전송 계층

전송 계층은 목적지까지 신뢰할 수 있는 데이터를 전달하기 위해 존재한다. 해당 계층의 기능은 크게 두가지가 있다.

오류를 점검하는 기능으로 오류 발생시 재저송을 요청하여 데이터를 정확하게 전달한다.
전송된 데이터의 목적지가 어떤 애플리케이션인지 식별하는 기능이다.

또한, 전송 계층에드 크게 2가지 통신 방법이 있다.

연결형 통신 : 신뢰할 수 있고 정확한 데이터를 목적지에 문제 없이 전달하는 통신
비연결형 통신 : 데이터를 빠르고 효율적으로 전달하는 통신

TCP

Transmission Control Protocol의 약자로, 신뢰성 있는 데이터 전송을 제공한다. 특징은 아래와 같다.

연결형 : 데이터를 보내기 전에 연결을 맺음
신뢰성 보장 : 데이터 손실 시 재전송
순서 보장 : 보낸 순서대로 수신 측에 전달
흐름 제어 : 수신자가 감당 가능한 만큼 전송
혼잡 제어 : 네트워크 혼잡 상황에 따라 전송량 조절
속도 상대적으로 느림 : 여러 제어 기능 때문에 UDP보다 느림

사용하는 곳은 아래와 같다.

웹 HTTP/HTTPS
파일 전송
이메일
SSH
데이터베이스 연결

3-way Handshake

TCP는 데이터를 주고받기 전에 먼저 연결을 맺는다. 이 과정을 3-way Handshake라고 한다. 과정은 아래와 같다.

Client → Server : SYN
- 클라이언트가 서버에게 연결 요청을 보낸다.
- 이후 클라이언트는 CLOSED에서 SYN-SENT 상태로 변한다.
Server → Client : SYN + ACK
- 서버는 클라이언트의 요청을 받고 응답한다.
- 이후 서버의 상태는 LISTEN에서 SYN_RECEIVED 상태로 변한다.
Client → Server : ACK
- 클라이언트가 서버의 응답을 확인한다.
- 이후 Client와 Server은 ESTABLISHED 상태로 변한다.

단순 연결 여부만 확인하는 것이 아닌 아래와 같은 주요 목적을 가진다.

클라이언트가 서버에게 보낼 수 있는지 확인
서버가 클라이언트에게 보낼 수 있는지 확인
양쪽이 서로의 초기 순서 번호를 동기화

그러기 때문에 Sequence Number를 사용하여 데이터를 순서대로 관리한다. 따라서 연결 시작 시점에 양쪽이 초기 Sequence Number를 주고 받아야 한다.

4-way Handshake

TCP 연결을 종료할 때는 4-way Handshake 방식을 사용한다. 연결과 달리 4번의 메시지를 주고 받는 이유는 TCP가 양방향 통신이기 때문이다. 클라이언트가 더 이상 보낼 데이터가 없어도 서버가 아직 보낼 데이터가 남아 있을 수 있기 때문이다. 과정은 아래와 같다.

Client → Server : FIN
- 클라이언트가 연결 종료 요청을 보낸다.
- 이후 클라이언트는 ESTABLISHED에서 FIN_WAIT_1 상태로 변한다.
Server → Client : ACK
- 서버는 클라이언트로 받은 요청을 받았다고 응답을 보낸다.
- 서버의 상태는 ESTABLISHED에서 CLOSE_WAIT로 변한다.
- 서버로부터 ACK를 받은 클라이언트는 FIN_WAIT_1에서 FIN_WAIT_2 상태로 변한다.
- 이 과정에서 아직 서버는 데이터를 보낼 수 있다.
Server → Client : FIN
- 서버도 보낼 데이터를 모두 처리한 뒤 클라이언트에게 종료 요청을 보낸다.
- 서버의 상태는 CLOSE_WAIT에서 LAST_ACK로 변한다.
Client → Server : ACK
- 클라이언트가 서버로부터 온 종료 요청을 확인했다고 응답을 보낸다.
- 이때 클라이언트는 FIN_WAIT_2 → TIME_WAIT → CLOSE 순서로 상태가 변한다.
- 서버는 ACK를 받으면 LAST_ACK에서 CLOSED로 상태가 변한다.

마지막에 클라이언트가 TIME_WAIT 상태를 가지는 이유는 아래와 같다.

클라이언트가 서버에게 보낸 마지막 ACK가 유실될 수 있다.
- 유실될 경우 서버가 FIN를 다시 보낸다.
- 이때, 클라이언트가 CLOSED가 되버리면 서버의 재전송에 대응할 수 없다.
이전 연결의 패킷이 새 연결에 섞이는 것을 방지한다.
- 네트워크 지연으로 인해 패킷이 뒤늦게 도착할 수 있다.
- 이때, 같은 IP와 포트 조합으로 새로운 연결이 바로 만들어졌을 때, 패킷이 섞이는 문제가 발생할 수 있다.

UDP

User Datagram Protocol의 약자로, 빠른 전송을 우선한다. 특징은 아래와 같다.

비연결형 : 연결 과정 없이 바로 데이터 전송
신뢰성 보장 없음 : 손실되어도 재전송하지 않음
순서 보장 없음 : 먼저 보낸 데이터가 먼저 도착한다는 보장 없음
흐름 제어 없음 : 수신자의 처리 능력을 고려하지 않음
혼잡 제어 없음 : 네트워크 혼잡 상황을 직접 제어하지 않음
속도 빠름 : 제어 기능이 적어 오버헤드가 적음

사용하는 곳은 아래와 같다.

실시간 영상 스트리밍
온라인 게임
음성 통화
DNS
DHCP

흐름 제어

송신자가 수신자의 처리 능력을 초과해서 데이터를 보내지 않도록 조절하는 기능이다. 흐름 제어가 필요한 이유는 아래와 같다.

송신자는 데이터를 빠르게 보낼 수 있지만, 수신자는 데이터를 처리하는 속도가 느릴 수 있다.
송신자가 초당 100MB를 보내는데, 수신자가 초당 10MB밖에 처리하지 못하면 수신 버퍼가 가득 찬다.
- TCP 수신 측에는 데이터를 임시로 저장하는 수신 버퍼가 있다.
- 수신 애플리케이션이 데이터를 읽기 전까지 데이터는 이 버퍼에 저장된다.
버퍼에 가득 차면 이후 들어오는 데이터가 버려질 수 있기 때문에 TCP는 흐름 제어를 사용한다.

TCP는 윈도우라는 개념을 사용해 송신량을 조절한다. 수신자는 ACK를 보낼 때 현재 얼마나 데이터를 더 받을 수 있는지를 알려준다. 이 값을 수신 윈도우라고 한다.

TCP는 데이터를 하나 보내고 ACK를 기다리는 방식이 아닌 슬라이딩 윈도우 방식을 사용하여 데이터를 보낸다. ACK를 받으면 윈도우가 오른쪽으로 이동하면서 새로운 데이터를 보낼 수 있게 된다.

혼잡 제어

네트워크가 감당할 수 있는 만큼만 데이터를 보내도록 조절하는 기능이다. TCP는 네트워크 혼잡 정도를 고려해서 혼잡 윈도우를 조절한다. 송신자가 한 번에 보낼 수 있는 데이터 양은 수신 윈도우와 혼잡 윈도우의 최솟값으로 결정된다. 혼잡 제어 방식은 크게 4가지가 있다.

Slow Start
- 혼잡 윈도우의 값을 작은 값으로 시작한 뒤, ACK를 받을 때마다 빠르게 증가시킨다.
- 일반적으로 지수적으로 증가한다.
Congestion Avoidance
- 어느 기준값에 도달하면 더 이상 지수적으로 증가시키지 않고, 선형적으로 증가시킨다.
- 이때 기준값을 ssthresh Slow Start Threshold라고 한다.
Fast Retransmit
- TCP는 중간에 패킷이 손실되면 재전송을 해야하며, 이 과정에서 동일한 ACK가 3번 중복해서 오면 송신자는 특정 세그먼트가 손실되었다고 판단한다.
- 이를 3 Duplicate ACKs라고 한다.
- 이때 타임아웃까지 기다리지 않고 즉시 재전송하는 방식을 Fast Retransmit라고 한다.
Fast Recovery
- Fast Retransmit 이후 혼잡 위도우를 완전히 처음부터 다시 시작하지 않고, 어느 정도 줄인 상태에서 회복을 시도한다.

일반적으로 타임아웃이 발생하면 혼잡 윈도우값을 크게 줄이고, Slow Start를 시작한다. 반면 3 Duplicate ACK가 발생하면 Fast Retransmit과 Fast Recovery가 동작한다.

포트 번호 체계

포트 번호는 한 컴퓨터 안에서 어떤 프로세스 또는 애플리케이션으로 데이터를 전달하지 구분하는 번호이다. IP 주소가 컴퓨터를 찾기 위한 주소라면, 포트 번호는 컴퓨터 안의 프로그램을 찾기 위한 번호이다. 포트 번호의 번호는 0번부터 65535번까지 사용할 수 있다. 이는 포트 번호가 16비트이기 때문이다.

0 ~ 1023 : 주요 서비스가 사용하는 포트, Well-known Port
1024 ~ 49151 : 특정 애플리케이션이 등록해서 사용하는 포트, Registered Port
49152 ~ 65535 : 클라이언트가 임시로 사용하는 포트, Dynamic/Private/Ephemeral Port

서버는 보통 정해진 포트를 열고 기다린다. 클라이언트는 요청을 보낼 때 임시 포트를 사용한다.

NAT

Network Address Translation의 약자로, IP 주소를 변환하는 기술이다. 주로 사설 IP와 공인 IP를 변환할 때 사용한다. 동작 과정은 아래와 같다.

노트북과 공유기가 있다고 가정을 한다.
- 노트북 사설 IP: 192.168.0.10
- 공유기 공인 IP: 203.0.113.10
- 웹 서버 IP: 142.250.207.14
노트북이 웹 서버에 접속한다.
- 192.168.0.10:52341 → 142.250.207.14:443
해당 요청이 공유기를 지나면서 NAT가 적용된다.
- 203.0.113.10:60001 → 142.250.207.14:443
공유기는 내부적으로 NAT 테이블을 저장하여 내부 주소와 변환된 외부 주소를 관리한다.
웹 서버가 응답을 보낸다.
- 142.250.207.14:443 → 203.0.113.10:60001
해당 응답을 받은 공유기는 NAT 테이블을 보고 원래 내부 주소로 다시 변환한다.
- 142.250.207.14:443 → 192.168.0.10:52341

여러 내부 기기가 하나의 공인 IP를 함께 사용할 수 있는 이유는 포트 번호까지 함께 변환하기 때문이다. 이를 PAT 또는 NAPT라고 한다.

장점
- 공인 IP 절약
- 내부망 보호
- 네트워크 관리 용이
단점
- 외부에서 내부 기기로 직접 접근 어려움
- P2P 통신 복잡
- NAT 테이블 관리 필요
- 종단 간 연결성 약화

NAT 환경에서는 외부에서 내부 서버에 직접 접근하기 어렵다.

집 내부의 PC에서 웹 서버를 실행하고 있다.
- 내부 서버: 192.168.0.10:8080
- 공유기 공인 IP: 203.0.113.10
외부 사용자가 다음 주소로 접속한다.
- 203.0.113.10:80
공유기가 이 요청을 내부 서버로 전달하도록 설정할 수 있다.
- 203.0.113.10:80 → 192.168.0.10:8080

이것을 포트 포워딩이라고 한다.