TCP 3-Way Handshake & 4-Way Handshake

📙 1. 개념

  TCP는 신뢰성을 확보할 때 3-Way Handshake를 사용한다.

  이번 글을 통해 TCP가 연결을 할 때 사용하는 3-Way HandShake와 연결을 해제할 때 사용하는 4-Way Handshake에 대해서 알아보고자 한다.

 

  들어가기에 앞서 3-Way HandShake를 간단한 비유를 통해 알아보자. 만약 A와 B가 의사소통을 한다고 하면 다음과 같이 진행될 것이다.

1. B님. 제 말 들리시나요?
2. 잘 들립니다. A님은 제 말 들리시나요?
3. 잘 들립니다.

  이렇게 A와 B가 대화를 진행하기에 앞서 서로 연결이 잘 되었는지 확인하는 과정을 3-Way Handshake라고 할 수 있다.

 

 

📙 2. 사전 지식

  3-Way Handshake에서는 3번의 세그먼트(TCP에서 패킷을 세그먼트라고 부름)를 주고받으면서 통신을 하게 된다.

  이때, 어떤 세그먼트가 새로운 연결 시도인지 그리고 어떤 세그먼트가 기존 통신에 대한 응답인지를 구분하기 위해서 TCP Header에 있는 Flag들을 사용한다. (기존에는 6개의 Flag만 사용했지만, 혼잡 제어 기능의 향상을 위해 Reserved 필드를 사용하여 NS, CWR, ECE 플래그가 추가되었다.)

 

  이번 글에서 사용할 Flag들은 다음과 같다.

• SYN (SYNchronization)
  연결 요청 플래그
• ACK (ACKnowledgement)
  응답 플래그
• FIN (Finish)
  연결 종료 요청 플래그
  세션 연결을 종료시킬 때 사용되며 더 이상 전송할 데이터가 없음을 나타냄

 

 

📙 3. 3-Way Handshake

  TCP가 연결할 때 3-Way Handshake 과정이 발생한다.

 

 

[STEP 1]

•   클라이언트는 서버에 클라이언트의 ISN을 담아 SYN를 보낸다. (ISN은 새로운 TCP 연결의 첫 번째 세그먼트에 할당된 임의의 시퀀스 번호(예시로는 12010)를 말하며 이는 장치마다 다를 수 있다.)

[STEP 2]

•   서버는 클라이언트의 SYN를 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 'ISN + 1'을 보낸다.

[STEP 3]

•   클라이언트는 서버의 'ISN+1'한 값인 승인번호를 담아 ACK를 서버에 보낸다.

 

  위의 3가지 과정이 3-Way HandShake이다. 이를 클라이언트와 서버의 상태 관점에서 보면 다음과 같다.

1. 서버에서는 서비스를 제공하기 위해 클라이언트의 접속을 받아들일 수 있는 LISTEN 상태로 대기한다.
2. 클라이언트는 통신을 시도할 때 SYN 세그먼트를 보내는데, 클라이언트에서는 이 상태를 SYN_SENT라고 한다.
3. 클라이언트의 SYN를 받은 서버는 SYN-RECEIVE 상태가 되고, SYN+ACK로 응답한다.
4. SYN+ACK 응답을 받은 클라이언트는 ESTABLISHED 상태가 되고, 그에 대항 응답을 서버로 보낸다.
5. 서버에서도 클라이언트의 응답을 받고 ESTABLISHED 상태가 된다.

 

 

📙 4. 4-Way Handshake

  TCP가 연결을 해제할 때 4-Way Handshake 과정이 발생한다.

[STEP 1]

• 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보낸다.
• 그리고 글라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기다린다.

[STEP 2]

• 서버는 클라이언트로 ACK라는 승인 세그먼트를 보낸다.
• 그리고 CLOSE_WAIT 상태로 들어간다.
• 클라이언트가 세그먼트를 받으면 FIN_WAIN_2 상태가 된다.

[STEP 3]

• 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그먼트를 보낸다.

[STEP 4]

• 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태가 된다.
• 이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라이언트와 서버의 모든 자원의 연결이 해제된다.

 

 

📙 5. TIME_WAIT

  클라이언트가 서버로부터 FIN(연결 종료 요청 플래그)를 받고 그냥 연결을 닫으면 되지 왜 굳이 일정 시간 뒤에 닫을까?

만약 클라이언트에서 세션을 종료시킨 후 뒤늦게 도착한 패킷 있고 이를 처리하지 못한다면 데이터 무결성 문제가 발생하기 때문이다.

  그래서 이러한 지연 패킷이 발생할 경우를 대비해서 클라이언트는 서버로부터 FIN을 수신하더라도 일정 시간 세션을 남겨놓고 혹시나 하는 마음에 나머지 패킷을 기다리는 과정을 거치게 된다.

  이 과정을 TIME_WAIT라 하고, 'CeotOS6, 우분투'에서는 60초로 '윈도우'는 4분으로 설정되어 있다.

 

해당 글은
resilient 님의 '[네트워크 network] TCP 3-way HandShake & 4-way HandShake',
Evan Moon 님의 'TCP의 헤더에는 어떤 정보들이 담겨있는걸까?',
kim.svadoz 님의 '[Network] 07. 핸드세이크(Handshake)',
주홍철 님의 '면접을 위한 CS 전공지식 노트'
를 참고하였습니다.