오늘 알아볼 것은 TCP/IP 4계층 모델입니다. 사실 저도 예전에 정보처리기사를 준비할 때 OSI 7계층을 공부를 하였고, 해당 개념에 익숙한데요, 사실 TCP/IP 4계층이라고 하여서 다를 것이 없고, 그냥 계층을 좀 더 세밀하게 분리한 것이 OSI 7계층이고 좀 더 뭉쳐진 계층을 TCP/IP 4계층이라고 아시면 편할겁니다 😊
인터넷 프로토콜 스위트는 인터넷 상에서 컴퓨터들이 서로 정보를 주고받기 위해 사용하는 프로토콜의 집합을 의미합니다. 이 개념은 흔히 TCP/IP 4계층 또는 OSI 7계층 모델을 통해 설명할 수 있습니다.
그림에서 볼 수 있듯이, TCP/IP 모델은 OSI 모델과는 달리 7계층이 아닌 4계층 구조로 구성되어 있습니다. TCP/IP 프로토콜은 네트워크 통신을 위한 다양한 프로토콜들이 사용되는 방식에 따라 네 개의 추상화된 계층으로 나뉩니다. 이러한 계층들은 네트워크 통신 과정에서 프로토콜이 담당하는 역할과 범위에 따라 설계되었습니다.
계층 구조
TCP/IP 4계층은 레이어들을 OSI 에서는 좀 더 세분화해서 표현하는데요, 그림을 보시면 OSI에서의 애플리케이션 계층을 TCP/IP 4계층에서는 애플리케이션, 프리젠테이션, 세션 계층으로 세분화되며, OSI 계층에서의 네트워크 계층은 TCP/IP 4계층의 인터넷 계층으로 불리우며, OSI 계층의 데이터 링크 계층과 물리 계층은 TCP/IP 4계층에서는 링크계층으로 통합되어서 불리우죠
| OSI 7계층 | TCP/IP 4계층 |
| 애플리케이션, 프레젠테이션, 세션 계층 | 애플리케이션 계층 |
| 네트워크 계층 | 인터넷 계층 |
| 데이터 링크, 물리 계층 | 링크 계층 |
이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계가 되었습니다. 예를 들면 전송 계층에서 TCP를 UDP로 변경했다고 해서 인터넷 웹 브라우저를 다시 설치해야 하는 것이 아닌 듯, 유연하게 설계된 것임을 알 수가 있죠
| TCP/IP 4계층 | |
| 애플리케이션 계층 | FTP/ HTTP/ SSH/ SMTP/ DNS |
| 전송 계층 | TCP/ UDP/ QUIC |
| 인터넷 계층 | IP/ ARP/ ICMP |
| 링크 계층 | 이더넷 |
애플리케이션 계층
애플리케이션은 사용자가 직접적으로 상호작용하는 프로그램이 사용하는 프로토콜이 동작하는 계층입니다, 이 계층은 데이터를 네트워크로 보내거나 받아들이는 방식에 대한 표준을 제공하죠 즉, 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 층입니다.
| FRP(File Relay Protocol) | 파일을 전송하거나 공유하는 데 사용되는 프로토콜 |
| HTTP (Hypertext Transfer Protocol) | 웹 브라우저와 웹 서버 간에 데이터를 주고받을 때 사용 |
| SSH (Secure Shell) | 원격 서버에 안전하게 접속할 수 있게 해주는 프로토콜 |
| SMTP (Simple Mail Transfer Protocol) | 전자메일을 송수신할 때 사용하는 프로토콜 |
| DNS (Domain Name System) | 도메인 이름을 IP 주소로 변환하는 역할 |
전송 계층
전송 계층은 송신자와 수신자 간의 통신 서비스를 제공하며, 연결 지향 데이터 스트림, 신뢰성, 흐름 제어를 지원합니다. 이 계층은 애플리케이션 계층과 인터넷 계층 사이에서 데이터를 중계하는 역할을 하며, 대표적인 프로토콜로 TCP와 UDP가 있습니다
TCP는 패킷 사이의 순서를 보장하는 연결 지향 프로토콜입니다. 신뢰성을 확보하기 위해 연결을 설정하고, 수신 여부를 확인하며, 가상회선 패킷 교환 방식을 사용하여 데이터를 전송합니다
UDP는 순서 보장이나 수신 여부 확인 없이 데이터를 전송하는 비연결 지향 프로토콜입니다. UDP는 단순히 데이터를 빠르게 보내는 데이터그램 패킷 교환 방식을 사용합니다
가상회선 패킷 교환 방식 - TCP
데이터 전송 전에 설정되는 논리적 연결을 가상회선이라고 합니다. 이는 연결 지향형 방식으로, 각 패킷에는 가상회선 식별 번호(VCI)가 포함됩니다
모든 패킷을 전송한 후 가상회선이 해제되는 방식입니다. 이 방식에서는 패킷들이 전송된 순서대로 도착하게 됩니다. 그림을 보면, 3, 2, 1로 이루어진 패킷들이 동일한 회선을 따라 순서대로 도착하는 것을 확인할 수 있습니다
데이터그램 패킷 교환 방식 - UCP
데이터그램은 데이터 전송 전에 논리적 연결이 설정되지 않고, 패킷이 독립적으로 전송되는 방식을 말합니다. 패킷을 수신한 라우터는 최적의 경로를 선택하여 패킷을 전송하며, 하나의 메시지에서 분할된 여러 패킷이 서로 다른 경로로 전송될 수 있습니다. 따라서 송신 측에서 전송한 패킷의 순서와 수신 측에 도착한 순서가 다를 수 있습니다
TCP 연결 성립 과정
TCP는 신뢰성을 확보할 때 3-웨이-핸드셰이크라는 작업을 진행합니다
클라이언트와 서버가 통신할 때는 세 단계의 과정을 거쳐 연결이 설정됩니다.
SYN 단계: 클라이언트는 서버에게 자신의 ISN(임의의 시퀀스 번호)을 담아 SYN 요청을 보냅니다. ISN은 새로운 TCP 연결의 첫 번째 패킷에 할당된 시퀀스 번호로, 장치마다 다를 수 있습니다
SYN + ACK 단계: 서버는 클라이언트의 SYN을 수신한 후 자신의 ISN을 담아 클라이언트에게 보내고, 승인번호로 클라이언트의 ISN에 1을 더한 값을 전송합니다
ACK 단계: 클라이언트는 서버의 ISN에 1을 더한 값을 승인번호로 설정해 ACK를 서버에 보냅니다
이렇게 3-웨이-핸드셰이크 과정 이후 신뢰성이 구축되고 데이터 전송을 시작합니다. 참고로 TCP는 이 과정이 있기 때문에 신뢰성이 있는 계층이라고 하며 UDP는 이 과정이 없기 때문에 신뢰성이없는 계층이라고 합니다
TCP 연결 해제 시에는 4-웨이 핸드셰이크 과정이 발생합니다.
| 1번째 과정 - 클라이언트가 연결을 닫으려 할 때, FIN 플래그가 설정된 세그먼트를 서버로 전송하고, FIN-WAIT_1 상태에 들어가 서버의 응답을 기다립니다. |
| 2번째 과정 - 서버는 클라이언트에게 ACK 승인 세그먼트를 전송하고, CLOSE_WAIT 상태에 들어갑니다. 클라이언트가 ACK를 받으면 FIN_WAIT_2 상태에 들어갑니다. |
| 3번째 과정 - 일정 시간이 지나 서버는 클라이언트에게 FIN 세그먼트를 전송합니다. |
| 4번째 과정 - 클라이언트는 TIME_WAIT 상태에 들어가고 서버로 ACK를 전송합니다. 서버는 CLOSED 상태가 되며, 클라이언트는 일정 시간 대기 후 연결을 완전히 닫고 자원을 해제합니다. |
이 과정에서 주목해야 할 부분은 TIME_WAIT입니다 연결을 바로 닫지 않고 일정 시간 대기하는 이유는 두 가지입니다:
지연 패킷을 처리하기 위함: 패킷이 늦게 도착하는 경우, 이를 처리하지 못하면 데이터 무결성에 문제가 생길 수 있습니다. 예를 들어, 전체 데이터가 100인데 일부 패킷만 예를 들면 50정도가 늦게 도착할 수 있습니다.
두 장치 간 연결 상태 확인: LAST_ACK 상태에서 제대로 닫히지 않으면, 새로운 연결을 시도할 때 오류가 발생할 수 있습니다. 이를 방지하기 위해 TIME_WAIT 상태에서 일정 시간 대기합니다.
TIME_WAIT: 소켓이 즉시 소멸되지 않고 일정 시간 유지되는 상태로, 지연 패킷 처리 및 연결 상태 확인을 위해 필요합니다. 이 시간은 OS마다 다르며, 예를 들어 CentOS 6과 Ubuntu는 60초, Windows는 4분으로 설정되어 있습니다.
인터넷 계층
인터넷 계층은 장치로부터 받은 네트워크 패킷을 IP주소로 지정된 목적지로 전송하기 위해 사용되는 계층입니다. IP, ARP, ICMP 등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달합니다. 상대방이 제대로 받았는지에 대해 보장하지 않는 비연결형적인 특징을 가지고 있습니다
위에서의 전송계층하고 뭐가 다른거야? 라고 할 수가 있는데요, 위에서의 글미을 보시면 가상회선 방식과 데이터그램 방식에서의 경로 즉, 데이터 전달 경로를 책임지는 것입니다. IP 주소를 기반으로 네트워크 패킷을 출발지에서 목적지로 라우팅하며 데이터가 어느 경로를 통해 전달될지를 결정하는 것이지요
링크 계층 (네트워크 인터페이스 계층)
링크 계층은 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 "규칙"을 정하는 계층입니다 참고로 네트워크 접근 계층이라고도 합니다
OSI 7계층에서는 링크 계층을 물리 계층과 데이터 링크 계층으로 나누어 설명할 수 있습니다. 물리 계층은 무선 LAN과 유선 LAN을 통해 0과 1로 이루어진 데이터를 보내는 역할을 담당하며, 주로 신호의 물리적 전송을 다룹니다.
반면에 데이터 링크 계층은 이더넷 프레임을 사용하여 에러 확인, 흐름 제어, 그리고 네트워크 접근 제어를 담당합니다. 이 계층은 물리 계층을 통해 전달되는 데이터가 손실되지 않도록 관리하며, 데이터가 정확하게 전송되고 수신되는지 확인하는 데 중점을 둡니다.
특히 물리계층의 유선 LAN에서는 이더넷이라는 게 쓰이는데 네트워크에서 데이터를 전달하기 위한 기술로, 주로 유선 LAN에서 사용됩니다. 이더넷은 IEEE 802.3이라는 표준을 따르며, 장치 간에 데이터를 전송할 때 사용하는 규칙과 방식을 정의합니다. 유선 LAN의 기반이 되는 이더넷은 전이중 통신을 지원합니다
유선랜 - 전이중화 통신
전이중화 통신은 양쪽 장치가 동시에 송수신할 수 있는 방식을 말합니다. 이는 송신로와 수신로로 나눠서 데이터를 주고받으며 현대의 고속 이더넷은 이방식을 기반으로 통신하고 있습니다
CSMA/CD
참고로 이전에는 유선 LAN에 반이중화 통신 중 하나인 CSMA/CD 방식을 썼습니다. 이 방식은 데이터를 보낸 이후 충돌이 발생한다면 일정 시간 이후 재전송하는 방식을 말합니다. 이는 수신로와 송신로를 각각 둔 것이 아니고 한 경로를 기반으로 데이터를 보내기 때문에 데이터를 보낼 떄 충돌에 대해 대비해야 했기 때문입니다
무선랜 - 반이중화 통신
반이중화 통신은 양쪽 장치는 서로 통신할 수 있지만 동시에는 통신할 수 없으며 한 번에 한 방향만 통신할 수 있는 방식을 말합니다
일반적으로 장치가 신호를 수신하기 시작하면 응답하기 전에 전송이 완료될 때까지 기다리려야 합니다. 또한, 둘 이상의 장치가 동시에 전송하면 충돌이 발생하여 메시지가 손실되거나 왜곡될 수 있기 때문에 충돌 방지 시스템이 필요합니다
CSMA / CA
반이중화 통신 중 하나로 장치에서 데이터를 보내기 전에 캐리어 감지 등으로 사전에 가능한 한 충돌을 방지하는 방식을 말합니다
CSMA/CA 과정 요약:
채널 감지: 먼저, 사용 중인 채널이 있는지 확인하고, 유휴 상태인 채널을 찾습니다.
IFS 대기: 프레임 전송 전에 IFS시간만큼 대기합니다. IFS는 프레임의 우선순위를 정의하며, IFS가 짧을수록 우선순위가 높습니다.
랜덤 대기: 프레임을 보내기 전, 0에서 2^k - 1 사이의 랜덤 대기 시간을 설정하고, 그 시간만큼 기다린 후 프레임을 전송합니다.
전송 확인: 프레임이 제대로 전송되고 ACK(인증 신호)를 받으면 전송 완료입니다. ACK를 받지 못하면, k를 증가시키고 랜덤 대기 시간을 다시 설정하여 재시도합니다. 이 과정을 반복하다가, k가 Kmax를 초과하면 해당 프레임 전송을 중단합니다.
참고로 이와 반대되는 전이중화 통신은 양방향 통신이 가능하므로 충돌 가능성이 없기 때문에 충돌을 감지하거나 방지하는 메커니즘이 필요하지 않습니다
무선 랜을 이루는 주파수
무선 LAN은 공기에 주파수를 쏘아 무선 통신망을 구축하는데 주파수 대역은 2.4GHz 대역 또는 5GHz 대역 중 하나를 써서 구축을 합니다
| 2.4GHz | 장애물에 강한 특성을 가지고 있지만 전파 간섭이 일어나는 경우도 많습니다 |
| 5GHz | 사용할 수 있는 채널 수도 많고 동시에 사용가능하며 상대적으로 깨끗한 전파 환경을 구축하기에 대개적으로 5GHz로 무선 통신망을 구축합니다 |
통신망 구축을 바탕으로 어떠한 기술들이 쓰이는 지 추가적으로 알아보자면,
Wi-Fi (와이파이)
Wi-Fi는 무선 LAN의 대표적인 기술로, 전자기기들이 무선 접속 장치(AP)를 통해 네트워크에 연결될 수 있도록 합니다. AP는 유선 네트워크에서 들어오는 신호를 무선 신호로 변환하여 주변의 무선 장치들이 인터넷에 접속할 수 있게 해줍니다.
- AP(Access Point): 흔히 공유기로 불리는 장치로, 유선 신호를 무선으로 변환해주며, 일정 범위 내의 기기들이 이를 통해 네트워크에 접속합니다.
- 주파수 대역: Wi-Fi는 주로 2.4GHz와 5GHz 대역에서 동작하며, 각 대역은 다양한 속도와 범위를 제공합니다. 2.4GHz는 더 넓은 범위를 제공하지만 혼잡할 수 있으며, 5GHz는 더 빠른 속도를 제공하지만 범위는 짧습니다.
BSS
BSS는 하나의 AP와 해당 AP에 연결된 장치들로 구성된 네트워크를 의미합니다. 이는 무선 LAN의 기본적인 통신 단위로, 근거리 무선 통신을 제공합니다
- 독립 BSS (IBSS): AP 없이 장치 간 직접 통신하는 방식으로, 주로 소규모의 임시 네트워크에서 사용됩니다.
- 인프라 BSS: AP를 통해 통신하는 구조로, 네트워크 장치들이 AP에 연결되어 인터넷이나 다른 네트워크 자원에 접근할 수 있습니다.
- 이동성 제한: BSS 내에서는 장치들이 AP와 연결된 범위 내에서만 이동이 가능하며, 네트워크를 넘어서 다른 AP로 자동 전환되지는 않습니다.
ESS
ESS는 여러 BSS를 연결한 네트워크 구조로, 장거리 무선 통신을 제공합니다. 여러 개의 AP가 서로 연결되어 넓은 영역에서 중단 없는 네트워크 연결을 지원합니다.
- 로밍 기능: ESS 내에서는 사용자가 AP 간 이동할 때, 네트워크 연결이 끊기지 않고 자동으로 가까운 AP로 연결이 전환됩니다. 이를 통해 사용자는 연속적인 네트워크 사용이 가능합니다.
- 확장성: ESS는 큰 사무실, 캠퍼스, 호텔 등 넓은 공간에서 효율적으로 무선 네트워크를 제공하는 데 유리합니다.
- 네트워크 관리: ESS는 각 AP 간의 통신을 관리하며, 사용자의 연결 상태를 모니터링해 네트워크 성능을 최적화합니다.
이더넷 프레임
이제까지 링크 계층 속 물리계층의 구성과 핵심 기술들을 알아봤는데, 데이터 링크 계층에는 이더넷 프레임이 있습니다.
이더넷 프레임은 이더넷 기반의 네트워크에서 데이터를 전송할 때 사용되는 기본 단위로, 컴퓨터와 네트워크 장치 간에 정보를 교환하기 위해 사용되며. 이더넷 프레임은 표준화된 구조를 가지고 있어 서로 다른 장치들 간의 데이터 전송을 원활하게 하는 것이 특징입니다
| 프리앰블 | 프레임 시작을 알리는 동기화 비트 패턴으로, 수신 측에서 프레임의 시작을 인식할 수 있게 함. |
| 목적지 MAC 주소 | 프레임의 수신자 장치의 물리적 주소(MAC)를 나타내며, 올바른 수신자에게 전달되도록 함 |
| 소스 MAC 주소 | 데이터를 전송한 장치의 물리적 주소(MAC)를 나타내며, 수신 측에서 데이터 출처를 확인하는 데 사용됨 |
| 이더타입 | 페이로드 내의 데이터 형식을 나타내는 필드로 상위 계층 프로토콜(예: IPv4, IPv6)의 종류를 식별 |
| 프레임 체크 시퀀스 | 오류 검출 코드를 포함하여 수신 측에서 프레임의 무결성을 확인하는 데 사용 |
참고로 MAC주소는 중요하니 한 번 짚고 넘어가겠습니다. MAC 주소는 네트워크 인터페이스 카드에 고유하게 할당된 물리적 주소로, 네트워크 상에서 장치를 식별하는 데 사용됩니다.
이더넷 프레임에서 목적지 MAC 주소와 소스와 MAC 주소는 각각 데이터를 수신할 장치와 데이터를 전송한 장치의 물리적 주소를 나타냅니다. 이를 통해 프레임이 정확한 수신자에게 전달되고, 수신 측에서는 데이터의 출처를 확인할 수 있습니다.
예를 들어, 프레임이 네트워크 상에서 전송될 때, 목적지 MAC 주소를 확인하여 해당 프레임이 올바른 장치로 전달됩니다. 또한, 수신 측에서는 소스 MAC 주소를 통해 누가 데이터를 보냈는지 알 수 있습니다
계층 간 데이터 송수신 과정
만약에, 사용자가 데이터를 HTTP 통신을 기반으로 삼아 웹 서버에 있는 데이터를 요청하면 어떠한 상황이 벌어지는 지 그림을 통해 볼 수 있습니다
애플리케이션 계층에서 전송 계층으로 사용자가 보내는 요청 값들이 캡슐화 과정을 거쳐 링크계층을 통해 전기 신호로수신측 링크 계층으로 데이터가 전달받으면 링크 계층 부터 애플리케이션 계층까지 상위 계층으로 데이터가 전달하며 캡슐화 시킨 데이터에서 정보를 제거하는 비캡슐화 과정을 거쳐서 최종적으로 데이터가 전달이 됩니다
캡슐화 과정
캡슐화 과정은 상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더를 삽입하는 과정을 말합니다
애플리케이션 계층의 데이터가 전송 계층으로 전달되면서 '세그먼트' 또는 '데이터그램'화 되며 TCP 헤더가 붙여지게 됩니다 그리고 이후 인터넷 계층으로 가면서 IP 헤더가 붙여지게 되며 '패킷화'가 되고 이후 링크 계층으로 전달되면서 '프레임' 헤더와 프레임 트레일러가 붙어 '프레임'화가 됩니다
비캡슐화 과정
비캡슐화 과정은 하위 계층에서 상위 계층으로 가며 각 계층의 헤더 부분을 제거하는 과정을 말합니다
이렇게 캡슐화된 데이터를 받게 되면 링크 계층에서부터 타고 올라오면서 프레임화 된 데이터는 다시 패킷화를 거쳐 세그먼트, 데이터그램화를 거쳐 메시지화가 되는 비캡슐화 과정이 일어납니다. 그 이후 최종적으로 사용자에게 애플리케이션의 PDU인 메시지로 전달됩니다
PDU란?
네트워크의 어떠한 계층에서 데이터가 전달될 떄 한 덩어리의 단위 (PDU는 제어 관련 정보들이 포함된 '헤더', 데이터를 의미하는 '페이로드'로 구성되어 있다)
'CS' 카테고리의 다른 글
| [JPA] 연관관계 매핑 기초 (0) | 2024.12.23 |
|---|---|
| [JPA] JPA는 무엇이고 사용하는 이유는 무엇일까? (1) | 2024.12.03 |
| 도커란 무엇일까? (4) | 2024.09.26 |
| 네트워크 기초 개념 및 성능 분석 명령어 (1) | 2024.09.19 |
| Redis는 싱글 스레드인데 동시성 관리가 필요할까? (1) | 2024.09.17 |
