연결지향형 트랜스포트(TCP) - 세그먼트 구조

TCP 세그먼트 : 헤더 필드 + 데이터 필드

 

데이터 : 한 줌의 애플리케이션 데이터, MSS가 크기 제한

TCP가 웹 문서의 이미지와 같은 큰 파일을 전송 시, 일반적으로 MSS 크기로 파일을 쪼갬(마지막 묶음은 MSS보다 작을 수 있음).

그러나 많은 대화식 애플리케이션은 MSS보다 작은 데이터 덩어리를 전송하기도 함(ex 텔넷(원격 로그인) 헤더(20)+데이터(1) = 21byte)

TCP segment structure

TCP 헤더는 UDP처럼 상위 계층 애플리케이션으로부터 다중화와 역다중화를 하는 데 사용하는 출발지와 목적지 포트 번호를 포함

또한 UDP처럼 체크섬 필드를 포함.

- 32bit 순서번호(sequence number), 32bit 확인응답번호(acknowledgement number) : 신뢰적인 데이터 전송 서비스 지원

- 16bit 수신 윈도우(receive window) : 흐름 제어, 수신자가 받아들이려는 바이트의 크기

- 4bit 헤더길이(header length) : 32bit word 단위로 TCP 헤더 길이 나타냄, (TCP 헤더 길이는 옵션(option) 필드 때문에 가변적)

- nbit 옵션(option) : 송수신자 간 MSS(최대 세그먼트 크기)를 협상, 고속 네트워크에 사용하기 위한 윈도우 확장 요소, 타임스탬프 etc

- 6bit 플래그(flag) 

1. CWR, ECE : 명시적 혼잡 표시에 사용
2. URG : 해당 세그먼트에서 송신 측 상위 계층 개체(entity)가 "긴급"으로 표시하는 데이터임 뜻함. 긴급 데이터의 마지막 바이트 위치는 16bit 긴급 데이터 포인터(urgent data pointer)에 의해 포인팅 됨. TCP는 긴급 데이터가 존재할 때 수신 측 상위 계층 개체에게 통지하고 긴급 데이터의 끝에 대한 포인터를 전달함.
3. ACK : 확인 응답 필드에 있는 값이 유용함을 가리킴. 성공적으로 수신된 세그먼트에 대한 확인응답.
4. PSH : 수신자가 데이터를 상위 계층에 즉시 전달해야함을 가리킴
5. RST, SYN, FIN : 연결 설정과 해제

(PSH, URG 및 긴급 데이터 포인터는 일반적으로 사용하지 않음)

 

순서 번호와 확인응답 번호

TCP 세그먼트 헤더에서 가장 중요한 두 가지 필드로 TCP의 신뢰적인 데이터 전송 서비스의 중대한 부분에 기여.

순서 번호

TCP는 데이터를 구조화되어 있지 않고, 단지 순서대로 정렬된 바이트 스트림으로 취급

따라서 순서번호는 일련의 전송된 세그먼트에 대해서가 아닌, 전송된 바이트의 스트림과 관련

세그먼트에 대한 순서번호 : 세그먼트에 있는 첫 번째 바이트-스트림 번호

 

초기 순서 번호(ISN,initial sequence number)는 임의로 선택

이유 : 두 호스트 사이에 이미 종료된 연결로부터 아직 네트워크에 남아 있던 세그먼트가 동일 두 호스트 간의 나중 연결(또한 이전의 연결과 같은 포트 번호를 사용해서 발생)에서 유효한 세그먼트로 오인될 확률을 최소화

. 초기 TCP 연결설정을 위함
        . 난수 발생기로 초기 순서번호(ISN)를 생성하고, 이를 순서번호 필드에 넣어 보냄
           .. 난수 발생기 : 매 4 ㎲ 마다 1씩 증가하는 12 비트 카운터에 의해 구현됨
        . TCP는 양방향이므로 각 방향 마다 다른 ISN 번호가 사용됨 

 

임의의 ISN 사용의 이점
세그먼트 구분: 임의의 ISN을 사용함으로써, 새 연결은 이전 연결의 세그먼트와 쉽게 구분될 수 있음
보안 강화: 예측 가능한 순서 번호를 사용하면 TCP 시퀀스 번호 예측 공격(TCP Sequence Prediction Attack)에 취약해질 수 있음.

                임의의 ISN을 사용하여 이러한 공격을 방지
연결의 고유성 보장: 각 연결마다 다른 ISN을 사용함으로써, 연결의 고유성을 보장하고 데이터 무결성을 유지

 

ex)

파일 : 데이터 스트림 500,000바이트

데이터 스트림의 첫 번째 바이트 0으로 설정

MSS : 1000바이트

 

위의 조건을 가정하면 TCP는 MSS를 고려하여 데이터 스트림으로부터 500개의 세그먼트들을 구성

첫 번째 세그먼트 순서번호 = 0, 두 번째 세그먼트 순서번호 = 1,000, 세 번째 세그먼트 순서번호 2,000과 같이 할당

각 각의 순서번호는 적절한 TCP 세그먼트의 헤더 내부의 순서번호 필드에 삽입

 

확인응답 번호

TCP는 호스트 A가 B로 데이터를 송신하는 동안 호스트 B로부터 데이터를 수신할 수 있는 전이중 방식

호스트 A가 자신의 세그먼트에 삽입하는 확인응답 번호 : 호스트 A가 호스트 B로부터 기대하는 다음 바이트의 순서번호

ex)

예1 : 호스트 A가 B로부터 0 ~ 535까지 번호가 붙은 모든 바이트를 수신 후 호스트 B로 세그먼트를 송신하려 함

호스트 A는 호스트 B의 데이터 스트림에서 536번째 바이트와 그다음 오는 모든 바이트를 기다리기 때문에 

세그먼트 확인응답 번호 필드에 536을 삽입하고 B에 송신함

 

예 2 : 호스트 A가 B로부터 0 ~ 535 바이트 포함하는 세그먼트와 900 ~1,000 바이트를 포함하는 또 다른 세그먼트를 수신

문제 => 호스트 A는 536 ~ 899의 바이트를 아직 수신하지 않았기 때문에,

호스트 A는 호스트 B의 데이터 스트림을 재성성하기 위해 536번째 바이트를 기다림. 따라서 B에 대한 A의 다음 세그먼트 확인응답 번호는 536을 가짐.

즉, TCP는 스트림에서 첫 번째 잃어버린 바이트까지의 바이트들까지만 확인 응답하는 누적 확인응답(cumulative acknowledgment)을 제공

 

순서가 올바르지 않은 세그먼트를 수신할 때 호스트의 대응 방식

TCP RFC는 이에 대해 어떤 규칙도 부여하지 않고, TCP 구현 개발자의 책임이 됨.

방식 1) 순서가 틀린 세그먼트를 즉시 버림

장점 : 수신자 설계의 단순화

 

방식 2) 순서가 틀린 데이터를 보유하고, 빈 공간에 잃어버린 데이터를 채우기 위해 기다림

장점 : 네트워크 밴드폭 관점에서 효율적 (실제 많이 사용)

 

 

 

 

 

참고 도서 및 자료 :

컴퓨터 네트워킹 하향식 접근 - 제7판

https://ko.wikipedia.org/wiki/%ED%8E%98%EC%9D%B4%EB%A1%9C%EB%93%9C_(%EC%BB%B4%ED%93%A8%ED%8C%85)

페이로드 (컴퓨팅) - 위키백과, 우리 모두의 백과사전

http://www.ktword.co.kr/test/view/view.php?m_temp1=1889&id=1103

TCP Header