公衆無線LANサービス大手のワイヤ・アンド・ワイヤレス(Wi2)は、日経コミュニケーションの取材に対し、2011年7月からCGN(キャリアグレードNAT)を商用サービスで運用していることを明らかにした。CGN装置にはA10ネットワークスのAXシリーズを採用している。
同社はもともと、公衆無線LANサービス「Wi2 300」などのユーザーにグローバルアドレスを割り当てていた。しかし、ユーザーの急増に対応するため、グローバルアドレスからプライベートアドレスに切り替えた。検討を始めたのは2011年5月。そこから方式や機種を決め、テストを経て同年7月には運用を開始した。
ユーザーの増加以外にも、同社の接続方式がよりIPv4アドレスを消費しやすいこともCGN導入の背景にあった。同社では、アクセスポイント(AP)に接続してきたユーザーにSSIDを払い出す際、(1)認証なし、(2)WPA-PSKの2種類の接続方式を使っている。(1)は、ユーザーがその場で新規申し込みできるようにするために採用した方式。暗号化なしでAPにアクセスすると、ユーザーはWebの登録画面にアクセスし、そこで申し込み手続きをする。データの暗号化は上位レイヤーのHTTPSで実現しているという。
(1)のような接続方式では、Web登録画面を表示させるため、まだ契約手続きをしていないユーザー端末にもIPアドレスを割り当てる必要がある。同社技術本部 課長の浅貝修一朗氏によると、「一般的な接続方式に比べて、数倍から数十倍のIPアドレスを消費する」という。
同社がCGNで提供しているNATは、通常の1段NATと、「NAT444」と呼ばれる2段NATの2種類。これは、APの種類によって使い分けている。具体的には、APと同社センターの間にトンネルを張れる機種については通常の1段NATを使い、トンネルを張れない機種についてはNAT444を使っている。
同社では、ロケーションオーナー(APの設置場所の提供者)に選択してもらうため、複数の種類のAPを用意している。例えば、トンネル機能を内蔵した機種はサイズが大きくなってしまうため、大きいAPを設置したくないオーナーに拒否されるケースがあるという。その場合には、トンネル機能を内蔵していない小型APを置いてもらい、NAT444で運用するという形にしている。
NAT444での課題の一つが、アプリケーションによってはうまく通信できなくなる可能性がある点。「SIPやネットワークゲーム、それにIPsecやPPTPといったトンネルプロトコルをテストした。今まで使えていたものが、いきなり使えなくなるのは避けなければならないからだ」(浅貝氏)。同社が様々な通信を一通り確認した結果、問題はなかったという。
ただ、テスト導入した当初、PPTPでうまく通信できなかった。この段階ではAXシリーズのALG(アプリケーション・レベル・ゲートウエイ)機能がPPTPに未対応だったことが原因。A10によると、PPTPのサポートはもともと計画に入っており、Wi2から要請を受けてすぐに機能追加しPPTP対応を実現したという。
