인터넷 프로토콜 스위트(Internet protocol suite)는 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는

프로토콜의 집합이며, 이를 TCP/IP 4계층 모델로 설명하거나 OSI 7계층 모델로 설명하기도 한다.

 

그림처럼 TCP/IP 계층과 달리 OSI 계층은

애플리케이션 계층을 세 개로 쪼개고,

링크 계층을 데이터 링크 계층, 물리 계층으로 나눠서 표현하며,
인터넷 계층을 네트워크 계층으로 부른다는 점이 다르다.

 

이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계되었다.

예를 들어 전송 계층에서 TCP를 UDP로 변경했다고 해서 인터넷 웹 브라우저를 다시 설치해야 하지는 않는다.

애플리케이션 계층

애플리케이션 계층은 FTP, HTTP, SSH, SMTP, DNS 등 응용 프로그램이 사용되는 프로토콜 계층이다.

웹 서비스, 이메일 등의 서비스를 실질적으로 사람들에게 제공하는 계층이다.

 

  • FTP (File Transfer protocol, 20번 포트)
    장치와 장치 간의 파일을 전송하는데 사용되는 표준 프로토콜이다.
    쉽게 말해 원격지의 서버 혹은 FTP서버가 운영되는 PC에 파일을 업로드 할 수 있는 공간이다.
    인터넷을 통한 파일 송수신 만을 위해 고안된 서비스이기 때문에 아주 단순하며 사용법도 간단하다.
    또한, WWW 방식보다 파일을 빠른 속도로 주고 받을 수 있다.

    단점이라고 한다면, 기본적으로 명령어 기반의 통신 서비스이기 때문에
    별도의 FTP 프로그램을 다운받아야 한다. 즉, 프로그램을 사용하지 않으면 사용이 어려워진다. (대표적으로 파일질라)

    FTP는 파일 전송/삭제/이동을 쉽게 하기 위하여 만들어진 프로그램이기에
    계정과 비밀번호를 만들어 보안을 높힌다.

fileZilla

 

  • SSH (Secure Shell, 22번 포트)
    보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜이다.
    네트워크 상의 다른 컴퓨터(AWS EC2)에 로그인하거나 원격 시스템에서 명령을 실행하고
    다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 의미한다.

    클라이언트와 서버는 강력한 암호화 방법을 통해 연결되어 있기 때문에 데이터를 중간에서 가로채도
    해석할 수 없는 엄호화 된 문자만 노출된다.

    비슷한 프로토콜로 위의 FTP 등이 있지만, 데이터를 암호화하는 과정이 없기에
    누군가 통신을 가로챈다면 데이터가 그대로 노출되는 문제점이 있었다.


  • HTTP (HyperText Transfer Protocol, 80번 포트)
    World Wide Web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하는데 쓰는 프로토콜이다.
    HTTP는 크게 Request와 Response를 위한 메시지로 구분되어 있다.

  • SMTP (Simple Mail Transfer Protocol, 25번 포트)
    간단히 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜이다. 간이 전자 우편 전송 프로토콜이다.

  • DNS (Domain Name System)
    간단히 이야기하면 사람이 읽을 수 있는 도메인 이름(www.naver.com)을 IP주소로 변환해주는 시스템이다.

    www.naver.com에 DNS 쿼리가 오면
    [Root DNS] -> [.com DNS] -> [.naver DNS] -> [.www DNS] 과정을 거쳐 완벽한 주소를 찾아 IP 주소를 매핑한다.

    1. "www.naver.com" IP 주소를 찾아달라고 해결사 서버에게 요청
    2. 해결사 서버는 최상위 기관에서 관리하는 네임 서버에게 요청 -> ".com 도메인 있나요?" 
    3. ".com은 한국 도메인이니 .com 네임 서버로 가세요" 라고 네임 서버가 안내해줌
    4. ".com" 네임 서버로 가서 "naver.com" 이 있는지 문의 
    5. "가비아에 등록 되어 있네요" 가비아로 가라고 안내
    6. 가비아 네임 서버에 "www.naver.com"이 있는지 문의
    7. 가비아 서버에서 매핑된 IP주소를 안내해준다.

전송 계층 

전송 계층은 송신자와 수신자를 연결하는 통신 서비스를 제공하며
연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어를 제공할 수 있으며
애플리케이션과 인터넷 계층사이의 데이터가 전달될 때 중계 역할을 한다.

대표적으로 TCP 와 UDP가 있다.

 

  • TCP (Transport Control Protocol)
    패킷 사이의 순서를 보장하고 연결지향 프로토콜을 사용해서 연결을 하여 신뢰성을 구축해서 수신 여부를 확인한다.
    '가상회선 패킷 교환 방식'을 사용한다.
    대표적으로 HTTP, FTP, SSH, SMTP 등이 TCP 방식에서 가장 많이 활용된다.

    서버와 클라이언트 사이에서
    1. 세션 접속
    (SYN, SYN+ACK, ACK의 3-Way-HandShake로 처리된다.)

    2. 데이터 송수신
    (세션이 연결되어 있는동안 데이터 송수신이 가능하며 Server에서 Client로 보내는 데이터를 PUSH라고 한다.)
    (전송되는 데이터는 서버에서 반드시 반대쪽(Client)에게 ACK 응답을 전송해야 한다.)

    3. 세선 해제
    (세션 해제는 FIN/ACK, 반대편의 FIN/ACK 방식의 4-Way-HandShake 방식으로 처리된다.)
    (해당 과정이 마무리 되어야만 Server에서 Client 세션자원이 해제되어, 이후 Client에 대한 세션 새접속이 가능하다.)

    순으로 진행된다.

    Server보단 Client에서 문제가 발생해 정상적으로 해제가 이루어지지 않는 경우가 있어
    Server 항상 더미데이터를 Client에 보내 응답이 없다면 세션 해제를 하게 구현해야 한다.



  • UDP (User Datagram Protocol)
    순서를 보장하지 않고 수신 여부를 확인하지 않으며 단순히 데이터만 주는
    '데이터그램 패킷 교환 방식'을 사용한다.
    제약된 전송량을 가진 TCP 보다 대용량 전송이 가능해 스트리밍, 인터넷 전화 미디어처리에 활용된다.
    UDP는 네트워크 노드정보 교환이나 미디어처리에 활용된다.
    대표적으로 DNS, SNMP, SIP(Session Initiation Protocol), RTSP 등에 활용된다.

    UDP의 데이터 전송방식은 크게 2가지로 나뉜다.

    1. 특정 아이피를 지정하여 데이터를 전송하는 유니캐스팅
    2. 특정 그룹인 다수를 향해 데이터를 전송하는 브로드캐스팅

    UDP는 Server에서 Client의 세션 접속을 대기하는 방식과는 달리
    송신/수신측 모두를 읽어들이는 Recevier를 만들어야 한다.
    SIP 프로토콜을 사용하여 미디어처리나 통화, 화상회의을 만든다.

 

가상회선 패킷 교환 방식 (TCP)

가상회선 패킷 교환 방식은 각 패킷에는 가상회선 식별자가 포함되며 모든 패킷을 전송하면 가상회선이 해제되고
패킷들은 전송된 '순서대로' 도착하는 방식을 말한다.

가상회선 패킷 교환 방식

 

데이터그램 패킷 교환 방식 (UDP)

패킷이 독립적으로 이동하며 최적의 경로를 선택하여 가는데, 하나의 메시지에서 분할된 여러 패킷은
서로다른 경로로 전송 될 수 있으며 '순서가 다를 수' 있는 방식이다.

데이터그램 패킷 교환 방식

 

TCP 연결 성립 과정

TCP는 신뢰성을 확보할 때 '3-Way-HandShake' 라는 작업을 진행한다.

SYN : 연결 요청 플래그
ACK : 응답 플래그
ISN : Initial Sequence Numbers, 초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스이다. (장치마다 다를 수 있다.)

 

  1. SYN 단계 :
    클라이언트는 서버에 클라이언트의 ISN을 담아 SYN(연결 요청)을 보낸다.
  2. SYN + ACK 단계 :
    서버는 클라이언트의 SYN(연결 요청)을 수신하고 서버의 ISN (즉, 서버 장치의 ISN)을 보내며,
    이때 승인번호로 클라이언트의 SYN로부터 받은 클라이언트의 ISN에 +1 한 값을 같이 보낸다.
    즉, 서버도 클라이언트에게 데이터 전송에 대한 허가를 받기 위해 연결을 확립해달라고 ACK 뿐 아니라
    SYN도 같이 보내는 것이다.
  3. ACK 단계 :
    클라이언트는 서버의 ISN + 1한 값을 승인번호로 담아 ACK를 서버에 보낸다. (연결 확립!)

 

 

TCP 연결 해제 과정

TCP가 연결을 해제할 때는 4-Way-HandShake 과정이 발생한다.

 

  1. 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보낸다.
    그리고 클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기다린다.
  2. 서버는 클라이언트로 ACK라는 승인 세그먼트를 보낸다.
    그리고 CLOSE_WAIT 상태에 들어간다. 
    클라이언트가 세그먼트를 받으면 FIN_WAIT_2 상태에 들어간다.
  3. 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그먼트를 보낸다.
  4. 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSE 상태가 된다.
    이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라이언트와 모든 자원의 연결이 해제된다.

 

이 과정 중 눈여겨봐야 할 것은 TIME_WAIT 이다.

왜 바로 연결을 닫지 않고, 일정 시간 뒤에 연결을 닫을까?
첫 번째로 지연 패킷이 발생할 경우를 대비하기 위함이다. (무결성 문제를 막기위해)

두 번째로 두 장치의 연결이 닫혔는지 확인하기 위함이다.
만약 LAST_ACK 상태에서 연결이 막혔다면 다시 새로운 연결을 하려고 할 때 서버는 계속 LAST_ACK 상태이기에
접속 오류가 발생한다.

 

 

인터넷 계층

인터넷 계층은 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층이다.
IP, ARP, ICMP 등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달한다.
상대방이 제대로 받았는지에 대해 보장하지 않는다.

링크 계층
링크 계층은 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 '규칙'을 정하는 계층이다.
참고로 네트워크 접근 계층이라고도 한다.

 

이를 물리 계층데이터 링크 계층으로 나누기도 한다.

 

  • 유선 LAN (IEEE802.3)

    전이중화 통신
    전이중화 통신은 양쪽 장치가 동시에 송수신할 수 있는 방식을 말한다.
    이는 송신로와 수신로로 나눠서 데이터를 주고받으며 현대의 고속 이더넷은 이 방식을 기반으로 통신한다.

    CSMA/CD (유선)
    CSMA/CD는 '반이중화 통신' 이다.
    이 방식은 데이터를 '보낸 이후' 충돌이 발생한다면 일정 시간 이후 재전송하는 방식을 말한다.
    이는 송신로와 수신로를 각각 둔 것이 아니고 한 경로를 기반으로 데이터를 보내기 때문에
    데이터를 보낼 때 충돌에 대해 대비해야 했기 때문이다.


  • 유선 LAN을 이루는 케이블

    트위스트 페어 케이블
    트위스트 페어 케이블은 하나의 케이블처럼 보이지만 실제로는 여덟 개의 구리선을 두 개씩 꼬아서 묶은 케이블을 지칭한다.
    케이블은 구리선을 실드 처리하지 않고 덮은 UTP 와 실드 처리하고 덮은 STP로 나눠진다.
    우리가 많이 보는 것은 UTP 케이블로 흔히 LAN 케이블이다.

    광섬유 케이블
    광섬유 케이블은 광섬유로 만든 케이블이다.
    레이저를 이용해 통신하기 때문에 구리선과 비교할 수 없을 만큼의 장거리 및 고속 통신이 가능하다.

  • 무선 LAN(IEEE802.11)

    반이중화 통신 
    반이중화 통신은 양쪽 장치는 서로 통신할 수 있지만, 동시에는 통신할 수 없으며 한 번에 한 방향만 통신할 수 있는 방식을 말한다.

    CSMA/CA (무선)
    반이중화 통신 중 하나로 장치에서 데이터를 보내기 전에 캐리어 감지 등으로 사전에 가능한 한 충돌을 방지하는 방식을 사용한다.

    1. 데이터를 송신하기 전에 무선 매체를 살핀다.
    2. 캐리어 감지 : 회선이 비어 있는지를 판단한다.
    3. IFS (Inter FrameSpace) : 랜덤 값을 기반으로 정해진 시간만큼 기다리며, 만약 무선 매체가 사용 중이면 점차 간격을 늘려간다.
    4. 이후에 데이터를 송신한다.


  • 무선 LAN을 이루는 주파수
    무선 LAN은 무선 신호를 전달 방식을 이용하여 2대 이상의 장치를 연결하는 기술이다.

    와이파이
    전자기기들이 무선 LAN 신호에 연결할 수 있게 하는 기술로, 사용하려면 무선 접속 장치(Access Point, AP)가 있어야 한다.
    흔히 공유기라고 하며 이를 통해 유선 LAN 신호를 무선 LAN 신호로 바꿔주어 신호가 닿는 범위 내에서 무선 인터넷이 사용 가능하다.

    BSS, ESS 도 있다.


  • 이더넷 프레임 
    참고로 데이터 링크 계층은 이더넷 프레임을 통해 전달받은 데이터의 에러를 검출하고 캡슐화하며 다음과 같은 구조를 가진다.

  • Preamble : 이더넷 프레임이 시작임을 알린다.
  • SFD (Start Frame Delimiter) : 다음 바이트부터 MAC 주소 필드가 시작됨을 알린다.
  • DMAC, SMAC : 6bytes 로 수신, 송신 MAC 주소를 말한다.
  • EtherType : 데이터 계층 위의 계층인 IP 프로토콜을 정의한다. IPv4, IPv6
  • Payload : 전달받은 데이터
  • CRC : 에러 확인 비트

계층 간 데이터 송수신 과정 

 

애플리케이션 계층에서 전송 계층으로 보내는 요청 값들이 캡슐화 과정을 거쳐 전달되고,
다시 링크 계층을 통해 해당 서버와 통신을 하고,
해당 서버의 링크 계층으로부터 애플리케이션까지 비캡슐화 과정을 거쳐 데이터가 전송된다.

 

애플리케이션 계층의 데이터가 전송 계층으로 전달되면서 '세그먼트' 또는 '데이터그램'화 되며 TCP(L4)헤더가 붙는다.
이후 인터넷 계층으로 내려가 IP(L3) 헤더가 붙으며 '패킷'화가 되고,
링크 계층으로 내려가 프레임 헤더와 프레임 트레일러가 붙어 '프레임'화가 된다.

이후 사용자에게 반대 진행되는 비캡슐화를 통해 애플리케이션의 PDU인 메시지로 전달된다.


PDU : 네트워크의 어떠한 계층에서 계층으로 데이터가 전달될 때 한 덩어리의 단위를 PDU (Protocol Data Unit)이라고 한다.
계층마다 부르는 명칭이 다르다.

 

https://www.youtube.com/watch?v=gPsSLwaFhYo 

 

'CS Study :' 카테고리의 다른 글

네트워크 : IP 주소  (0) 2023.02.10
네트워크 : 네트워크 기기의 처리 범위  (0) 2023.02.10
네트워크 : 네트워크의 기초  (0) 2023.01.31
디자인 패턴 : MVC 패턴, MVP 패턴, MVVM 패턴  (1) 2023.01.27
디자인 패턴 : 노출모듈 패턴(revealing module pattern)  (0) 2023.01.27

+ Recent posts

티스토리툴바