1. 사설 네트워크 통과 NAT 기술, NAT Traversal의 개념
개념도 | |
---|---|
개념 | 사설 IP 주소를 보유한 Host의 P2P 통신을 위해 IP 주소/Port 변환과 Filtering 및 Binding 기반 NAT 내/외부 네트워크를 연결시키는 네트워크 기술 |
- NAT Traversal을 구현하기 위해 RFC 5128에서 설명하고 있는 기술 방식은 Relaying, Connection Reversal, Hole Punching의 3가지 방식으로, Host 및 네트워크 환경을 고려하여 최적의 방식 선택
2. NAT Traversal 구현을 위한 주요 기술
(1) Relaying 원리 및 장단점
원리 | 동작 방식 | – 사설 IP 주소를 보유한 Host의 P2P 통신을 위해 공인 IP 주소를 보유한 외부 Relay 서버를 경유하여 패킷을 전달하는 NAT Traversal 통신 방식 |
---|---|---|
특징 | – 공인 IP 주소를 보유한 외부 Relay 서버 필요 – Relay 서버에서 등록된 Host의 IP 주소와 Port 정보 테이블 관리 | |
장단점 | 장점 | – NAT 장비의 동작 특성에 무관하게 Host 간 P2P 통신 가능 – NAT Traversal 기능 및 Host 간 통신 신뢰성 높음 |
단점 | – Relay 서버가 필수적, Relay 서버 인터페이스에 따른 대역폭 이슈 발생 가능 – Relay 서버 부하로 인한 병목 현상 발생 가능, SPoF 리스크 존재 |
- Relaying방식은 NAT 동작과 무관하나 별도의 Relay 서버가 필요하므로 NAT 적용 위한 최후의 수단으로 고려
(2) Connection Reversal 원리 및 장단점
원리 | 동작 방식 | – 사설 IP 주소 보유 Host의 P2P 통신을 위해 두 Host 중 하나는 공인 IP 주소를 가지는 경우 적용 가능한 NAT Traversal 통신 방식 |
---|---|---|
특징 | – 두 Host 중 하나는 공인 IP 주소 보유 필요 | |
장단점 | 장점 | – Host 간 P2P 데이터 전송 시 경유지 없이 직접 통신 가능 – NAT 장비의 동작 특성에 무관하게 Host 간 P2P 통신 가능 |
단점 | – 두 Host 모두 사설 IP 주소 보유 환경 시 적용 불가 – 초기 연결 수립을 위한 서버 필요 |
- Connection Reversal 방식도 최선의 NAT Traversal 방식은 아니며, Relaying 방식을 사용하기 전 고려
(3) Hole Punching 원리 및 장단점
원리 | 동작 방식 | – 사설 IP 주소를 보유한 Host의 P2P 통신 위해 Host IP 주소, Port 정보를 포함하는 Endpoint 정보를 Filtering Rule에 적용한 NAT Traversal 통신 방식 |
---|---|---|
특징 | – Endpoint Dependent와 Independent 2가지 모드 존재 | |
장단점 | 장점 | – 두 Host 모두 사설 IP 주소 보유 시 적용 가능, Relay 서버 불필요 |
단점 | – 주기적인 Keepalive 메시지를 통해 연결 상태 유지 필요 |
- 동일 NAT를 통해 Host 간 P2P 통신 시 IP주소, Port 변환 없이 Private Endpoint 정보 기반 통신 수행
3. NAT Traversal의 IETF 표준
표준 | 표준 문서 | 표준 내용 |
---|---|---|
STUN | RFC 5389 | – Session Traversal Utilities for NAT – Endpoint가 NAT에 의해 할당된 IP 주소, Port 판별 위한 프로토콜 정의 |
TURN | RFC 5766 | – Traversal Using Relay NAT – Host가 Relay를 사용하여 Peer와 패킷 교환 가능하도록 프로토콜 정의 |
ICE | RFC 5245 | – Interactive Connectivity Establishment – 오퍼/응답 모델의 UDP 멀티미디어 세션위한 NAT 순회 프로토콜 정의 |
- RTP 프로토콜을 활용한 WebRTC 등 Host 간 P2P 연결 생성 및 데이터 전송 시 STUN, TURN, ICE 같은 표준 기법들을 이용하여 사설 네트워크에서 NAT 기반 원활한 통신을 제공