NAT越えとは?Web会議などで活用されるNAT越えを解説!
インターネットが普及し、ホームページ閲覧だけでなくオンラインゲームや、ウェビナー、テレビ会議システムなど使い方が広がっています。
ネットの使い方が進化し続けた背景には、NAT越えの技術がかかわっています。
では、NATとは何かということに加え、NAT越えとはどのようなことを意味し、どんな方法で行うことができるのでしょうか。
まずは、NATを取り巻く技術を考える上で基本的な知識としてIPアドレスの仕組みについて説明してから、詳細を解説します。
IPアドレスとは
ホームページの閲覧であっても、オンラインゲームであっても、また、デバイスがパソコンであっても、スマートフォンだとしても、インターネットに接続するためにはIPアドレスが必要になります。
IPアドレスとは、ネットワークでやり取りするうえで必要な住所のようなものといえます。
例えば、ホームページの閲覧で、自分が指定したホームページや自分にアドレスがないと、そもそもデータをやり取りすることができないため、IPアドレスは必須です。
ネットワーク上で欠かすことができないIPアドレスは、実は2つの種類が存在しています。
その一つがグローバルIPアドレスです。グローバルIPアドレスは、世界の中で唯一無二のIPアドレスで、自分で勝手につけることは許されておらず、ICANNという組織が管理し、最終的に自分が契約するプロバイダから割り当てられます。
それに対してプライベートIPアドレスは、自宅や会社など、閉ざされたネットワーク内で使うことができるIPアドレスです。
プライベートIPアドレスは、インターネットの世界で使うことができないアドレスで、4つの数字で表現される現行のIPアドレスでも使用できる範囲が決まっています。
そのため、他の家庭や会社でも全く同じIPアドレスを使っている可能性が高いといえます。
いずれのIPアドレスも、プロバイダやルーターなどにより、接続のたびにアドレスが変わる動的IPアドレスと、常に同じアドレスが付与される固定IPアドレスがあります。
NATとは
NATとは、ネットワークアドレス変換のことで、英語のNetwork Address Translationの頭文字をとったものになります。
IPアドレスで通信をする場合は、送付元のIPアドレスと送付先のIPアドレスをデータの先頭に記載してやり取りを行いますが、自宅や会社のルーター内ではプライベートIPアドレスを使用しているため、インターネットの世界では通信ができません。
そのため、外向けの通信をする場合は、ルーターでプライベートIPアドレスをグローバルIPアドレスに変換してデータをやり取りします。
NATが必要になったのは、現行のIPv4と呼ばれるIPアドレスの制度では約43億個のアドレスしかなく、1通信に1つのグローバルIPアドレスを付与できないことから、節約のために作られた仕組みです。
NAT越えとは
数が限られたグローバルIPアドレスを世界で効果的に使用するのに役立つ仕組みですが、最近のネットワークの使用方法が多角化したことで、NATの仕組みでは対応できない通信も増えてきました。
そのために必要になったのが、NAT越えの技術です。実はNATは、ルーターなどの内部から通信を始めてその結果を返してもらうのには適した仕組みです。
送付元のデバイスが、自身のプライベートIPアドレスにプラスして使用するポート番号の情報を付して通信を始めると、送り先からの通信を着実にキャッチできます。
ですが、ルーターは外部との通信を可能にしていることに加えて、外部からの通信を極力遮断しセキュリティを向上させる働きも担っているので、外部から通信を始めてルーターの内部にある特定のパソコンやタブレットなどにデータを届けることには不向きです。
そのため、一昔前であれば、ホームページの閲覧やメールのやり取りが主流だったため、さほど問題にならなかったですが、今ではオンラインゲームが一般化し、インターネット通話やメッセンジャーアプリの数も増加し、セキュリティのためのVPN通信やファイル共有なども盛んにおこなわれるようになった現代では、インターネットの外の世界からルーター内部にあるデバイスにダイレクトにデータを通過させるNAT越えの技術が必須となりました。
NAT越えの技術は今では進化し、様々な方法が開発され、アプリケーション間での通信を可能にしています。
Web会議システムやテレビ会議システムではNAT越えの問題は起きる?
Web会議システムでは、基本的にNat越えの問題は起こりません。
しかしテレビ会議システムではWeb会議システムやWEBアプリ等と違い、通信プロトコル上の問題からNATを利用した場合にはIPアドレスの変換が行われず通信できないため、NAT越えをする必要があります。
NAT越えの方法
ネットワークで様々な情報をやり取りすることが一般化した現代では、NAT越えの技術が欠かせなくなりました。
そこでこちらでは、NAT越えを実現する技術である、STUN・UPnP・TURN・B2BUA・ICEの5つの方法について詳しくご紹介します。
(1)STUN
STUNは、Session Traversal Utilities for NATsの頭文字をとったもので、音声や映像・文字などを双方向でリアルタイムに通信するアプリケーションに使用されています。
STUNの技術を使用するには、STUNサーバーの存在が必要で、STUNサーバーはNATで割り当てられたグローバルIPアドレスとポート番号の情報を返すことでやり取りを可能にします。
実は、一口にNATといっても、利用制限に幅がある4つの手法があり、フルコーンはどの端末からでもアクセスが可能になるもので、利用制限がゆるめです。
制限付きコーンはルーター内部のデバイスがアクセスした端末との通信のみが可能で、利用制限が厳しめといえます。
ボート制限付きコーンはさらに利用制限がつき、やり取りが可能になるのはルーター内部のデバイスがアクセスした端末とポート番号でのみです。
さらに厳しいのがシンメトリックで、送信元と送信先のデバイスが1対1の場合のみ通信ができます。そして、STUNはこのうち、フルコーン・制限付きコーン・ポート制限付きコーンの3種類が利用できます。
(2)UPnP
UPnPは、アメリカの大手パソコンOSメーカーが提唱したNAT越えの仕組みで、Universal Plug &Playの頭文字からとられています。
こちらの仕組みの利点は、使用する機器をネットワークに接続するだけで、難しい設定作業を行わなくても他の機器と通信が可能になる点です。
そのため、ネットワークの仕組みをさほど知らない家庭用のネットワークで使用され、ホームネットワークを支える基盤の技術として注目されています。
UPnPでは、使用者自身が相手のIPアドレスやどのようなデバイスを用いているかを知らなくても、機器同士がHTTPで情報をやり取りし、XMLという言語を使って情報交換に必要なデータをやり取りし、お互いの機器の状況や特性を自動的にやり取り可能にします。
(3)TURN
TURNは英語でTraversal Using Relay around NATといい、NATやファイアウォールと呼ばれる通信上のセキュリティの壁を超えての通信を可能にする補助的な通信規約です。
TURNが主に用いられているのは、IP電話です。
IP電話は、それぞれのプライベート通信内の特定のデバイス同士が通信しますが、TURNでは、NAT越えの利用制限のうちシンメトリックと呼ばれる通信元と通信先のデバイスが1対1の場合の通信が可能という特徴があるからです。
TURNは最も厳しい利用制限をクリアできる通信規格となりますが、利用するためにはTURNサーバーを用いる必要があります。
このTURNサーバーは、通信を始める段階から実際の通信に至るまで、すべてのやり取りを仲立ちします。
そのため、相手とのデバイスとやり取りしているように見えて、実際にはTURNサーバーとやり取りする形になっています。
それで、サーバーにすべての通信を経由させる必要があるため、TURNサーバーにはセキュリティと安定性が求められます。
(4)B2BUA
B2BUAはBack-to-Back User Agentの頭文字をとったもので、SIPと呼ばれる通信規格の機能の一部となります。
SIPは、ネットワーク上の複数の地点のセッションを確立したり切断したりする取り決めの一つです。ランダムな通信というよりも固定的なセッションで、リアルタイムに情報のやり取りを行いたいという場合に用いられる制御手段となるため、主にIP電話やテレビ電話・テレビ会議システムなどに用いられています。
SIPの通信の中でのB2BUAの役割は、他のネットワークとの仲立ちをする部分にあります。
例えば、自宅や会社のネットワークやプロバイダのネットワークの接点に置かれることで、それぞれのネットワークでSIP通信を行う場合に、セキュリティを管理したり、NAT越えのためのアドレス変換を行うなどの役割を果たしているようです。
また、通常の電話と同様、外部から来た電話を内部の各電話につなぐ電話交換機の仕組みを果たす、つまりSIPのデータを各デバイスに転送する役割も行います。
(5)ICE
ICEは、Interactive Connectivity Establishmentの頭文字をとったもので、STUNとTURNの2つの通信規約を使いNAT越えを実現しています。
NAT越えの通信は利用制限レベルが4つに分けられていますが、そのうち利用制限の比較的緩いものとされる、どの端末からもアクセス可能なフルコーン・ルーター内のデバイスがアクセスした端末のみと通信が可能な制限付きコーン・ルーター内のデバイスがアクセスした端末のボート番号でのみ通信可能なポート制限付きコーンの3つをクリアできるのがSTUNで、1対1のみのやり取りを可能にできるのがTURNです。
そのため、この2つを組み合わせることにより、様々なアプリケーションに合わせたNAT越えの通信が可能になります。
また、ICEの利点は、通信をしようとしているそれぞれのネットワークの接続可能なアドレスを見つけて、ピンポイントでデータを送ることでNAT越えを実現できる点にあります。
NAT越えまとめ
ネットワーク通信は、IPアドレスの存在で可能になります。
そして、閉ざされたネットワークではなく、インターネットの世界で使用できるIPアドレスが枯渇しているため、プライベートIPアドレスからグローバルIPアドレスに変換するNATの仕組みが重宝されてきました。
それでも、オンラインゲームやテレビ電話など、NATの仕組みでは解決できない情報のやり取りが必要となってきたことで、今では主に5つのNAT越えの技術が開発されてきました。
テレビ会議システムなどではNAT越えをする必要があることがほとんどなので、テレビ会議システムでウェビナーを行おうとする場合にはご注意ください。
こちらでおすすめのウェビナーツールを解説しています。ウェビナーを実施する際の参考にしてみてください。
ウェビナー(WEBセミナー)に関する情報・ウェビナー検索はこちらをチェック!
“御社のサービス・媒体資料を掲載してみませんか?”