3.22 네트워크 주소 변환 기기 시스템 통과를 위한 릴레이 이중 패킷 제약
현대의 Edge Computing 및 분산 사물인터넷(IoT) 통신 환경에서는 수많은 디바이스가 사설망 내부에 배치되며, 네트워크 주소 변환(Network Address Translation, NAT) 기기 또는 방화벽(Firewall) 시스템의 보호 아래 동작한다. 이러한 폐쇄적 내부망 환경에서 외부 클라우드 엔드포인트나 다른 사설망의 디바이스와 통신하기 위해서는 통신 패킷이 NAT 시스템을 거쳐 외부로 라우팅되어야만 한다. 그러나 기존 미들웨어 구조에서는 이러한 NAT 통과(Traversal)를 달성하기 위해 릴레이(Relay) 서버를 경유하는 이중 패킷 제약 현상과 극도의 오버헤드를 발생시킨다.
1. 기존 NAT 라우팅 통과 구조의 패킷 전송 한계
기존의 마이크로서비스 아키텍처 및 강결합 토폴로지를 기반으로 하는 통신 프로토콜은 고정된 IP 주소와 포트로 구성된 Locators (로케이터)에 엄격히 종속된다. 디바이스가 NAT 기기 뒤에 숨겨진 경우, 외부 망의 디바이스가 해당 로컬 디바이스의 실제 IP를 향해 직접 TCP/UDP 세션 연결을 수립하는 것은 물리적으로 불가능하다.
따라서 전통적인 방식은 퍼블릭 IP를 지닌 중앙 릴레이 서버(예: 중앙 메시지 브로커 등)를 필수적인 매개체로 활용한다. 이는 송신자가 릴레이 서버로 데이터를 전송하면 릴레이 서버가 이를 다시 수신자에게 전달하는 이중 포워딩(Double Forwarding) 메커니즘을 낳는다.
첫째, 데이터 페이로드가 내부 네트워크에서 공용 릴레이 서버로, 다시 원격의 최종 목적지로 두 번 대치 라우팅됨으로써 Data in Motion 상태에서의 전송 지연 시간(Latency)이 2배 이상 초과 증가한다.
둘째, TCP 기반의 세션 핸드셰이크와 무수히 쏟아지는 주기적인 Keep-Alive 패킷이 단일 릴레이 서버에 집중되면서, 릴레이 노드 자체에 심각한 병목(Bottleneck)과 과부하 연산 폭동을 일으킨다.
결과적으로 이는 통신 패킷 수준의 불필요한 단편화(Fragmentation)와 제어 스트림의 대용량 오버헤드를 유발하여 Zero Overhead (제로 오버헤드) 실현 원칙을 심각하게 훼손하는 결정적 약점이다.
2. Zenoh 라우팅 토폴로지에 의한 이중 패킷 제약 돌파
이러한 고질적인 하드웨어 NAT 기기 통과 지연을 완벽하게 역산하여 해결하기 위해, 차세대 미들웨어 Zenoh는 고정 주소 위주의 엔드포인트 종속성을 철폐하고 데이터 중심 라우팅(Data-Centric Routing)이라는 근본적 추상화 아키텍처를 제시한다.
Zenoh Runtime (Router, Peer, Client) 체계는 네트워크 토폴로지(Mesh, Routed, Brokered, Clique)를 접속 환경에 맞게 유동적으로 전환한다. 방화벽이나 NAT 뒤에 존재하는 제한된 디바이스들은 외부망에 위치한 Zenoh Router를 향해 먼저 능동적인 외부망 연결을 개시(Scouting 및 Liveliness)하여 세션을 확립하는 복합적 유연성을 지닌다. 세션이 투명하게 연계된 이후, 통신 프로세스는 물리적인 IP Locators 대신 순수한 데이터 중심의 문자열 식별자인 Key Expression (키 표현식)에 의해 지배된다.
Zenoh의 내장된 Session Layer 및 Routing Layer는 트래픽이 집중되는 복잡한 이중 패킷 릴레이 과정 대신, 확립된 내부 Router 터널을 통해 최적의 단일 홉 비대칭 경로를 찾아낸다. 데이터가 발행(Pub)되거나 최하단 장비에 질의(Query)될 때, 라우터는 Key Expression 트리 구조를 기반으로 패킷의 목적지 Selectors (셀렉터)를 정확히 매칭하여 릴레이 서버 상의 불필요한 대기 왕복 없이 즉시 대상 Peer로 데이터를 포워딩한다. 이를 통해 기존 강결합 시스템이 가지던 과도한 버퍼 복사 메커니즘과 세션 통과 병목을 근절하고, Cloud-to-Microcontroller Continuum (컨티뉴엄) 상의 모든 이기종 노드가 NAT 토폴로지 제약에 얽매이지 않고 유기적으로 연결되는 고성능 자율 통신망을 실현한다.