search

MQTT (Message Queuing Telemetry Transport)의 심층 분석

hashtag
MQTT의 개요

MQTT(Message Queuing Telemetry Transport)는 경량의 메시지 프로토콜로, 주로 저전력 장치나 대역폭이 제한된 네트워크 환경에서 사용되도록 설계되었다. MQTT는 브로커-클라이언트 구조를 기반으로 하며, publish/subscribe 모델을 통해 데이터의 전송을 관리한다. 이 프로토콜은 IBM에서 개발되었으며, ISO 표준(ISO/IEC PRF 20922)으로 지정되어 있다.

hashtag
MQTT 프로토콜의 구조

MQTT는 주로 두 가지 주요 구성 요소로 구성된다: 클라이언트와 브로커. 클라이언트는 데이터를 게시하거나 구독하는 역할을 하며, 브로커는 이러한 메시지를 수신, 관리, 배포하는 중앙 허브 역할을 한다.

클라이언트

클라이언트는 MQTT 네트워크에서 실제 데이터를 전송하거나 수신하는 장치이다. 클라이언트는 두 가지 주요 역할을 수행할 수 있다:

  • Publisher: 메시지를 특정 주제(topic)로 브로커에게 전송한다.

  • Subscriber: 특정 주제를 구독하고, 해당 주제에 게시된 메시지를 브로커로부터 수신한다.

클라이언트는 매우 경량이며, 저전력 환경에서도 동작할 수 있도록 설계되었다. 이를 통해 IoT 장치와 같은 자원이 제한된 환경에서도 효율적으로 통신할 수 있다.

브로커

브로커는 MQTT 시스템의 중앙 허브 역할을 한다. 모든 클라이언트의 메시지가 브로커를 통해 전달되며, 브로커는 구독자에게 메시지를 배포하는 역할을 한다. 브로커의 주요 기능은 다음과 같다:

  • 메시지 관리: 브로커는 클라이언트가 전송한 메시지를 수신하고, 적절한 구독자에게 이를 전달한다.

  • 세션 관리: 브로커는 클라이언트의 세션을 관리하며, 특히 클라이언트가 연결이 끊긴 후에도 QoS 설정에 따라 메시지를 유지하거나 재전송할 수 있다.

  • 보안 관리: 브로커는 인증 및 권한 부여를 통해 클라이언트 간의 안전한 통신을 보장할 수 있다.

hashtag
MQTT의 QoS (Quality of Service)

MQTT는 메시지 전송의 신뢰성을 보장하기 위해 세 가지 QoS 레벨을 제공한다. 각 QoS 레벨은 메시지 전송의 보장 정도에 따라 다르다.

QoS 0: At most once

이 레벨에서 메시지는 한 번만 전송되며, 재전송되지 않는다. 브로커와 클라이언트는 메시지가 성공적으로 전달되었는지 확인하지 않으며, 네트워크 오류나 기타 문제로 인해 메시지가 손실될 수 있다. 이 방법은 가장 적은 오버헤드를 가지며, 높은 속도가 요구되는 상황에서 적합하다.

QoS 1: At least once

이 레벨에서는 메시지가 최소 한 번 이상 전달된다. 클라이언트는 브로커로부터 PUBACK(전송 확인) 메시지를 수신할 때까지 메시지를 재전송한다. 이로 인해 메시지가 중복 전송될 수 있지만, 메시지 손실의 가능성은 줄어든다.

QoS 2: Exactly once

가장 높은 신뢰성을 제공하는 QoS 레벨로, 메시지는 정확히 한 번만 전달된다. 이 레벨에서는 네 단계의 핸드셰이크 과정을 거쳐 메시지 중복이나 손실이 발생하지 않도록 보장한다. 그러나 이는 가장 높은 오버헤드를 발생시킨다.

hashtag
MQTT의 메시지 구조

MQTT 메시지는 다양한 필드를 포함하고 있으며, 각각의 필드는 메시지의 유형과 기능에 따라 다르게 구성된다.

고정 헤더 (Fixed Header)

모든 MQTT 메시지는 고정 헤더를 포함한다. 고정 헤더는 메시지의 타입과 특정 플래그를 나타내며, 이는 2바이트로 구성된다.

  • 메시지 타입: MQTT에서 정의된 메시지 타입은 CONNECT, PUBLISH, SUBSCRIBE, UNSUBSCRIBE, DISCONNECT 등 다양한 메시지 타입이 있다.

  • 플래그: 메시지 타입에 따라 추가적인 플래그가 설정된다. 예를 들어, PUBLISH 메시지의 경우, DUP, QoS, RETAIN 플래그가 설정될 수 있다.

가변 헤더 (Variable Header)

일부 메시지 타입에서는 가변 헤더를 포함하며, 이는 메시지의 타입에 따라 달라진다. 예를 들어, PUBLISH 메시지에서는 주제 이름(topic name)이 가변 헤더에 포함된다.

페이로드 (Payload)

페이로드는 실제 데이터가 포함되는 부분이다. PUBLISH 메시지의 경우, 페이로드는 브로커를 통해 전송될 실제 메시지 내용을 담고 있으며, SUBSCRIBE 메시지의 경우에는 클라이언트가 구독하고자 하는 주제 목록을 포함한다.

hashtag
MQTT의 유지 연결 및 상태 관리

MQTT는 항상 연결 상태를 유지하며, 클라이언트와 브로커 간의 연결이 끊겼을 때 자동으로 재연결을 시도한다. 이와 관련하여 MQTT는 Keep AliveLast Will and Testament (LWT) 등의 메커니즘을 제공한다.

Keep Alive

Keep Alive는 클라이언트가 일정 간격으로 브로커에게 PINGREQ 메시지를 보내어 연결 상태를 유지하도록 한다. 만약 브로커가 설정된 시간 내에 이 메시지를 수신하지 못하면, 클라이언트가 비정상적으로 종료되었음을 감지하고 연결을 끊는다.

Last Will and Testament (LWT)

LWT는 클라이언트가 비정상적으로 연결이 끊어졌을 때, 브로커가 특정 주제에 미리 정의된 메시지를 게시하도록 설정할 수 있다. 이는 클라이언트의 상태를 다른 구독자에게 알리는 데 유용하다.

hashtag
MQTT의 보안

MQTT는 본질적으로 경량 프로토콜로 설계되었지만, 다양한 보안 메커니즘을 통해 안전한 통신을 보장할 수 있다.

TLS/SSL

MQTT는 TLS/SSL을 통해 전송 계층 보안을 제공할 수 있다. 이를 통해 클라이언트와 브로커 간의 통신은 암호화되어 도청이나 중간자 공격을 방지할 수 있다.

인증 및 권한 부여

MQTT는 클라이언트 인증을 위해 사용자 이름과 비밀번호를 사용하는 기본 인증 메커니즘을 제공한다. 더 나아가, MQTT 브로커는 특정 클라이언트에게 주제에 대한 접근 권한을 부여하거나 제한할 수 있다.

메시지 보안

MQTT는 기본적으로 페이로드에 대한 보안을 제공하지 않지만, 응용 계층에서 데이터 암호화를 통해 메시지 자체의 보안을 강화할 수 있다.

관련 자료:

  • MQTT Version 3.1.1 Specification, OASIS, 2014.

  • Gastón C. Hillar, Hands-On MQTT Programming with Python, Packt Publishing, 2018.

  • Andrew Banks, Rahul Gupta, MQTT Security Fundamentals, IBM Developer, 2019.

PreviousBACnet (Building Automation and Control Network)NextData Distribution Service (DDS) 개요

Last updated