[Q] ethereal 에서 보다보면 tcp 패킷중에요

일대일 대응이라는게 무슨뜻인지 잘 모르겠습니다. 짐작하건데

데이타를 보내고 ACK를 받아야 다음 데이타를 보내고하는 식으로 이해하셨다면 이건 Stop & wait라는 방식이구요...

TCP는 window라는 개념이 있어서 ACK를 받지 않아도 어느정도 데이타를 전송할 수 있습니다.

TCP의 ACK는요 cumulative ACK입니다. 즉, 수신원이 ACK 10이렇게 보냈다면 패킷 1,2,3,4,5,6,7,8,9는 자기가 제대로 받았다는 뜻입니다.

수신원은 Delayed ACK를 쓰는 경우 대충 패킷 2개당 ACK하나를 보낸다고 생각하시면 됩니다.

즉, 패킷 1,2,3,4,5,6을 보냈다면

수신원이 패킷 2를 받은 경우 ACK3, 4를 받은 경우 ACK5, 6을 받은 경우 ACK 7을 전송하겠죠.

물론 패킷을 받을때마다 ACK를 보내는 것또한 가능합니다.

패킷 캡처를 하셨을때 패킷 1,2,3,4를 보냈는데 ACK5만 잡혔다는 것은 가장 먼저 유추해볼 수 있는 것이 ACK 2,3,4,5중에서 ACK234가 오는 과정에서 손실되었다고 볼 수 있겠습니다.

제가 알기로 소켓에서 interactive인지 bulk인지를 구별하는건 없는것으로 알고있습니다(이건 확실하지 않습니다. 다른분이 알려주시면 감사하겠습니다.)

TCP/IP vol.1 책에서는 비록 2개의 장으로 나누어서 설명을 하고 있지만 TCP는 interactive/bulk를 구분해서 동작하거나 하지는 않습니다.

TCP위에서 동작하는 응용의 특성에 따라 같은 TCP라도 관찰할 수 있는 패킷 캡쳐 패턴(혹은 TCP가 주로 사용하는 알고리즘이)이 다르게 보인다고 보시면 될 것 같습니다. TCP입장에선 상위에 응용이 뭔지조차 신경을 쓰지 않으니까요.

예를 들어 telnet같은 응용을 쓰는 중에 패킷을 캡쳐한다면 당연히 슬라이딩 윈도우를 설명하기엔 힘들 것입니다.

엄밀하게 말하면 FTP라고 해서 bulk라고 볼 수는 없을것 같습니다. 보통 bulk라고 하면 보내고자 하는 데이타가 항상있으며, 그 크기가 충분히 크다고 가정하는데요, FTP를 사용하더라도 굉장히 작은 파일을 전송하면 ... 이건 벌크 특성을 보인다!라고 말하기 힘들것입니다.

interactive냐 bulk냐 이것은 TCP가 아닌 응용 계층 관점에서 말해야 되는 것이 아닌가...라고 생각합니다. 그리고 응답 시간이 얼마 이내를 요구하면 interactive..아니면 bulk이런게 딱히 정해지지 않은 이상, 이 응용은 무조건 벌크 이건 무조건 인터엑티브 이렇게 말하기도 좀 어려운것 같구요.

보통 일반적으론 ftp/telnet등이면 각각 bulk/interactive가 된다고 생각하시면 될 것 같습니다만.