[혼자 공부하는 네트워크] 4장. 전송 계층

이 글은 「혼자 공부하는 네트워크」 책 내용을 정리한 내용입니다.

저작권 문제시 삭제하겠습니다.

---

 

OSI 모델

응용 계층

표현 계층

세션 계층

전송 계층

네트워크 계층

데이터 링크 계층

물리 계층

 

---

1. 전송 계층의 개요

: 네트워크 계층의 한계를 극복하기 위해 추가된 계층.

- 신뢰할 수 있는 통신과 연결형 통신이 가능.

(네트워크 계층의 IP는 신뢰할 수 없는 통신과 비연결형 통신을 수행한다.)

- 포트번호로 응용 계층의 애플리케이션 프로세스를 식별한다.

 

<네트워크 계층의 통신>

1) 신뢰할 수 없는 통신

IP 프로토콜이 패킷이 수신지까지 제대로 전송되었다는 것을 보장하지 특징.

최선형 전달(최선을 다해 보겠지만 전송 결과에 대해서는 어떠한 보장도 하지 않겠다.)

 

2) 비연결형 통신

: 송수신 호스트 간에 사전 연결 수립 작업을 거치지 않는 특징

 

* 신뢰할 수 없는 통신과 비연결형 통신은 언제 사용할까?

동영상 스트리밍 서비스나 실시간 영상통화 등 한 두개의 패킷 손실을 감수하더라도 빠르전송이 우선시 되는 작업에서 성능을 확보하기 위해 사용한다.

 

 

 

2. 전송 계층의 통신

네트워크 계층의 대표 프로토콜 : TCP/UDP

1) 연결형 통신

TCP는 두 호스트가 정보를 주고 받기 전에 가상의 회선을 설정하듯 연결을 수립한다.

송수신 동안에는 연결을 유지하고 송수신이 끝나면 해제한다.

 

2) 신뢰성 있는 통신

TCP는 패킷이 수신지까지 올바르순서대로 확실히 전달되는 것을 보장하기 위해 재전송을 통한 오류 제어, 흐름 제어, 혼잡 제어 등 다양한 기능들을 제공한다.

 

cf) 전송 계층에서도 신뢰할 수 없는 통신, 비연결형 통신이 필요할 때가 있어서 UDP 프로토콜이 존재한다.

 

 

 

3. 포트

: '포트번호'로 응용 계층의 애플리케이션 프로세스를 식별한다.

(패킷을 전송했을 때 수신지 호스트 주소까지 전달했다고 전송이 끝난 것이 아니다. 실행 중인 특정 애플리케이션 프로세스까지 전달되어야 한다. 포트번호로 최종 수신 대상인 특정 애플리케이션 프로세스를 찾을 수 있다.)

- 16비트로 표현 가능. 2^16(65536)개.

- 할당가능한 포트 번호는 0~65535번

 

*포트번호 종류

: 잘알려진 포트, 등록된 포트, 동적포트가 있다.

 

1) 잘 알려진 포트 번호, 등록된 포트 번호

: 권고사항일 뿐 강제는 아니다. 이 번호를 얼마든지 다른 애플리케이션에 할당할 수 있다.

 

2) 동적 포트/사설 포트/임시 포트

: 특별히 관리되지 않는 포트 번호인 만큼 자유롭게 사용할 수 있다.

 

- 서버로서 동작하는 프로그램은 일반적으로 잘 알려진 포트와 등록된 포트로 동작하는 경우가 많다.

- 클라이언트로서 동작하는 프로그램은 동적 포트 번호 중에 임의의 번호가 할당되는 경우가 많다. ex) 웹브라우저.

 

* IP + 포트 번호의 형태

IP 주소:포트 번호

192.168.0.15:8000

 

 

 

4. 포트기반 NAT

1) NAT(Network Address Translation) : IP 주소를 변환하는 기술.

 

* NAT 변환 테이블

: 네트워크 내부에서 사용되는 사설 IP 주소와 네트워크 외부에서 사용되는 공인 IP 주소를 변환하기 위해 IP 주소 쌍을 기록해둔 테이블

 

2) NAPT(Network Address Port Translation)

: 포트번호로 하나의 공인 IP 주소를 여러 사설 IP 주소가 공유할 수 있도록 하는 NAT 의 일종.

- NAT 변환 테이블 처럼 1:1로 대응하면 번호 및 공간에 무리가 있어서 포트 번호로 다수의 사설 IP 주소를 그보다 적은 공인 IP 주소로 변환한다.

 

3) 포트 포워딩(Port Forwarding)

: 네트워크 내 특정 호스트에 IP 주소와 포트 번호를 미리 할당하고 해당 IP 주소:포트 번호로써 해당 호스트에게 패킷을 전달하는 기능

- 네트워크 외부에서 네트워크 내부로 통신을 시작할 때, 네트워크 내부의 서버를 외부에서 접속할 수 있도록 접속 정보를 공개하기 위해 사용하는 것. 즉, 특정 IP 주소와 포트 번호 상을 특정 호스트에게 할당하고 외부에서 통신을 시작할 호스트에게 알려주면 된다.

 

4) ICMP(Internet Control Message Protocol)

: 네트워크 계층에서 IP의 신뢰할 수 없는 전송 특성과 비연결형 전송 특성을 보완하기 위해 IP 패킷의 전송 과정에 대한 피드백 메시지를 얻기 위해 사용하는 프로토콜

- 전송 과정에서 발생한 문제 상황에 대한 오류 보고, 네트워크에 대한 진단 정보를 전달함

 

 

 

5. TCP와 UDP

 

1) TCP 통신 단계

: 연결 수립 -> 데이터 송수신 -> 연결 종료

 

- 데이터 송수신 과정에서 재전송을 통해 오류 제어, 흐름 제어, 혼잡 제어 등의 기능을 제공한다.

 

* MSS(Maximum Segment Size): TCP 로 전송할 수 있는 최대 페이로드 크기

 

2) TCP 세그먼트 구조

- 송신지 포트 / 수신지 포트

- 순서 번호: 송수신되는 세그먼트의 올바른 순서를 보장하기 위해 세그먼트 데이터의 첫 바이트에 부여되는 번호.

- 확인 응답 번호: 상대 호스트가 보낸 세그먼트에 대한 응답. 다음으로 수신하기를 기대하는 순서 번호가 명시됨.

- 제어 비트: 프래그 비트. 현재 세그먼트에 대한 부가 정보

- 윈도우: 한 번에 수신하고자 하는 데이터의 양

 

* 제어비트

- ACK: 세그먼트의 승인을 나타내기 위한 비트

- SYN: 연결을 수립하기 위한 비트

- FIN: 연결을 종료하기 위한 비트

 

* 순서 번호

: 순서번호는 송신한 바이트에 더해 가는 형태로 누적값을 가진다.

: 초기 순서 번호 + 송신한 바이트 수

 

* 확인 응답 번호

: 순서 번호에 대한 응답. 수신한 순서 번호 + 1

 

 

 

3) TCP 연결 수립과 종료

 

* 연결 수립: 쓰리 웨이 핸드셰이크(three-way handshake)

- 3개의 단계로 연결된다. SYN 세그먼트 > SYN+ACK 세그먼트 > ACK 세그먼트

 

- 액티브 오픈(Active Open): 처음 연결을 시작하는 호스트의 연결 수립 과정. 주로 클라이언트에 의해 실행

- 패시브 오픈(Passive Open): 연결 요청을 받고 나서 요청에 따라 연결을 수립해주는 호스트의 연결 수립 과정. 주로 서버에 의해 실행됨.

 

* 연결 종료

: FIN과 ACK를 한번씩 주고 받으며 종료 됨.

 

4) TCP 상태

: 현재 어떤 통신 과정에 있는지를 나타내는 정보. 스테이트풀 프로토콜.

 

* 연결이 수립되지 않은 상태

- CLOSED: 아무 연결이 없는 상태

- LISTEN: 연결 대기 상태. 서버로서 동작하는 패시브 오픈 호스트는 LISTEN 상태를 유지한다. SYN 세그먼트를 기다리는 상태.

 

* 연결 수립 상태

- SYN-SENT: 액티브 오픈 호스트가 SYN 세그먼트를 보낸 후 SYN + ACK 세그먼트를 기다리는 상태

- SYN-RECEIVED: 패시브 오픈 호스트가 SYN + ACK 세그먼트를 보낸 후 ACK 세그먼트를 기다리는 상태

- ESTABLISHED: 연결이 확립되었음을 나타내는 상태. 두 호스트가 마지막 ACK 세그먼트를 주고받으면 ESTABLISHED 상태가 됨.

 

* 연결 종료 상태

- FIN-WAIT-1: 

- CLOSE-WAIT: 

- FIN-WAIT-2: 

- LAST- ACK: 

- TIME-WAIT: 

- CLOSING: