「NAT越えってなぜ必要なの?」
「NAT越えは普段どのような場面で使われている?」
NAT越えがどのような技術なのか知ることで、会議システムに参加できない人が出た時などに焦らずに対処できるようになるでしょう。
この記事では、NAT越えの仕組みや会議システムへの影響などを解説します。
1.NAT越えとは
NATとは「Network Address Translation」の略称でネットワークアドレス変換とも呼ばれます。LAN内で通信をする際に割り振られるプライベートIPアドレスを、インターネットにつなぐ際にグローバルIPアドレスへ変換する技術です。変換したグローバルIPアドレスを内部のデバイスに知らせることで通信させます。プライベートIPアドレスのままではインターネットにつながらないため、NATによるIPアドレスの変換は必須になります。
しかし、NATはデバイスがインターネット上のサーバーなどとデータの送受信をすることを前提にしているので、同じNAT内にあるデバイス同士で通信する場合には不具合が発生することがあります。NAT内部にある端末が自身のグローバルIPアドレスやポート番号を直接知る手段がないためです。
これを解決するためにNAT越え(NATトラバーサル)が用いられます。特にオンラインゲームやIP電話、会議システムで利用されていることが多い傾向にあります。
2.NAT越えの実際の利用例
NAT越えの実際の利用例としては以下があります。
- オンラインゲーム
- VolP(Voice over IP)
- VPN(Virtual Private Network)
- P2Pファイル共有
それぞれ紹介していきます。
(1)オンラインゲーム
オンラインゲームにはいくつか種類があり、リアルタイムで対戦などをするゲームではプレイヤー同士のデバイス間で相互に通信をする必要があります。NAT越えの技術を使用することで、プレイヤー同士が異なるプライベートネットワークからでもスムーズに接続して、対戦を楽しむことができます。
なお、同じオンラインゲームでも運営などが提供しているサーバーにプレイヤーがアクセスをして対戦や協力する場合は、デバイス同士では通信を行わないのでNAT越えは関係なくゲームプレイができます。
(2)IP電話/VoIP(Voice over Internet Protocol)
IP電話/VoIPサービスではインターネットを介して音声通話を行うため、特にユーザーが異なるネットワークにある場合には、NAT越え技術が必要となります。これにより、異なるネットワークにあるデバイス間で高品質な音声通話が実現します。
一方で、Web会議システムのように参加者がWebサイト上にアクセスして通信を行うなら、参加者が使用するデバイス間での通信は行わないのでNAT越えは関係ありません。
ただし、同じ会議システムでもテレビ会議システムのように専用の機材を導入する方法の場合には、サーバーなどを利用してNAT越えをする場合があります。
(3)VPN(Virtual Private Network)
VPNはインターネットを介して安全な通信を行うための技術で、企業や個人がリモートからネットワークにアクセスする際に使用されます。
VPNではユーザーが自宅はオフィスのネットワークから外部のネットワークへ接続しますが、その際に自身のデバイスが持つプライベートIPアドレスがVPNサーバーを介してグローバルIPアドレスに変換されます。VPNでは同じNAT内でグローバルIPアドレス同士が通信を行うことになるため、NAT越えが必要です。VPN接続が確立されることで、セキュアな通信が可能になります。
(4)P2Pファイル共有
P2P(Peer-to-Peer)ファイル共有ソフトでは、ユーザーが直接ファイルを共有するためにNAT越え技術が必要です。NAT越えを使用することで、異なるネットワークにあるユーザー間で迅速かつ効率的にファイルを共有できます。
とはいえ、違法なコンテンツやウイルス、マルウェアが含まれるファイルを容易に共有できてしまうデメリットがあります。
そのため、P2Pファイル共有はその利便性と効率性において非常に有用な技術ですが、違法な使用やセキュリティリスクに対する対策が不可欠となっています。
3.NAT越えを行う技術
NAT越えはNATを越えてインターネットを介したデバイス間の通信を行う技術の総称となるので、具体的な方法ごとに以下の名称があります。
- TURN
- STUN
- UPnP
- B2BUA
- ICE
それぞれ解説していきます。
(1)TURN
TURN(Traversal Using Relay NAT)は、主にUDP通信で利用されるNAT越え技術の一つです。UDP通信では、データの送信側が動的にポートを開放し、それに対応するために受信側がポートを開放する必要があります。しかし、NATの影響で直接的な通信ができない場合、TURNサーバーが仲介することで通信を可能にします。
TURNでは、データを送信するデバイスが専用のTURNサーバーにデータを送り、TURNサーバーがそのデータを受け取り、相手のデバイスに中継する役割を果たします。この中継により、通信の仲介としてサーバー側の処理能力や通信回線の負荷が発生します。
TURNの利点は、デバイス同士の直接接続ができない場合でも通信を可能にすることです。一方で、サーバーの中継が必要なため、通信の遅延やサーバー運用コストの増加が懸念されます。通常、他のNAT越え技術が利用できない状況下でのバックアップとして使用されることが多いです。
(2)STUN
STUN(Session Traversal Utilities for NAT)は、主にUDP通信に使用されるNAT越え技術で、STUNサーバーを介して通信します。デバイスはSTUNサーバーに接続し、自身のプライベートIPアドレスとNATが割り当てたポート番号を取得します。これにより、通信相手に必要な情報を伝え、直接的な通信が可能になります。
STUNの利点は、サーバーが中継を行わないため通信の遅延が少ないことです。また、サーバー運用の負荷も比較的少なくて済みます。一方で、NATの種類によってはSTUNだけでは通信ができない場合があり、その場合はTURNなどの補助的な技術が必要になります。
(3)UPnP
UPnP(Universal Plug &Play)とは、機器をLANに接続すると自動的に利用可能なアドレスを割り当て、他の機器から発見可能にするプロトコルです。設定作業を簡略化し、様々な機器同士を簡単に接続できるのでデバイス同士の通信も可能とします。
しかし、通信プロトコルとしてIPやTCP、DHCP、HTTPを用いることになるので、これらに機器やネットワークが対応している必要があります。
(4)B2BUA
B2BUA(Back-to-Back User Agent)とは、SIP(Session Initiation Protocol)と呼ばれる通信規格の機能の一部となります。プライベートネットワーク間の通信を仲介することで、セキュリティ管理やプライベートIPアドレスとグローバルIPアドレスの変換などを行い、相互通信を行えるようにする技術です。
(5)ICE
ICE(Interactive Connectivity Establishment)は、「STUN」および「TURN」の2つの技術を組み合わせてNAT越えを行う技術です。2つを同時に組み合わせることで、さまざまなNATタイプにおいてNAT越えが可能になります。
4.NAT越えとVPN
VPNとは(Virtual Private Network)の略称で企業の別拠点間をつなぐ専用回線を物理的にではなく、ソフトウェアによって仮想的に実現する技術です。主にリモートアクセスなど社外から社内システムへアクセスする際に利用されます。
インターネットを介してデバイス同士をつなげるので、VPNを実現する技術はNATによって通過させられない場合があります。VPNにおけるNAT越えは、VPNパススルーという技術によって実現します。
VPNパススルーの代表的なVPNプロトコルは以下になります。
- PPTP
- L2TP/IPsec
- SSTP
- OpenVPN
それぞれ詳しく紹介していきます。
(1)PPTP
PPTP(Point-to-Point Tunneling Protocol)は、Microsoftが提案したVPNプロトコルです。PPTPは高速で動作し、ほとんどのデバイスでサポートされています。しかし、セキュリティが比較的低いため、重要なデータのやり取りには向いていません。
(2)L2TP/IPsec
L2TP/IPsecは、L2TP(Layer 2 Tunneling Protocol)とIPsec(Internet Protocol Security)を組み合わせたVPNプロトコルです。L2TPはトンネリングを提供し、IPsecは強力な暗号化と認証を行います。
トンネリングとは、インターネットなどの公衆ネットワーク上で、プライベートな通信を安全に転送するための仕組みです。具体的には、トンネリングプロトコルを使用して通信データをカプセル化し、暗号化して送信することで、外部からの盗聴や改ざんを防ぎます。
これにより、L2TP/IPsecではセキュリティを重視しつつ、安全なリモートアクセスを実現しますが、速度が若干低下することがあります。
(3)SSTP
SSTP は(Secure Socket Tunneling Protocol)の略称で、VPN接続を構成するためにMicrosoft社が開発したプロトコルです。SSTPはSSLとTLSのプロトコルで、安全な鍵の暗号化通信、および暗号化された転送を行います。
展開がWindows中心になっていることもあり、利用できるプラットフォームが限られていますが、強力なセキュリティを実現しています。
(4)OpenVPN
OpenVPNは、一般にソースコードを公開して有志によって開発されているVPNプロトコルで、安全性が高く通信速度も速いという特徴があります。またオープンソースとなっているので、柔軟にカスタマイズすることが可能です。
しかし、サードパーティ製のアプリケーションが必要になることが多いので、使用している機器によっては導入が難しい場合があります。
5.NATとNAPTの違いについて
NAPT(ナプト)は(Network Address Port Translation)の略称で、IPマスカレードとも呼ばれます。NATと同じくプライベートIPアドレスとグローバルIPアドレスの変換をしますが、NAPTではさらにポート番号も動的変換することができます。
NATではLAN内からインターネットにつなげる場合に複数のプライベートIPアドレスを一つのグローバルIPアドレスに変換するので、複数デバイスで同時にインターネットにつないでデータの送受信ができません。
しかしNAPTならIPアドレスとは別にポート番号も割り振られるので、複数のデバイスそれぞれを識別することができます。そして、1つのグローバルIPアドレスで複数のデバイスが同時にインターネットにつながりデータの送受信ができるようになります。
NAT越えについてご不明点などがあればソフトフロントジャパンへ
この記事では、NAT越えの仕組みや利用例、NAT越えを支える技術などを解説しました。
NATやNAT越えの技術はインターネットにつないでデータの送受信をするために欠かせません。特に、自社で開発する場合やトラブル発生時に備えて知っておいた方がよい知識です。
もしNATが原因でWeb会議に参加できない人が出れば、業務に支障が出てしまいます。利用しているシステムがどのようにNAT越えをしているか把握していれば、原因もどこにあるか検討を付けやすいでしょう。
ソフトフロントジャパンでは、音声や映像、メッセージなどのコミュニケーションに関するソリューションを提供しており、NAT越えに関しても対応しています。
NAT越えについてはどんなことでもソフトフロントジャパンへご相談ください。