TCP-IP

TCP/IP란?

전송프로토콜 TCP(Tansmission Control Protocol)와 인터넷 프로토콜(Internet Protocol)을 합친 말. 인터넷 & 이와 유사한 컴퓨터 네트워크 사이에서 정보를 주고받는데 이용되는 통신 프로토콜의 모음으로, 온라인상의 안전하고 효율적인 데이터 전송의 표준화된 요건이다.

TCP는 한 기기에서 다른 기기로 데이터를 전송할 때 필요한 표준 요건이라면, IP는 데이터들을 최대한 빨리 대상 IP 주소로 보내는 역할을 위한 표준 요건이다. 이러한 TCP/IP는 공통적으로 온라인상의 안전하고 효율적인 데이터를 전송한다는 공통적 결과를 목표로 하기 때문에 합쳐져 사용된다.

TCP/IP의 4계층

이러한 TCP/IP가 규칙이나 프로토콜이 적용되는 조건 하에서 세워진 통신과 데이터 전송의 방식이 4가지의 계층으로 나누어진다.

응용 계층

• 사용자가 상호작용하기 가장 쉬운 계층
• 사용자가 네트워크에 접근할 수 있는 인터페이스 제공
• 종류
  • 메일 → SMPT(Simple Mail Transfter Protocol)
  • 인터넷 브라우저 → HTTP(Hypertext Transfer Protocol)
  • 파일 전송 → FTP(File Transfer Protocol)
  • 동적 호스트 설정 통신 → DHCP(Dynamic host Configuration protocol)
  • 간이 망 관리 → SNMP(Simple Network Management Protocol)
  • 도메인 → DNS(Domain Name System)

전송 계층

• 데이터의 전송을 담당하는 계층으로,TCP 뿐만 아니라 사용자 데이터그램 통신 규약(User Datagram Protocol: UDP)도 있음
• TCP는 두 네트워크 사이에 연결을 형성하고 효율적 작업을 위해 데이터를 작은 패킷으로 나눠서 데이터를 전송
• 데이터의 전달을 보증하고 보낸 순서대로 받게해줌
  • 순서가 맞지 않거나 중간에 뭐가 빠졌으면 점검 요청 \

인터넷 계층

• IP뿐만 아니라
  • 주소 변환 규약(Address Resolution Protocol: ARP)
  • 인터넷 그룹 관리 프로토콜(Internet Group Management Protocol: IGMP)\
  • 인터넷 제어 메세지 프로토콜(Internet Control Message Protocol: ICMP)도 있음
• 데이터의 원천지(origin)와 목적지에 관한 정보 첨부
• 패킷 전달 여부를 보증하지 않고, 어떻게든 빨리 보내야 함

네트워크 인터페이스 계층

• 데이터 전송의 최하위 계층
• 데이터가 원하는 IP 주소에 도달할 뿐만 아니라 해당 네트워크 내의 연결된 기기에 연결되어 있는지 확인
• 원하는 기기의 MAC 주소를 확인하고 이더넷 케이블 및 와이파이를 통한 데이터 전송 관리 등의 작업 담당

TCP/IP 4계층 동작 순서

1. 송신측 클라이언트의 애플리케이션 계층에서 어느 웹 페이지를 보고 싶다라는 HTTP 요청을 지시
2. 그 다음에 있는 트랜스포트 계층에서는 애플리케이션 계층에서 받은 데이터(HTTP 메시지)를 통신하기 쉽게 조각내어 안내 번호와 포트 번호(TCP 패킷)를 붙여 네트워크 계층에 전달
3. 네트워크 계층에서 데이터에 IP 패킷을 추가해서 링크 계층에 전달
4. 링크 계층에서는 수신지 MAC 주소와 이더넷 프레임을 추가
5. 이로써 네트워크를 통해 송신할 준비가 됨
6. 수신측 서버는 링크 계층에서 데이터를 받아들여 순서대로 위의 계층에 전달하여 애플리케이션 계층까지 도달
7. 수신측 애플리케이션 계층에 도달하게 되면 클라이언트가 발신했던 HTTP 리퀘스트를 수신할 수 있다.

TCP IP 기능

• 시스템 사이에서 파일 전송
• 원격 시스템에 로그인
• 원격 시스템에서 명령 실행
• 원격 시스템에 파일 인쇄
• 원격 사용자에 이메일 전송
• 원격 사용자와 대화식 통신
• 네트워크 관리

TCP 의 전송 제어 방식

• 패킷 데이터의 전달을 보증하고 보낸 순서대로 받게 해준다
• 도착한 조각을 점검하여 줄을 세우고 망가졌거나 빠진 조각을 다시 요청하는 식으로 순서를 보증.
• TCP는 데이터를 상대방에게 확실하게 보내기 위해서 3 way 핸드쉐이킹이라는 방법을 사용하고 있다. 이 방법은 패킷을 보내고 잘 보내졌는지 여부를 상대에게 확인하러 간다.
• 여기에서 고유의 ‘SYN’와 ‘ACK’라는 TCP 플래그를 사용한다. (일종의 확인 마크 정도로 이해하면 된다)
• 한마디로 TCP는 IP의 문제를 보완해주는 녀석이라고 보면 된다.

TCP 3 way handshake

상대 클라이언트와 연결되기 전에 가상 연결을 하여 패킷으로 보내 확인하는 동작

• 클라이언트 → 서버
  • SYN : 연결을 생성할 때 클라이엍느가 서버에 시퀀스 번호를 보냄
• 서버 → 클라이언트
  • SYN-ACK : 시퀀스 번호를 받은 서버가 ACK 값을 생성하여 클라이언트에게 응답
• 다시 클라인언트 → 서버
  • ACK : ACK 값을 사용하여 응답하는 패킷
  • 데이터 패킷
• 이후: 클라이언트 → 서버
  • 데이터 패킷 전송

4-Way-handShake

3 way shake에서 통신을 마칠 때 거치는 과정이 추가된 버전이다.

4-Way-Handshake에서 사용되는 TCP 헤더 필드

Sequence Number

• Segment에 있는 첫 번째 바이트의 바이트 스트림 번호
  • TCP는 데이터를 단지 순서대로 정렬되어 있는 바이트 스트림으로 본다.
  • ex) 0999, 10001999의 Segment를 보낼 때 seq# = 각각 0, 1000
• TCP 연결, 종료 시에는 Sequence Number를 임의의 랜덤 값으로 설정한다.
  • Sequence Number가 노출되면 공격자가 위조 패킷을 보낼 수 있어 보안을 위해 랜덤 값으로 설정한다.

Acknowledgement Number

• 받고 싶은 다음 바이트 번호
  • ex) 0999, 10001999의 Segment를 받았을 때 ack# = 각각 1000, 2000

Control bits

• ACK(Acknowledgement)
  • 패킷을 받았다는 응답을 할 때 사용
  • Acknowledgement Number의 유효성
  • 최초 연결의 첫 번째 세그먼트를 제외한 모든 Segment의 ACK 비트는 1로 설정
• FIN(Finish)
  • TCP 연결을 종료할 때 사용
  • 더 이상 전송할 데이터가 없음을 의미
• RST(Reset)
  • TCP 연결을 강제로 종료할 때 사용
  • 비 정상적인 세션 연결 끊기에 해당
  • 연결을 즉시 끊고자 할 때 사용