TCP 3 way handshake & 4 way handshake

Table of Contents

• 🤝 TCP Handshake

  • 📌 UDP

  • 📌 TCP: Transmission Control Protocol

    • 3️⃣ 3 way handshake: 연결 성립(Connection Establishment)

    • ️4️⃣ 4 way handshake: 연결 해제(Connection Termination)

🤝 TCP Handshake

• 왜 그냥 보내는 게 아니고 handshake 과정을 거칠까요?

• 그럼 우선 TCP 통신이란 뭘까요?

• TCP는 unreliable network에서 reliable한 전송을 보장할 수 있게 하는 프로토콜입니다.

• 그렇다면 handshake는 reliable한 전송을 위해 필요하다고 생각해볼 수 있습니다.

• 그렇다면 굳이 reliable한 전송이 필요가 없다면, handshake를 통해 연결 성립을 해야할까요?

📌 UDP

• UDP의 경우는 reliable한 전송을 보장하지 않습니다.

• 따라서 UDP는 통신을 하려는 상대방이 지금 메세지를 받을 수 있는 지 없는 지를 확인하지 않고 그냥 보냅니다. 그래서 handshake 과정을 통해 상대방의 상황이 어떤 지, 준비가 되어 있는 지 확인할 필요가 없기 때문에, handshake를 거치지 않습니다.

📌 TCP: Transmission Control Protocol

• 그렇다면 handshake가 뭐길래 TCP는 reliable한 전송을 보장할 수 있는 걸까요?

• 우선 handshake는 연결을 성립할 때, 해제할 때 모두 일어납니다.

• 성립할 때는 세번, 해제할 때는 네번 패킷을 주고 받습니다. 그래서 성립할 때는 3-way handshake, 해제할 때는 4-way handshake가 일어난다고 합니다.

• 그럼 일단 연결을 성립하기 위한 3 way handshake 과정을 먼저 살펴봅시다.

3️⃣ 3 way handshake: 연결 성립(Connection Establishment)

• 3 way handshake의 핵심은 서로 sequence number를 주고 받으면서 상태를 동기화하는 것

• 우선 데이터를 받고 싶어 하는 호스트(클라이언트) application이 데이터를 갖고 있는 다른 호스트(서버)와 연결을 하고 싶다고 TCP에 알릴 것입니다.

• 그럼 이제 client의 TCP가 서버의 TCP와 connection을 성립하기 위해 3-way handshake를 진행합니다.

  1. 클라이언트 쪽 TCP가 서버 쪽 TCP에게 SYN segment를 보냅니다.

     segment란?

     transport layer에서의 데이터 전송 단위

     SYN(synchronize) segment?

     TCP 헤더 중에 SYN bit를 1로 세팅한 세그먼트 라서 SYN segement라고 합니다.

     

     이 때 segment에는, 연결을 요청하는 클라이언트가 선택한 랜덤 sequence number가 포함되어 있습니다.

  2. 서버는 SYN segment를 받고, TCP 버퍼와 연결을 위한 변수들을 할당합니다. 그리고 클라이언트에게 클라이언트가 보낸 SYN segment를 잘 받았다는 의미로 TCP 헤더의 ACK(acknowledgment) 부분을 클라이언트가 보낸 seq # +1로 세팅합니다.

     또, 클라이언트가 서버에게 SYN segment를 보낸 것처럼 역시 서버 자신이 선택한 랜덤 seq #를 담아서 SYN segment로서의 역할도 합니다. 그러면 SYN bit도 1로 세팅되겠죠?

  3. 클라이언트는 서버의 SYN ACK segment를 받고, 연결을 위한 버퍼와 변수를 역시 할당합니다. 또 서버의 seq #를 잘 받았다는 의미에서 ACK segment를 보냅니다.

• TCP는 양방향 연결이므로, 각자 seq #를 보내고 서로 잘 받았는지 확인하기 위해 SYN ACK segment를 서로 주고받는 것입니다. 근데 서버가 SYN, ACK를 한꺼번에 보내므로 3 way로 handshake가 진행됩니다.

• 위 그림엔 안나와있지만, 이외에도 3 way handshake를 통해 결정되는 데이터가 있습니다.

  • 오늘날의 TCP는 대부분 flow control을 위해 Stop and Wait 방식 대신 Sliding Window 사용합니다. 이 때 사용하는 sliding window의 크기는 three way handsake를 통해 각자 정한 윈도우 사이즈를 주고 받고, 그 외에 네트워크 상황(RTT)을 고려해서 결정됩니다. 네트워크가 좋지 않을 수록 윈도우 크기를 줄이게 됩니다.

    • 이 때 정한 윈도우 크기는 계속해서 상황에 맞게 변경됩니다.

      # tcpdump 명령어를 통해 확인할 수 있다고 한다.
      localhost.initiator > localhost.receiver: Flags [S], seq 1487079775, win 65535
      localhost.receiver > localhost.initiator: Flags [S.], seq 3886578796, ack 1487079776, win 65535
      localhost.initiator > localhost.receiver: Flags [.], ack 1, win 6379

    • 참고

4️⃣ 4 way handshake: 연결 해제(Connection Termination)

• 연결 된 후에는 서로 segment를 보내서 데이터를 주고 받을 수 있습니다.

• 후에 연결을 해제하고 싶을 때, 연결된 두 호스트 어디서든 연결을 해제할 수 있습니다.

• 그리고 연결을 해제하기 위해 4 way handshake 과정이 진행됩니다.

1. 연결을 종료하고 싶은 쪽(위 예에선 클라이언트)에서 header의 FIN bit를 1로 세팅해서 보냅니다.

2. 서버는 위 segment를 받고, 받았다는 의미로 ACK를 보냅니다. (이 때 보내야 하는 데이터가 남아 있다면 데이터를 보내기 위해 연결을 바로 종료하진 않습니다.)

3. 서버는 데이터를 모두 보낸 후 연결을 종료할 준비가 됐으므로 FIN bit를 1로 세팅해서 보냅니다.

4. 마지막으로, 클라이언트가 서버가 종료했다는 걸 확인했다는 의미로 ACK를 보냅니다. 이 때, 클라이언트는 아직 서버로부터 받지 못한 데이터가 있을 수 있으므로 잠시 기다린 후에 연결을 종료합니다. 이 때 두 호스트는 연결을 위해 사용했던 resoure를 해제합니다.

• wireshark로 확인

  • 서버가 먼저 종료를 하려함

    서버 -> 클라: FIN ACK

    클라 -> 서버: ACK

    클라 -> 서버: FIN ACK

    서버 -> 클라: ACK

    

    img

---

• 참고

  • https://asfirstalways.tistory.com/356

  • https://www.youtube.com/watch?v=DC9FfKSgisg