way로는 부족하겠죠?
4 - Way Handshake
먼저 3 - Way Handshake가 TCP의 연결을 시작하고 초기화할 때 사용한 반면, 4 - Way Handshake는 세션을 종료하기 위해 수행되는 과정이다.
1. 클라이언트가 서버에게 연결을 종료하겠다는 FIN플래그를 전송합니다.
2. 서버는 일단 ACK 확인 메시지를 보내고 자신의 통신이 끝날 때까지 기다리는데 이 상태가 TIME_WAIT상태입니다.
3. 서버가 통신이 끝났으면 연결이 종료되었다고 클라이언트에게 FIN플래그를 전송하게 됩니다.
4. 클라이언트는 확인했다는 메시지를 보내고 연결은 종료가 됩니다.
만약 클라이언트에서 세션을 종료시킨 후 뒤늦게 도착하는 패킷이 있다면 이 패킷은 사라져 버릴 것이다. 이러한 현상에 대비하여 클라이언트는 서버로부터 FIN을 수신하더라도 일정 시간 동안 세션을 남겨놓고 혹시나 하는 마음에 나머지 패킷을 기다리는 과정을 거치게 되는데 이 과정을 TIME_WAITTIME_WAIT라고 한다.
많이 복잡하지만 TCP/UDP와 3 Way / 4 Way HandShake를 알아 놓는다면 굉장히 도움 될 것이다!
참고
[네트워크] TCP/UDP와 3 -Way Handshake & 4 -Way Handshake
TCP / UDP / 3-Way Handshake / 4-Way Handshake
velog.io
https://resilient-923.tistory.com/392
[네트워크 network] TCP 3-way HandShake & 4-way HandShake
최근 복습을 하면서 TCP와 UDP의 차이점에 대해 공부했습니다. 간단히 정리해보자면. TCP는 연결형 서비스로 3 핸드 세이킹 과정을 통해 연결을 설정하여 가상 회선 방식을 사용해서 순서와 신뢰성
resilient-923.tistory.com
'📒 기술 또는 개념 > 🌍 Network' 카테고리의 다른 글
| [Network] RESTful API에 대해 (0) | 2023.10.17 |
|---|---|
| [Network] HTTP 메서드와 상태코드에 대해 (0) | 2023.10.13 |
