キャリアグレードNAT
読み:キャリアグレード-ナット
インターネットサービスプロバイダー(ISP)が、自社網と他社網の境界点でネットワークアドレス変換(NAT)をすること。
概要
一般的に、インターネットに接続されるホストにはそれぞれグローバルIPアドレスを割り当てて利用していた。
しかしインターネット利用者が劇的に増えた現在、IPv4アドレスは枯渇寸前になっており、世界中でこの対策が急がれた。
最も現実的な解決法はIPv6への移行である。徐々にIPv6利用率は高まっているものの、しかしIPv6への移行は遅れており、IPv4アドレスの完全な枯渇までに移行を済ませることは不可能となった。
そこで、ISPなど通信事業者は大規模なNATを用いてIPv4アドレスを節約することを検討している。具体的には、IPv6への完全移行までの繋ぎとして、「IPv6」と「ISPによる大規模なNAT」の共存が実施される。
特徴
由来
古くから、日本のCATV事業者はIPv4アドレスとしてプライベートIPアドレスを用いたサービスを提供していた。これと同等のことを、キャリアグレードNATとしてより本格的に実施することになる。
同様にプライベートIPアドレスを使用する方法もあったが、キャリアグレードNATの場合は専用のIPアドレスを使う。
ISP Shared AddressとしてARINから100.64.0.0/10が割り当てられ、RFC 6598
が発行された。
RFCによれば、東京エリアを網羅するのに/10が必要となるため/10になったとしている。さすがのARINも、IPv4アドレス枯渇寸前の状況では/8を払い出す余裕はなかったらしい。
制限
古くからCATV事業者のサービスで問題が生じていたように、キャリアグレードNATも同様の問題が生じる。
具体的には、従来利用できていたアプリケーション、サービスの一部が利用できなくなる。
キャリアグレードNATはあくまでIPv4アドレスの延命措置であり、抜本的解決はIPv6への切り替えが必要となる。
具体的には、次のような課題がある。
- 利用可能なTCPポート数(セッション数)の制限が強い
- TCP/IPでは、1IPアドレスあたり65536個のTCPポートを持っている。このポート数が一度に可能なセッション数の制限である。
従来は、このTCPポート数は一つのホストで専有だったが、キャリアグレードNATではひとつのグローバルIPアドレスを複数ホストで共有するために、1ホスト当たり利用できるポート数が減ることになる。
既に、1ホスト当たり数百ポートでは足りないことが分かっており、安定した通信を実現するためには数千から1万程度は必要になると見込まれている。つまり、1IPアドレスの共有は4〜5ホスト程度までが限度となる。
- 多段NAT
- 現在、家庭でも企業でも、最低1個のグローバルIPアドレスが割り当てられ、これをルーターでプライベートIPアドレスに変換して利用している。
これをISP側でも行なうのがキャリアグレードNATということになるが、このためインターネットへの接続までに最低2回のNATを経由することになる。これが多段NATである。
多段NATは、複数回のアドレス変換が行なわれることになるため、ネットワーク障害が発生しやすい。またTCPポート数不足も招きやすくなる。
- P2P
- 外部からの接続において、特定のポートを要求するようなソフトウェアは利用できない。
オンラインネットワークゲーム含め、P2Pを利用するソフトウェアにとっては重大な問題である。
STUNとUDPホールパンチングでNAT Traversal(NAT通過)するソフトウェアは利用可能で、UDPであればソフトウェア側の対応で何とかなりそうだが、TCPの場合は難しそうである。
- 利用者を特定できない
- 一つのIPアドレスを複数ユーザーで共有するため、IPアドレスからユーザーを特定することが難しくなる。
他にも課題は多数存在する。
再検索