4-way handshake
TCP/IP 네트워크에서 서버와 클라이언트의 연결을 해제(세션 종료)하는 프로세스이다.
4-way handshake 프로세스
STEP 1
클라이언트가 연결을 종료하겠다는 FIN 플래그를 전송한다. 이때 클라이언트는 FIN_WAIT_1 상태가 된다.
STEP 2
서버는 FIN 플래그를 받고 ACK 플래그를 전송한다. 이때 서버는 CLOSE_WAIT 상태가 되어 연결이 종료될 때까지 대기한다.
클라이언트는 서버에서 보낸 ACK 를 받고 FIN_WAIT_2 상태로 전환한다. 서버의 FIN 플래그를 대기하는 상태이다.
STEP 3
서버는 연결을 종료할 준비가 되면 클라이언트에 FIN 플래그를 전송한다. 그리고 클라이언트로 부터 ACK 를 기다리는 LAST_ACK 상태가 된다.
클라이언트는 서버의 FIN 플래그를 받으면 TIME_WAIT 상태로 전환하고, 서버에 ACK 를 전송한다. TIME_WAIT 은 FIN 패킷 이전에 서버에서 보낸 패킷이 있을 수 있으니 대기하는 상태이다. 일정 시간 패킷 수신 대기 후 CLOSE 상태로 전환한다.
STEP 4
클라이언트에서 전송한 ACK 를 서버에서 수신하면 CLOSE 상태로 전환하고 세션이 종료된다.
각 상태 별 추가 정보
- FIN_WAIT_1
Linux 환경에서 FIN_WAIT_1 의 타임아웃은 존재하지 않는다. ACK 플래그를 수신하고 FIN_WAIT_2 상태로 전환하거나, 커널이 저장하고 있는 전체 FIN_WAIT_1 상태의 개수가 특정 개수 이상이 되어 커널로부터 제거되기 전까지는 남아있게 된다. Linux 커널이 저장할 수 있는 상태의 개수는 "/proc/sys/net/ipv4/tcp_max_orphans" 이다.(기본값 16384)
- FIN_WAIT_2
FIN 플래그를 수신하고 TIME_WAIT 상태가 되거나, 커널에 설정된 FIN_WAIT_2 의 타임아웃 시간이 지날 때까지 유지된다. 타임아웃 설정값은 "/proc/sys/net/ipv4/tcp_fin_timeout"에 있다.(기본값 60초)
- TIME_WAIT
TCP 표준에는 TIME_WAIT 상태가 2MSL(2 * Maximum Segment Lifetime)만큼 유지되어야 한다고 정의되어있다. 즉 네트워크 상에서 종료된 세션관련 패킷이 완전히 제거될 때까지 대기하여, 이후에 생성되는 새로운 세션에 영향을 미치지 않기 위한 상태이다.
Linux 에서는 TIME_WAIT 은 60초 동안 지속되며, 코드에 설정되어 있기 때문에 변경할 수 없다. 또한 Linux 환경에서 소켓(포트)가 부족한 경우 TIME_WAIT 상태의 소켓을 재사용 할 수 있는 옵션을 제공하고 있다. ("/proc/sys/net/ipv4/tcp_tw_reues=1")
'IT > Network' 카테고리의 다른 글
| OSI 7계층 (0) | 2022.12.24 |
|---|---|
| 패킷 DROP 과 REJECT에 관해 (0) | 2022.11.27 |
| IP Header 의 TTL 값의 용도 (0) | 2022.11.04 |
댓글