1. TCP 프로토콜 개요
- TCP(Transmission Control Protocol)는 신뢰할 수 없는 공용망에서도 정보 유실 없는 통신을 보장하는 핵심 프로토콜입니다.
- TCP/IP 프로토콜 스택의 전송 계층(Transport Layer)에 위치하며, 다음과 같은 특징을 가집니다.
- 패킷에 번호를 부여하고 잘 전송되었는지에 대해 응답합니다.
- 한꺼번에 얼마나 보내야 수신자가 잘 받아 처리할 수 있는지 전송 크기를 고려해 통신합니다.
계층별 프로토콜과 데이터 단위
- 응용 계층 (Application Layer): 메시지 (Message)
- HTTP, FTP, SMTP 등
- 전송 계층 (Transport Layer): 세그먼트 (Segment)
- TCP, UDP
- 인터넷 계층 (Internet Layer): 패킷 (Packet)
- IP, ICMP, ARP
- 네트워크 액세스 계층 (Network Access Layer): 프레임 (Frame)
- 이더넷, Wi-Fi
2. TCP 세그먼트 헤더 구조
- TCP 헤더는 데이터 전송에 필요한 다양한 제어 정보를 포함합니다:
2.1 기본 헤더 필드
- Source Port (16비트): 출발지 포트 번호
- Destination Port (16비트): 목적지 포트 번호
- Sequence Number (32비트)
- 전송하는 데이터의 순서 번호입니다.
- Acknowledgment Number (32비트)
- 다음에 받기를 기대하는 시퀀스 번호입니다.
- Offset (4비트): TCP 헤더의 길이(32비트 워드 단위)
- Window Size (16비트): 수신자가 받을 수 있는 데이터의 크기
2.2 제어 플래그 (Control Flags)
- SYN
- 연결 시작을 나타내며, 초기 연결 설정 시 1로 설정
- ACK
- 응답 번호가 유효한 경우 1로 표시합니다.
- 초기 SYN이 아닌 모든 패킷은 기존 메시지에 대한 응답이므로 1로 표기됩니다.
- FIN
- 연결 종료 시 1로 표시됩니다.
- 데이터 전송을 마치고 정상적으로 양방향 종료 시 사용됩니다.
- RST: 비정상적인 상황에서 연결을 강제 종료할 때 사용
- TCP 연결을 즉시 강제로 종료하며, 일반적인 4-way handshake 과정을 거치지 않을 때 사용됩니다.
- RST를 받은 측의 동작
- 즉시 연결을 종료
- 응용 프로그램에 에러 전달 (Connection Reset 등)
- 버퍼에 있는 미전송 데이터는 모두 폐기
- URG: 긴급 데이터가 포함되어 있음을 표시
- PSH: 수신 즉시 응용 프로그램으로 데이터 전달을 요청
- TCP는 기본적으로 효율성을 위해 데이터를 버퍼에 모았다가 한꺼번에 전송하는 방식을 사용합니다
- PSH 플래그가 1로 설정되면 이러한 버퍼링을 무시하고:
- 송신측: 현재 버퍼에 있는 모든 데이터를 즉시 전송
- 수신측: 받은 데이터를 즉시 응용 프로그램으로 전달
- 주요 사용 사례:
- 실시간 게임, 채팅 앱 등 즉각적인 응답이 필요한 애플리케이션
- SSH, Telnet과 같은 대화형 프로토콜
- 지연에 민감한 실시간 데이터 처리
3. TCP 연결 관리
- TCP 연결은 신중하게 관리되는 상태 기계(State Machine)를 통해 이루어집니다.
- 각 연결은 여러 상태를 거치며, 이를 상태 전이(State Transition)라고 합니다.
4. 연결 설정 과정 (3-way Handshake)
- TCP에서는 유실없는 안전한 통신을 위해 통신 시작 전 사전 연결작업을 수행합니다.
- 목적지가 데이터를 받을 준비가 되었는지 확인하고, 데이터 전송을 시작하기 위한 초기화 작업을 수행합니다.
- TCP에서는 3번 패킷을 주고받으면서 통신을 서로 준비하므로 이를 3-way Handshake라고 합니다.
- 헤더의 플래그를 이용해 어떤 패킷이 새로운 연결 시도이고 기존 통신에 대한 응답인지 구분합니다.
4.1 시작하기 전 상태
- 서버:
- 처음에는 CLOSED 상태
socket()함수 호출로 소켓 생성bind()함수로 포트 번호 할당listen()함수 호출로LISTEN상태로 전환- 이제 서버는 클라이언트의 연결 요청을 받을 준비 완료
4.2 way Handshake 연결 과정 상세 설명
Step 1: 클라이언트의 연결 요청
- 클라이언트 동작:
- SYN 세그먼트 생성 및 전송합니다.
- CLOSED → SYN_SENT로 상태 변경
- 서버 동작:
- LISTEN 상태에서 SYN 세그먼트 수신
- 클라이언트의 ISN(100) 저장
전송되는 세그먼트 구조
TCP 세그먼트 구조:
- Source Port: 12345 (임의의 포트)
- Destination Port: 80 (서버 포트)
- Sequence Number: 100 (임의의 ISN)
- ACK Number: 0
- Flags: SYN=1, ACK=0
- Window Size: 8192 (예시)
- 연결을 시작하기 위해 클라이언트는 SYN 세그먼트를 생성하고 서버에 전송합니다.
- SYN 플래그는 연결 시작 용도로 사용됩니다.
Step 2: 서버의 응답
- 서버 동작:
- LISTEN 상태에서 SYN 세그먼트 수신
- LISTEN → SYN_RECEIVED로 상태 변경
- SYN+ACK 세그먼트 생성 및 전송
전송되는 세그먼트
TCP 세그먼트 구조:
- Source Port: 80
- Destination Port: 12345
- Sequence Number: 300 (서버의 ISN)
- ACK Number: 101 (클라이언트 ISN + 1)
- Flags: SYN=1, ACK=1
- Window Size: 65535 (예시)
- 서버는 클라이언트의 SYN 세그먼트를 수신하고, 이에 대한 응답으로 SYN과 ACK를 플래그한 세그먼트를 생성하여 전송합니다.
- 수신자는 자신이 보내는 첫 패킷이므로 SYN을 1로 설정하고, 이전에 받은 시퀀스 번호에 1을 더한 값을 ACK 번호로 설정합니다.
Step 3: 클라이언트의 최종 확인
- 클라이언트 동작:
- SYN_SENT 상태에서 ACK 세그먼트 수신
- SYN_SENT → ESTABLISHED로 상태 변경
- ACK 세그먼트 생성 및 전송
- 서버 동작:
- SYN_RECEIVED 상태에서 ACK 세그먼트 수신
- SYN_RECEIVED → ESTABLISHED로 상태 변경
- 양방향 데이터 통신 준비 완료
전송되는 세그먼트
TCP 세그먼트 구조:
- Source Port: 12345
- Destination Port: 80
- Sequence Number: 101
- ACK Number: 301 (서버 ISN + 1)
- Flags: ACK=1
- Window Size: 8192
시퀀스 번호와 데이터 길이
TCP에서 시퀀스 번호는 바이트 스트림의 위치를 나타냅니다:
- 다음 ACK 번호 = 현재 시퀀스 번호 + 데이터 길이
- SYN과 FIN 플래그는 시퀀스 공간에서 1바이트를 차지
- 예: 시퀀스 번호 1000으로 100바이트 데이터 전송 시
- 다음 ACK 번호는 1100 (1000 + 100)
4.2 시퀀스 번호(ISN)가 중요한 이유
- 연결의 신뢰성 보장
- 이전 연결과의 구분
- 패킷 순서 보장
- 재전송 메커니즘 지원
연결 설정의 중요성
3방향 핸드셰이크는 다음과 같은 중요한 목적을 가집니다:
- 양쪽 모두 송수신이 가능한 상태인지 확인
- 초기 시퀀스 번호 동기화
- 연결 파라미터(윈도우 크기 등) 협상
5 데이터 전송 단계
5.1 데이터 전송 과정
- 1) TCP 연결 수립 (3-way handshake)
- 클라이언트(7924) → 서버(80):
SYN(SEQ=0, LEN=0) - 서버(80) → 클라이언트(7924):
SYN, ACK(SEQ=0, ACK=1, LEN=0) - 클라이언트 → 서버:
ACK(SEQ=1, ACK=1, LEN=0)
- 클라이언트(7924) → 서버(80):
- 2) HTTP GET 요청 전송
- 클라이언트는 562바이트 길이의 GET 요청을 전송
GET HTTP(SEQ=1, ACK=1, LEN=562)- SEQ=1: 클라이언트의 데이터 시작점
- LEN=562: 요청 데이터의 길이
- 3) 서버의 HTTP 응답
- 서버는 먼저 GET 요청 수신 확인 메시지 전송
ACK(SEQ=1, ACK=563, LEN=0)- ACK=563은 다음에 받고 싶은 클라이언트 데이터 위치 (1 + 562)
- 이어서 실제 HTTP 응답 데이터 전송
HTTP(SEQ=1, ACK=563, LEN=597)- SEQ=1: 서버의 응답 데이터 시작점
- LEN=597: 응답 데이터의 길이
- 서버는 먼저 GET 요청 수신 확인 메시지 전송
- 4) 클라이언트의 응답 확인
- 클라이언트가 서버의 응답 데이터 수신 확인
ACK(SEQ=563, ACK=598)- SEQ=563: 클라이언트의 다음 데이터 시작점
- ACK=598: 다음에 받고 싶은 서버 데이터 위치 (1 + 597)
5.2 윈도우 사이즈와 슬라이딩 윈도우
- TCP는 패킷 전송 시 수신자의 수신 상태를 확인하기 위해 ACK를 확인합니다.
- 효율적인 전송을 위해 여러 패킷을 한꺼번에 보내고 하나의 ACK로 응답받습니다.
- 한 번에 전송할 수 있는 데이터 크기를 윈도우 사이즈라고 합니다.
5.3 윈도우 사이즈 특징
- TCP 헤더의 윈도우 사이즈 최대값은 2^16입니다.
- 기본 64K 크기는 현대 네트워크에서는 작은 값이므로, 기준 숫자의 10배, 100배로 확장하여 사용합니다.
- 네트워크 혼잡 시 윈도우 사이즈를 절반으로 줄이고, 정상 통신 시 서서히 증가시킵니다.
6. 연결 종료 과정 (4-way Handshake)
- TCP 연결 종료는 양방향 통신을 각각 종료하는 과정으로, 4-way Handshake라고 부릅니다.
- 연결 종료는 클라이언트나 서버 어느 쪽에서든 시작할 수 있지만, 일반적으로 클라이언트가 먼저 종료하는 것이 권장됩니다.
- 이는 서버의 리소스 관리와 성능 최적화를 위해 중요합니다.
서버 종료 주의사항
서버는 가능한 한 Passive Close(수동 종료) 방식을 사용해야 합니다. Active Close(능동 종료)를 수행하는 쪽에서 TIME_WAIT 상태가 발생하는데, 이 상태는 일반적으로 2MSL(Maximum Segment Lifetime) 동안 지속됩니다. 리눅스 시스템의 경우 기본값이 60초로 설정되어 있어, TIME_WAIT는 최대 120초까지 지속될 수 있습니다.
서버가 Active Close를 수행하면:
- 많은 수의 TIME_WAIT 소켓이 누적될 수 있음
- 각 TIME_WAIT 소켓이 메모리를 점유
- 포트 재사용이 제한되어 새로운 연결 수락이 지연될 수 있음
- 전체적인 서버 성능 저하 발생 가능
6.1 첫 번째 단계: 클라이언트의 연결 종료 요청
- 클라이언트 동작
- FIN 패킷 전송 (ACK 플래그도 설정)
- ESTABLISHED → FIN_WAIT_1 상태로 전환
- "더 이상 전송할 데이터가 없음"을 서버에 알림
- 서버 동작
- FIN 패킷 수신
- ESTABLISHED → CLOSE_WAIT 상태로 전환
- ACK 패킷으로 응답
6.2 두 번째 단계: 서버의 데이터 전송 완료 대기
- 클라이언트
- ACK 수신 후 FIN_WAIT_1 → FIN_WAIT_2 상태로 전환
- 서버로부터의 데이터는 계속 수신 가능
- 서버
- CLOSE_WAIT 상태 유지
- 남은 데이터가 있다면 계속 전송
- 모든 데이터 전송이 완료될 때까지 대기
6.3 세 번째 단계: 서버의 연결 종료 요청
- 서버
- 모든 데이터 전송 완료 후
- CLOSE_WAIT → LAST_ACK 상태로 전환
- FIN 패킷 전송
- 클라이언트
- FIN_WAIT_2 상태에서 FIN 패킷 수신
- TIME_WAIT 상태로 전환
- ACK 패킷 전송
6.4 마지막 단계: 연결 종료 완료
- 서버
- ACK 수신 후 즉시 CLOSED 상태로 전환
- 연결 종료 완료
- 클라이언트
- TIME_WAIT 상태에서 2MSL 동안 대기
- 이후 CLOSED 상태로 전환
6.5 TIME_WAIT의 목적과 영향
TIME_WAIT 상태는 네트워크의 신뢰성을 보장하기 위해 필수적이지만, 서버 리소스에 상당한 영향을 미칠 수 있습니다.
6.5.1 TIME_WAIT가 필요한 이유
- 패킷 신뢰성 보장
- 지연된 패킷이 나중에 도착했을 때 올바르게 처리
- 이전 연결의 패킷이 새로운 연결에 섞이는 것을 방지
- 연결의 신뢰성 있는 종료
- 마지막 ACK가 유실된 경우를 대비
- 서버가 LAST_ACK 상태에서 재전송한 FIN을 처리
6.5.2 서버 성능에 미치는 영향
- 리소스 사용
- 각 TIME_WAIT 소켓당 메모리 사용
- 큰 규모의 서버에서 수천 개의 TIME_WAIT 발생 가능
- 포트 고갈
- 로컬 포트 번호가 재사용되지 못하고 대기
- 새로운 연결 수립이 지연될 수 있음
- 해결 방안
- net.ipv4.tcp_tw_reuse 시스템 파라미터 활성화
- SO_REUSEADDR 소켓 옵션 사용
- keepalive 설정으로 불필요한 연결 종료 방지
7. TCP 비정상 종료
- RST(Reset)는 TCP가 비정상 상황을 감지했을 때 연결을 즉시 종료하기 위해 보내는 명시적인 신호입니다.
7.1 RST (Reset) 패킷을 통한 강제 종료
- RST 패킷은 TCP 연결을 즉시 종료하기 위해 사용되는 특수한 제어 패킷입니다.
- 정상적인 4-way handshake 과정을 거치지 않고 즉시 연결을 종료합니다.
- 연결이 비정상 상태임을 상대방에게 알리는 용도로 사용됩니다.
7.1.1 RST 발생 상황과 패킷 흐름
존재하지 않는 포트로 연결 시도
- 클라이언트가 서버의 닫힌 포트(예: 12345)로 SYN 패킷을 보냅니다.
- 서버는 해당 포트에서 리스닝하는 프로세스가 없음을 확인합니다.
- 서버는 즉시 RST 패킷을 응답하여 해당 포트가 사용 불가함을 알립니다.
타임아웃 발생
- Keep-Alive 타임아웃:
- 일정 시간 동안 데이터 교환이 없으면 Keep-Alive 프로브 패킷을 전송
- 여러 번의 재시도 후에도 응답이 없으면 RST 전송
- 연결 설정 타임아웃:
- SYN 패킷 전송 후 일정 시간 내에 응답이 없으면 RST 전송
시스템 리소스 부족
- 메모리 부족 상황:
- 서버의 메모리가 부족하여 새로운 연결을 수락할 수 없음
- 기존 연결의 버퍼 할당 실패
- 시스템 과부하:
- CPU나 기타 리소스가 포화 상태
- 더 이상의 연결 처리가 불가능한 상황
7.2 RST 수신 시 동작
- 즉시 연결 종료
- 추가적인 handshake 없이 연결이 종료됩니다.
- 양쪽 모두 CLOSED 상태로 전환됩니다.
- 버퍼 데이터 처리
- 송신 버퍼의 미전송 데이터는 폐기됩니다.
- 수신 버퍼의 미처리 데이터도 폐기됩니다.
- 애플리케이션 통지
- 소켓 에러로 애플리케이션에 통지됩니다.
- 일반적으로 "Connection Reset" 에러가 발생합니다.
RST 처리 시 주의사항
RST로 인한 연결 종료는 데이터 손실을 초래할 수 있습니다:
- 전송 중인 데이터는 모두 유실됨
- 버퍼에 있는 데이터도 모두 폐기됨
- TIME_WAIT 상태를 거치지 않아 이전 연결의 패킷이 새로운 연결에 영향을 줄 수 있음
7.3 통신 불능으로 인한 묵시적 비정상 종료
- RST를 보내지 못하는 상황에서 발생하는 연결 종료입니다.
- 한쪽이 갑자기 통신이 불가능한 상태가 되어 연결이 끊어지는 경우입니다.
7.3.1 발생 원인
- 물리적 장애
- 네트워크 케이블 분리
- 시스템 전원 차단
- 하드웨어 고장
- 소프트웨어 장애
- 시스템 크래시
- OS 커널 패닉
- 네트워크 장애
- 라우팅 문제
- 방화벽에 의한 차단
- 중간 네트워크 장비 고장
7.3.2 장애 감지의 어려움
- RST와 달리 명시적인 종료 신호가 없음
- 상�대방의 상태를 즉시 알 수 없음
- 양쪽 모두 연결이 살아있다고 착각할 수 있음
7.4 좀비 세션 대응 방안
- 좀비 세션이란 한쪽 또는 양쪽이 연결이 끊어졌다고 인식하지 못한 채 계속 유지되는 TCP 연결을 말합니다.
- RST 패킷을 통한 명시적 종료와 달리, 갑작스러운 통신 불능 상태에서는 연결 종료를 알리는 신호(RST나 FIN)를 보내지 못해 발생합니다.
- 이런 좀비 세션은 시스템 리소스를 불필요하게 점유하고, 새로운 연결 수립을 방해할 수 있습니다.
- 좀비 세션을 방지하고 대응하기 위한 방안을 살펴봅니다.
- Keep-Alive 메커니즘 활용
- 애플리케이션 레벨 대응
7.4.1 Keep-Alive 메커니즘 활용
- TCP Keepalive는 서버와 클라이언트 양쪽 모두에서 사용할 수 있는 메커니즘입니다.
- 이는 연결의 양쪽 끝에서 모두 구현될 수 있으며, 주요 목적은 비활성 상태의 TCP 연결을 유지하고 "죽은" 연결을 감지하는 것입니다.
동작 방식
- TCP 연결이 일정 시간 동안 비활성 상태일 때 (기본값은 대개 2시간), Keepalive 메커니즘이 작동합니다.
- 프로브 패킷 전송: 연결의 한쪽 끝(서버 또는 클라이언트)에서 상대방에게 데이터가 없는 작은 패킷(프로브)을 보냅니다.
- 응답 확인: 상대방은 프로브 패킷을 수신하고 ACK를 응답합니다.
- 연결 유지: ACK를 받은 쪽은 연결이 살아있음을 확인하고, Keepalive 타이머를 재설정합니다.
- 연결 종료: ACK를 받지 못한 쪽은 상대방이 죽은 것으로 판단하고 연결을 종료합니다. (최대 재시도 횟수를 초과하면)
타이머 설정
- tcp_keepalive_time: 첫 번째 probe 전송까지의 시간
- tcp_keepalive_intvl: probe 재전송 간격
- tcp_keepalive_probes: 최대 재시도 횟수
운영체제 수준 설정 예시
# 예시 Linux 시스템 설정
net.ipv4.tcp_keepalive_time = 7200 # 2시간
net.ipv4.tcp_keepalive_intvl = 75 # 75초
net.ipv4.tcp_keepalive_probes = 9 # 9회 시도
7.4.2 애플리케이션 레벨 대응
- 주기적인 상태 확인
- 헬스체크(health check) 구현
- 애플리케이션 레벨 ping-pong
8. TCP vs UDP 비교
- TCP와 UDP는 전송 계층의 대표적인 프로토콜로, 각각 다른 특성과 용도를 가집니다:
| 특성 | TCP | UDP |
|---|---|---|
| 연결 방식 | 연결 지향적 (Connection-oriented) | 비연결형 (Connectionless) |
| 신뢰성 | 높음 (오류 제어 수행) | 낮음 (오류 제어 없음) |
| 전송 순서 | 보장 | 보장하지 않음 |
| 전송 방식 | 유니캐스트 | 유니캐스트, 멀티캐스트, 브로드캐스트 |
| 주요 용도 | 신뢰성이 필요한 데이터 전송 | 실시간 스트리밍, 게임 등 |
선택 기준
- TCP: 데이터의 정확한 전달이 중요한 경우 (웹, 이메일, 파일 전송)
- UDP: 실시간성이 중요한 경우 (음성/영상 스트리밍, 온라인 게임)
9. 결론
- TCP는 복잡한 제어 메커니즘을 통해 신뢰성 있는 데이터 전송을 보장합니다.
- 3방향 핸드셰이크, 시퀀스 번호 관리, 윈도우 크기 조절 등의 특징은 현대 인터넷 통신의 근간을 이루고 있으며, 특히 데이터의 정확한 전달이 중요한 애플리케이션에서 필수적인 프로토콜입니다.
- 상태 전이를 통한 체계적인 연결 관리는 TCP의 신뢰성과 안정성을 보장하는 핵심 메커니즘입니다.