[Network] TCP/UDP 의 이해

📌 Intro

TCP/IP 프로토콜과, OSI 7 계층의 4계층의 Transport Layer (전송 계층) 은 데이터를 받아야 할 상대를 정확히 찾아주는 역할을 하며, 실제로 잘 도달하는지 확인한다. 즉, 애플리케이션 프로세스를 정확히 찾아가고 데이터 패킷을 잘 쪼개 보내고 조립하는 역할이다. 이전 TCP/IP 관련 글에서 이미 이를 간략히 소개한 바 있는데, 사실 4계층에서 작동하는 것은 TCP 프로토콜만이 아니다. TCP 또는 UDP 가 각각 혹은 함께 사용되는데, 각 개념에 대해 구체적으로 알아보고자 한다. 

 

 

✨   TCP (Transmission Control Protocol) 

TCP 프로토콜은 전송하거나 전달받는 데이터의 정확성, 또는 완결성이 중요할 때 사용된다. TCP 가 보장하는 몇 가지 특징이 있는데, 그 중 데이터를 주고받을 때마다 응답 신호를 보내 안정성을 추구한다는 장점이 있기 때문이다. 그렇다면 TCP 는 어떤 방식으로 안정성을 달성하게 되는가?

 

네트워크 각 계층에서는 데이터와, 출발지와 도착지에 대한 정보를 헤더에 추가한다. 이 때 계층에서 정의하는 '데이터' 는 도착지 네트워크의 동일 계층에서 사용되는 정보이며, 이것 말고도 헤더에 담기는 '상위 프로토콜 지시자 정보' 는 동일 계층이 아닌 상위 계층을 위한 정보이다. 즉 상위의 프로토콜 또는 프로세스를 정확히 찾아갈 수 있도록 해 주는 정보이다. 

 

전송 계층에서도 이러한 정보를 활용하여 앞서 말한 안정성을 달성하게 된다.

 

 

📌 상위 프로토콜 지시자 정보: PORT 

 

전송 계층에서 담기는 상위 프로토콜 지시자 정보는 바로 포트 번호이다. 포트 번호는 출발지와 목적지가 구분되어 담긴다. 

 

Port 번호는 하나의 IP 주소 안에서 특정 작업이 이루어지는 위치이다. 16비트로 이루어져 있어 0부터 65,535번까지 쓸 수 있으며, 0번부터 1023까지는 지정된 프로세스를 위해 IANA(Internet Assigned Numbers Authority) 에 등록되어 있다. 이러한 "지정된 프로세스" 는 Well-Known 포트로도 불린다. (HTTP: 80, HTTPS: 443, SMTP:25 등)

 

- Well-known 포트: 0~1023, 사설 포트로 사용 불가

- 1024~49151 포트: IANA 에 등록되어 있지만  공식 비공식 번호 혼재되어 사설 포트로도 사용 가능

- 49152~65535 포트: IANA 에 등록되지 않으며 임시, 사설 사용 가능 

 

 

 

📌 계층에서 정의하는 정보: Seq, Ack 

TCP 프로토콜의 큰 특징은 정보유실 없는 통신을 보장한다는 점이다. TCP 는 이를 위해 데이터를 분할하며, 분할된 패킷이 도착지에 잘 전송되었는지 계속 확인한다. 

 

이를 위해 패킷에 Seq(sequence 번호)와, Ack(acknowledge 번호)를 부여한다. 전송 계층은 Seq 번호를 통해 데이터의 순서가 변경되었는지 확인할 수 있게 된다. 

 

Seq, Ack 번호가 통신되는 방식은 다음과 같다 (대문자 ACK 는 일단 무시하며, window size 는 1인 경우이다). 

 

 

1. A 프로세스 (출발지) 에서 Seq 번호를 10으로 보낸다.

2. B 프로세스 (도착지) 에서 Seq 10번을 잘 받았으니, 여기에 +1 을 하여 Ack 에 담는다. 

3. B 프로세스에서는 본인의 Seq 번호인 50도 담아 보낸다. 

4. A 프로세스는 이제 B 에서 받은 Seq 50 번을 잘 받았다는 의미로 +1 을 하여 Ack 에 담는다.

5. A 프로세스는 본인이 다음으로 보낼 데이터인 Seq 11 번을 패킷에 담아 보낸다. 

 

여기서 중요한 것은 상대의 Seq 번호를 계속 점검하면서 데이터의 순서를 확인할 수 있다는 점이다. 패킷 번호가 순서에 맞으면 Ack 응답을 주게 되는데, 이때 +1 을 증가시킴으로써 다음 순서의 패킷을 요청한다. 

 

 

📌 Window Size

위의 Seq, Ack 통신 과정은 Window size 가 1인 경우였다. Window size 란, 데이터 (패킷) 을 한 번에 얼마나 보낼 수 있는지 고려한 전송 크기이며, 한 번에 받을 수 있는 데이터의 크기(용량)이기도 하다. Window size 가 1이라는 뜻은, 한 번에 1바이트의 패킷이 전송되고 수신됨을 의미한다. (최대 2^16 인 65,535 Byte 까지 표시 가능하다) 

 

출발지와 도착지는 계속해서 응답을 주고받는데, 원거리일 경우 응답 대기 시간을 길어질 수 밖에 없다. 그래서 TCP 는 효율적인 통신을 위해 한 번에 최대한 많은 양의 패킷을 보내고, 한 번의 응답 (Ack) 만 받는 방식을 취한다. 하지만 네트워크 상태가 좋지 않을 경우 한 번에 너무 많은 양의 패킷을 보냈다가는 유실될 가능성이 존재하기 때문에, 그 중간 지점을 찾는 것이 중요하다.

 

이처럼 네트워크의 상황에 따라 Window size 를 조절하는 것을 Sliding window 라고 한다. Sliding window 는 불안정한 네트워크로 인해 데이터 유실이 발생할 경우 Window size 를 절반으로 떨어뜨린 뒤, 정상적인 통신이 시작되면 다시 사이즈를 하나씩 늘려가며 통신의 안정성을 확보한다. 

 

 

📌  3-way handshake

TCP 는 본격적인 통신을 시작하기 이전에 사전 연결작업을 진행한다. 다시 말해 "지금 데이터를 안전하게 받을 수 있나?" 를 확인하는 사전 과정이다. 

 

3-way handshake 는 네트워크 통신 확립을 위해 진행 상황에 따라 상태 정보를 수정한다. 

1. 최초 상태: 클라이언트는 Closed, 서버는 listen 상태 (클라이언트의 접속을 받아들일 수 있는 대기 상태) 이다.

2. 클라이언트가 통신을 시도하려고 하는 서버에 SYN 패킷을 보낸다. 이 때 클라이언트는 SYN_SENT 상태이다.

3. 클라이언트의 SYN 패킷을 받은 서버는 SYN-RECEIVE 상태가 된다.

4. 서버가 클라이언트에세 SYN + ACK 패킷을 보낸다.

5. 서버의 SYN + ACK 패킷을 받은 클라이언트는 통신을 확립하였으므로, 상태를 ESTABLISHED 로 수정한다. 

6. 클라이언트는 서버에게 통신 확립을 뜻하는 ACK 를 보내며, 이를 받은 서버 역시 ESTABLISHED 상태가 된다. 

 

이렇게 사전에 총 3단계를 거쳐 연결이 확립되므로, 3-way handshake 로 불린다.

 

 

 

📌 Header 의 Flag

통신은 매번 데이터를 보내기 전에 안정적으로 확립되어야 하는데, 기존 통신과 새로운 통신 구분하는 법은 무엇일까? TCP 는 이를 위해 패킷의 헤더에 Flag 값을 넣고, 수정한다.

 

 

Flag 종류
SYN	연결을 시작할 때 사용한다. 양쪽 모두 SYN 이 1인 상태여야 연결이 확립된다.
ACK	응답 번호가 유효한지 설정할 때 사용한다. ACK 가 1이면, 상대로부터 패킷을 받았다는 것을 알려준다. 클라이언트가 보낸 최초의 SYN 패킷 이후에는 모두 1로 설정된다.
FIN	세션 연결을 종료시킬 때 사용된다. 데이터 통신이 모두 끝난 뒤, 양방향 통신을 끊는다는 의미를 가질 때 1로 설정된다.
RST	세션 연결을 일방적으로 강제 종료할 때 사용되거나, 유효하지 않은 세그먼트에 대한 응답으로 사용된다.
URG	긴급 데이터인 경우 1로 설정된다.
PSH	버퍼링된 데이터를 상위 계층에 즉시 전달할 때 사용된다.

 

최초 요청 시 클라이언트는 SYN Flag 를 1로 표시하며, 이를 받아 응답을 보내는 서버는 SYN 과 ACK Flag 를 1로 표시한다. 이후 클라이언트는 SYN 을 0으로 전환한 뒤, ACK 만 1로 표시하며, 이를 쭉 유지한다. 서버 역시 클라이언트의 ACK 를 반은 뒤부터는 ACK 만 1로 표시한다. 

 

 

✨   UDP (User Datagram Protocol)

UDP 는 데이터의 신뢰성이나 양방향 통신보다 한 쪽에서 다른 쪽으로 일단 데이터를 전달하는 것이 중요할 때 사용된다. UDP는 데이터를 보내면 그것으로 끝인 단방향 통신 프로토콜이다. 응답을 받거나 확인하지 않기 때문에, 신뢰성은 없지만, 통신의 신속성을 높인다. 주로 음성 데이터를 활용하는 통신, 실시간 스트리밍과 같이 시간에 민감한 통신 또는 응답을 받기 어려운 멀티캐스트형 통신일 경우 UDP 가 사용된다.  

 

UDP 는 데이터 전송을 보장하지 않기 떄문에, 일부 데이터가 유실될 수 있다. 하지만 데이터가 유실되더라도 시간 맞춰 데이터를 계속 빠르게 전송하는 것이 중요한 시스템의 경우, UDP 의 이점을 잘 활용할 수 있다. 화상회의 같은 경우 UDP 를 사용하기도 하는데, 일부 영상 자료가 유실되어도 계속 회의를 진행할 수 있도록 해 주는 것이 UDP 의 역할이다. 

 

UDP 에서는 통신을 확립하기 위해 클라이언트에서 서버에게 리소스 확보를 위한 첫 요청을 보낸다. 하지만 이 요청은 서버가 클라이언트에게 응답을 보냄과 즉시에 유실되며, 이후에는 서버가 클라이언트에게 일방적으로 데이터를 보내게 된다. 

 

 

 

 

 

✨  TCP, UDP 요약

TCP 는 신뢰성 있는 통신을 위해 양측 간의 연결을 미리 확립하는 프로토콜이다. TCP 를 통해 데이터 유실 또는 순서 변동을 방지할 수 있으며, 네트워크 상태에 따라 데이터 전송량도 조절할 수 있다. 

 

UDP 는 빠른 시간에 데이터를 전송하기 위한 단방향 프로토콜이다. UDP 를 사용하면 데이터가 유실될 수는 있어도, 시간에 민감하거나 응답을 받기 어려운 호스트에도 데이터를 전송할 수 있다. 

 

📍TCP Keywords:  연결형, 오류제어, 흐름제어, 유니캐스트, 데이터 전송 

📍UDP Keywords: 비연결형, 비오류제어, 비흐름제어, 유니/멀티/브로드캐스트, 트래픽 전송 

 

 

 

 

✨ 참고자료

• IT 엔지니어를 위한 네트워크 입문 (길벗) 
• [Network] TCP / UDP의 개념과 특징, 차이점