달력

11

« 2024/11 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
2008. 11. 10. 21:30

1-2-4. Physical (=Network Interface) Layer Windows Networking2008. 11. 10. 21:30


네트워크 어댑터 카드와 네트워크 어댑터 카드간의 통신

이 계층은 실제 네트워크에서 데이터를 전송하는 케이블에 프레임(frame)이라고 불리우는 데이터를 실어 보내고, 반대로 데이터를 받는 역할을 담당한다. 상위의 계층(IP)로부터 패킷이 도착하면 그 패킷에 서두(Preamble) CRC(Cyclic Redundancy Check)를 추가한다. 물리적인 네트워크에서 이것을 들여다 보고 올바른 컴퓨터에게 패킷을 전달할 수 있다.

Preamble은 프레임의 시작을 정의하는 바이트의 일련번호이다. CRC는 프레임이 손상되지 않았음을 검증하는 수학적 계산값을 말한다. 송신측의 호스트는 실제 프레임의 크기를 계산하여 CRC에 그 값을 첨부한다. 수신측에서는 실제 프레임을 근거로 CRC를 다시 계산하게 되고, 결과값과 실제 도착한 프레임의 CRC와 일치하면 정상적인 프레임으로 판단하여 올바른 패킷으로 처리하지만 결과값이 다르다면 버려지게 된다. 패킷이 손상이 생겼다는 것을 의미하기 때문에 계속 처리를 해 봐야 결국엔 쓰지 못하는 데이터가 되기 때문이다. 네트워크상에서 에러를 체크하기 위한 첫 번째 배려이다.

<그림1-14. 네트워크 모니터로 캡처한 그림 – Physical Layer>

그림의 중간 패널의 하이라이트된 부분을 살펴보면 다음과 같다.

              ETHERNET : Destination address : 0000E878DE90

이 부분이 Physical Layer에 해당하는 부분이다. 여기서 중요한 정보를 한 가지 알 수 있다. 네트워크 통신에서 사용되는 패킷이라는 하는 녀석들은 반드시 가져야 할 요건이 있다. “이 패킷은 어디에서 어디로 가는 것이다라는 것을 알려주는 주소(Address)가 바로 그것이다.

Physical Layer는 네트워크 어댑터 카드와 네트워크 어댑터 카드간의 물리적인 통신이 진행되는 계층인데 이 때 사용하는 주소는 무엇일까? 당연히 이 주소는 물리적인 통신을 담당하는 네트워크 어댑터 카드들이 인식할 수 있는 주소를 사용해야 할 것이다. 바로 Physical Address를 의미한다. 이것을 가리켜서 MAC(Media Access Control) Address 또는 Hardware Address 라고 부른다. 물리적인 주소인 MAC Address와는 상대적으로 IP Address는 사용자에 의해 임의로 할당되는 논리적인 주소이다.

네트워크 어댑터 카드들은 IP Address 라는 것은 알지 못한다. 계층모델로 이야기하자면 자신들의 계층이 아니기 때문이다. 너무 단순한가? 하지만 각각의 계층에서는 자신들이 맡은일만 최선을 다해서 처리하면 되는 것이 네트워크 통신이라고 말한 바 있다.

위의 예제에서 0000E878DE90 부분이 바로 물리적인 통신에서 사용되는 MAC Address이다. 익숙하지 않은 숫자일텐데, 이것은 보는 대로12자리 숫자이다. 2자리씩 묶어서 1바이트를 차지하고 있다. 결국 6바이트짜리 숫자라는 것을 알 수 있다. 이 주소중에서 앞의 6자리, 즉 처음 3바이트는 벤더(3com, Intel, Compaq등의 제조회사)에게 할당된 주소체계이고, 뒤의 6자리 즉 뒤의 3바이트는 벤더에서 생산하는 NIC마다 할당하는 일련번호로 구성이 된다. 예전에는 Xerox 라는 회사에서 이것을 관리했다고 하지만, 지금은 IEEE 라는 협회에서 관리를 하고 있다. 이렇듯 물리적인 주소가 원칙을 가지고 관리되고 있기 때문에네트워크에 존재하는 모든 NIC는 저마다의 고유한 물리적인 주소인 MAC Address를 가지고 있다라고 이해하면 되겠다.

이상으로 TCP/IP Protocol Suite와 각 Protocol의 쓰임새에 대해서 정리를 해 보았다. TCP/IP는 인터넷 표준 프로토콜이다. 몇 페이지의 내용으로는 설명하기가 턱없이 부족한, 이 시대의 인터넷을 이끌어가고 있는 가장 잘 나가는 프로토콜이다. TCP/IP에 대해서 관심이 있다면 관련서적 한권쯤은 정독을 할 것을 권장한다. 그러한 내용이 기본이 되었을 때, 어떤 내용이든지 네트워크와 관련된 공부를 하는데 보다 빠른 이해를 얻을 수 있을 것이다.

:
Posted by 새벽예찬
2008. 11. 10. 21:28

1-2-3. Network Layer Windows Networking2008. 11. 10. 21:28


Network Layer ;
계층은 패킷의 주소를 결정하고, 라우팅을 하는 과정

- IP (Internet Protocol) : 패킷 전송 담당자

IP역시 UDP처럼 "연결없는 전송서비스 (Connectionless delivery service)"를 제공한다. "연결없는 전송서비스"라는 것은 패킷을 전달하기 전에 대상 호스트와 아무런 연결도 필요하지 않다는 것을 의미한다. , IP는 전송을 위해서 최선을 다하지만 책임은 지지 않기 때문에 그것에 대한 책임은 상위의 계층의 프로토콜(TCP)이 담당하거나, 어플리케이션 차원에서 해결을 해야만 한다.

 어플리케이션이 만든 데이터를 상위의 프로토콜로부터 전달받았을 때, IP는 그 패킷에 IP자신의 헤더정보를 추가한다. IP헤더에는 많은 정보가 들어 있다. Internetwork세상을 돌아다니면서 수많은 라우터를 건너 원하는 목적지까지 데이터를 실어 나르기 위해서는 많은 헤더정보가 필요한 것이다.

<그림1-9. 네트워크 모니터로 캡처한 그림 – IP 패킷>

IP패킷에는 상당히 많은 헤더정보가 있다. 이 정보를 가지고 전세계에 어디에 있는지도 모르는 서버들을 찾아다니는 인터넷 환경까지 지원을 하고 있으니 조금 많은 것이 당연하겠다는 생각이 든다. 경중을 따진다는 것이 무의미하겠지만 많은 헤더 중에서 가장 중요한 헤더정보는 IP Address라고 할 수 있다. IP헤더에는 자신의 IP Address, 목적지의 IP Address 등의 Address정보, 상위의 계층 중 어느 프로토콜을 이용할 것인지를 알려주는 프로토콜 정보, 패킷이 제대로 왔는지를 확인하기 위한 용도로 사용이 되는 Checksum 필드, 네트워크 상에서 존재하지 않는 호스트를 찾기 위해 끝없는 방황을 하는 것을 막기 위한 TTL등의 정보가 들어 있다.

IP가 하는 일은 이러한 헤더정보를 이용하여 패킷을 전달하는 역할을 한다. 그 때 참조하는 것이 바로 라우팅 테이블이며, 만약에 라우팅 테이블에 정보가 없다면 자신의 기본 게이트웨이로 설정되어 있는 라우터에게 패킷을 전달한다. 갑자기 조금 다른 내용이 나왔는데 잘 이해가 안 돼도 괜찮다. 이 부분에 대해서는 다음 장에서 자세히 설명한다.

일반적인 호스트의 IP와는 달리 라우터의 IP는 몇가지 일을 더 하고 있다. 우리가 사용하는 각각의 컴퓨터들도 IP를 사용하고, 이들 컴퓨터들이 서로 다른 네트워크간에 통신이 되려면 라우터가 있어야 하는데, 이들도 역시 IP라는 것을 사용한다. 다만 하는 역할이 조금 다를뿐이다.

첫 번째는 IP호스트로부터 받은 패킷의 헤더에 들어 있는 TTL(Time to Live)을 감소시킨다. 보통 1을 감소시키지만, 라우터가 상당히 혼잡한 상태라면 1이상이 감소될 수도 있다. 만일 TTL "0"이 된다면 그 패킷은 더 이상 라우팅이 되지 않고 버려진다. 이렇게 라우터들이 IP패킷의 TTL을 감소시킴으로써 TTL "0"이 되는 시점이 되면 더 이상 패킷을 전달시키지 않기 때문에, 궁극적으로는 잘못된 IP정보를 가진 패킷이 무한루프를 돌아 인터넷이 이러한 잘못된 패킷들로 가득차서 정상적인 통신을 방해하는 것을 막아주게 된다.

두 번째, 그리고 나면 IP Router는 헤더정보에서 TTL이 바뀌었기 때문에 거기에 맞는 Checksum을 다시 계산한다.

세 번째, 패킷을 전달해야 할 라우터의 MAC Address를 알아낸다. 이렇듯 우리가 사용하는 컴퓨터에 설치된 NIC(Network Interface Card; 네트워크 어댑터 카드)뿐만이 아니라 라우터도 역시 NIC를 가지고 있으며 그들도 역시 MAC Address 주소를 가지고 네트워크에서 식별된다.

네 번째, 해당 라우터로 패킷을 전달한다. 이 과정을 바로 라우팅(Routing)이라고 하는 것이며, 라우팅을 담당하는 하드웨어를 우리는 "라우터"라고 부른다. Windows 서버 OS를 가지고도 라우터를 구현할 수 있다. 다만 여러분들이 일상적으로 라우터라고 부르는 것은 라우팅 기능을 전문적으로 구현하도록 만들어진 하드웨어 장비를 일컫는다.

인터네트워크 상의 모든 라우터들은 위의 4가지 작업을 반복하게 되며, 결국 원하는 목적지의 라우터까지 도착하고, 그 라우터를 통해서 목적지의 호스트에게까지 데이터를 전달시킬 수 있게 된다.

이번에는 라우터가 전송할 수 없는 너무 큰 크기의 패킷을 받았다고 가정을 해 보겠다. 이 때도 역시 라우터는 여전히 패킷을 전송시킬 수 있는 방법을 포함하고 있다. 라우터의 IP는 패킷을 수용할 수 있는 작은 조각(Chunk)으로 나눈다. 그렇게 작은 크기로 나누어서 전송하게 되면, 받는 호스트에서는 잘게 나뉜 패킷을 원래 크기로 조합하는 작업을 하여 상위의 어플리케이션에 데이터를 전송한다. 이 과정을 가리켜서 fragmentation(조각내기) reassembly(재조립)이라고 한다.

예를 들면 이더넷과 토큰링 등 서로 다른 네트워크가 조합된 환경을 들 수가 있다. 만일 1.5KB크기의 IP패킷이 라우터로 들어 왔을 때, 라우터가 전송해야 할 네트워크에서는 1.5KB를 수용할 수 없고 단지 500byte의 크기만을 지원한다고 해 보겠다. 그 때 라우터의 IP 1.5KB의 원본패킷을 500byte 단위로 잘게 쪼개게 될 것이다. 결국 3개의 패킷이 생성이 될 것이고, 라우터는 이 3개의 패킷을 전송한다.

이때 만일 라우터의 IP가 이렇게 나뉘어진 패킷을 아무 생각없이 단순히 전송을 해 버린다고 생각을 해보면 도대체 받는 호스트 입장에서는 답답한 노릇이 아닐 수 없다. 도대체 이것이 조각난 패킷인지 온전한 패킷인지, 만일 조각난 것을 알았다면 어떻게 조립을 해야 할지 알 수 있는 방법이 필요한 것이다. 그러한 이유로 패킷을 조각내는 라우터의 IP는 조각낸 패킷에 수신 호스트가 구분할 수 있는 데이터를 추가한다. flag, fragment ID, fragment Offset이 바로 그것이다. flag는 이 패킷이 완전한 패킷이 아닌 조각나 있음을 보여준다. fragment ID는 조각난 패킷들이 원래 같은 패킷의 일부분이었음을 보여주는 정보이다. 동일한 패킷에서 조각난 패킷들은 같은 fragment ID를 가지게 되며 fragment Offset은 수신측 호스트가 어떻게 조각난 패킷을 조립할 것인지를 알려준다. 결국 조각들의 순서를 알려주는 것이다.

수신측 호스트는 이러한 패킷을 fragment offset순서에 따라서 조립을 한 다음 완전한 패킷을 만들고 상위 계층의 프로토콜인 TCP UDP에게 보내게 된다. 물론 이때 TCP에게 보내야 할 것인지  UDP에게 보내야 할 것인지의 정보는 IP헤더에서 제공을 해 주고 있다. TCP/IP를 공부하다 보면 대단하다는 생각이 든다. TCP/IP라는 프로토콜도 사람이 만든 것이긴 하지만 대단히 논리적인 사고를 하는 사람들의 작품이라는 생각이다.

- ARP (Address Resolution Protocol)

단순하지만 아주 중요한 내용이다. 지금까지의 과정을 정리해보면 응용프로그램이 데이터를 만들었고 이 데이터를 TCP UDP에게 내려보냈다. TCP UDP는 자신들이 원본데이터에 각각헤더라고 부르는 정보를 추가한 다음 이 패킷을 전달하는 역할을 하는 IP에게 내려보내고, IP는 상대방 컴퓨터의 IP Address를 근거로 해서 IP Packet이라는 것을 만들어 내게 된다. 많은 과정이 있었지만 아직까지는 실제 통신이 일어난 것이 아니다. 실제 통신이 일어나기 위해서는 어떤 형태로든 상대방 컴퓨터에게 이 패킷을 전달해야 할 것이다. 그 방법으로 우리는 케이블이 연결된 네트워크 어댑터 카드(NIC)를 이용한다.

 문제는 이 네트워크 어댑터 카드는 IP Address라는 논리적인 주소를 통해서 통신을 하지는 못하는데 있다.

네트워크 어댑터 카드는 위에서 시키는 대로 그대로 행동에 옮길 뿐이다. 보다 상위 계층에서 사용하는 IP Address는 뭔지 모르는게 당연하다. 이들은 MAC Address라는 물리적인 주소를 이용해서 통신을 진행한다. 다시 한번 정리를 해 보면, IP가 패킷을 라우팅할 때는 물리적인 통신을 담당하는 네트워크 어댑터 카드 (NIC)가 인식할 수 있는 하드웨어 어드레스가 필요하게 되는데 이것이 바로 MAC Address이며, IP는 이러한 MAC Address를 알아 내야만 통신을 할 수가 있게 되는 것이다. 이어지는 Physical Layer에서 다시 한번 설명하겠다. 일단은 “IP Address가 네트워크 통신의 다음단계를 진행하기 위해서는 MAC Address를 알아내야만 한다라고 정리해 둔다.

이러한 IP의 요구에 해답을 제공하는 것이 바로 ARP (Address Resolution Protocol)이다. 통신을 원하는 상대방 호스트의 MAC Address가 요청될 때 가장 먼저 ARP Cache를 찾아서 그곳에 원하는 IP Address MAC Address의 정보가 있는지를 알아보게 된다. 최근에 해당 호스트와 통신을 했던 적이 있다면 ARP Cache에는 그러한 정보가 남아 있기 때문이다. 만약 해당 IP Address MAC Address가 매핑된 정보가 ARP Cache에 없다면, ARP는 목적지의 IP Address를 근거로 하여 MAC Address를 찾기 위한 ARP요청 프레임을 만들고, 그것을 브로드캐스트(Broadcast)통신방법을 이용해서 네트워크에 뿌리게 된다. 브로드캐스트이기 때문에 같은 네트워크에 존재하는 모든 호스트가 ARP요청을 받게 되지만, 결국 응답하는 호스트는 해당 IP Address와 일치하는 IP를 가진 호스트만이 응답을 하고 나머지는 버려지게 된다. 그 응답으로 ARP는 상대방 IP주소를 이용해서 MAC Address를 알아내게 되었다.

이런 ARP의 도움을 받아서 IP는 목적지 호스트의 MAC Address를 알아내기 때문에 MAC Address를 기반으로 하는 통신을 할 수가 있는 것이다. ARP정보를 들여다 볼 수 있는 유틸리티가 기본적으로 제공된다. 유틸리티 이름 역시 arp.exe 인데, 이것을 통해서 간단하게 ARP 정보를 조회해 보도록 하겠다. Arp는 명령프롬프트에서 동작하는 유틸리티이다. 명령프롬프트에 접근하기 위해서는시작à프로그램à보조프로그램à명령프롬프트를 실행하거나, 시작à실행창에 “cmd”라고 입력하면 된다. 시스템 관리자라면 명령프롬프트(Command Prompt)에서 해야 하는 일들이 아주 많다. 그만큼 자주 들락거려야할 것인데, 필자의 경험으로는 cmd를 입력해서 접근하는 것이 가장 편하다.

앞으로 명령프롬프트를 통해서 작업한 내용들을 여러 번 볼 수 있을 것이다. 굵은 글씨로 보이는 부분이 직접 키보드를 통해서 입력한 내용이고 보통 글씨로 보여지는 것은 명령에 따른 결과로 나온 그림이다. 괄호안의 내용은 부연설명이다.

Microsoft Windows XP <Version 5.1.2600>

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\wssong>ping 192.168.5.1  (192.168.5.1 IP Address를 사용하는 호스트에게 Ping을 이용한 연결테스트를 하고 있다.)

Pinging 192.168.5.1 with 32 bytes of data:

Reply from 192.168.5.1: bytes=32 time<1ms TTL=128

Reply from 192.168.5.1: bytes=32 time<1ms TTL=128

Reply from 192.168.5.1: bytes=32 time<1ms TTL=128

Reply from 192.168.5.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.5.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

 

C:\Documents and Settings\wssong>arp –a  (arp cache 를 보여달라는 명령)

 

Interface: 192.168.5.3 --- 0x3

  Internet Address      Physical Address      Type

  192.168.5.1           00-00-e8-78-de-90     dynamic  (ping을 이용해서 통신을 했던 컴퓨터의 IP Address MAC Address의 매핑 테이블을 보여준다.)

C:\Documents and Settings\wssong>arp –d  (arp cache 를 삭제하는 명령)

C:\Documents and Settings\wssong>arp -a

No ARP Entries Found  (arp cache가 삭제되고 아무런 정보가 없음을 보여준다)

C:\Documents and Settings\wssong>


<그림1-11. 네트워크 모니터로 캡처한 그림 – ARP Request 패킷>

캡처한 그림은 ARP Request Broadcast 패킷이다. 그림에서 타원으로 표시한 부분을 보면 Target Protocol Address 192.168.5.1로 되어 있고, Target Hardware Address 000000000000 으로 되어 있음을 주목한다. 이것은 192.168.5.3 호스트가 192.168.5.1 IP Address를 사용하는 호스트의 네트워크 어댑터 카드의 MAC Address를 찾는 패킷임을 확인할 수 있다. 그 다음엔 당연히 192.168.5.1 호스트로부터 자신의 MAC Address를 알려주는 응답메시지가 와야 한다. 다음의 <그림1-12>에서 응답패킷을 확인할 수 있다.

<그림1-12. 네트워크 모니터로 캡처한 그림 – ARP Reply 패킷>

간단하지만 네트워크 모니터를 통해서 이러한 패킷들을 들여다 보면 꽤 재미있을 것이다. 책에서 보던 내용들을 그대로 네트워크에서 찾아볼 수 있을 테니 말이다. 그냥 외우던 것에 비하면 잊혀지지 않는 경험이 될 것이다.

-ICMP (Internet Control Message Protocol)

 만일 패킷을 라우팅하는 도중에 문제가 발생한다면 어떻게 해야 할까? 그 때 바로 ICMP (Internet Control Message Protocol)의 역할이 필요해진다.  ICMP는 원본호스트에게 에러를 보고하는 일을 한다. 예를 들어서 라우터를 통과하려는 패킷이 많아서 혼잡해 진다면, ICMP "Source quench Message"를 보내게 된다. Source quench Message는 호스트에게 전송속도를 늦춰줄 것을 요청하는 메시지이다. , 라우터가 혼잡한 상황에서 보다 나은 길(route)을 발견하였을 때 역시 redirect 메시지로써 다른 길을 찾도록 한다. 마지막으로 "Destination Host Unreachable"메시지를 전달할 때도 ICMP를 이용한다. "Destination Host Unreachable"은 회선이 다운되어서 라우팅 할 수 없거나 라우팅 테이블에 목적지의 네트워크 정보가 없을때 발생되는 메시지이다. 이상으로 ICMP의 역할 몇 가지를 알아 보았는데, 하는 일이 비슷하다는 것을 알 수 있다. 결국 에러를 처리하는데 초점이 맞춰져 있다.

ICMP IP가 패킷을 전달하는 동안에 발생할 수 있는 문제점을 보고하는 역할을 하는 프로토콜이다.

가장 쉽게 ICMP를 접할 수 있는 방법은 Ping을 이용해서 호스트와의 연결성을 테스트해 보는 것이다. 아래 상자안의 내용은 ping을 이용해서 테스트를 해본 결과이다. 첫 번째 IP로부터는 정상적인 응답이 왔지만, 두 번째 IP로부터는 응답이 오지 않았다. 이러한 일을 처리해주는 것이 ICMP이다.

C:\>ping 192.168.5.1

Pinging 192.168.5.1 with 32 bytes of data:

Reply from 192.168.5.1: bytes=32 time=361ms TTL=128

Reply from 192.168.5.1: bytes=32 time=430ms TTL=128

Reply from 192.168.5.1: bytes=32 time=300ms TTL=128

Reply from 192.168.5.1: bytes=32 time=460ms TTL=128

Ping statistics for 192.168.5.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 300ms, Maximum = 460ms, Average = 387ms

C:\>ping 192.168.5.2

Pinging 192.168.5.2 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.5.2:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>

위의 상황에서 네트워크를 캡처해 보았다. ICMP 패킷이 잡힌 것을 확인할 수 있다.

<그림1-13. 네트워크 모니터로 캡처한 그림 – ICMP 패킷>

캡처한 그림을 보면 ICMP라는 프로토콜로 보여지는 것이 총 8개이다. Ping 을 통해서 상대방 컴퓨터와 연결성을 테스트했을 때 응답이 4개가 왔었다. 요청 역시 4개가 날아갔던 것이다. 그래서 ICMP Echo 패킷이 4, ICMP Reply 패킷이 4. 8개의 패킷이 보여지게 되는 것이다.

-IGMP (Internet Group Message Protocol)

다른 프로토콜에 비해서는 비교적 쓰임새가 한정적인 프로토콜이다. IGMP는 멀티캐스트 메시지와 관련이 있다. IGMP를 사용하는 라우터는 멀티캐스트를 받아야할 호스트컴퓨터를 판단하고, 다른 라우터로 멀티캐스트 정보를 전달할 수 있다. IGMP패킷은 IP를 통해서 전달된다.

:
Posted by 새벽예찬
2008. 11. 10. 21:07

[Note] TCP 3 Way Handshake Extra Articles2008. 11. 10. 21:07


TCP 3 Way Handshake
가 진행되는 과정에 대해서 알아보도록 하겠다. TCP/IP Protocol에 대해서 처음 공부하는 독자라면 일단 지나쳐도 좋다. 하지만 다음에 다시 한번 들여다 봐야 할 것이다.

TCP 3 Way Handshake TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다. 이름이 재미있다. 영어 그대로 보면세방향으로 악수를 한다?” 라고 표현을 했는데, 맞는 표현이다. 이 과정에서 송신측과 수신측에 총 3개의 패킷이 생성이 되기 때문이다. 캡처한 그림을 들여다 보라.

<그림1-6. 네트워크 모니터로 캡처한 그림 – TCP 3 Way Handshake1>

그림에서 하이라이트된 부분을 보면 192.168.5.3 이라는 IP주소를 사용하는 컴퓨터가 BLUEAPPLE이라는 이름의 컴퓨터로 HTTP Get Request를 보내는 것을 알 수 있다. BLUEAPPLE이 웹서비스를 하고 있다. 그런데 웹서비스를 요청하는 패킷의 앞에 TCP 패킷 3개가 더 있다는 것을 알 수 있다. 주의 깊게 보면 192.168.5.3 BLUEAPPLE에게 TCP패킷을 보내고 있고, BLUEAPPLE은 그에 대한 응답을 하고 있고, 다시 192.168.5.3이 뭔가 패킷을 보내고 있는 것이 보일 것이다. 이 과정이 TCP 3 Way handshake 이다. 그렇다면 이 과정에서 어떤 일이 생길까? 구체적으로 보도록 하자.


<그림1-7. TCP 3 way handshake의 과정>

먼저 송신측 호스트는 상대방과 통신을 원하고 있음을 알리는 뜻으로 TCP헤더의 SYN(Synchoronize) Flag 를 켠다. 켠다는(on) 것은 “1”로 설정함을 의미한다. 그리고 이 세그먼트(보통 TCP 패킷을 세그먼트라고 부른다.)의 일련번호(S/N)를 붙여서 세그먼트의 시작번호를 상대방에게 알려준다.(TCP 3 way handshake의 첫번째 과정)

수신측 호스트는 이 SYN Flag 신호에 대해서 응답을 하게 되는데 송신측 호스트가 보낸 패킷을 잘 받았다는 표시로 응답메시지를 만든다. ACK(Acknowledgement) Flag를 켜고, 상대방의 S/N에 대한 확인메시지를 발송해 주는 것이다. 예제에서 상대방의 S/N 100번이었기 때문에 S/N=100번을 잘 받았다는 응답으로 수신측 호스트는 다음에 받을것으로 기대되는 일련번호를 응답한다. 결국 100번에 1을 더하여 101번이라는 응답을 주게 된다. 그런 이유로 위의 예제에서 두번째 패킷의 ACK No 101번이 되었다. 이걸로 끝이 아니다. 자신이 보낼 패킷의 일련번호도 역시 발송하게 되므로 SYN Flag=on, 자신의 Sequence Number 200번부터 시작한다는 정보를 담아서 세그먼트를 만들게 되는데 이것은 결국 송신측과 수신측이 양방향 세션을 수립함을 의미하는 것이다.(TCP 3 way handshake의 두번째 과정)

마지막으로 송신측 호스트는 두번째 패킷에 대한 응답을 해 주게 되고, 그때부터 데이터의 전송이 시작된다. (TCP 3 way handshake의 세번째 과정)

조금 복잡한듯 하지만 익숙해 지면 간단히 찾을 수 있다. 네트워크모니터를 보면 설명부분에서 순서대로 S, A..S, A 로 시작하는 패킷이 있는 것이 보일 것이다 이 부분이 TCP 3 Way handshake를 하는 과정이다.

<그림1-8. 네트워크 모니터로 캡처한 그림 – TCP 3 Way Handshake2>


 

:
Posted by 새벽예찬
2008. 11. 10. 21:02

1-2-2. Transport Layer Windows Networking2008. 11. 10. 21:02


1-2-2. Transport Layer ; 통신의 두 컴퓨터간의 연결성을 보장해 주는 계층

Transport Layer TCP/IP Protocol을 가진 두 호스트간의 통신을 위한 방법을 제공해 주는 계층이다. 이 계층에 해당하는 UDP TCP는 두 호스트를 연결해 주는 하나의 지점으로서 "Port"라고 부르는창구를 통해서 통신을 한다.

웹서비스의 예를 들어보겠다. 웹서비스를 하기 위해서는 분명히 웹서비스가 동작하는 컴퓨터가 한대 있어야 한다. 하지만 이 컴퓨터는 웹서비스 뿐만이 아니라 추가로 FTP서비스, SMTP서비스 등 수많은 TCP/IP기반 서비스를 처리할 수 있다. 클라이언트가 웹서비스를 하고 있는 시스템에게 웹서비스를 요청하기 위해서는 자신이 원하는 서비스가 웹서비스임을 명확히 밝힐 필요가 있다. 그렇지 않으면 서버 입장에서는 클라이언트가 무슨 서비스를 원하는지 알 방법이 없기 때문이다.

이 방법으로써 TCP/IP에서는 "포트(Port)"라고 부르는 번호를 이용해서 서비스를 구분하고, 클라이언트 쪽에서 제공한 포트와 자신이 제공하고 있는 서비스의 포트를 연결시킴으로써 정상적인 서비스를 하게 되는 것이다. 그리고 이러한 서버측의 포트로 클라이언트가 접근할 수 있도록 하기 위해서 일반적으로 사용되는 서비스는 Well-Known port (잘 알려진 포트)라는 것으로 약속되어 있다. 예를 들면Web서비스는 80, SMTP서비스는 25, Telnet서비스는 23번등으로 되어 있다. 일반적으로 사용되는 이러한 서비스들과 포트들에 대해서는 다시 한번 다루도록 하겠다. 보안이라는 측면을 다루기 위해서는 이러한 포트를 이해하는 것은 필수적인 개념이다.

- TCP (Transmission Control Protocol)

TCP는 보통 큰 사이즈의 데이터를 전송하는 데 사용되며 3가지의 특징을 가지고 있다.

첫 번째, TCP Connection-Oriented Protocol이라고 불리운다. 이것은 실제 데이터를 전송하기 전에 먼저 TCP Session을 맺는 과정이 필요함을 의미한다. 이 과정을 "TCP 3-way handshake"라고 부른다.

두 번째, TCP Sequence Number (일련번호) Acknowledgements (확인신호)를 이용하여 신뢰성 있는 전송을 보장한다. Sequence Number는 여러개의 데이터를 한꺼번에 전송해도 뒤섞이지 않도록 해 주며, 또 수신측의 호스트에서는 그 순서대로 재조합을 할 수 있는 방법을 제공한다. Acknowledgements는 송신측의 호스트로부터 데이터를 잘 받았다는 수신측의 확인메시지를 의미한다. 보내는 모든 패킷마다 일련번호를 붙여서 보내고 또 수신측에서는 송신측이 보낸 패킷마다 확인메시지를 전송해 주게 되니 당연히 신뢰할만한 통신이 보장된다. 그런 이유로 TCP를 이용한 통신방법은 잘못된 전송을 허용하지 않는다.

세 번째, TCP Byte-stream Communication을 한다. Byte-Stream이라는 의미는 TCP가 데이터의 의미는 중요하게 따지지 않고, 단지 Byte단위로 데이터를 나눠서 전송하는 것을 말한다.

<그림1-4. 네트워크 모니터로 캡처한 그림 – Transport Layer – TCP 패킷>

<그림1-4>는 한 컴퓨터가 다른 컴퓨터로 TCP/IP를 이용한 통신을 시도한 상황을 패킷캡처한 것이다. 갑자기 이게 왠 이해할 수 없는 그림? 그림의 제목을 보면네트워크 모니터라는 이름을 달고 있다. 이 툴에 대한 사용법은 이번장의 마지막 부분에서 다룰 것이다. 지금부터 TCP/IP 부분을 설명하면서 계속 필자가 네트워크를 캡처해서 얻은 그림을 통해서 설명할 것이다. 보면서 이해하는 편이 가장 빠를 거라는 생각에서다. 그림의 가운데 부분을 보면 하이라이트된 부분에서 TCP로 시작되는 부분을 찾을 수 있다. 이 패킷은 TCP를 사용하는 패킷이다.  하이라이트된 부분 아래로 Source Port, Destination Port, Sequence Number, Acknowledgement Number.. 등이 출력되어 있는 것 보인다. 이것이 TCP프로토콜의 Header에 들어있는 내용들이다.

응용프로그램으로부터 상대방 컴퓨터에 전송해야 할 데이터를 넘겨받은 TCP는 헤더부분에 특별한 정보들을 추가하는 것으로 자신이 해야 할 일을 한다. 자신이 상대방으로부터 응답을 받아들이기 위한 준비를 위해 Source Port를 명시하고, 상대방 응용프로그램에 명확히 연결하기 위해서 Destination Port도 기록을 했다. 그리고 자신이 보내는 패킷의 순서를 매겨서 Sequence Number에 담고, 상대방이 이 패킷 전에 보냈던 것에 대한 응답으로써 Acknowledgement Number도 기록을 했다. Destination Port가 뭐라고 되어 있는지 그림을 보라. Hypertext Tranfer Protocol 이라고 되어 있는 것이 보인다. HTTP라는 것을 알 수 있다. 이 메시지를 통해서 <그림1-4>에서 보여지는 캡처한 패킷이웹서버로 가는 트래픽이라는 것을 알 수 있겠다.

어렴풋이 네트워크 패킷에 대해 감이 잡힐 것이라는 생각이 드는데, 만일 이 부분이 흥미있게 생각되는 독자라면 아마 당신은 며칠밤을 잠 못자고 고생을 좀 해야 할 것이다. 아마도 언제 어디서나 네트워크 모니터를 실행해 놓고 잡히는 패킷들을 분석하느라고 한동안 시간을 보내야 할 테니까. 이 책에서는 TCP/IP에 대한 완전한 내용을 다루지는 못한다. 여러분들이 Windows Networking을 공부하는데 최소한의 내용을 다루고 있을 뿐이다. 별도로 TCP/IP 전문서적 한권 정도는 따로 공부하면 도움이 많이 될 것이다. 필자의 개인웹사이트에서 참고할 만한 서적들의 리스트를 찾을 수 있다.

흔히 볼수 있는 FTP, HTTP, DNS Zone transfer 등의 통신이 TCP를 이용하고 있다.

- UDP (User Datagram Protocol)

UDP는 보통 적은 양의 데이터를 전송하는 데 사용하며 2가지 특징을 가지고 있다.

첫 번째, UDP Connectionless Protocol이다. 이것은 실제 데이터를 전송하기 전에 먼저 어떤 연결도 맺지 않는다는 것을 의미한다. 그렇지만 UDP는 브로드캐스트를 이용하여 한꺼번에 많은 수의 호스트들에게 데이터를 전송할 수 있다.

두 번째, UDP는 메시지의 확실한 전송을 보장하지 않는다. 그래서 UDP데이터는 순서없이 도착할 수 있고, 중복될 수도 있다. UDP는 이러한 것들을 해결해 줄 수 없다. UDP가 처리해 주지 못하는 이러한 부분들은 보다 상위의 계층에서 해결해 줘야 한다. , 어플리케이션이 확실한 전송을 보장해 주기 위한 부분까지 담당을 해야 한다는 것이다.

이상한 생각이 들 것이다. 위에서 설명한 TCP에 비해서 UDP는 상대적으로 뭔가 열악해 보인다는 생각이 들지 않는가? 그런데도 왜 UDP를 사용해야 할까?  그것은 UDP역시 나름대로 필요한 영역이 있기 때문인데, 주로 화상회의, 리얼오디오, 인터넷방송 등에서 사용이 되는 것을 보면 그 쓰임새를 짐작할 수 있다. 우리는 화상회의를 할 때 깨끗한 그림만을 제공받지는 못한다. 끊기기도 하고, 잠시동안 멈추기도 하지만, 계속 실시간으로 서비스를 받을 수 있게 된다. 만일 TCP를 사용한다면 이러한 일들은 어렵게 된다. TCP는 중간에 손상된 패킷을 받는다면 반드시 재전송을 요청해야 한다. 실시간 데이터를 받는다는 것과는 어째 어울리지 않는 통신방법이라는 생각이 들 것이다.

, 서버의 문제를 관리자에게 알려주기 위한 긴급한 메시지의 경우를 생각해 보면, 이런 긴급한 상황에 TCP처럼 사전세션을 맺는 과정을 처리하고, 느긋한(?) 통신을 하는 것은 어울리지 않는다는 것을 알 수 있다. 당장 서버가 다운이 되는 상황이면 이 사실을 가장 빠르게 알릴수 있는 방법이 필요하다. UDP가 그러한 통신을 진행한다.

마지막으로 아주 소량의 데이터를 전송하는 경우를 예를 들 수 있다. 데이터를 전송해야 하는데 그 크기가 500byte 정도의 작은 크기의 데이터라고 해 보겠다. 이것은 패킷하나만 가지면 충분히 전송할 수 있는 크기이지만 TCP를 이용하면 상황은 달라진다. 먼저 사전연결인 TCP 3 way handshake를 위해서 패킷 3, 실제 데이터 전송 1, Ack패킷 1, TCP세션을 종료하는 패킷 2. 이렇게 총 7개의 패킷이 네트워크에 발생되어야 한다. 이럴 경우에는 역시 UDP가 보다 현명한 방법이라는 생각이 든다. UDP는 패킷 하나만으로 위의 상황을 처리해 줄 수 있기 때문이다.  

이런 이유로 UDP도 분명히 필요한 protocol이다. 아래에 UDP패킷을 캡처한 그림이 있다.

<
그림1-5. 네트워크 모니터로 캡처한 그림 – Transport Layer – UDP 패킷>

TCP패킷에 비해서 상대적으로 간소한 헤더로 구성되어 있음을 알 수 있을 것이다. 당연한 결과이다. 하지만 UDP역시 Source Port, Destination Port 등의 포트번호를 사용하고 있음을 기억할 필요가 있다. 이렇듯 TCP UDP는 포트번호라는 것을 통해서 상대방 응용프로그램과의 연결성을 명확히 해 주는 역할을 담당하고 있다. 이렇게 TCP UDP는 각각의 임무인 헤더를 추가하는 작업을 한 다음 이 패킷을 다른 호스트에게 배달하는 일을 담당하고 있는 IP프로토콜에게 넘겨주게 된다.

:
Posted by 새벽예찬
2008. 11. 10. 21:01

1-2-1. Application Layer Windows Networking2008. 11. 10. 21:01


Application Layer ; 응용프로그램이 동작하는 계층

마이크로소프트는 자사의 TCP/IP 프로토콜에서 이 계층을 위하여 두 가지의 프로토콜을 제공한다. WinSOCK NetBIOS over TCP/IP이다. TCP/IP를 사용하여 네트워크 통신을 하는 2가지 형태의 네트워크 프로그램을 지원하기 위한 인터페이스에 해당한다. 이들에 대해서는 앞으로 네트워크 서비스 단원에서 다시 다룰 기회가 있을 것이다. “Socket 기반의 전형적인 TCP/IP 어플리케이션은 WinSOCK 이라는 인터페이스를 통해서 TCP UDP 등의 프로토콜을 호출하게 되고, NetBIOS 어플리케이션은 NetBIOS over TCP/IP를 통해서 TCP UDP등의 프로토콜을 호출하여 네트워크 통신을 진행하게 된다라고 정리해 두자. 누가 결정해 줄까? 물론 응용프로그램을 만드는 개발자들이 프로그래밍을 할 때 어플리케이션의 성격에 따라 구현하는 방법이 달라지는 것이다. 간단히 Socket응용프로그램과 NetBIOS응용프로그램을 구분하고 넘어간다.

-Socket 응용프로그램 : Socket 이름을 필요로 하는 응용프로그램. 보통 TCP/IP 프로그램이라고 하면 Socket응용프로그램을 말한다. 전형적인 TCP/IP 프로그램인 셈이다. 이들은 “IP Address + TCP 또는 UDP + 포트번호로 만들어진 Socket 이름이라는 것을 사용하여 통신을 한다. 우리가 사용하는 www, ftp, mail, telnet 등 대부분의 응용프로그램에 해당한다. 이것을 지원하기 위해서 마이크로소프트는 TCP/IP Protocol Suite에서 WinSOCK 이라는 인터페이스를 제공하고 있다.

-NetBIOS 응용프로그램 : NetBIOS 이름을 사용하는 응용프로그램. Net.exe, 파일및프린트 공유, 브라우져서비스 등 마이크로소프트의 네트워크 프로그램들이 주로 이에 해당된다. 이들 응용프로그램의 네트워킹을 위해서 NetBEUI라는 자사의 프로토콜을 제공했었지만 NetBEUI 프로토콜이 가지는 제한성 때문에 TCP/IP를 채택하고 이들 구형 응용프로그램을 TCP/IP환경에서도 지원하기 위해서 TCP/IP Protocol Suite에서 NetBIOS over TCP/IP (=NetBT = NBT) 라는 인터페이스를 제공하고 있다. 구형 응용프로그램이라고 표현은 했지만 회사 환경의 내부 네트워크에서는 아직도 상당부분에서 이러한 NetBIOS 응용프로그램이 사용되고 있다.

:
Posted by 새벽예찬
2008. 11. 10. 21:00

1-2. TCP/IP Protocol Suite Windows Networking2008. 11. 10. 21:00


앞에서 우리는 간략한 TCP/IP Protocol의 개요에 대해서 알아 보았다. 이번 장에서는 TCP/IP Protocol Suite에 포함되어 있는 각각의 프로토콜들이 하는 일이 무엇인지, 왜 그렇게 많은 프로토콜로 구성이 되어 있어야 하는 지에 대해서 정리해 보도록 하자.

<그림1-3> TCP/IP 통신의 흐름

<그림1-3>에서는 TCP/IP통신의 흐름을 송신측과 수신측으로 구분하여 그려보았다. 꽤 복잡해 보이지만 잠깐만 들여다 보면 그다지 복잡한 그림이 아니다.  송신측에서는 응용프로그램에서 시작하여 아래쪽으로 화살표가 내려오고 있고, 수신측에서는 아래쪽에서부터 응용프로그램 쪽으로 화살표가 올라가고 있는 것을 알 수 있다.  TCP/IP통신을 할 때 이렇듯 계층구조를 따라서 통신이 이루어지고 있다. 일단은 그것을 확인하는 것만으로도 충분하다.

그림을 보면 송신측에서 먼저 응용프로그램을 실행한후 만든 데이터를 다른 호스트로 전송했을 때 데이터는 먼저 하위의 프로토콜에게 전달이 된다. 그러면, 하위의 프로토콜은 상위의 계층에서 넘겨 받은 데이터를 캡슐화시키고, 그 데이터앞에 Header라고 불리우는 추가 정보를 덧붙인다. 그 다음 또, 자신의 하위 계층에게 그 데이터를 전달한다. 최종적으로 가장 하위의 계층에 해당하는 Physical Layer는 네트워크에 실어 보낼 수 있는 프레임(frame)이라는 것을 만들어서 데이터를 전송한다.

수신측의 호스트에서 생각을 해 보겠다. 실제로 데이터를 받게 되는 것은 당연히 해당 호스트의 Physical layer에서 받게 된다. 즉 네트워크 어댑터 카드에서 데이터를 받게 될 것이다. 그럼 이제 받는 쪽에서는 송신측과는 반대로 각 계층마다 자신들이 이해할 수 있는 상대방 프로토콜이 덧붙여 놓은 Header부분만 제거를 하고, 순수한 데이터 부분만 상위의 계층에 전달하게 되고, 결국 최종적으로는 순수한 데이터만이 어플리케이션에게 전달된다.

송신측의 호스트의 어플리케이션이 만든 데이터에 여러 프로토콜들이 Header로서 정보를 추가했던 작업은 네트워크 상에 데이터를 정확히 전달하기 위한 조치였던 것이다. 당연히 수신측의 호스트는 그러한 정보를 기반으로 하여 내가 받은 데이터가 온전한 모양의 데이터인지 계산하고 자신의 최종목적지인 가장 상위의 어플리케이션에게는 단지 상대방의 어플리케이션이 만든 데이터만을 전달하게 되는 것이다. 이것이 기본적인 계층모델을 따른TCP/IP Protocol Suite의 동작원리이다.

각각의 계층별로 프로토콜에 대해서 간단히 정리를 해 보겠다. 자세한 사항은 뒤에서 이어가도록 한다. TCP/IP LAN(Local Area Network) WAN(Wide Area Network)을 위해서 디자인된 표준 프로토콜 Suite이다. 가장 기초가 되는 모델은 Physical(Network interface) Layer이다. 이 계층은 실제 네트워크에서 데이터를 전송하는 케이블에 프레임이라고 불리우는 데이터를 실어 보내고, 또 한편으로는 데이터를 받는 역할을 담당한다.

다음의 계층은 Network Layer이다. 이 계층은 주소를 관리하고, 포장하고, 라우팅하는 역할을 담당한다. Network layer에는 4가지 프로토콜이 있다. 첫 번째 IP (Internet Protocol)는 호스트들과 네트워크에서 주소를 관리하고, 패킷을 라우팅하는 역할을 한다. ARP (Address Resolution Protocol)은 같은  네트워크에 위치한 호스트들의 하드웨어 주소(MAC Address)를 얻는데 이용된다. ICMP (Internet Control Message Protocol)은 패킷 전송에 관한 에러메세지를 처리하는데 이용된다.

Transport Layer는 호스트들간에 통신을 제공하는 역할을 담당한다. Transport Layer에는 2개의 프로토콜이 있다. TCP (Transmission Control Protocol) UDP (User Datagram Protocol)이 그것이다. "Connection Oriented Protocol" 이라고 하는 TCP는 일반적으로 많은 양의 데이터를 전송하거나, 데이터를 받았다는 확인메세지를 요구할 필요가 있을 때 사용된다. "Connectionless protocol"이라고 하는 UDP는 패킷의 정확한 전달을 보장하지 않는다. 어플리케이션은 일반적으로 적은양의 데이터를 전송할 때 UDP를 사용한다. UDP가 전송에 대한 확신을 주지 않기 때문에 그러한 책임은 상위의 어플리케이션 계층이 가져야 한다.

가장 상위에 있는 모델은 Application Layer이다. 이 계층은 어플리케이션이 네트워크에 접근가능하도록 해 주는 역할을 한다. 마이크로소프트 TCP/IP는 어플리케이션과 transport Layer사이에 Windows Sockets NetBIOS interface를 제공한다. Windows Sockets은 많은 전송계층의 프로토콜과 서로 다른 주소체계 사이에서 윈도우 환경에 표준 API(Application Programming Interface)를 제공한다. NetBIOS TCP/IP, NetBEUI등의 프로토콜들을 이용할 수 있는 표준 인터페이스를 제공한다.

위의 설명만으로도 충분하다고 여겨진다면 바로 다음 단원인 IP Address로 넘어가도 좋다. 하지만 어렵거나 조금 더 자세히 알고자 한다면 계속해서 자세히 각각의 계층과 프로토콜의 특징과 역할에 대해서 검토해 보도록 하겠다.

:
Posted by 새벽예찬

네트워크를 다루는 수많은 책들 중 빠지지 않는 것이 있다면 OSI 7 Layer에 관한 내용일 것이다. 그렇다면 왜 그렇게 강조를 하는 것일까? 당연한 얘기겠지만 그만큼 중요해서 일 것이다. 문제는 OSI 7 Layer라는 것이 사실 초보자들에게는 조금 어렵다는 것인데, 그렇다고 그냥 넘어가서는 안된다. OSI 7 Layer의 핵심은 네트워크라는 하나의 흐름을 몇 개의 계층형태로 정리를 하고 있다는 것이다. 필자가 이것을 중요하게 언급하는 이유는 이러한 계층모델을 이해하고 나서 다음 과정을 공부하는 것과 이해하지 못하고 다음 과정을 공부하는 것은 너무나 큰 차이가 있기 때문이다.


네트워크에서 찾을 수 있는 라우터, 스위치, 허브 등 각종 장비들과, 네트워크상에서 구현되는 웹서비스, 메일서비스 등의 어플리케이션들, 이들 어플리케이션이 만드는 데이터를 전송해 주는 역할을 하는 TCP/IP 프로토콜 등 이 모든 것들이 OSI 7 Layer라고 하는 계층모델과 밀접한 연관성이 있기 때문이다. 그런 이유로 이것을 이해하면 그만큼 네트워크를 이해하는 속도가 빨라지게 된다.  2시간 공부해야 할 것이 1시간이면 이해할 수가 있게 될 것이다. 그렇게 시간을 단축할 수 있다면 다음 단원들을 위해서 조금 시간을 더 투자해 볼만 하다는 생각아닌가?


그렇다면 왜 이렇게 네트워크를 계층구조로서 구분해서 이야기를 하고 있을까? 그것은 네트워크상에서 컴퓨터와 컴퓨터가 데이터를 주고 받는다는 것이 그리 만만치만은 않다는데 있다. 한 컴퓨터에서 응용프로그램을 실행한 다음 데이터를 만들어 내서 상대방 컴퓨터에 이 데이터를 전달하기까지는 많은 작업이 필요하다.


먼저 상대방 컴퓨터가 누구인지를 판단해야 하며, 상대방 컴퓨터가 이 데이터를 인식할 수 있도록 데이터 포맷을 결정해야 하고, 상대방 컴퓨터의 이름을 근거로 해서 상대방 컴퓨터를 찾아갈 수 있는 방법을 결정해야 하고, 또한 데이터가 전송되다가 문제가 생겼을 때 체크할 수 있는 방법도 제공이 되야 한다. 이 모든 것을 하나로서 처리하기는 현실적으로 어렵다. 네트워크를 처음 공부하는 사람들에게나 이러한 네트워크 프로그램 및 프로토콜을 만드는 개발자들 입장에서도 이 모든 통신과정을 한꺼번에 처리하려고 한다면 그만큼 어렵게 느껴질 수 밖에 없을 것이다.


ISO(
국제표준화기구;International Standard Organization)에서는 OSI(Open System Interconnection) Reference Model이라는 계층모델로써 네트워크에서 하나의 표준을 제시하고 있다. OSI Reference Model은 일곱 개의 계층으로 나뉘어 있다고 해서 OSI 7 Layer라고 부르는 것이다. 이것을 원어 그대로오에쓰아이 세븐 레이어혹은오에쓰아이 칠계층이라고 읽으면 된다. 계층모델은 네트워크를 하나로 바라보는 것이 아니라 네트워크 통신을 하는 과정을 단계별로 구분 지어서 각각의 계층별로 네트워크에 접근할 수 있게 해 준다. 결국 혼자서 다 처리하지 말고 맡은바 일만 제대로 처리를 하면 되는 분업을 통해서 효율성, 정확성을 기해 보자는 것이다.


예를 하나 들어보자. 당신이 지금 새로운 네트워크 프로그램을 개발하고 있다고 가정해 보겠다. 일단 먼저 해야 될 일은 사용자들이 컴퓨터를 켜고 실행할 수 있도록 사용자 인터페이스를 개발해야 할 것이고, 다음에 할 일은 이 응용프로그램이 만드는 데이터를 네트워크에 전송해야 할 것이므로 데이터를 실어나를 수 있는 프로토콜을 만들어 내야 할 것이다. TCP/IP와 같은 형태의 프로토콜을 개발해야 한다는 것을 의미한다.


그렇다고 이러한 프로토콜이 당신의 컴퓨터가 통신을 위해서 사용하는 랜케이블, 전화선 등에 데이터를 실어주지는 못한다. 그 작업은 바로 우리가 보통 랜카드라고 부르는 네트워크 어댑터 카드가 해 주는 일이다. 그래서 여러분은 다음 순서로 프로토콜이 네트워크 어댑터 카드에게 데이터 전송을 요청할 수 있도록 프로그래밍 해야만 할 것이다. 이런 일을 다 할 수 있는 개발자가 얼마나 있을까? 물론 한국의 개발자들이라면 해 내겠지만.


계층모델로 접근을 할때는 상황이 달라진다. 프로그램 개발자들은 응용프로그램을 개발한다. 그리고 나서 할일은 이 응용프로그램이 TCP/IP NetBEUI등의 프로토콜을 이용할 수 있도록 지정만 해 주면 된다. 프로토콜 개발자들은 응용프로그램으로부터 데이터를 넘겨 받아서 네트워크에서 통신하기 위한 약속들을 지키도록 몇가지 정보를 추가한 다음 네트워크 어댑터 카드로 보내주는 작업을 해 주면 된다. 네트워크 어댑터 카드는 프로토콜로부터 받은 데이터를 실제 케이블에 실어서 상대방 컴퓨터의 네트워크 어댑터 카드까지 갈 수 있도록 해 주면 된다. 각자 할일만 명확히 처리를 해 주면 되는 것이다. 계층모델을 가장 간단히 표현해 본 예제이다. 위와 같이 처리되는 것을 이해할 필요가 있다.


개발환경만 편해지는 것이 아니다. 더 큰 이점은 바로 당신, 시스템 관리자들에게 제공된다. 어느날 회사의 한 사용자가 인터넷이 안 된다고 불평을 하고 있다. 어떻게 해결해 주어야 할까? 사용자가 인터넷이라는 네트워크를 사용하기 위해 실행시킨 응용프로그램부터 추적을 해 봐야 할텐데 너무나 막연하진 않은가? 하지만 계층모델로 접근하면 보다 명확해 진다. 응용프로그램 자체가 문제가 생겼다면 데이터를 만들지도 못할 테니 당연히 네트워크에 실어보낼 수는 없을 것이다. , 데이터를 전송해 주는 프로토콜상의 문제라면 케이블이 불량이라거나, 허브가 꺼져 있다거나 하는 물리적인 문제와도 무관해진다. 라우터가 꺼져 있다거나 하는 물리적인 문제라면 역시 응용프로그램, 통신 프로토콜 등과도 무관해 지고. 이렇듯 문제가 생겼을 때 계층모델은 문제점을 계층별로 격리시켜서 문제해결을 하는데 도움을 주게 된다. 완전하지는 않더라도 보다 빠르게 문제점을 찾게 도와주는 것이다. , 케이블이 불량인 경우인데도 엉뚱하게 시스템을 껐다 켠다거나 하는 식의 시간낭비는 하지 않게 해 준다는 얘기다.


OSI Reference Model
7계층은 다음과 같다.


Layer 7 – Application

Layer 6 - Presentation

Layer 5 – Session

Layer 4 – Transport

Layer 3 – Network

Layer 2 – Data Link (MAC, LLC)

Layer 1 – Physical


이들을 외우라는 얘기는 아니다. 필자의 경험으로는 외운다고 해도 금방 잊게 될 것이다. 남들이 보기에 유식하게 보일 순 있어도 이것을 단순히 외운다고 큰 도움이 되지는 않는다. 다만 가장 기본이 되는 네트워크를 구분해 놓은 계층모델인 OSI 7 계층이 어떠한 계층들로 이루어져 있는지 살짝 들여다 봐 주기를 바란다. 각각의 계층이 어떤 역할을 하는지도 언급을 하지 않겠다. 그것보다는 네트워크를 계층구조로서 이해해 볼 것을 권한다.


위에서 이미 핵심을 예를 들었다. 다시 한번 마지막으로 정리를 해 보겠다. 한 컴퓨터에서 사용자가 웹브라우저를 실행하고, 네트워크에 있는 웹서버의 홈페이지에 접근을 한다고 가정을 해 볼까? 사용자는 웹브라우저라는 어플리케이션을 실행해야 한다. 이 어플리케이션은 사용자가 원하는 결과를 얻기 위해서 웹서버로 보내는 요청을 만들고 이 요청을 전달해줄 TCP/IP라는 프로토콜을 이용한다. TCP/IP 프로토콜은 네트워크 어댑터 카드에 데이터를 실어주고, 네트워크 어댑터 카드는 유선 혹은 무선을 이용해서 물리적인 환경으로 패킷을 전달한다.


하나의 흐름이지만 몇 개의 구성요소가 모여서 하나의 네트워크를 이룬다는 것을 알 수 있을 것이다. 이것이 네트워크이다. 이렇듯 계층(Layer)의 형태로 네트워크를 바라보는 눈을 키워야 한다. 우리가 무심코 사용하던 네트워크라는 것이이렇게 재미있구나라는 생각을 가지게 됐으면 하는 바램이다.


조금 이야기가 길어졌다. 한가지만 기억하자. 네트워크라는 것은 계층모델로서 이해 해야 겠구나! 라는 생각을 가져 주면 된다. OSI 7 계층은 하나의 표준안을 제시한 것이지 모든 네트워크 환경에 반드시 일곱개의 계층으로 나눠져야 한다는 것은 아니다. 위의 예제를 잘 들여다 보면 완전하진 않지만 계층모델의 기본흐름은 그대로 따르고 있는 것을 알 수 있다.

마지막으로 그림으로 정리를 해 보자.

:
Posted by 새벽예찬
2008. 11. 6. 16:28

1.1 TCP/IP Protocol 개요 Windows Networking2008. 11. 6. 16:28


개별적인 하나하나의 컴퓨터들이 서로간에 자원을 공유하기 위해서는 네트워크가 필요하다. 이를테면 컴퓨터들이 네트워크를 이용해서 데이터를 주고 받는다거나 다른 컴퓨터에 연결된 프린터를 이용해서 내 컴퓨터에서 만든 문서를 출력한다거나 하는 작업을 하는 것을 말하는데, 이것이 안정적으로 이루어지기 위해서는 그들이 네트워크에 데이터를 실어서 상대방에게 정확히 전달하기 위한 서로간의 약속이 필요하다. 데이터를 보내는 방법, 잘 받았는지 확인하는 방법, 문제가 생겼을 때 다시 보낼 수 있는 방법, 등등. 이러한 모든 약속들을 정해서 제대로 된 데이터의 전송을 보장 함으로써 성공적인 네트워킹이 가능하도록 하는 방법이 필요하다.

 

네트워크 통신에서 이러한 약속을프로토콜(Protocol)”이라고 부른다. 네트워크상에서 컴퓨터들은 프로토콜을 통해서 데이터를 전송하고 있다. TCP/IP, NetBEUI, IPX/SPX, AppleTalk 등이 바로 대표적인 프로토콜의 종류이다.

 

그 중에서도 TCP/IP 프로토콜은 가장 인기있고 널리 사용되는 인터넷의 표준 프로토콜이고, 네트워크 관리자라면 반드시 이 프로토콜의 각 구성요소에 대해서 제대로 인지를 하고 있어야 한다. 몰라도 잘 쓸 수는 있다. 누군가가 잘 구성해 놓은 환경에서 쓰기만 하는 사용자라면 그럴 수 있다. 그건 잘 돌아가기만 하는 네트워크 환경에서 얘기일 뿐, TCP/IP를 알지 못하고서 그것에 따른 문제를 해결해 내기란 참 어려운 일이다. 하지만 TCP/IP 프로토콜의 기본원리를 잘 깨우치고 있으면 그것을 이용한 각종 어플리케이션의 학습능력도 향상될 뿐만 아니라 네트워크에서 컴퓨터들이 겪는 문제점을 해결할 때 보다 빠른 시간에 정확하게 문제점을 집어 낼 수 있는데 큰 도움을 준다.

 

마이크로소프트의 윈도우 환경에서도 역시 TCP/IP를 자사의 OS에서 충실히 지원하고 있고 Windows 2000부터는 아예 기본 프로토콜로 채택하여 TCP/IP 프로토콜이 없이는 네트워크가 움직이지 않는다고 해도 과언이 아닐 정도로 중요한 프로토콜이 되었다.


본론으로 들어가서 TCP/IP 프로토콜에 대한 이야기를 해 보도록 하자. TCP/IP라는 프로토콜은 너무나도 유명하여 네트워크를 한다는 사람뿐만 아니라 컴퓨터를 조금이라도 다룰 줄 알고 인터넷이라는 것을 접근하기 위해서 한번이라도 네트워크 설정을 해 본 경험이 있는 사용자라면 누구나 한번쯤 들어보았을 이름이다.

하지만 실제로 우리가 아는 것만큼 TCP/IP는 간단하지만은 않다. 지금처럼 인기있는 표준 프로토콜로 발전할 수 있었던 것은 TCP/IP가 서로 다른 여러 기종의 시스템을 연결할 수도 있고, 또 정확한 전송처리를 위해서 많은 대비책을 내포하고 있어서 네트워크에서 믿을 만한 통신을 제공하였기 때문에 가능한 일이었다. 그러한 일들을 처리하기 위해서는 당연히 많은 내부적인 요소들을 포함하고 있기 때문에 그만큼 복잡하기도 하고, 공부할 꺼리도 많은 프로토콜이기도 하다.


TCP/IP
는 이름 그대로 TCP IP가 합쳐진 프로토콜이다. 하지만 이 TCP/IP프로토콜은 TCP IP뿐만이 아니라 각각 맡은바 임무를 충실히 수행하는 몇 가지 프로토콜이 더 모여서 하나의 TCP/IP라는 커다란 프로토콜 셋트로 구성되어 있다. 이런 연유로 일반적으로 TCP/IP를 가리킬 때 "TCP/IP Protocol Suite"라는 용어를 사용한다. 우리가 보통 부르는 TCP/IP를 정확히 TCP/IP Protocol Suite라고 부른다. Suite라는 표현을 많은 번역서들에서 '묶음, 집합, 한벌' 등의 용어를 빌어서 사용하지만 명확히 그것들을 처리해 줄 만한 표현으로는 부족하다고 생각된다. 그래서 지금부터는 원어 그대로 TCP/IP Protocol Suite라고 부르기로 한다. 이제 우리는 TCP/IP Protocol에 대해서 그 구조부터 차근 차근 접근해 보도록 하자.


TCP/IP Protocol
은 위에서 설명한 OSI 계층모델을 간소화하여 Application, Transport, Network, Physical 이라는 네 개의 계층 모델에 연결 시킬 수 있다.


위의 그림에서 보면, TCP/IP라는 프로토콜이 단순히 TCP IP의 집합만이 아니라 UDP, ICMP, IGMP, NetBT 등 그 밖에도 여러 개의 프로토콜이 모여 있다는 것을 알 수 있다. 이 모든 프로토콜들이 각각의 쓰임새가 다르고 역할이 다르다. 이런 전체적인 프로토콜의 집합이 바로 우리가 사용하고 있는 TCP/IP 라는 프로토콜을 이루어 내고 있다.

OSI 7Layer에서 그랬듯이 TCP/IP Protocol Suite 역시 하나의 흐름이라고 볼 수 있다. 가장 상위에 있는 Socket응용프로그램, NetBIOS응용프로그램 들은 데이터를 생성한다. 그 데이터를 네트워크 어댑터 카드(NIC)에 실어서 다른 컴퓨터에게로 보내기까지의 하나의 흐름을 Suite에서 보여주고 있는 것이다.


어플리케이션에서 데이터를 만들어서 그것을 로컬 하드디스크가 아닌 원격지의 파일서버에 저장을 해야 한다고 가정을 해 보겠다. 어플리케이션에서는 파일서버로 데이터를 전송하기 위해서 Network을 호출할 수 있는 방법이 필요할 것이고, 그러한 역할을 담당해 주는 것이 바로 Windows Socket NetBT라고 하는 Interface가 되는 것이다. NetBIOS WinSock은 네트워크로 전송을 하기 위해서 필요한 프로토콜을 호출할 수 있는 방법을 제시한다.


WinSock
이나 NetBIOS over TCP/IP (NetBT)를 통해서 그 아래에 존재하는 Transport계층에 해당하는 TCP UDP를 이용하게 되고, TCP UDP는 상대방 컴퓨터의 응용프로그램과 잘 통신할 수 있도록 데이터의 머리부분(Header)에 몇가지 정보를 추가한 후 Network계층에 해당하는 IP에게 데이터를 전달할 임무를 맡긴다. IP가 하는 일은 상위로부터 받은 패킷을 전달하는 배달부 역할을 하고 있다. 그러면 IP ICMP, ARP등의 도움을 받아서 어댑터 카드에 데이터를 실을 수 있도록 준비를 한다. 그렇게 흘러내려온 데이터가 마침내 Ethernet 혹은 TokenRing등의 네트워크에서 사용하는 그들만의 Frame이 생성되어 네트워크 상에 전송된다.


단순하게 생각하면 내가 가지고 있는 데이터를 다른 컴퓨터로 옮기는 작업이 뭐 얼마나 대단할까 하고 생각할 수도 있겠지만, 조금만 네트워크를 이해해 보면 만만치 않은 작업이라는 것을 알 수 있게 된다. 내가 원하는 컴퓨터를 찾는 방법은 무엇을 사용할 것이며, 나만이 아닌 여러 사용자들이 같이 사용하고 있는 네트워크에서 남들이 보내는 데이터와 섞이지 않도록 무슨 방법을 강구해야 할 것인지.. , 데이터의 크기가 아주 크다면 이것을 효율적으로 보내기 위해서 작게 나누어야 할 것인데, 어떠한 방법으로 얼마만큼 작은 크기로 나눌 것인지, 데이터가 가다가 손실이 생기면 손상된 부분에 대해서는 어떻게 처리를 할 것인지 등등 수많은 문제들이 내포되어 있기 때문에 이러한 것들에 대한 대비책을 미리 만들어 두어야만 효율적인 네트워크를 운영할 수 있을 것이다.


이런 내용들을 정의해 둔 것이 바로 Protocol이라고 위에서 설명한 바 있다. TCP/IP역시 하나의 Protocol이며 네트워크를 운영하는 데 있어서 필요한 내용들을 담고 있다.


그러면, 이제부터는 TCP/IP Protocol Suite가 가지고 있는 여러 가지 Protocol에 대해서 하나씩 차례대로 정리를 해 보기로 한다.  

:
Posted by 새벽예찬