[Network] TCP 3-way Handshake, 4-way Handshake
TCP/IP 란?
TCP (Transmission Control Protocol)
IP 네트워크의 두 컴퓨터 간의 연결 지향 통신을 위한 전송 계층 호스트간 프로토콜이다. 가상 포트를 사용하여 두 컴퓨터 간의 물리적 연결을 재사용할 수 있는 가상 종단 간 연결을 만든다.
전송 제어 프로토콜은 인터넷 프로토콜 스위프트의 핵심 프로토콜 중 하나로, IP와 함께 TCP/IP라는 명칭으로 널리 불린다. TCP는 근거리 통신망이나 인트라넷, 인터넷에서 연결된 컴퓨터에서 실행되는 프로그램 간 일련의 옥텟을 안정적으로, 순서대로, 에러없이 교환할 수 있게 한다.
IP (Internet Protocol)
인터넷 프로토콜은 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약이다. OSI 네트워크 계층에서 호스트의 주소지정과 패킷 분할 및 조립 기능을 담당한다.
ACK, SYN 이란?
ACK란 Acknowledgment(승인)의 약자로, 요청을 확인했다는 응답을 뜻한다.
SYN이란 Synchronize(동시에 발생하다) Sequence Number의 약자로, 연결이 이루어지도록 요청하는 의미이다.
3-way Handshake
3-way Handshake란 양쪽 모두 데이터를 전송할 준비가 되었다는 것을 보장한다. 상대편에 대한 초기 순차일련번호를 얻어 한 쪽에서 다른 쪽이 준비되었다는 것을 알 수 있도록 한다.
3-way Handshake의 과정은 다음과 같다.
- Client는 Server에 접속을 요청하는 SYN 패킷을 보낸다. 이 때 Client는 SYN을 보내고 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다.
- Server는 SYN 요청을 받은 후 Client에게 요청을 수락한다는 ACK 와 SYN flag가 설정된 패킷을 발송하고, Client가 다시 ACK을 응답하기를 기다린다. 이 때 Server는 SYN_RECEIVED 상태가 된다.
- Client는 Server에게 ACK를 보낸다. 이 후에 연결이 이루어지고 데이터가 오가게 된다. 이 때 Server는 ESTABLISHED 상태가 된다.
이와 같은 방식으로 신뢰성 있는 연결을 통하여 통신할 수 있다.
4-way Handshake
3-way Handshake가 TCP 연결을 초기화하기 위해 사용한다면, 4-way Handshake는 세션을 종료하기 위해 수행되는 절차이다.
4-way Handshake의 과정은 다음과 같다.
- Client가 연결을 종료하겠다는 FIN flag를 전송한다.
- Server는 일단 확인 메시지 ACK flag를 보내고, 자신의 통신이 끝날때까지 기다리게 된다. 이 때 Server는 TIME_WAIT 상태가 된다.
- Server가 통신이 끝낸 후 연결이 종료되었다는 것을 알리기 위해 Client에게 FIN flag를 전송한다.
- Client는 확인했다는 것을 알리기 위해 ACK flag를 보낸다.
그런데 만약에 Server에서 FIN을 전송하기 전에 전송한 패킷이 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN 패킷보다 늦게 도착하는 상황이 된다면 어떻게 할까?
Client에서 세션을 종료시킨 후 뒤늦게 도착하는 패킷이 있다면, 이 패킷은 Drop되고 데이터는 유실된다. 이러한 현상에 대비하여 Client는 Server로부터 FIN을 수신하더라도 일정시간 (default 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거치게 된다. 이 과정을 TIME_WAIT라고 한다.