松本直人/ネットワークバリューコンポネンツ ニュービジネスチーム

 今回は,キャリア・グレードNATが導入されるとユーザー環境がどのように変化していくかを見ていきましょう。

 キャリア・グレードNATでは,「ユーザー一人あたりの利用できるポート数が制限されることによって,Webの閲覧などに支障が出る」という話題がよく取り上げられます。しかしそれには誤解があります。ポート数制限は,一つのグローバル・アドレスにどれだけの数のユーザーを収容するかで,その制限度合いが変わってきます(図1)。この収容ユーザー数は,通信事業者のビジネスの捉えかたとネットワーク設計によって異なります。一つのグローバル・アドレスで使えるポート数は,最大時でTCP/UDPそれぞれ6万5535個です。これを少人数で共用すれば,ユーザー一人ひとりは比較的多くのポートを使えます。ポート数制限によってWebの閲覧に支障が出るとは,必ずしも言い切れないのです。

図1●ポート数制限の度合いは一つのグローバル・アドレスにどれだけの数のユーザーを収容するかで決まる
図1●ポート数制限の度合いは一つのグローバル・アドレスにどれだけの数のユーザーを収容するかで決まる

 キャリア・グレードNATを採用したプロバイダにつながる一般家庭の場合,複数のNATを経由してインターネットにアクセスする「多段NAT」の構成になります。“多段”と言うと何か複雑そうに思えるかもしれません。しかし,ユーザーにサービスを提供するWebサイト(Webサーバー)から見ると,エンドユーザーが送ったパケットを受け取るまでにいくつNATを越えても,グローバル・アドレスを持つ1台のホストからの接続に見えます。つまり,多段NATは一つのNATと同じだと解釈できます(図2)。現在私たちが家庭で使っているインターネット環境と,大きく異なることはありません。

図2●多段NATは,パソコンから見ると一つのNAT,サーバーから見ると1台のホストに見える
図2●多段NATは,パソコンから見ると一つのNAT,サーバーから見ると1台のホストに見える

10段の「多段NAT」でのアプリ検証が進む

 筆者は現在,キャリア・グレードNATの実験環境をインターネットに接続し多段NAT環境を構築して,さまざまなアプリケーションを検証しています。そのなかでは,10段階のNATを経由して,アプリケーションが使えるかどうかを検証したこともあります(図3)。このときは, 主要Webブラウザを使って,Googleマップ,Windows Live,ニコニコ動画,YouTubeのWebサイトを正常に閲覧できました。クライアント側からデータ・チャネルの通信を始めるパッシブ・モードでFTPを試したところ,こちらも使えました。インスタント・メッセージのSkypeとGoogle Talk,オンライン・ゲームのラグナロクオンラインも正常に動作したことを確認しています。私たちが日常的に利用しているインターネット上のサービスであれば,キャリア・グレードNAT環境になってもあまり影響を受けないといえます。

図3●10段のNATを介してもWebやIM(インスタント・メッセージ)サービスなどを正常に利用できた(筆者の多段NAT検証環境)
図3●10段のNATを介してもWebやIM(インスタント・メッセージ)サービスなどを正常に利用できた(筆者の多段NAT検証環境)

 しかし何ごとにも100%というものは存在しません。キャリア・グレートNATによって影響を受けるアプリケーションもいくつか存在します。NATによる処理を得意としないSIP(session initiation protocol)などのプロトコルを使う場合,あるいは自宅にサーバーを構築して公開するケース,ファイル交換ソフトを使ったインターネットへの情報公開などがこれに該当します。

 ただし,これらアプリケーションに関しても救済案が無いわけではなく,さまざまな技術や施策を導入することで回避可能です。前回紹介したキャリア・グレードNATのパススルー機能やポートフォワード機能を利用する方法があります。また,NAT処理を得意としないSIPなどのプロトコルに対応するには,NATの影響を受けないようにアプリケーション・プロトコルのメッセージを書き換える「アプリケーション・レイヤー・ゲートウエイ」を導入する手があります。キャリア・グレードNATを導入して不都合が生じるユーザーに対して,サービス・メニューを分けて今まで通り固定グローバル・アドレスを割り当てるやり方もあるでしょう。

 こうした技術や施策のうちどれを導入または実施するかは,プロバイダのビジネス・モデルによって異なってくるはずです。いずれにしても,こうした多段NAT環境に適合できるアプリケーションの実行基盤が開発されていくと,問題は徐々に解決されていくでしょう。事実,P2P技術を使って世界的なネットワークを形成しているSkypeは,NATを何段多重化させて利用しても,その通信に阻害や問題が出ませんでした。Skypeの安定動作は,インターネット上で中継処理を受け持つクライアント「スーパーノード」が貢献しています。筆者は,アプリケーションの本来の姿はネットワークの構成に依存しないものだと考えており,アプリケーションがその本来の姿に変化していくことを期待しています。

 話は変わりますが,10年以上前にも巨大なNAT空間にユーザーを収容する話題が私の身近では出ていました。しかし当時は,膨大なNAT処理能力を持つコンピューティング資源は,研究所レベルでしか論じられていなかったと記憶しています。それが今は,現実的な話となりました。今後も技術革新により,インターネットを取り巻く環境は緩やかに変化していくことでしょう。ユーザーにインターネット環境を提供している立場の人々は,日々努力しています。

 そこで次回は,「巨大NATテーブルとセッション管理の必要性」について解説しようと思います。通常の家庭用ルーターでは考えられないほど巨大なNATテーブルと,それにまつわるお話をします。


松本直人 (まつもと なおと)
ネットワークバリューコンポネンツ ニュービジネスチーム
1996年より特別第二種通信事業者のエンジニアとしてインターネット網整備に従事。その後システム・コンサルタント,ビジネス・コンサルタントを経て,2008年より株式会社ネットワークバリューコンポネンツにて新規ビジネス開発を担当。技術開発からビジネス構築までを一気通貫で担当する。システム延命技術の研究開発に取り組む「仮想化インフラ・オペレータズグループ(VIOPS)」発起人のひとりでもある。