WebRTC : TURN (Traversal Using Relays around NAT)

---

TURN의 기본 개요

TURN (Traversal Using Relays around NAT)은 WebRTC (Web Real-Time Communication) 프로토콜 스택에서 중요한 요소 중 하나로, NAT (Network Address Translation) 및 방화벽을 우회하여 양방향 P2P (Peer-to-Peer) 통신을 가능하게 하기 위한 프로토콜이다. TURN은 특히 STUN (Session Traversal Utilities for NAT)과 함께 동작하지만, STUN과 달리 직접 연결이 불가능한 상황에서도 데이터를 중계(relay)할 수 있는 기능을 제공한다. 이 때문에 TURN은 NAT 환경에서 안정적인 P2P 통신을 보장하는 데 중요한 역할을 한다.

TURN은 RFC 5766으로 표준화되었으며, 이 표준은 인터넷 엔지니어링 태스크 포스(IETF)에 의해 관리된다. TURN의 주요 목적은 클라이언트 간 직접 통신이 불가능할 때, 중계 서버를 통해 데이터를 전송함으로써 연결을 유지하는 것이다.

TURN의 동작 원리

TURN 서버는 클라이언트에게 퍼블릭 IP 주소와 포트를 할당하여 외부와의 통신을 중계한다. 클라이언트는 TURN 서버로 자신의 데이터를 전송하고, TURN 서버는 이를 수신자에게 전달한다. 이러한 중계 과정에서 TURN 서버는 클라이언트의 외부 IP 주소와 포트를 추적하며, 필요한 경우 데이터를 양방향으로 전달하는 역할을 한다.

TURN의 동작은 크게 다음과 같은 단계로 구분할 수 있다:

1. TURN 서버 할당 (Allocation): 클라이언트가 TURN 서버에 연결을 요청하면, 서버는 클라이언트에게 사용할 수 있는 외부 IP 주소와 포트를 할당한다. 이 할당은 클라이언트가 외부와 통신할 때 사용할 엔드포인트 역할을 한다.

2. Permission 생성: 클라이언트는 TURN 서버를 통해 통신할 대상의 IP 주소와 포트를 명시하여 permission을 생성한다. 이는 TURN 서버가 허용된 외부 엔드포인트로만 트래픽을 전달하도록 하는 안전 장치이다.

3. Channel Binding: 채널 바인딩은 특정 외부 엔드포인트와의 통신을 위해 TURN 서버가 내부적으로 최적화된 라우팅을 제공하는 과정이다. 이를 통해 데이터 전송 시 오버헤드를 줄이고 성능을 최적화할 수 있다.

TURN과 STUN의 차이점 및 보완 관계

TURN과 STUN은 모두 NAT 우회를 위한 기술이지만, 그 목적과 기능에는 차이가 있다. STUN은 클라이언트가 자신의 공용 IP 주소와 포트를 알아내는 데 사용되며, P2P 연결을 직접 시도할 수 있도록 돕는다. 반면, STUN이 실패하여 P2P 연결이 불가능한 경우, TURN은 중계 서버를 통해 데이터를 전달함으로써 최후의 수단으로 사용된다.

구체적으로, STUN은 대칭 NAT(Symmetric NAT)나 방화벽이 강력한 보안을 유지하는 환경에서는 제대로 동작하지 않을 수 있다. 이러한 상황에서 TURN은 클라이언트가 공용 인터넷과 안전하게 통신할 수 있도록 보장한다.

TURN 서버 구성의 고려 사항

TURN 서버를 배포할 때, 네트워크 환경 및 성능 요구 사항을 신중히 고려해야 한다. TURN 서버는 높은 대역폭을 소모할 수 있으며, 특히 많은 양의 데이터를 중계해야 할 경우 서버의 리소스가 빠르게 소진될 수 있다. 따라서 TURN 서버를 효율적으로 운영하기 위해서는 다음과 같은 요소들을 고려해야 한다:

• 서버 위치: TURN 서버는 지연(latency)을 최소화하기 위해 클라이언트와의 물리적 거리가 가까운 위치에 배치하는 것이 중요하다.

• 대역폭 관리: TURN 서버는 많은 데이터를 중계해야 하므로, 충분한 네트워크 대역폭을 확보해야 한다. 대역폭이 부족할 경우, 성능 저하가 발생할 수 있다.

• 보안: TURN 서버는 중계 역할을 하기 때문에, 서버 자체의 보안이 중요하다. 불법적인 접근을 막기 위해 IP 화이트리스트, ACL(Access Control List) 등의 보안 설정이 필요하다.

• 스케일링: 여러 클라이언트가 동시에 TURN 서버를 사용할 경우, 서버 자원이 한정되기 때문에 스케일링 전략이 필요하다. 로드 밸런싱이나 서버 클러스터링을 통해 이를 해결할 수 있다.

TURN 프로토콜의 확장성과 발전 가능성

TURN은 WebRTC를 포함한 다양한 실시간 통신 시스템에서 핵심적인 역할을 하고 있으며, 끊임없이 발전하고 있다. 특히, 보안 강화와 성능 최적화가 주요 연구 분야로 떠오르고 있다. 예를 들어, QUIC(Quick UDP Internet Connections) 프로토콜을 기반으로 한 TURN의 구현이 고려되고 있으며, 이를 통해 TURN의 전송 효율성과 안정성을 더욱 향상시키려는 시도가 이루어지고 있다.

또한, TURN 서버의 분산화와 P2P 네트워크의 혼합 사용을 통해, 중앙 집중식 서버의 단점을 보완하고 전체 시스템의 견고성을 높이는 연구도 활발히 진행되고 있다. 이러한 연구들은 TURN이 앞으로 더욱 발전할 수 있는 가능성을 보여준다.

---

관련 자료:

• RFC 5766 - Traversal Using Relays around NAT (TURN): Relay Extensions to Session Traversal Utilities for NAT (STUN), Internet Engineering Task Force (IETF).

• Understanding the Use of TURN in WebRTC, webrtc.org.

• WebRTC: APIs and RTCWEB Protocols of the HTML5 Real-Time Web, Alan B. Johnston and Daniel C. Burnett.