PR

>>[Scene1:危機]から読む 

 IPv4アドレスの枯渇をしのぐ最初の対策は,グローバル・アドレスを複数のユーザーで共用させる「キャリア・グレードNAT」の導入だ。ただ,キャリア・グレードNATは対策として万能ではない。キャリア・グレードNATのしくみと限界を見ていこう。

「大型NAT」がプロバイダに登場

 キャリア・グレードNATは,企業ネットや家庭内ネットの中で使われているプライベート・アドレスの範囲をプロバイダのアクセス網まで広げることで,グローバル・アドレスを節約するものだ(図2-1)。

図2-1●「キャリア・グレードNAT」でユーザー用のIPアドレスを節約する<br>キャリア・グレードNATは,ブロードバンド・ルーターが備えるNAT機能の大規模版を備えた加入者収容ルーター。加入者に割り当てるIPv4アドレスを減らすことで,新規ユーザーの収容や,バックボーンの拡張を可能にする。
図2-1●「キャリア・グレードNAT」でユーザー用のIPアドレスを節約する
キャリア・グレードNATは,ブロードバンド・ルーターが備えるNAT機能の大規模版を備えた加入者収容ルーター。加入者に割り当てるIPv4アドレスを減らすことで,新規ユーザーの収容や,バックボーンの拡張を可能にする。
[画像のクリックで拡大表示]

 今のところほとんどのプロバイダは,FTTHやADSLで収容するユーザーにグローバル・アドレスを一つずつ割り当てている(図2-1の1)。ユーザーはNATを使って,社内ネットや家庭内ネットのプライベート・アドレスを割り振ったパソコンそれぞれがインターネットにアクセスできるようにする。NATは,プライベート・アドレスを割り振った複数のパソコンが一つのグローバル・アドレスを共用するための機能だ。

 キャリア・グレードNATは,このNATを複数のユーザーを収容する加入者収容用のルーターに搭載したものだ。一つのグローバル・アドレスで複数のユーザーを収容する(同2)。企業ネットや家庭内ネットのNATは,グローバル・アドレスの代わりにプライベート・アドレスを一つ受け取ることになる。

 キャリア・グレードNATを導入したあとも,ユーザーのネットワーク構成は変わらない。ユーザーは従来通りNATを使って,プロバイダから割り当てを受けた一つのプライベート・アドレスを,複数のパソコンで共有する。

NATとしての基本動作は同じ

 このように動くキャリア・グレードNATには,特徴的な機能が求められる。(1)IP電話やオンライン・ゲームなどのP2P通信をなるべく通す「フルコーンNAT」機能,(2)NAT配下のユーザー同士の通信を折り返す「ヘアピニング」機能,(3)通信記録を残す「ロギング」機能──だ(図2-2)。

図2-2●キャリア・グレードNATに求められる要件<br>単純に処理能力が高いNATであればいいわけではでない。P2P通信をなるべく通すのが理想だ。
図2-2●キャリア・グレードNATに求められる要件
単純に処理能力が高いNATであればいいわけではでない。P2P通信をなるべく通すのが理想だ。
[画像のクリックで拡大表示]

 (1)のフルコーンNATは,IP電話やオンライン・ゲームなどのP2P通信をしやすくするタイプのNATのこと。理解するには,NATの基本動作を押さえておく必要がある。

 NATは,配下のプライベート・アドレスのパソコンからインターネット上のパソコンに送られるパケットの送信元アドレスを,NAT配下のプライベート・アドレスからNATに割り振られたグローバル・アドレスに付け替える。

 もちろんNATは,インターネット上のパソコンからNAT配下のパソコンへのパケットのあて先アドレスを,NATのグローバル・アドレスからNAT配下のパソコンのプライベート・アドレスに付け替える。こうして応答のパケットがアクセス元のパソコンに届くようにしている。

 このようにして,グローバル・アドレスからプライベート・アドレスへ的確に変換できるのは,NATがTCP/UDPポート番号も管理しているからだ。 NAT配下のパソコンがインターネットにアクセスするときに,NATはTCP/UDPの送信元ポートを割り当てて管理する。そして,割り当てたTCP/UDPポートをあて先に指定したパケットが返ってきたときに,元のパソコンに転送する。