TCP/IP 4계층 모델

인터넷 프로토콜 스위트(internet protocol suite)

• 인터넷에서 컴퓨터들이 서로 정보를 주고 받는데 쓰이는 프로토콜의 집합
• TCP/IP 4계층 모델로 설명하거나 OSI 7계층 모델로 설명하기도 함
• TCP/IP 4계층 모델은 네트워크에서 사용되는 통신 프로토콜의 집합으로 계층들은 프로토콜의 네트워킹 범위에 따라 4개의 추상화 계층으로 구성됨

계층 구조

TCP/IP 계층은 4개의 계층을 가지고 있으며 OSI 7계층과 많이 비교함

• TCP/IP 계층과 달리 OSI 계층은 애플리케이션 계층을 3개로 쪼개고
• 링크 계층을 데이터 링크 계층, 물리 계층으로 나눠서 표현하는 것이 다르며 
• 인터넷 계층을 네트워크 계층으로 부른다는 점이 다름
• 이 계층들은 특정 계층이 변경되었을 때 다른 계층이 영향을 받지 않도록 설계되었음
• 전송 계층에서 TCP를 UDP로 변경했다고 해서 인터넷 웹 브라우저를 다시 설치해야 하는 것은 아니듯 유연하게 설계됨

애플리케이션 계층

FTP,HTTP,SSH,SMTP,DNS 등 응용 프로그램이 사용되는 프로토콜 계층이며 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 층

 

FTP

• 장치와 장치간의 파일을 전송하는데 사용되는 표준 통신 프로토콜

 

SSH

• 보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜

 

HTTP

• World Wide Web을 위한 데이터 통신의 기초이자 웹사이트를 이용하는 데 쓰는 프로토콜

 

SMTP

• 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜

 

DNS

• 도메인 이름과 IP주소를 매핑해주는 서버, 예를 들며 DNS 쿼리가 오면 [Root DNS] → [.com DNS] → [.naver DNS] → [.www DNS] 과정을 거쳐 완벽한 주소를 찾아 IP주소를 매핑
• 이를 통해 IP주소가 바뀌어도 사용자들에게 똑같은 도메인 주소로 서비스할 수 있다
• 예를 들어 http://www.naver.com의 IP 주소가 222.111.222.111에서  222.111.222.122로  바뀌었음에도  똑같은  http://www.naver.com이라는 주소로 서비스가 가능하다.

HTTP / HTTPS	웹 페이지 통신
FTP	파일 전송
SSH	원격 접속 (보안)
SMTP	메일 전송
DNS	도메인 → IP 변환

 

	HTTP	HTTPS
보안	❌ 없음	✅ TLS/SSL로 암호화
포트	80번	443번
계층	애플리케이션 계층	애플리케이션 계층

 

 

전송 계층

• 송신자와 수신자를 연결하는 통신 서비스를 제공
• 연결지향 스트림 지원,신뢰성,흐름 제어를 제공할 수 있음
• 애플리케이션과 인터넷 계층 사이에 데이터가 전달될 때 중계 역할
• TCP와 UDP가 있음

TCP

• 패킷 사이의 순서를 보장하고
• 연결지향 프로토콜을 사용해서 연결을 하여 신뢰성을 구축해서 수신 여부 확인하며 가상회선 패킷 교환 방식 사용
• 연결지향 프로토콜이란 보내기 전에 먼저 "연결"을 맺고,데이터 전송 중에도 상대가 잘 받았는지 계속 확인하면서
  안전하게 데이터를 전송하는 방식

UDP

• 순서를 보장하지 않고 수신 여부를 확인하지 않으며 단순히 데이터만 주는 데이터그램 패킷 교환 방식 사용

가상회선 패킷 교환 방식

• 가상회선 패킷 교환 방식은 각 패킷에는 가상회선 식별자가 포함되며
• 모든 패킷을 전송하면 가상회선이 해제되고 패킷들은 전송된 순서대로 도착하는 방식

 

 

데이터그램 패킷 교환 방식

• 패킷이 독립적으로 이동하며 최적의 경로를 선택하여 감
• 하나의 메시지에서 분할된 여러 패킷은 서로 다른 경로로 전송될 수 있으며 도착한 순서가 다를 수 있음

 

 

TCP 연결 성립 과정

• TCP는 신뢰성을 확보할 때 ‘3-웨이 핸드셰이크(3-way handshake)’라 는 작업을 진행

SYN

• SYNchronization의 약자, 연결 요청 플래그
• 클라이언트는 서버에 클러이언트의 ISN(초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스 번호)를 담아 보냄
•  순서가 중요한 데이터 전송 프로토콜이기 때문에, 패킷마다 순서 번호(Sequence Number)필요
• 임의의 시퀀스 번호는 장치마다 다를 수 있음

SYN+ACK

• 서버는 클라이언트의 SYN을 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 ISN +1을 보냄

ACK 

• ACKnowledgement의 약자, 응답 플래그
• 클라이언트는 서버의 ISN + 1 값인 승인 번호를 담아 ACK를 서버에 보냄

실제 예시: 3-Way Handshake에서의 ISN

1. 클라이언트 → 서버:
   SYN = 1, ISN = 1000 전송
2. 서버 → 클라이언트:
   SYN = 1, ACK = 1001, ISN = 4000 전송
3. 클라이언트 → 서버:
   ACK = 4001 전송 → 연결 완료

TCP 연결 해제 과정

• 연결 해제할 때는 4-Way Handshake 과정 발생

• 1번: 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보냄 그리고 클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답 대기
• 2번: 서버는 클라이언트로 ACK라는 승인 세그먼트를 보냄 그리고 CLOSE_WAIT 상태에 들어갑니다. 클라이언트가 세그먼트를 받으면 FIN_W AIT_2 상태로 들어감
• 3번: 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그 먼트를 보냄
• 4번: 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태가 됩니다. 이후 클라이언트는 어느 정도의 시간을 대 기한 후 연결이 닫히고 클라이언트와 서버의 모든 자원의 연결이 해제됨

 

TIME_WAIT

• 소켓이 바로 소멸되지 않고 일정 시간 유지되는 상태를 말하며 지연 패킷 등의 문제점을 해결하는 데 쓰인다. CentOS6, 우분투에는 60초로 설정되어 있으며 윈도우는 4분으로 설정되어 있다. 즉, OS마다 조금씩 다를 수 있다.

1. 지연 패킷이 발생할 경우를 대비 - 패킷이 뒤늦게 도달하고 이를 처리하지 못한다면 데이터 무결성 문제 발생함 예를 들어 전체 데이터가 100일 때 일부 데이터인 50만 들어오는 현상 발생 가능
2. 두 장치가 연결이 닫혔는지 확인하기 위함 - 만약 LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곳 LAST_ACK로 되어있기 때문에 접속 오류가 나타나게됨

 

 

인터넷 계층

• 인터넷(internet) 계층은 장치로부터 받은 네트워크 패킷을 IP 주소로 지 정된 목적지로 전송하기 위해 사용되는 계층
• IP, ARP, ICMP 등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달
• 상대방이 제대로 받았는지에 대해 보장하지 않는 비연결형적인 특징

링크 계층

• 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 ‘규칙’을 정하는 계층
• 네트워 크 접근 계층이라고도 함

유선 LAN(IEEE802.3)

• 유선 LAN을 이루는 이더넷은 IEEE802.3이라는 프로토콜을 따르며 전이 중화 통신을 씀
• 정확한 표현은 전이중향 통신(全二重通信) 또는 Full Duplex 통신 동시에 양쪽 방향으로 데이터가 전송될 수 있는 통신 방식
• 신로와 수신로로 나눠서 데이터를 주고받으며 현 대의 고속 이더넷은 이 방식을 기반으로 통신

 

CSMA/CD

• 과거 유선 LAN에 ‘반이중화 통신’ 중 하나인 CSMA/CD(Ca rrier Sense Multiple Access with Collision Detection) 방식 사용
• 데이터를 ‘보낸 이후’ 충돌이 발생한다면 일정 시간 이후 재전송하는 방식을 말합니다. 이는 수신로와 송신로를 각각 둔 것이 아니 고 한 경로를 기반으로 데이터를 보내기 때문에 데이터를 보낼 때 충돌에 대해 대비해야 했기 때문

유선 LAN을 이루는 케이블

 

1.트위스트 페어 케이블(TP 케이블)

• 트위스트 페어 케이블(twisted pair cable)은 하나의 케이블처럼 보이지 만 실제로는 여덟 개의 구리선을 두 개씩 꼬아서 묶은 케이블
• 케이블은 구리선을 실드 처리하지 않고 덮은 UTP 케이블과 실드 처리하 고 덮은 STP로 나눠짐
• 여기서 우리가 많이 볼 수 있는 케이블은 UTP 케이블로 흔히 LAN 케이블

트위스트 페어 케이블

LAN 케이블과 RJ-45커넥터

2. 광섬유 케이블

• 광섬유로 만든 케이블로 레이저를 이용해서 통신 하기 때문에 구리선과는 비교할 수 없을 만큼의 장거리 및 고속 통신이 가능
• 보통 100Gbps의 데이터를 전송하며 다음 그림처럼 광섬유내부와 외부를 다른 밀도를 가지는 유리나 플라스틱 섬유로 제작해서 한 번 들어간 빛이 내부에서 계속적으로 반사하며 전진하여 반대편 끝까지 가는 원리를 이용한 것

광섬유 케이블

• 빛의 굴절률이 높은 부분을 코어(core)라고 하며 낮은 부분을 클 래딩(cladding)이라고 함

무선 LAN(IEEE802.11)

• 무선 LAN 장치는 수신과 송신에 같은 채널을 사용하기 때문에 반이중화 통신 사용
• 반이중화 통신(half duplex)는 양쪽 장치는 서로 통신할 수 있지만, 동시에는 통신할 수 없으며 한번에 한 방향만 통신할수 있는 방식

• 장치가 신호를 수신하기 시작하면 응답하기 전에 전송이 완료될 때까지 기다려야 함
• 또한, 둘 이상의 장치가 동시에 전송하면 충돌이 발생하여 메시지가 손실되거나 왜곡될 수 있기 때문에 충돌 방지 시스템이 필요

CSMA/CA

• 반이중화 통신 중 하나로 장치에서 데이터를 보내기 전에 일련의 과정을 기반으로 사전에 가능한 한 충돌을 방지하는 방식을 말합 니다.
• CSMA/CA로 프레임을 보낼 때 다음과 같은 과정
  1. 사용 중인 채널이 있다면 다른 채널을 감지하다 유후 상태인 채널을 발견
  2. 프레임 간 공간 시간인 IFS(InterFrame Space) 시간만큼 기다립니다. IFS는 프레임의 우선순위를 정의할 때도 사용 IFS가 낮으면 우선순위가 높음
  3. 프레임을 보내기 전 0 ~ 2k - 1 사이에서 결정된 랜덤 상수를 기반으로 결정된 시간만큼 기다린 뒤 프레임을 보냄
     프레임을 보낸 뒤 제대로 송신이 되었고 ACK 세그먼트를 받았다면 마침
     그러나 받지 못했다면 k = k + 1을 하며 이 과정을 반복
     반복하다 k가 정해진 Kmax보다 더 커진다면 해당 프레임전송은 버림(abort).
• 참고로 이와 반대되는 전이중화 통신은 양방향 통신이 가능하므로 충돌 가능성이 없기 때문에 충돌을 감지하거나 방지하는 메커니즘이 필요하지 않음

 

항목	CSMA/CD	CSMA/CA
의미	Carrier Sense Multiple Access with Collision Detection	Carrier Sense Multiple Access with Collision Avoidance
번역	충돌 감지 방식	충돌 회피 방식
충돌 처리 방식	충돌 발생 후 감지하고 재전송	충돌 발생 전 방지하려고 대기
사용 환경	유선 LAN (Ethernet)	무선 LAN (Wi-Fi)
작동 방식 요약	“일단 보내고 충돌 나면 다시 보내자”	“충돌 안 나게 조심하고 보내자”
매체 감지 방식	매체 상태 확인 + 전송 중 충돌 감지	매체 상태 확인 + 임의 시간(random) 대기
성능	충돌 감지가 쉬워서 처리 빠름	충돌 방지 때문에 전송 지연 있음

 

 

무선 LAN을 이루는 주파수

• 무선 LAN(WLAN, Wireless Local Area Network)은 무선 신호 전달 방식을 이용하여
  2대 이상의 장치를 연결하는 기술
• 비유도 매체인 공기에 주파수를 쏘아 무선 통신망을 구축하는데, 주파수 대역은 2.4GHz 대역 또는 5GHz 대역 중 하나를 써서 구축
•  2.4G Hz는 장애물에 강한 특성을 가지고 있지만 전자레인지, 무선 등 전파 간 섭이 일어나는 경우가 많고 5GHz 대역은 사용할 수 있는 채널 수도 많고 동시에 사용할 수 있기 때문에 상대적으로 깨끗한 전파 환경을 구축할 수 있습니다. 그렇기 때문에 보통은 5GHz 대역을 사용하는 것이 좋음

와이파이

• 와이파이(wifi)는 전자기기들이 무선 LAN 신호에 연결할 수 있게 하는 기술
• 이를 사용하려면 무선 접속 장치(AP, Access Point)가 있어야 함
• 흔히 이를 공유기라고 하며, 이를 통해 유선 LAN에 흐르는 신호 를 무선 LAN 신호로 바꿔주어 신호가 닿는 범위 내에서 무선 인터넷을 사용할 수 있게 됨
• 고로 무선 LAN을 이용한 기술로는 와이파이만 있는 것이 아니고 지그비, 블루투스 등이 있음

BSS

• BSS(Basic Service Set)는 기본 서비스 집합을 의미
• 단순 공유기를 통해 네트워크에 접속하는 것이 아닌 동일 BSS 내에 있는 AP들과 장치들 이 서로 통신이 가능한 구조
• 근거리 무선 통신을 제공하고, 하나의 AP만을 기반으로 구축이 되어 있어 사용자가 한 곳에서 다른 곳 으로 자유롭게 이동하며 네트워크에 접속하는 것은 불가능

ESS

• ESS(Extended Service Set)는 하나 이상의 연결된 BSS 그룹
• 장거리 무선 통신을 제공하며 BSS보다 더 많은 가용성과 이동성을 지원
• 사용자는 한 장소에서 다른 장소로 이동하며 중단 없이 네트워크에 계속 연결할 수 있음

   

항목	BSS (Basic Service Set)	IBSS (Independent BSS)	ESS (Extended Service Set)
구성 방식	AP 1대 + 클라이언트들	AP 없이 단말끼리 직접 통신	여러 BSS(AP)가 하나의 SSID로 연결됨
사용 환경	일반 가정, 회사, 카페 등	일시적 통신 (예: 현장 회의, 캠핑)	대형 건물, 학교, 기업 와이파이망
AP 존재 여부	✅ 있음	❌ 없음	✅ 있음 (복수)
통신 방식	기기 ↔ AP ↔ 기기	기기 ↔ 기기 (Ad-hoc)	기기 ↔ 여러 AP ↔ 동일 SSID
확장성	제한적 (1개 AP)	매우 제한적	높음 (여러 AP로 seamless roaming)
예시	집의 공유기 하나에 스마트폰 연결	노트북끼리 파일 공유	스타벅스 와이파이, 캠퍼스 Wi-Fi

 

이더넷 프레임

• 데이터 링크 계층은 이더넷 프레임을 통해 전달받은 데이터의 에러를 검출하고 캡슐화하며 다음과 같은 구조 가짐

이더넷 프레임

• Preamble: 이더넷 프레임이 시작임을 알림
• SFD(Start Frame Delimiter): 다음 바이트부터 MAC 주소 필드가 시작됨을 알림
• DMAC, SMAC: 수신, 송신 MAC 주소를 말함
• EtherType: 데이터 계층 위의 계층인 IP 프로토콜을 정의함. 예를 들어 IPv4 또는 IPv6가 됨
• Payload: 전달받은 데이터
• CRC: 에러 확인 비트

MAC 주소

 

• 컴퓨터나 노트북 등 각 장치에는 네트워크에 연결하기 위한 장치(LAN 카드)가 있는데, 이를 구별하기 위한 식별번호를 말함
• 6바이트(48비트)로 구성됨

 

계층 간 데이터 송수신 과정

계층 간 데이터 송수신 과정

• 애플리케이션 계층에서 전송 계층으로 보내는 요청 값들이 캡슐화 과정을 거쳐 전달
• 다시 링크 계층을 통해 해당 서버와 통신
• 해당 서버의 링크 계층으로부터 애플리케이션까지 비캡슐화 과정을 거쳐 데이터 전송

캡슐화 과정

• 캡슐화 과정은 상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더를 삽입하는 과정
• 애플리케이션 계층의 데이터가 전송 계층으로 전달되면서 ‘세그먼트’ 또는 ‘데이터그램’화되며 TCP(L4) 헤더가 붙여지게 됨
• 이 후 인터넷 계층으로 가면서 IP(L3) 헤더가 붙여지게 되며 ‘패킷’화
• 이 후 링크 계층으로 전달되면서 프레임 헤더와 프레임 트레일러가 붙어 ‘프레임’화

비캡슐화 과정

• 비캡슐화 과정은 하위 계층에서 상위 계층으로 가며 각 계층의 헤더 부분 을 제거하는 과정
• 캡슐화된 데이터를 받게 되면 링크 계층에서부터 타고 올라오면서 프레임화된 데이터는 다시 패킷화를 거쳐
• 세그먼트, 데이터그램화를 거쳐 메시지화가 되는 비캡슐화 과정
• 그 이후 최종적으로 사용자에게 애플리케이션의 PDU인 메시지로 전달