NAT越えとは?遠隔監視システムやWeb会議などで活用されるNAT越えを解説

NAT越えイメージ
  • LinkedIn
  • Facebook
  • Twitter

現在、会社や家庭のPCはインターネットに接続され、文字や画像、音声など様々なデータをやりとりしています。また、PCに限らず、監視カメラや工場内の装置、街中にある各種の機器類など、多くのものがネットワークに接続され、管理、制御される時代になっています。
 会社内や家庭内などのプライベートのネットワーク環境から、インターネットを経由して外部ネットワークとデータをやりとりする際には、「NAT(Network Address Translation:ネットワークアドレス変換」の技術が主に利用されています。これにより、プライベートネットワーク内の個々のデバイス(パソコン、ネット家電、IPカメラなど)が、外部ネットワークにおける識別番号(グローバルIPアドレス)を持たなくても、外部と通信を行うことができるようになります。しかし、外部のデバイスからは、NATがあるので、内部のデバイスに対して直接接続して通信を行うことはできません。これを解決するのが、NAT越え(NAT traversal:NATトラバーサル)と呼ばれている技術です。こちらの記事では、NAT越えについての概要、技術などを分かりやすく解説します。

IPアドレスとNAT

 インターネットに接続されているデバイスは、それぞれ固有の識別番号であるIPアドレスを持っています。IPアドレスにより各デバイスを識別することで、データの送受信が行われます。

 従来から使われてきたIPアドレスの方式であるIPv4では、32bitの数値データとして管理されていました。32bitで表されるIPアドレスの数は、2の32乗なので、およそ43億のIPアドレスが割り振られます。インターネットが普及しはじめたころはこの数で足りていましたが、その後ネットの普及が進み、IPアドレスの枯渇が問題視されるようになります。そこで128bitまでデータを拡張したIPv6への移行が2000年代から始まりました。IPv6ならば、約340澗(かん:1澗は10の32乗)までIPアドレスを増やせるので、IPアドレスの枯渇を回避できます。

 従来から使われてきたIPアドレスの方式であるIPv4では、32bitの数値データとして管理されていました。32bitで表されるIPアドレスの数は、2の32乗なので、およそ43億のIPアドレスが割り振られます。インターネットが普及しはじめたころはこの数で足りていましたが、その後ネットの普及が進み、IPアドレスの枯渇が問題視されるようになります。そこで128bitまでデータを拡張したIPv6への移行が2000年代から始まりました。IPv6ならば、約340澗(かん:1澗は10の32乗)までIPアドレスを増やせるので、IPアドレスの枯渇を回避できます。例えば、社内のPCにプライベートIPアドレスaが割り当てられているとします。このPCからインターネット上のサーバーBと通信を行います。サーバーBにはグローバルIPアドレスXが割り当てられ、社内からインターネットに接続するためのルーターにはグローバルIPアドレスAが割り当てられているとします。社内PCは、発信元のaと通信先のXのIPアドレスをデータにつけてルーターへ送ると、ルーターはaを記憶するとともに、グローバルIPアドレスAに変換してXのサーバーへ送ります。サーバーはAのルーターへ応答を返し、ルーターはAを再びaに変換して、aを持つ社内PCに送ります。これにより、1つのグローバルIPアドレスで、プライベートネットワーク内の複数のデバイスがインターネットに接続することができるようになります。

 また、プライベートIPアドレスとグローバルIPアドレスを1対1の対応で変換するだけでなく、ポート番号も変換してプライベートIPアドレスとグローバルIPアドレスを1対多に変換する時の手法として、NAPT(Network Address Port Translation)というものもあり、これも最近多く使われています。

NAT越えとは

 NATの技術は、Web閲覧やデータサーバーへのアクセスなど、プライベートネットワーク内のデバイスが、外部のサーバーに接続して通信する場合を想定して作られたものです。プライベートIPアドレスやポート番号がわからないので、通常は、外部のデバイスから内部のデバイスに対して直接接続して通信を行うことができません。このため、デバイス同士を接続してデータを相互にやりとりするようなアプリケーションでは、NATを通過させて別々のプライベートネットワーク内にあるデバイスを直接つなぐことができません。

 この問題を解決するために設計されたアルゴリズムが、「NAT越え」または「NATトラバーサル」と呼ばれるものです。

 NAT越えを活用することで、プライベートIPアドレスしか持たないデバイス同士を、インターネットを通じて通信することができるようになります。

NAT越えの技術

NAT越え(NATトラバーサル)を行うための技術(方法)は各種あります。次に、それぞれのポイントを簡単に説明します。

STUN

STUN(Session Traversal Utilities for NATs)では、NATで割り当てられたグローバルIPアドレスとポート番号の情報を、NATの外側に用意されたSTUNサーバーから返します。その情報を接続先のデバイスに伝えることで、相互の通信が可能になります。端末同士がP2P(Peer to Peer)通信するための技術です。IP電話や、テレワークの普及で増えているオンライン会議などのUDP(User Datagram Protocol)通信で多く用いられています。

TURN

TURN(Traversal Using Relay around NAT)では、NATの外側にデータをリレーするTURNサーバーを用意します。セキュリティと安定性の高いTURNサーバーを通すことで、別々のプライベートネットワーク内のデバイスが、直接通信をしているようにデータのやり取りが行えます。STUNでは通信できないNATで使われている技術です。端末同士は直接通信せずに、リレーサーバー経由で通信します。

ICE

ICE(Interactive Connectivity Establishment)は、「STUN」および「TURN」の2つの技術を組み合わせてNAT越えを行います。2つを同時に組み合わせることで、様々なアプリケーションにおいてNAT越えが可能になります。

UPnP

UPnP(Universal Plug&Play)では、UPnP対応のデバイス同士がHTTPで情報をやり取りし、XMLにより情報交換に必要なデータをやり取りします。これにより、相手のIPアドレスやどのようなデバイスを使っているか確認しなくても、自動で相互通信を行えるようにします。

B2BUA

B2BUA(Back-to-Back User Agent)は、通信規格の一つであるSIP(Session Initiation Protocol)の機能の一部になります。B2BUAがプライベートネットワーク間の通信を仲立ちし、セキュリティ管理やプライベートIPアドレスとグローバルIPアドレスの変換などを行い、相互通信を行えるようにします。

まとめ

 遠隔監視システム、産業機器の遠隔制御、Skype等の音声通話など、NAT越え(NATトラバーサル)の技術は、多様な働き方やグローバルな企業の事業展開において欠かせない技術の一つです。活用するには、通常、ネットワークに関する専門的な知識が必須となりますが、そのような知識や技術の壁を下げる製品、サービス、ツールが多く用意されています。これらを活用することで、セキュリティが高く、利便性の良いシステムを構築することも可能です。有効な情報を集め、積極的に活用してみてください。

補足:クラウドサービスのremote.itでNAT越え

 NAT越えの仕組みを利用して、インターネットからNAT配下のIPアドレスへ接続することができる、remot3.it Inc.が提供する「remote.it」というクラウドサービスを紹介します。remote.itは、ゼロトラストの思想に基づき設計され、P2Pネットワークを使いSDP(Software Defined Perimeter:ネットワークを経由したさまざまな脅威からソフトウェアやハードウェア、情報を守るための技術)を実現する最新のリモートアクセスサービスです。このサービスを導入すれば、特定のグローバルIPアドレスを持たない機器同士で1対1の通信を確立することが可能となります。そのため、産業機器にEthernet経由でPCを接続して制御している場合、そのままのアプリケーション、そのままのプロトコルで、なんら新規の開発を行うことなく産業機器の遠隔制御を実現できるサービスとして注目されています。アムニモでは、2021年に発売した「 IoTルーター」に、このremote.itのクライアントアプリケーションをプレインストールして提供している他、remot3.it Inc.の代理店として本サービスを利用するためのライセンスの販売も行っています。

remote.itのサービスについては下記のアムニモWebサイトでもわかりやすく紹介しています。

remote.itについて解説した資料を下記よりダウンロードいただけます。お気軽にご覧下さい。

アムニモサイト運営事務局
アムニモ株式会社は、横河電機のグループ会社です。
高い信頼性と運用性に優れた自社開発のIoTデバイスとクラウドサービスを組み合わせ、先進の映像・IoT・AIソリューションの提供を通じ、IoTとAIでつながる世界に貢献していきます。コラムにて定期的にお役立ち情報をお届けします。

お問い合わせ