[네트워크 스터디] 6 전송 계층 : 신뢰할 수 있는 데이터 전송하기(연결형 통신, 비연결형 통신, TCP, UDP, 3-way handshake, 포트 번호, 브로드캐스트)

신뢰성, 정확성, 효율성으로 대표되는 전송 계층의 역할을 알아보자

전송 계층의 두 가지 역할

라우터의 라우팅 기능을 통해 다른 네트워크로 데이터를 전송하고자 할 때, 데이터가 항상 목적지에 손실이나 손상 없이 안전하게 도착하면 좋겠지만, 목적지가 제대로 설정되었다하더라도 라우터나 패킷의 문제로 문제가 생길 수 있다.

이전까지의 포스팅을 통해 물리 계층, 데이터 링크 계층, 네트워크 계층까지 살펴보면서 '목적지'로 데이터를 보내는 과정을 알아보았지만, 과연 이것이 안전한지, 신뢰할 만한 수준인지에 대해선 많이 짚지 못했다. 즉, 다시 말해 언급한 세 개의 계층에서는 데이터가 손상되거나 유실되어도 '책임을 지지지 않는다'

 

그래서 목적지에 신뢰할 수 있는 데이터를 전달하기 위해 '전송 계층'이 존재한다.

 

전송 계층에는 기본적으로 오류를 점검하는 기능과 컴퓨터가 제대로 데이터를 받았을 경우 어떤 애플리케이션으로 도달해야 하는지를 식별하는 기능을 통해 신뢰할 수 있는 데이터를 전달한다.

 

연결형 통신과 비연결형 통신

• 연결형 통신 : 신뢰할 수 있고 정확한 데이터를 전달하는 통신. 따라서 통신하고자 하는 상대와 '확인'하는 과정이 필요하다.
• 비연결형 통신 : 효율적으로 데이터를 전달하는 통신. 통신하고자 하는 상대와 확인하지 않고, '일방적'으로 데이터를 전송한다.

얼핏 생각하기에는 비연결형 통신의 효용이 없을 것처럼 보이지만, 효율을 중요시하기 때문에 동영상 같이 신뢰하고 정확한 데이터 전송보다는 '빠른 전송'이 필요한 통신에서 제기능을 발휘한다. 데이터가 연결형 통신 방식처럼 몇 번씩 확인하는 과정을 거치느라 지연되어 도착하는 것보다 데이터의 약간의 손실을 감수하더라도 빠르게 재생되는 것이 더욱 중요하기 때문이다.

즉, 두 통신 방식은 모두 장단이 있기 때문에 애플리케이션의 성격에 따라 택일할 수 있다.

 

이때, 연결형 통신 방식에 사용되는 프로토콜이 TCP(Transmission Control Protocol), 비연결형 통신에 사용되는 프로토콜이 UDP(User Datagram Protocol)

 

TCP의 구조

각 계층의 통신 프로토콜을 살펴보면서, 캡슐화와 역캡슐화 개념을 익혔다. 전송 계층에서도 마찬가지로 전송이 일어날 때 헤더를 붙이는 캡슐화와 이를 제거하는 역캡슐화가 일어난다.

TCP로 전송할 때 붙이는 헤더는 TCP 헤더, 이 헤더가 붙은 데이터는 세그먼트(segment)라고 불린다.

세그먼트의 구조

 

출발지 포트 번호(16비트)		목적지 포트 번호(16비트)
일련 번호(32비트)
확인 응답 번호(32비트)
헤더 길이 (4비트)	예약 영역 (6비트)	코드 비트 (6비트)	윈도우 크기 (16비트)
체크섬 (16비트)			긴급 포인터 (16비트)
옵션

TCP 헤더의 구조

 

TCP라는 통신 프로토콜은 연결형 통신에 사용되기 때문에 '확인'이 필요하다. 그런데 이 데이터 전송을 진행하기 전 해주어야 하는 선제 작업이 있다: 연결(Connection)이라는 가상의 독점 통신로를 확보해야 한다.

 

위의 TCP 헤더의 구조에서 '코드 비트'를 보면, 전체 TCP 헤더의 107번째 비트~112번째 비트까지를 차지하는 6비트짜리의 연결 제어 정보가 기록된다.

TCP Flags의 의미

URG(Urgent Pointer)	ACK(Acknowledgement)	PSH(Push)	RST(Reset)	SYN(Synchronisation)	FIN(Finish)
0	0	0	0	0	0
1 비트	1 비트	1 비트	1 비트	1 비트	1 비트

• URG : "이 패킷은 Urgent Pointer에 의해 지정된 긴급한 데이터를 갖고 있다!" 응답할 때, 데이터에 높은 우선순위를 부여해달라고 요청하는 것이다.
• ACK : 데이터의 성공적인 수신을 인정한다.
• PSH : 통신을 수신하는 쪽의 Buffer 상태가 어떻든 관계 없이 이 데이터를 받자마자 높은 계층으로 PUSH(transfter; 전송)해달라고 요청하는 것
• RST : 예상치 못한 패킷이 일어나거나 커넥션이 실패했을 때의 어떤 에러를 가리킨다.
• SYN : "이 패킷은 TCP 연결 확립을 위한 process입니다"를 말한다.
• FIN : "이 패킷은 TCP 연결 release를 위한 process입니다"를 말한다.

 

 

 

코드 비트는 각 비트별로 역할이 있는데, 초깃값은 0으로 설정이 되며, 비트가 활성화되었을 때 1이 된다. 커넥션을 확립(to establish the connection)하려면 SYN와 ACK이 필요하다.

• SYN : 연결 요청
• ACK : 확인 응답

 

3-way Handshake (3-way 핸드셰이크)

SYN과 ACK를 사용한 연결 확립

 

1. 통신을 하기 위해서 서버에 허가를 받아야 하기 때문에, 클라이언트에서 서버로 연결 확립 허가를 받기 위한 요청(SYN)을 보내고, 이때 코드 비트 SYN의 초깃값 0이 1로 활성화된다.
2. 서버는 클라이언트의 요청을 받은 후 허가한다는 응답을 회신하기 위해 연결 확립 응답(ACK)를 보내고 동시에 서버도 클라이언트에게 데이터 전송 허가를 받기 위해 연결 확립 요청(SYN)을 보낸다. 코트 비트의 ACK과 SYN이 모두 활성화된다.
3. 서버의 요청을 받은 클라이언트는 서버에게 허가한다는 응답(ACK)을 보내고 비트를 활성화한다.

3개의 프로세스로 이루어지기 때문에 3-way handshake라고 불린다. 연결 종료(TCP Release)를 위한 프로세스도 비슷하다. 아래와 같은 과정을 거치며, 각 과정에서 활성화되는 비트들은 FIN, ACK가 있다.

 

일련 번호와 확인 응답 번호의 구조

위 TCP 헤더에 들어가는 정보를 확인해보자. 일련 번호(sequence number)와 확인 응답 번호(acknowledge number)가 존재한다.

• 일련 번호 : TCP가 데이터를 분할해서 보낼 때 송신 측에서 수신 측에 이 데이터가 몇 번째 데이터인지 알려주는 역할을 한다. 추후에 이렇게 분할된 데이터를 다시 합칠 때 꼭 필요한 정보이다.
• 확인 응답 번호 : 받는 쪽은 몇 번째 데이터를 받았는지를 확인 응답 번호에 실어 보내고, 이 데이터는 송신 측이 다음 번에 몇 번째 데이터를 보내야 하는지에도 쓰인다.

만일 데이터가 손상되거나 유실되어 데이터가 올바르게 전달이 된 것이 아니라면, 데이터는 재전송되어야 하고 이를 재전송 제어(오류 제어)라고 한다. 전송되는 데이터의 양을 조절하는 흐름 제어, 네트워크 혼잡에 대처하는 혼잡 제어도 존재한다.

 

윈도우 크기

그런데 위 같은 방식으로 통신할 때 효율은 어떨까? 매번 세그먼트를 보낼 때마다 확인 응답을 기다려야 한다면 효율이 무척 낮을 것이다. 이를 개선하기 위해 세그먼트를 연속해서 보내고, 확인 응답을 반환하면 효율을 높일 수 있을 것이다. 물론 이것이 가능하려면 수신 측에 (송신 측이 연속해서 보내는) 세그먼트를 일시적으로 보관하는 버퍼(buffer)가 있어야 한다.

그렇지만, 버퍼의 크기를 넘기는(overflow) 대량의 데이터가 전송된다면 수신 측이 감당하지 못할 것이다. 그래서 버퍼가 어느 정도의 한계를 갖는지 크기를 알고 있어야 하고, 이 정보값은 TCP 헤더의 '윈도우 크기(window size)'에서 확인할 수 있다.

TCP 헤더의 길이는 4 바이트. 용량은 20 바이트이다. (디폴트이며, 필요할 경우 크기는 늘어난다.)

위에서 TCP 통신을 하기 위해 두 대의 컴퓨터가 연결 확립(Connection Establishment)을 위해 3-way handshake를 진행했다. 윈도우 크기는 그때 TCP 헤더에 같이 전달되어 서로 얼마나 많은 용량의 데이터를 저장해 둘 수 있는지를 나타낸다! 이를 TCP의 흐름 제어 기능이라 한다.

 

포트 번호의 구조

이 포스트의 목적은 전송 계층의 두 가지 역할을 살펴보는 것이고, 지금까지는 그 중 하나인 오류 점검 기능을 살펴보았다. 나머지 다른 하나는 전송된 데이터의 목적지가 어떤 애플리케이션인지를 식별하는 역할이다. 예를 들어 도착한 데이터가 이메일 프로그램을 목적지로 갖는지, 웹 브라우저를 목적지로 갖는지를 판단한다.

 

TCP 헤더에 해당 정보가 있기 때문에 이것이 가능한 것이다. TCP 헤더에는 출발지, 목적지의 포트 번호만 담기고, 네트워크 계층에서 IP 주소가 담길 것이다.

 

 

• 오른쪽 이미지처럼(@생활코딩, 하단 링크 출처 참고), 0~1023번  포트는 주요 프로토콜이 사용하도록 예약된 잘 알려진 포트(Well-known ports)이다. 주로 서버 측 애플리케이션에서 사용된다.
• 1024번은 예약 되어 있지만, 사용되지는 않는 포트이며,
• 1025번 이상은 랜덤 포트로, 클라이언트 측의 송신 포트로 사용된다.
• 원격  로그인(보안) : SSH (22)
• 전자메일(송신) : SMTP (25)
• Domain Name System : DNS (53)
• www : HTTP (80)
• 전자메일(수신) : POP3 (110)
• www(보안) : HTTPS (443)

이때 서버 측은 포트 넘버가 정확히 설정이 되어 있어야 네트워크 전송 시 데이터가 안전하고 올바르게 목적지에 도착하지만, 클라이언트 쪽은 임의의 포트가 자동으로 할당되어서 굳이 정해두지 않아도 된다.

UDP의 구조

비연결통신을 위한 프로토콜 UDP는 TCP만큼 꼼꼼하게 시간을 들여 확인하는 작업을 하지 않는다. 효율성이 가장 중요한 연결 방식이기 때문이다.

 

UDP 헤더

출발지 포트 (16비트)	목적지 포트 번호 (16비트)
길이 (16비트)	체크섬 (16비트)

TCP의 세그먼트와 같은 것이 UDP에서는 UDP 데이터그램이라고 불린다.

효율성을 중요시여기므로 확인 응답 없이, 연속해서 데이터를 보낼 수 있으므로 전송 속도가 무척 빠르다. 또한, UDP를 이용하면 랜 내 컴퓨터나 네트워크 장비에 데이터를 일괄로 보낼 수도 있다. (브로드캐스트)

TCP는 3-way handshake처럼 데이터 전송 시에 확인 응답을 하나씩 보내야 하기 때문에 '일괄로', '불특정다수에게' 보내는 데이터 통신 방식과는 적합하지 않아 브로드캐스트는 하지 않는다.

Wireshark

@Chris Greer / How TCP Works - Sequence Numbers

이런 패킷의 흐름을 조금 더 직관적으로 이해하기 위해서 wireshark라는 툴을 이용해 패킷의 흐름을 분석해봐도 좋을 것 같다.

 

🔍 WireShark : 1998년 제럴드 콤스 이더리얼이 무료로 제작해 배포한 네트워크 패킷 분석 툴. wireshark는 네트워크 상에서 주고 받는 모든 패킷을 캡쳐한다. 와이어샤크를 실행하는 순간부터 모든 패킷을 캡쳐하고, 탐지를 시작한다. 실행 후 경과 시간, 송신 IP, 수신 IP, 사용하는 프로토콜, 패킷의 크기 정보 등 다양한 패킷 내 정보를 확인할 수 있다.

 

 

참고

[생활코딩] WEB2 - Home Server

와이어샤크(WireShark) 사용방법

How TCP Works - Sequence Numbers

Sharetechnote