[Network] UDP 홀펀칭 (Hole punching)

#네트워크/웹

홀펀칭은 네트워킹에서 구전으로 전해지는 흑마법 중 하나다. 보통 게임업계에서 많이 쓴다.

표준적인 용어로는 STUN (Simple Traversal of User Datagram Protocol Through Network Address Translators)라고도 부른다.
HTTP3 Quic이나 WebRTC 같은 표준 프로토콜 또한 이러한 기능을 지원한다.

P2P 통신의 특징

P2P는 기본적으로 서버 없이 클라이언트와 클라이언트가 서로 직접 통신을 하는 것을 말한다.

서버를 거치지 않고 당사자들이 직접 소통을 하기 때문에 전송 레이어를 최소화할 수 있다는 장점이 있다.

그로 인해 따라오는 보안이나 여러가지 문제들이 있지만, 네트워킹 딜레이를 최소화해야하는 시스템에서는 어쩔수 없이 이런 방법을 써야 한다.

문제 1: Public IP를 어떻게 알죠?

P2P 통신이 제대로 시작되려면 A와 B가 서로의 IP를 알고 있어야 한다.
근데, 상대에게 자신의 IP를 어떻게 알려줘야 할지부터 문제다. 서로가 서로의 위치를 정확하게 특정하기 위해서는 Public IP를 알려줘야 한다.

하지만 A가 확실하게 알 수 있는 IP 주소는 자신의 private IP밖에 없다. 실제로는 보통 NAT을 타고 나가서 공유기 등의 외부 시스템 수준에서야 Public IP가 나오기 때문이다.

STUN 기법

STUN은 전용 STUN 서버를 만들어서 IP를 중계해주는 기법을 말한다.

여기서 STUN 서버가 하는 역할은 간단하다.
어떤 클라이언트가 자신의 public IP를 물어보면, 자신이 받은 request IP를 다시 알려주는 것이다.

그럼 그 A는 자신의 Public 주소를 알았으니, 이를 통해 자신을 소개하고 소통창구를 열 수 있다.

문제 2: 포트는 어떻게 열죠?

홀펀칭에는 또 하나의 문제가 있다.

당연히 A가 B에 연결하려면 어떻게든 포트 포워딩이 되어있어야 Public IP -> Private IP 변환이 돼서 클라이언트 간 통신이 들어갈 텐데, 유저더러 포트포워딩을 다 해달라고 할 수는 없기 때문이다.

그럼 이걸 어떻게 해결할까?

다행히 상당수의 NAT 장비(공유기)들은 이러한 동작과 관련해서 보조적인 기능을 제공한다.
Full corn, Restrict corn, Post Restrict corn, Symetric 등이 있는데 굳이 다 알 필요는 없다. Symetric만 알아도 된다.

예를 들어 A가 다른 곳에 UDP 패킷을 전송한다면, UDP 포트 상태가 생성된다.
그럼 UDP 포트가 열려있는 동안에는 그 포트로 B가 A에게 UDP 패킷을 전송할 수 있다!
공유기가 해주는 동작이다.

다만 이 UDP 포트 상태는 수십초에서 몇분이 지나면 자동으로 닫히므로, 주기적으로 패킷을 날려서 갱신을 해줘야 한다.

홀펀칭의 한계

홀펀칭은 Symetric 방식으로 작동하는 NAT 환경에서는 제대로 동작하지 않는다. 게다가 Symetric 방식이 점점 늘어나고 있는 관계로 홀펀칭의 적중률은 점점 떨어지고 있다고 한다.

홀펀칭이 불가능한 조건에서는 어쩔 수 없이 relay 서버를 통해 직접 중계를 하는 게 보통이다.

홀펀칭이 불가능할 경우 relay로 중계를 해주는 시스템을 또 TURN(Traversal Using Relays around NAT)이라고 부른다.

참조
https://cjwoov.tistory.com/5
https://cjwoov.tistory.com/6
https://m.blog.naver.com/PostView.naver?blogId=ya3344&logNo=221784315478&categoryNo=0&proxyReferer=
https://202psj.tistory.com/m/1484
https://stackoverflow.com/questions/13501288/what-is-stun-and-does-it-need-a-port-forwarded-server
https://en.m.wikipedia.org/wiki/NAT_traversal
https://en.m.wikipedia.org/wiki/UDP_hole_punching
https://gh402.tistory.com/m/45