2. TCP/IP 4계층 모델

🟩 TCP/IP 4계층 모델

인터넷 프로토콜 스위트는 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 집합이며, 이를 TCP/IP 4계층 모델로 설명하거나, OSI 7계층 모델로 설명하기도 한다.

계층 구조
- TCP/IP 계층은 네 개의 계층을 가지고 있으며 OSI 7계층과 많이 비교함
- 이 계층들은 특정 계층들이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계 되어 있음
- 애플리케이션 계층
  - FTP, HTTP, SSH, SMTP, DNS 등 응용 프로그램이 사용되는 프로토콜 계층
  - 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 계층
  - FTP : 장치와 장치 간의 파일을 전송하는 데 사용하는 표준 통신 프로토콜
  - SSH : 보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜
  - HTTP : World Wide Web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하는 데 쓰이는 프로토콜
  - SMTP : 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜
  - DNS : 도메인 이름과 IP 주소를 매핑해주는 서버
  - DNS 매핑 과정 : www.naver.com에 DNS 쿼리가 오면 [Root DNS] → [.com DNS] → [.naver DNS] → [.www DNS] 과정을 거쳐 완벽한 주소를 찾아 IP주소를 매핑한다
- 전송 계층
  - 송신자와 수신자를 연결하는 통신 서비스를 제공하며 연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어를 제공할 수 있으며 애플리케이션과 인터넷 계층 사이의 데이터가 전달될 때 중계 역할을 함.
  - TCP
    - 패킷 사이의 순서를 보장
    - 연결지향 프로토콜을 사용하여 신뢰성을 구축하고 수신 여부를 확인
    - ‘가상회선 패킷 교환 방식’을 사용
    - 가상회선 패킷 교환 방식 : 각 패킷에는 가상회선 식별자가 포함되며 모든 패킷을 전송하면 가상회선이 해제되고 패킷들은 전송된 ‘순서대로’ 도착하는 방식을 말함
  - UDP
    - 순서를 보장하지 않음
    - 수신 여부를 확인하지 않음
    - 단순히 데이터만 주는 ‘데이터그램 패킷 교환 방식’ 사용
    - 데이터그램 패킷 교환 방식 : 패킷이 독립적으로 이동하며 최적의 경로를 선택하여 가는데, 하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송될 수 있으며 도착한 ‘순서가 다를 수 있는’ 방식
  - TCP 연결 성립 과정
    - TCP는 신뢰성을 확보할 때 ‘3-way handshake’ 라는 작업을 진행함
    - SYN 단계 : 클라이언트는 서버에 클라이언트의 ISN을 담아 SYN에 보냄. ISN은 새로운 TCP 연결의 첫 번째 패킷에 할당된 임의이 시퀀스 번호를 말하며 이는 장치마다 다를 수 있음
    - SYN + ACK 단계 : 서버는 클라이언트의 SYN을 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 ISN + 1을 보냄
    - ACK 단계 : 클라이언트는 서버의 ISN + 1한 값인 승인번호를 담아 ACK를 서버에 보냄
    - SYN : 연결 요청 플래그
    - ACK : 응답 플래그
    - ISN : 초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스 번호
  - TCP 연결 해제 과정
    - TCP가 연결을 해제할 때는 4-way handshake 과정이 발생
    - 1번 : 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보냄. 그리고 클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기다림
    - 2번 : 서버는 클라이언트로 ACK라는 승인 세그먼트를 보냄. 그리고 CLOSE_WAIT 상태에 들어감. 클라이언트가 세그먼트를 받으면 FIN_WAIT_2 상태에 들어감
    - 3번 : 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그먼트를 보냄
    - 4번 : 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태가 됨. 이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라이언트와 서버의 모든 자원의 연결이 해제됨
    - 일정 시간 뒤(TIME_WAIT)에 연결이 닫히는 이유
      - 지연 패킷이 발생할 경우를 대비하기 위함. 패킷이 뒤늦게 도달하고 이를 처리하지 못한다면 데이터 무결성 문제가 발생
      - 두 장치가 연결디 닫혔는지 확인하기 위해서. 만약 LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곧 LAST_ACK로 되어 있기 때문에 접속 오류가 나타남

인터넷 계층
- 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층
- IP, ARP, ICMP 등이 있으며 패킷을 수신할 상대의 주소를 지정하여 데이터 전달
- 상대방이 제대로 받았는지에 대해 보장하지 않는 비연결형적인 특징을 가지고 있음
링크 계층
- 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 ‘규칙’을 정하는 계층
- 네트워크 접근 계층이라고도 함
- 물리 계층과 데이터 링크 계층으로 나누기도 함.
- 물리 계층 : 무선 LAN과 유선 LAN을 통해 0과 1로 이루어진 데이터를 보내는 계층
- 데이터 링크 계층 : ‘이더넷 프레임’을 통해 에러 확인, 흐름 제어, 접근 제어를 담당하는 계층
계층 간 데이터 송수신 과정
- 애플리케이션 계층에서 전송 계층으로 요청 값들이 캡슐화 과정을 거쳐 전달되고, 다시 링크 계층을 통해 해당 서버와 통신을 하고, 해당 서버의 링크 계층으로부터 애플리케이션까지 비캡슐화 과정을 거쳐 데이터가 전송됩니다
- 캡슐화 과정 : 상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더를 삽입하는 과정
  - 애플리케이션 계층의 데이터가 전송 계층으로 전달되면서 ‘세그먼트’ 또는 ‘데이터그램’화되며 TCP 헤더가 붙여짐
  - 이후 인터넷 계층으로 가면서 IP 헤더가 붙여지게 되며 ‘패킷’화 됨
  - 이후 링크 계층으로 전달되면서 프레임 헤더와 프레임 트레일러가 붙어 ‘프레임’화 됨
- 비캡슐화 과정 : 하위 계층에서 상위 계층으로 가며 각 계층의 헤더 부분을 제거하는 과정
  - 캡슐화된 데이터를 받게 되면 링크 계층에서부터 타고 올라오면서 패킷화를 거침
  - 이후 세그먼트, 데이터그램화를 거쳐 메시지화가 진행됨
  - 최종적으로 사용자에게 애플리케이션의 PDU인 메시지로 전달