[CS study] TIL - 네트워크(Network): TCP/IP 4계층

#전체적으로 참고한 사이트

 

 

- OSI 7 layer = #이전에 정리했던 포스터 참고!

 

- TCP/IP 4계층 = #참고한 강의

인터넷 프로토콜 스위트(internet protocol suite)는 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 집합 → tcp/ip 4계층 모델 혹은 osi 7계층 모델로 설명한다.

tcp/ip 4계층 모델 위주로 설명하자면, 네트워크에서 사용되는 통신 프로토콜의 집합으로 계층들은 프로토콜의 네트워킹 범위에 따라 네 개의 추상화 계층으로 구성

 

tcp/ip 계층은 4개의 계층을 갖고 있으며, osi 계층과 많이 비교한다

 

두 계층의 다른 점은 그림처럼, TCP/IP 계층과 달리 OSI 계층은 애플리케이션 계층을 세 개로, 링크 계층을 데이터 링크 계층, 물리 계층으로 나눠서 표현하는 것이 다르며, 인터넷 계층을 네트워크 계층으로 부른다는 점이 다르다.

 

이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계되었다.

    ex. 전송 계층(대표적 tcp/udp)에서 tcp를 udp로 변경했다고 인터넷 웹 브라우저를 다시 설치하는 것은 아닌듯이 유연하게 설계

 

→ 각 계층을 대표하는 스택을 정리한 그림

 

 

용어 정리

- FTP: 장치와 장치 간의 파일을 전송하는 데 사용되는 표준 통신 프로토콜

- SSH: 보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜

- HTTP: World Wide Web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하는 데 쓰는 프로토콜

- SMTP: 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜

- DNS: 도메인 이름과 IP 주소를 매핑해주는 서버

    ex. www.naver.com에 DNS 쿼리가 오면 [Root DNS] → [.com DNS] → [.naver DNS] → [.www DNS] 과정을 거쳐 완벽한 주소를 찾아 IP주소를 매핑    

= IP주소가 바뀌어도 사용자들에게 똑같은 도메인 주소로 서비스할 수 있다.

    ex2. www.naver.com ip주소가 222.111.222.111에서 222.111.222.122로 바뀌어도 똑같은 주소로 서비스가 가능

 

1. 애플리케이션 계층

- 애플리케이션 계층은 FTP, HTTP, SSH, SMTP, DNS 등 응용 프로그램이 사용되는 프로토콜 계층이며 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 층

+ 서버와 클라이언트를 만드는 과정에서 프로그램 성격에 따라 데이터 송수신에 대한 약속들이 정해지는데, 이것이 바로 애플리케이션 계층

 

2. 전송 계층

- 전송 계층은 송신자와 수신자를 연결하는 통신 서비스를 제공하며 연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어를 제공하며, 애플리케이션과 인터넷 계층 사이의 데이터가 전달될 때의 중계 역할을 한다. 대표적으로 TCP, UDP가 있다.

+ 데이터의 실제 송수신을 담당하고, UDP는 TCP에 비해 상대적으로 간단하고, TCP는 신뢰성잇는 데이터 전송을 담당함
+ TCP는 데이터 전송 시, IP 프로토콜이 기반임 (IP는 문제 해결에 문제가 있는데 TCP가 신뢰라고?)
    → IP의 문제를 해결해주는 것이 TCP인 것. 데이터의 순서가 올바르게 전송 갔는지 확인해주며 대화를 주고받는 방식임. 이처럼 확인 절차를 걸치며 신뢰성 없는 IP에 신뢰성을 부여한 프로토콜이 TCP이다.

 

- TCP: 패킷 사이의 순서를 보장하고 연결지향 프로토콜을 사용해 연결을 하여 신뢰성을 구축해 수신 여부를 확인하여 '가상회선 패킷 교환 방식'을 사용

- UDP: 순서를 보장하지 않고 수신 여부를 확인하지 않으며 단순히 데이터만 주는 '데이터그램 패킷 교환 방식'을 사용

 

가상회선 패킷 교환 방식

= 각 패킷에서 가상회선 식별자가 포함되며 모든 패킷을 전송하면 가상회선이 해제되고 패킷들은 전송된 '순서대로' 도착하는 방식을 말한다.

즉, 가상 회선이 있고 그 회선을 타고 패킷들이 순차적으로 들어가는 것

 

데이터그램 패킷 교환 방식

= 패킷이 독립적으로 이동하며 최적의 경로를 선택해 가는데, 하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송될 수 있으며 도착한 '순서가 다를 수 있는' 방식을 말한다.

즉, 회선이 없고 각기 다른 방식으로 패킷이 간다. (==순서가 다르다)

 

TCP 연결 성립 과정

= 신뢰성을 확보할 때 '3-way-handshake'라는 작업을 진행

 

- SYN 단계: 클라이언트는 서버에 클라이언트의 ISN을 담아 SYN을 보낸다. ISN은 새로운 TCP 연결의 첫 번째 패킷에 할당된 임의의 시퀀스 번호를 말하며 (ex. 12010) 이는 장치마다 다를 수 있다. [서버가 listen 상태가 되어야 클라이언트에서 보낸 걸 받을 수 있다 / 서버를 열 때 listen이라는 메소드를 사용하는데, 그 listen이라고~]

- SYN + ACK 단계: 서버는 클라이언트의 SYN을 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 ISN+1을 보낸다.

- ACK 단계: 클라이언트는 서버의 ISN+1 한 값인 승인번호를 담아 ACK를 서버에 보낸다. 이렇게 3-way-handshake 과정 이후 신뢰성이 구축되고 데이터 전송을 시작.

    - 참고로 TCP 과정이 있기에 신뢰성이 있는 계층이라고 불리우는 것!

    - 반대로 UDP는 이 과정이 없기에 신뢰성이 없는 계층이라고 하는 것~~

 

+ 해당 그림의 과정이 중요하고, 특히 승인번호를 보낸다는 문장? 단어?가 중요하다고 한다~

 

용어 정리

- SYN: SYNchronization의 약자, 연결 요청 플래그 (SYN = 동시에 발생하다)

- ACK: ACKnowledgement의 약자, 응답 플래그 (ACK = 승인하다)

- ISN: Initial Sequence Numbers의 약어, 초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스 번호

 

TCP 연결 해제 과정

= 연결을 해제할 때 4-way-handshake 과정이 발생

1. 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보냅니다. 그리고 클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기다립니다.
2. 서버는 클라이언트로 ACK라는 승인 세그먼트를 보냅니다. 그리고 CLOSE_WAIT 상태에 들어갑니다. 클라이언트가 세그먼트를 받으면 FIN_WAIT_2 상태에 들어갑니다.
3. 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그먼트를 보냅니다.
4. 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태가 됩니다. 이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라이언트와 서버의 모든 자원의 연결이 해제됩니다.

 

Q TIME_WAIT을 왜 사용? 그냥 연결을 닫지?

A

1. 지연 패킷이 발생할 경우를 대비하기 위함. 패킷이 뒤늦게 도달하고 이를 처리하지 못하면, 데이터 무결성 문제가 발생해서

2. 두 장치가 연결이 닫혔는지 확인하기 위함. 만약 LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치가 줄곧 LAST_ACK로 되어있기에 접속 오류가 나타나게 된다. (정확히는 last_closedment???? 뭔말이지 ㅎ)

∴ 따라서 잠시 기다릴 시간이 필요하다.

 

+ 4way도 중요하고, 그림을 보면서 이해하며 기억해야한다고..

 

용어 정리

- TIME_WAIT: 소켓이 바로 소멸되지 않고 일정 시간 유지되는 상태를 말하며 지연 패킷 등의 문제점을 해결하는 데에 쓰임. CentOS6, ubuntu = 60초로 설정, windows = 4분 설정. ▶ 즉 OS마다 조금 다름

- 데이터 무결성(data integrity): 데이터의 정확성과 일관성을 유지하고 보증하는 것

 

3. 인터넷 계층

= 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층. IP, ARP, ICMP 등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달. 상대방이 제대로 받았는지에 대해 보장하지 않는 비연결형적인 특징을 가지고 있다.

 

4. 링크 계층

= 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 ‘규칙’을 정하는 계층. 참고로 네트워크 접근 계층이라고도 한다. 이곳을 물리 계층과 데이터 링크 계층으로 나누기도 하는데 물리 계층은 무선 LAN과 유선 LAN을 통해 0과 1로 이루어진 데이터를 보내는 계층을 말하고, 데이터 링크 계층은 ‘이더넷 프레임’을 통해 에러 확인, 흐름 제어, 접근 제어를 담당하는 계층을 말한다.

 

---

- HTTP와 HTTPS의 차이는?

 

HTTP 동작 순서 : TCP → HTTP
HTTPS 동작 순서 : TCP → SSL → HTTP

SSL(Secure Socket Layer)을 쓰냐 안쓰냐의 차이다. SSL 프로토콜은 정보를 암호화시키고 이때 공개키와 개인키 두가지를 이용한다.

HTTPS는 인터넷 상에서 정보를 암호화하기 위해 SSL 프로토콜을 이용해 데이터를 전송하고 있다는 것을 말한다.

즉, 문서 전송시 암호화 처리 유무에 따라 HTTP와 HTTPS로 나누어지는 것!
= 모든 사이트가 HTTPS로 하지 않는 이유는, 암호화 과정으로 인한 속도 저하가 발생하기 때문.

 

나중에 더 추가하거나 할 수 있음

일단은 끘~!🤩