네트워크 기본 정리

OSI 7계층

OSI 7계층	역할	프로토콜	하드웨어 장비
7) Application(응용) 계층	사용자에게 최종 서비스를 제공	FTP, SNMP, HTTP	Gateway
6) Presentation(표현) 계층	포맷기능, 압축, 암호화, 코드 변환	ASCII, GIF
5) Session(세션) 계층	세션 연결 및 동기화 수행	반이중, 전이중, 완전이중
4) Transport(전송) 계층	- 가상 연결, 에러 제어, Data 흐름 제어 : 오류 탐지, 신뢰도 - Segment 단위	TCP, UDP
3) Network(네트워크) 계층	- 경로선택, 라우팅 수행, 논리적 주소(IP) 연결 - Packet 단위	IP, ICMP, IGMP, ARP, RARP	Router
2) Data Link(데이터링크) 계층	- 물리주소 결정, 에러제어, 흐름제어, 데이터 전송 - Frame 단위		Bridge Switch
1) physical 계층(물리)	전기적, 기계적 연결 정의, 실제 Data Bit 전송	광섬유, 동축케이블	cable repeater,hub

 

• Router : 컴퓨터 네트워크에서 데이터를 서로 다른 네트워크 간에 전달하는 장치
• Bridge Switch : 호환성 있는 두 개의 네트워크를 연결
• cable repeater : 신호가 약해지거나 잡음으로 인해 형태를 잃지 않도록 신호 증폭 역할
• hub : 다중 포트 리피터 역할
• End-to-end : 송수신간의 에러 Control - 4~7계층
• Point-to-point : 각 구간에 대해 에러 Control - 1~3 계층

TCP/IP 4계층 정리

TCP/IP 4계층	OSI 7계층
4) Application	Application+Presentation+Session
3) Transport	Transport
2) Internet	Network
1) Network Access	DataLink, Physical

 

Application Layer

이 계층은 사용자가 네트워크에 접근할 수 있도록 인터페이스를 제공하고, 데이터를 네트워크 서비스에 적합한 형태로 변환하며, HTTP, FTP, SMTP와 같은 다양한 종류의 애플리케이션 프로토콜들이 여기에 속한다.

Transport Layer

이 계층은 네트워크 연결의 종단간 신뢰성과 효율성을 제공하고, 주요 프로토콜로는 TCP와 UDP가 있으며, 데이터를 세그먼트로 나누어 전송하고, 이를 다시 조립하는 역할을 한다.

TCP (Transmission Control Protocol)

네트워크 망에 연결된 컴퓨터 간 데이터를 순서대로, 에러 없이 교환할 수 있도록 하는 프로토콜

 

특징

• 연결 지향 (Connection-oriented): 가상 회선 방식을 통해 데이터의 순서와 전송의 신뢰성을 보장.
• 스트림 전송: 데이터를 임의의 크기로 나누어 연속해서 전송.
• 신뢰성 (Reliability):
  • 흐름 제어 (Flow Control): 데이터를 송수신하는 속도를 조절하여 수신자의 처리 속도를 초과하지 않도록 한다.
  • 오류 제어: 전송 중 오류가 발견될 경우 재전송을 수행한다.
  • 혼잡 제어 (Congestion Control): 네트워크의 혼잡 상태를 모니터링하고, 필요에 따라 데이터 전송 속도를 조절한다.
  • 슬라이딩 윈도우(Sliding Window) : ACK를 받은 만큼 오른쪽으로 옮겨서(Sliding) 수신측에서 설정한 윈도우 크기만큼 전송한다. 이는 상대방이 수신 가능한 크기(Window size) 내에서 데이터를 연속해서 전송하는 방식으로 매 세그먼트(Segment) 전송 시마다 수신확인응답(ACK)을 수신한 후 전송하게 되면 왕복시간(RTT : Round Trip Time)이 길 경우 단위 시간당 데이터 전송량이 매우 떨어지므로 효율적으로 전송하기 위해 상대방이 받을 수 있는 범위 내에서 연속적으로 전송한다.

동작 방식

• 3-Way Handshake: 연결을 시작할 때 사용되는 과정으로, 연결의 신뢰성을 확보.
• 데이터 전송: 슬라이딩 윈도우 프로토콜을 사용하여, 연속적인 데이터 스트림을 효율적으로 전송.
• 4-Way Handshake: 연결을 종료할 때 사용되는 과정으로, 모든 데이터가 전송되었음을 보장.

TCP 구조

 

• Source Port (16 bits): 데이터의 출발지 포트 번호.
  • 송신 측의 포트 번호를 나타낸다. 이 번호는 응용 프로그램이 사용하는 특정 소켓을 식별하는 데 사용
• Destination Port (16 bits): 데이터의 목적지 포트 번호.
  • 수신 측의 포트 번호를 나타낸다. 이 번호는 수신 응용 프로그램의 특정 소켓을 식별.
• Sequence Number (32 bits): 데이터 전송 순서를 지정하는 번호.
  • 송신되는 데이터의 순서를 지정하는 번호. 데이터 스트림의 바이트 순서 번호를 나타내며, 수신 측에서 데이터 조립 순서를 관리하는 데 사용. (바이트 순번 : 전송하는 데이터의 바이트 단위로 부여하는 연속된 번호)
  • 연결설정 단계에서 초기 순서 번호를 상호간에 주고받는다, 초기 순서 번호는 0부터 시작하는 것이 아니라 임의의 수를 할당해서 사용한다.
• Acknowledgment Number (32 bits): 수신된 데이터의 확인 응답 번호.
  • 수신 측이 다음에 받을 데이터의 순서 번호를 지정. 이는 송신 측이 데이터가 정상적으로 수신되었음을 확인하는 데 사용.
• Data Offset (HLEN, 4 bits): TCP 헤더의 길이.
  • TCP 헤더의 크기를 4바이트 단위로 나타낸다. 이는 옵션 필드의 존재 여부에 따라 달라진다.
• Reserved(4 bits) : 현재 사용되지 않는 예약 필드로 미래의 확장을 위해 예약되어 있으며, 항상 0으로 설정.
• Control Flags (6 bits): TCP 연결의 상태를 나타내는 플래그들 (URG, ACK, PSH, RST, SYN, FIN).
  • TCP 연결의 상태를 제어하는 플래그 비트.
    • URG (Urgent): 긴급 포인터 필드가 유효함을 나타냄.
    • ACK (Acknowledgment): Acknowledgment Number 필드가 유효함을 나타냄.
    • PSH (Push): 데이터를 즉시 전달하도록 지시.
    • RST (Reset): 연결을 강제로 재설정.
    • SYN (Synchronize): 연결 설정을 시작.
    • FIN (Finish): 연결 종료를 요청.
• Window Size (16 bits): 수신 측이 수신할 수 있는 데이터의 최대 크기.
  • 수신 측에서 수신할 수 있는 데이터의 최대 크기를 나타낸다. 송신 측에서 흐름 제어에 사용.
• Checksum (16 bits): 데이터 전송 중 오류를 확인하기 위한 값.
  • 헤더와 데이터의 오류를 검사하는 필드로 데이터 무결성을 검증하기 위해 사용.
• Urgent Pointer (16 bits): 긴급 데이터의 끝을 나타내는 포인터 (URG 플래그 설정 시).
  • URG 플래그가 설정된 경우, 긴급 데이터의 끝을 가르킨다. 일반적으로 특정 데이터를 긴급하게 처리해야 할 때 사용.
• Options: 다양한 선택적 기능을 위한 필드.
  • 다양한 선택적 기능을 제공하기 위해 사용. 예를 들어, 창 크기 확장, 선택적 확인 응답(SACK) 등이 포함될 수 있다.
• padding : 옵션 필드의 끝을 맞추기 위해 사용되는 비트. TCP 헤더가 32비트 단위로 정렬되도록 보장.

TCP 프로토콜 작동 방식

1단계 - 연결 생성

3-Way Handshake

 

• 최초 클라이언트는 서버와 연결 설정을 위한 연결 요청 패킷(SYN 패킷)을 보냄
• Active Open : 연결 요청을 위해 능동적으로 포트를 열고 있는 상태
• Passive Open : 연결 요청을 수용하기 위해 수동적으로 포트를 열고 있는 상태
• SYN은 상호 간에 순서 번호를 동기화 하자는 의미이며 상호간의 초기 순서 번호는 0부터가 아닌 랜덤한 값으로 시작한다.

→ 최초 SYN패킷을 보낸 TCP(소켓) 상태를 "SYN_SENT" 상태라 한다.

• 클라이언트의 연결 요청(SYN 패킷)에 대한 수신 확인 응답(ACK)과 함께 서버에서 클라이언트로 연결 요청(SYN 패킷)을 보내 상호간에 연결 요청을 수행한다.
• 수신 확인 응답을 하게 되면 반드시 Acknowledgment Number를 설정 하는데 그 의미는 상대방이 다음에 보낼 패킷의 순서 번호를 의미한다.
• 상대방의 SYN 패킷을 수신한 TCP 상태를 "SYN_RECEIVED" 상태라고 한다.
• server의 연결 요청(SYN 패킷)에 대해 수신 확인 응답(ACK)을 전송한 후 최종적으로 연결 설정이 완료된다.
• 연결 설정이 완료되면 TCP 상태는 "ESTABLISHED" 상태가 된다

→ 신뢰성 있는 연결 생성

2단계 - 자료 전송

2-way handshake

3단계 - 연결 종료

4-way handshake

UDP(User Datagram Protocol)

인터넷 프로토콜 스위트의 전송 계층에서 사용하는 주요 프로토콜 중 하나로, 데이터그램 전송 서비스를 제공한다. UDP는 연결 지향적인 TCP와 달리 비연결성(connectionless)을 특징으로 하며, 속도가 중요하고 신뢰성이 덜 요구되는 애플리케이션에 적합하다.

 

특징

• 비연결성 (Connectionless) : UDP는 송신자와 수신자 간에 연결을 설정하지 않습니다. 데이터그램을 목적지에 직접 보내며, 각각의 패킷은 독립적으로 전송.
• 헤더가 간단함 : UDP 헤더는 단 8바이트로 구성되며, 필수적인 정보만을 포함합니다. 이는 네트워크 부하를 줄이고 전송 속도를 높이는 데 기여한다.
• 신뢰성 없음 : UDP는 데이터의 전달 보장, 순서 보장, 흐름 제어 등을 제공하지 않고, 데이터그램이 손실되거나 순서가 뒤바뀌어도 자동으로 복구하지 않으며, 오류가 발생해도 재전송을 하지 않는다.
• 빠른 전송 속도 : 연결 설정 및 해제 과정이 없고, 데이터 재전송을 하지 않기 때문에 전송 속도가 빠르다. 이는 실시간 애플리케이션에 유리하다.

UDP 헤더 구조

• Source Port (16 bits): 데이터그램의 출발지 포트 번호
• Destination Port (16 bits): 데이터그램의 목적지 포트 번호.
• Length (16 bits): UDP 헤더와 데이터의 전체 길이.
• Checksum (16 bits): 데이터그램의 오류 검사를 위한 필드 (옵션).

사용 예시 - 신뢰성보다 속도가 중요한 경우

• 동영상 스트리밍 서비스
  • UDP는 빠른 데이터 전송이 중요하며, 약간의 손실이 수용 가능하다.
  • 오류 복구가 필요 없어 끊김 없는 스트리밍이 가능하다.
• DNS(도메인 주소 관리)
  • DNS 쿼리는 빠르게 처리되어야 하며, 요청-응답이 간단하다.
  • UDP는 속도와 효율성을 제공하여 신속한 주소 변환이 가능하다.
• SNMP(네트워크 관리)
  • SNMP는 네트워크 장비 상태를 빠르게 모니터링하고 관리가 가능하다.
  • UDP를 통해 경량화된 트래픽으로 신속한 정보 교환이 가능하다.
• HTTP/3
  • HTTP/3는 UDP 기반의 QUIC 프로토콜을 사용하여 빠른 웹 통신을 지원한다.
  • 연결 설정 속도가 빠르고, 패킷 손실에도 지속적인 데이터 흐름을 유지한다.

Internet Layer

데이터를 송신지에서 수신지까지 전달하는 과정에서 라우팅을 담당하고, IP(Internet Protocol)로, 데이터 패킷에 송신지와 수신지 주소를 포함시켜 전달한다.

 

특징

• 신뢰성 보장이 없으며, 패킷의 순서나 무결성을 확인하지 않음
• 네트워크를 통해 데이터를 효율적으로 전송하기 위해 분할된 패킷을 목적지로 라우팅한다.

 

 

Network Access Layer

데이터 링크 계층과 물리 계층을 포함하며, 물리적 네트워크를 통해 데이터를 전송하고, 데이터 프레임 생성, 에러 검출, MAC 주소를 이용한 장치 간 데이터 전송을 담당한다.

 

특징

• 네트워크 매체에 따라 Ethernet, Wi-Fi 등 다양한 기술을 사용한다.
• 네트워크 인터페이스 카드(NIC)와 직접 상호 작용한다.