BigNetwork

Layer 4. Transport Layer

Transport 계층은 서비스를 구분하고 데이터 통신방식을 결정하는 계층이다.

4계층은 데이터를 생성하는 상위계층과 데이터를 전달해주는 하위계층을 연결해주는 역할을 담당하고 있다. 상위계층의 서비스들을 구분하여 정확하게 서비스를 제공받을 수 있도록 도와주며, 데이터의 성격에 따라 통신방식을 달리하여 효율적으로 통신될 수 있도록 의사결정을 해준다.

1. 서비스 구분 번호

Port number

: 포트번호는 서비스 구분 번호라고도 불리는 Transport 계층의 주소이다. Application 계층에서는 다양한 서비스를 제공받고 제공하고 있으며 이러한 서비스들을 구분하기 위해 숫자로 식별값을 부여했는데 이를 Port number라고 한다.

총 0 ~ 65535번의 값을 사용하고 이 중에서 0 ~ 1023번은 가장 빈번하게 사용되는 대표적인 프로토콜에게 할당되어 있다. 잘 알려진 포트번호라는 뜻으로 Well-known port number라고 한다. 이 뒤의 주소는 랜덤포트번호라고 하고 이 중에서도 상용 어플리케이션들이 IANA에 등록하고 사용하는 등록번호(Registered number)가 1024 ~ 49151번으로 따로 구분되어 있다.

대표적인 Well-known Port

데이터 통신 방식 결정

TCP (Transmission Control Protocol)

: 신뢰성을 가지고 있지만 통신속도가 UDP보다 느린 통신방식이다.

데이터를 보내기 전에 통신이 가능한 상태인지를 확인하고, 데이터를 전달하면서 정확하게 전달이 되었는지 통신상태를 확인해주는 확인응답인 ACK 패킷을 지속적으로 전달하는 절차를 가지고 있어서 신뢰성이 있는 프로토콜이라고 부른다. 이처럼 신뢰성을 제공하기 때문에 오류제어와 흐름제어와 같은 기능을 제공한다.

오류제어

 : 데이터 전달에서 오류 또는 손실이 발생된 경우, 해당 데이터를 재전송하여 처음부터 끝까지 정확하게 모든 데이터를 전달할 수 있도록 제어하는 기능

흐름제어

 : 빠른 통신을 위해 여러 세그먼트를 한꺼번에 주고 하나의 ACK를 받아 통신할 수 있는데, 이 때 수신 장비가 받을 수 있는 데이터의 양을 표시하여 효율적으로 데이터 통신이 일어날 수 있도록 흐름을 제어해주는 기능

TCP 3Way-Handshake 

 : Host A와 Host B가 통신을 하기 전에 가장 먼저 하는 일은 통신을 할 수 있는 상태인지를 체크하는 것이다.

사람이 만나서 용건을 얘기하기 전에 서로의 이름을 밝히고 악수부터 나누는 것처럼 TCP로 통신할 장비들도 데이터를 보내기 전에 3번에 걸쳐서 인사(통신확인)를 한다. 그걸 3Way-handshake라고 한다.

Host A가 Host B에게 먼저 통신이 되는지 물어본다.

Host A : 야, 너 내말 들려? (SYN)

//Send SYN - SYN flag를 1로 표시하고 랜덤한 숫자를 Sequence number필드에 넣어 전송한다

Host B는 이에대한 응답을 보내며 자신도 통신이 되는지 확인하는 값을 보낸다.

Host B : 응, 니말잘들려.(ACK)

            내말은 잘들려?(SYN)

//Send SYN,ACK - SYN과 ACK flag를 1로 표시하고 전달받은 Seq값에 1을 더해 ACK값으로 넣고 랜덤한 숫자를 Sequence필드에 넣어 전송한다.

Host A는 Host B가 준 SYN에 응답해주고 서로 연결이 잘 되어있다는 것의 확인을 마친다.

Host A : 니말도 잘들려.(ACK) 

//Send ACK - Host B에게 응답을 보낸다.

UDP (User Datagram Protocol)

: 신뢰성이 없는 대신 빠른속도로 통신되는 특징을 가진 통신방식이다.

소용량의 데이터를 전송해야 되는 데이터들은 TCP처럼 세션을 맺어 통신하면 너무 속도가 느려지고 비효율적이다. 이런 경우에는 UDP를 사용하여 통신하는 것이 좋다.

또한 음성이나 영상같이 속도에 민감하면서 데이터 재전송이 일어나면 안되는 데이터들도 UDP를 사용하는 것이 효율적이다. 만약 TCP를 사용하면 속도가 떨어져서 실시간으로 데이터 전달이 어려워지고, TCP처럼 손실된 데이터를 재전송하게 되면 음성이나 영상 데이터가 뒤죽박죽으로 뒤섞여 제대로 데이터를 받아볼 수 없을 것이다.

ICMP (Internet Control Messege Protocol)

ICMP란 인터넷 프로토콜의 주요 프로토콜 중 하나로서, 통신의 연결성을 확인하고 에러 메시지를 받을 때 사용되는 프로토콜이다. 4계층의 TCP/UDP와는 다르게 데이터를 주고받을 때나 사용자 어플리케이션을 위해 사용되지 않는다.

신뢰성이 없는 IP프로토콜을 대신하여 연결성을 확인하는데 사용하고, 문제가 생긴 구간의 원인을 파악하기 위해 에러 메시지를 체크하기 위해 사용하기도 한다. 또한 패킷이 전달되는 경로를 추적하여 라우팅 경로를 확인하는 용도로 사용할 수 있다.

ICMP 구조

Control messages

출처: <http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol>

ARP (Address Resolution Protocol)

ARP를 그대로 풀어서 해석하면 주소결정프로토콜 이라는 뜻이다. 

일반적으로 통신은 사용자가 어떤 값을 생성하여 전달하거나 어떤 정보를 요청하기 위해 동작을 시킬때 발생된다. 

즉, 통신을 위해 필요한 일련의 값들을 사용자가 결정하여 입력을 시켜준다는 뜻이다. 4계층에서 필요한 서비스 구분번호는 어플리케이션을 동작시키면서 입력이 되고, 3계층에서 사용하는 IP주소까지는 사용자가 통신하기 위해서 디바이스에 입력하기 때문에 어렵지 않게 Encapsulation이 가능하다. 하지만 2계층에서 필요한 목적지 주소는 따로 입력이 되지 않아서 주소를 디바이스 스스로 결정해주어야 한다. 이 때 사용하는 프로토콜이 ARP이다. 

정리하면,

ARP란 논리적인 IP주소를 기반으로 (데이터링크 계층의)물리적인 MAC주소로 바꾸어 주는 주소해석 프로토콜이다.

2계층에서 물리적 주소를 사용하여 통신하는 경우 목적지 주소를 알아와 Encapsulation 을 완성하기 위한 목적으로 쓴다.

IP를 이용하여 MAC주소를 알아내기 위해 연결된 모든 장비에게 Request 메시지를 보내고, ARP Request 메시지를 받은 장비들은 누구에게 전달된 Request인지 IP주소를 확인하여 자신의 IP일 경우 Reply를 보내준다.

ARP 프로토콜은 Request를 보내기 위해 브로드캐스트 방식을 사용한다.

목적지 IP주소가 같은 네트워크일 경우에는 해당 장비를 직접 찾는 Request 메시지를 브로드캐스트로 보내고,

다른 네트워크일 경우에는 직접 브로드캐스트를 보낼수 없으니 Gate-way로 데이터를 전달하기 위해 GW에게 Request를 보낸다.

즉, 브로드캐스트가 도달할 수 없는 다른 네트워크에는 ARP를 직접 보낼 수가 없다.

ARP Header

Hardware

사용 중인 물리 주소나 데이터 링크 유형을 정의

사용 가능한 전체 물리주소 유형 필드값

Protocol

사용 중인 프로토콜 주소 유형의 정의

Hardware Address Length

해당 패킷에 사용되는 물리 주소의 길이(byte)를 정의

Protocol Address Length

패킷에 사용되는 프로토콜 주소의 길이를 정의

Opcode

요청이나 응답 패킷인지와 발생하는 주소 해결 유형을 정의

Sender Hardware Address

요청하는 장비의 L2 계층의 물리 주소를 표현

Sender Protocol Address

요청하는 장비의 L3 계층의 논리 주소를 표현

Target Hardware Address

수신하는 장비의 하드웨어 주소를 표시

Target Protocol Address

수신하는 장비의 L3계층의 논리 주소를 표현

ARP Cache Table

ARP로 MAC주소를 알아오는 과정에서 브로드캐스트 방식을 사용하는데, 브로드캐스트는 많이 일어날 수록 장비의 과부하와 성능저하를 가져오기 때문에 좋지 못하다. 그래서 한번 알아온 정보는 ARP table에 일정시간 동안 저장하고, 통신하고자 하는 목적지의 MAC주소가 ARP table에 저장되어있는 경우에는 ARP 프로토콜이 동작되지 않는다.

※ WIN7 이전버전들은 캐시에 저장된 정보들이 2분동안 유지되고 2분씩늘어나 최대 10분간 저장된다

   WIN7은 기본으로 10분 동안 유지되고, 유닉스는 5분.

arp -a 라는 명령어를 사용하여 저장되어 있는 ARP Mapping 정보를 확인할 수 있고, ARP 프로토콜을 사용하여 알아온 동적인 정보는 Dynamic (또는 동적) 이라고 표시된다. 브로드캐스트의 단점을 보완하기 위해 관리자가 직접 명령어를 이용하여 수동 입력할 수 있고, 그런 경우에는 Static (또는 수동) 이라고 표시된다.

ARP의 종류

1. ARP (위에서 설명되어진 ARP 프로토콜)

2. RARP

RARP는 ARP의 반대 개념으로, MAC주소로 IP주소를 가져오는 것을 말한다.

일반적으로 IP주소는 하드디스크 내의 구성파일에 의해 설정되지만, 하드디스크가 없는 X터미널이나 워크스테이션의 경우, 초기 가동될 때 자신의 MAC주소를 담아 RARP Request를 보내서 IP주소 정보를 받아오게 하기 위해 사용했다.

3. Proxy ARP

Proxy ARP는 호스트에 게이트웨이가 설정되어 있지 않은 경우에 사용된다.

이는 라우터가 ARP 프레임을 수신했을 때, 해당 네트워크가 자신의 라우팅 테이블에 있으면 라우터 자신의 MAC주소를 알려주는 기능을 말한다.

4. Inverse ARP

Frame-Relay 환경에서 송신지 IP와 목적지 DLCI를 맵핑하여 FR MAP에 저장하는데, 처음연결을 한 경우 해당 목적지 IP에 대한 정보가 없으므로 자신과 연결된 모든 선로로 멀티플렉싱을 해 목적지 IP를 알아내는 것을 말한다.

5. Gratuitous ARP

같은 네트워크에서 IP주소가 중복되는지 확인하고 다른 장치들이 자신의 IP 주소를 갱신하도록 주기적으로 IP주소를 알려주는 역할을 한다.

Wildcard-Mask 란

Wildcard-mask는 특정 IP주소나 네트워크를 추출하기 위해서 사용하는 필터값이다. Subnet-mask와 마찬가지로 0과 1로 필터할 비트를 구분짓는데 사용하고, 0과 1의 역할은 다음과 같다.

위의 말을 다시 쓰면,

Wildcard-Mask가 0으로 표시된 부분의 bit는 꼭 저 숫자여야만 한다 라는 의미이다.

Wildcard-Mask가 1로 표시된 부분은 0이 오던 1이 오던 상관하지 않겠다는 의미이다.

예를 들어, 1.1.1.0/24 이라는 네트워크 주소를 와일드카드 마스크로 범위를 지정하면

IP Address =>   00000001.00000001.00000001.00000000

Wildcard.M =>  00000000.00000000.00000000.11111111

맨 앞 Wildcard-Mask가 0으로 된 bit의 숫자인 0은 꼭 0이어야 하고 1이 오면 안된다.

첫번째 옥텟의 마지막 bit 숫자 1은 Wildcard-Mask가 0으로 표시되어 있으므로 꼭 1이 와야 한다는 뜻이 된다. 그래서 Wildcard-Mask가 0으로 모두 채워진 옥텟의 IP주소는 고정이 된다.

맨 마지막 옥텟은 Wildcard-Mask가 모두 1로 채워져 있다. 마지막 옥텟의 8bit는 모두 0이 오던 1이 오던 상관하지 않겠다는 뜻이 되어 최소 숫자인 0부터 최대 숫자인 255까지의 범위를 나타내게 된다.

즉, Wildcard-Mask의 0은 위에 표시된 IP주소의 숫자가 지정된 숫자가 맞는지 검사하라는 뜻을 가지고 1은 어떤 것이 와도 상관이 없으니 검사하지 않고 무시하라는 뜻을 가진다.

모든 Address Bit 검사

- 32bit를 모두 검사하여 지정한 IP가 모두 일치하는지를 검사하도록 하는 방식

- 즉 하나의 IP 주소만 골라내어 지정하는것을 뜻한다.

모든 Address Bit 무시

- 모든 bit에 어떤 숫자가 오던 상관이 없으니 검사할 필요가 없으니 무시하라는 마스크 값

- 즉 모든 IP라는 뜻으로 해석할 수 있다.

특정 범위 지정

Wildcard-Mask의 0과 1은 Subnet-Mask와 달리 순서에 상관이 없다.

위의 예시는 16~31까지의 범위를 나타내는 Wildcard-Mask이다.

만약 17~31까지의 범위 중에서 홀수의 IP주소만 골라내고 싶다고 한다면 아래와 같이 표시할 수 있다.

17의 2진수          0 0 0 1 0 0 0 1

Wildcard-Mask     0 0 0 0 1 1 1 0

파란색으로 표시된 부분만 고정 시키고, 나머지 3bit는 0 또는 1이 오도록 한다면 17~31 중 홀수의 IP만 골라낼 수 있다.

Wildcard-Mask는 Subnet-Mask의 보수이다. 

그렇기 때문에 Subnet-mask로 표시된 0과 1을 뒤집으면 IP의 범위를 Wildcard-mask로 지정할 수 있다. 만약 2진수로 계산하는 것이 어렵다면 255.255.255.255 에서 해당 Subnet-mask를 빼는 방법으로 쉽게 구할 수 있다.

Subnet-Mask

Subnet-mask는 IP 주소의 Net-id와 Host-id 부분을 구분하기 위해 사용하는 필터값이다.

Class를 구분하여 IP를 사용할 때에는 첫번째 옥텟의 숫자만 보고 네트워크 부분을 비교하여 구분할 수 있었지만, 서브네팅을 하여 네트워크가 나눠지면 더 이상 Class라는 개념이 존재하지 않게 되고 네트워크 구분이 어려워진다.

각 주소 별로 네트워크가 어디까지인지를 구분하기 위해서 사용하는 것이 Subnet-mask 인 것이다.

Subnet-mask의 구성

218.128.32.0 이라는 주소만 봤을때 Class 구분을 하면 C class로 3번째 옥텟까지가 네트워크 범위겠지만, 만약 그렇지 않다면 어디까지를 네트워크로 보고 구분해야 되는지 알 수가 없다.

Net-id는 1, Host-id는 0으로 표시하여 구분하게 한다.

다시 말해 1로 표시된 위치의 bit는 Net-id로 사용되어 네트워크 구분에 사용되고, 0으로 표시된 위치의 bit는 Host-id로 사용되어 네트워크 범위 안에 있는 호스트를 구분하기 위한 값으로 사용된다.

ip address    :    11011010.10000000.00100000.00000000

subnet mask :    11111111.11111111.11111111.00000000

예를 들어 위와 같이 IP주소를 Subnet-mask로 표시한다면 3번째 옥텟까지가 네트워크 주소로 사용되었다고 구분할 수 있다.

2진수로 표시된 Subnet-mask를 사람이 쉽게 볼 수 있도록 10진수로 표시하여 255.255.255.0 으로 쓰고, 표시된 내용을 토대로 네트워크의 범위를 구해보면 218.128.32.0 ~ 218.128.32.255 가 된다.

ip address    :    11011010.10000000.00100000.00000000

subnet mask :    11111111.11111111.11111111.11100000

이번엔 위와 같이 IP주소를 Subnet-mask로 표시한다면 4번째 옥텟의 3번째 bit 까지가 네트워크 주소로 사용되었다고 구분할 수 있다. 위의 Subnet-mask를 10진수로 표시하면 255.255.255.224 로 쓸 수 있고, 표시된 내용을 토대로 네트워크의 범위를 구해보면 218.128.32.0 ~ 218.128.32.31 이 된다.

Prifix (프리픽스)

Subnet-mask와 마찬가지로 Net-id와 Host-id를 구분하기 위해 사용한다.

Subnet-mask를 사용하면 표시할 내용이 길어 간략하게 표시할 수 있는 Prefix 방식을 많이 사용하고 있다.

Prefix는 Subnet-mask와 마찬가지로 Net-id와 Host-id를 구분하기 위해 사용하며 Net-id의 bit수를 세어 / 뒤에 숫자로 표시한다. 예를 들어 255.255.255.0 이라는 Subnet-mask를 2진수로 풀어서 Net-id로 사용된 bit의 수를 세어보면 총 24개이고 이를 Prefix로 표시하면 /24 라고 쓸 수 있다.

예제)  255.0.0.0 → /8

255.255.0.0 → /16

255.255.255.0 → /24

255.255.255.224 → /27