11. TCP와 UDP

알아볼 내용

1. TCP 패킷 구조와 동작 원리
2. TCP 연결 수립 및 종료 과정
3. UDP 패킷 구조와 동작 원리

---

TCP 통신 단계와 세그먼트 구조

• TCP 통신의 세 단계
  1. 연결 수립
  2. 데이터 송수신 ← 재전송을 통한 오류 제어, 흐름 제어, 혼잡 제어
  3. 연결 종료

네트워크 참조 모델 복습

MSS와 TCP 세그먼트¹ 구조

MSS (maximum segment size) : TCP로 전송할 수 있는 최대 페이로드 크기

• MSS 크기 고려할 때 TCP 헤더 크기는 제외 (MTU와의 차이)
  

TCP 세그먼트 헤더

• 송신지/수신지 포트
• 순서 번호 : 송수신 되는 세그먼트의 올바른 순서를 보장하기 위해 세그먼트 데이터의 첫 바이트에 부여되는 번호
• 확인 응답 번호 : 상대 호스트가 보낸 세그먼트에 대한 응답으로 다음으로 수신하기를 기대하는 순서 번호 명시
• 제어 비트 : 플래그 비트. 현재 세그먼트에 대한 부가 정보 나타냄
• 윈도우 : 수신 윈도우²의 크기

제어 비트

• 8비트로 구성되며 각 자리 비트는 각기 다른 의미
• 대표적인 3개의 제어 비트
  • ACK : 세그먼트의 승인을 나타내기 위한 비트
  • SYN : 연결을 수립하기 위한 비트
  • FIN : 연결을 종료하기 위한 비트
• 각 비트가 1로 설정된 비트를 해당 비트 이름을 붙여서 ‘ACK 세그먼트’, ‘SYN 세그먼트’ , ‘FIN 세그먼트’라고 함

순서 번호와 확인 응답 번호

순서 번호

• 초기 순서 번호 (ISN, Initial Sequence Number) : 연결 수립 단계, 즉 SYN 플래그가 1로 설정된 세그먼트가 갖는 무작위로 설정된 순서 번호

• 전송 계층이 응용 계층으로부터 1900 바이트 크기의 데이터를 전달받고 이때 MSS는 500바이트라고 하자

  • 그러면 500/500/500/400 같이 4개의 세그먼트로 쪼갤 수 있음
  • 첫번째 세그먼트가 ‘초기 순서 번호 (ISN)‘을 부여받고 그 다음 세그먼트 들은 ‘초기 순서 번호 + 송신한 바이트 수’ 크기의 순서 번호를 갖게 됨

  

확인 응답 번호

• 수신자가 다음으로 받기를 기대하는 값으로 일반적으로 ‘수신한 순서 번호 + 1’
• 확인 응답 번호 값을 보내기 위해서는 ACK 플래그를 1로 설정해야 함
  • 호스트 B가 호스트 A로부터 순서 번호 8000인 세그먼트를 수신
  • 호스트 B는 호스트 ACK를 1로 명시하고 확인 응답 번호로 8001을 명시한 세그먼트 전송

TCP 연결 수립과 종료

연결 수립 : Three-way handshake

• 호스트 A, B가 송수신 하기 위해서는 3단계를 거쳐 연결을 수립해야 함
  1. A→B : SYN 세그먼트 송신
     • 1로 설정된 SYN 비트 + 호스트 A의 초기 순서 번호
     • Active open 단계 : 연결을 시작한다는 의미
  2. B→A : SYN, ACK 세그먼트 송신
     • 1로 설정된 SYN, ACK 비트 + 호스트 B의 초기 순서 번호 + A가 전송한 세그먼트에 대한 확인 응답 번호
     • Passive open 단계 : A의 요청을 확인했고 연결을 시작하라는 의미
  3. A→B : ACK 세그먼트 송신
     • 1로 설정된 ACK 비트 + 호스트 A의 다음 순서 번호 + B가 전송한 세그먼트에 대한 확인 응답 번호

연결 종료 : Four-way handshake

• 두 호스트가 각자 한 번씩 FIN, ACK 세그먼트 주고 받으며 종료
  1. A→B : FIN 세그먼트 송신
     • Active close 단계 : 연결 끊는다는 의미
  2. B→A : ACK 세그먼트 송신
     • A가 전송한 세그먼트에 대한 확인 응답 번호
     • Passive close 단계 : 확인했다는 의미
  3. B→A : FIN 세그먼트 송신
     • 이제 연결 끊는다는 의미
  4. A→B : ACK 세그먼트 송신
     • B가 전송한 세그먼트에 대한 확인 응답 번호
     • 확인했다는 의미

---

TCP 상태

• Stateful 프로토콜 : TCP는 ‘연결형 통신’과 ‘신뢰할 수 있는 통신’을 유지하기 위해 다양한 ‘상태’ 유지
  • 크게 3종류의 상태로 분류
  • 상태 확인 : netstat in macOS

연결이 수립되지 않은 상태

• CLOSED : 아무런 연결 없음
• LISTEN : 연결 대기 상태
  • 일반적인 Passive open 호스트 (서버)는 LISTEN 상태 유지하며 SYN 세그먼트 대기

연결 수립 상태

• SYN-SENT : 액티프 오픈 호스트가 SYN+ACK 세그먼트 기다리는 상태
• SYN-RECEIVED : 패시브 오픈 호스트가 SYN+ACK 세그먼트 보내고 ACK 세그먼트 기다리는 상태
• ESTABLISHED : 연결 확립. 데이터 송수신할 수 있는 상태

연결 종료 상태

• FIN-WAIT-1 : FIN 세그먼트를 보낸 액티브 클로즈 호스트 상태
• CLOSE-WAIT : ACK 세그먼트를 보낸 패시브 클로즈 호스트 상태
• FIN-WAIT-2 : FIN-WAIT-1 상태에서 ACK 세그먼트를 받은 액티브 클로즈 호스트 상태
• LAST-ACK : CLOSE-WAIT 상태에서 FIN 세그먼트를 보내고 ACK 세그먼트를 기다리는 상태
• TIME-WAIT : 마지막 ACK 세그먼트를 전송한 뒤 액티브 클로즈 호스트 상태
  • 일정 시간 이후 CLOSED
  • 패시브 클로즈 호스트는 해당 ACK 세그먼트 받으면 CLOSED
• CLOSING : 동시에 연결을 종료하려 할 때 전이되는 상태
  • 양쪽 다 FIN 세그먼트를 받고 상대방의 ACK 세그먼트를 기다리는 상태
  • ACK 세그먼트 수신하면 각자 TIME-WAIT 되고 종료

---

UDP 데이터그램 구조

• 특징

  • 비연결성 통신을 수행하는 신뢰할 수 없는 프로토콜
  • 연결 수립 및 해제, 재전송을 통한 오류 제어, 혼잡 제어, 흐름 제어 X
  • Stateless 프로토콜
  • 적은 오버헤드로 패킷 빠르게 처리할 수 있어 실시간성 강조되는 상황에서 사용

• 구조

  • 송신지/수신지 포트
  • 길이 : 헤더를 포함한 UDP 데이터그램의 바이트
  • 체크섬 : 데이터그램 전송 과정에서 오류 발생 검사
    • 수신지가 검사했을 때 이 필드 값이 문제가 있으면 데이터그램 폐기
    • 신뢰성/비신뢰성은 ‘수신지까지 잘 도착했는지’를 나타내는 것으로 이것과는 무관

  

• 전송방식

  • 수신지에 패킷들을 빠르게 던지는 것
  • 패킷 손실 및 순서 바뀔 수 있음

Footnotes

1. 전송 계층에서의 PDU (Protocol Data Unit) ↩

2. 한 번에 수신하고자 하는 데이터의 양 ↩