NAT Traversal
読み:ナット-トラバーサル
外語:NAT Traversal
NAT/NATe環境において、外部とNAT内のノードの相互接続を確立するための機能のこと。
概要
NATは、ネットワークの内部と外部を接続するために、リクエストのアドレスを相互に変換する。これよって、稀少な外部IPアドレスを有効活用することになる。
だが、送信はそれで良くとも、その返信は変更後のアドレスに対して行なわれてくるため、それを内部ネットワークのどのホストに宛てればよいのか判断に困ることになる。
これが、NATにある基本的な問題点である。
特徴
IPsec
IPsecでは、その通信をNAT経由で可能とするためにパケットをカプセル化して送信するという方法を採用している。
NATを経由するとIPヘッダーが変更されてしまう。これを避けるため、元のIPsec化されたパケットをUDPヘッダーとIPヘッダーで構成される別のレイヤー(層)にカプセル化し、内容を保護する。
この方式はRFC 3948(UDP Encapsulation of IPsec ESP Packets)で提案標準プロトコルとなっており、俗に「NAT-T」と呼ばれている。
カプセル化することにより元の(内部ネットワークの)アドレスが保存されるため、外部との相互の通信が可能となる。
再検索