評価

5.5.1 他ライブラリとの比較

5.1.1^{節で述べたように，}NATには幾つか種類があり，P2Pアプリケーションを作成

した場合は，NAT の種類毎に利用可能かどうかを考慮しなければならない．本節では，

libcageと他ライブラリの比較評価をNATの種類別に行う．

表 5.2はlibcageと他の著名なライブラリの，各種NAT下での動作状況を表したもの である．Khashmir [8]はPythonでのKademlia実装であり，BitTorrent [3]でも利用さ

表5.2 各種NAT下での動作

Full Cone Restricted Cone Port-Restricted Cone Symmetric

libcage ○ ○ ○ △(中継のみ)

Khashmir ○ × × ×

Mojito ○ × × ×

Overlay Weaver ○ × × ×

れているライブラリである．Mojito [12]はP2PアプリケーションのLimeWire [11]で用 いられているライブラリであり，JavaでのKademlia実装である．Overlay Weaver [15]

はJavaで実装された構造化P2Pネットワークライブラリであり，ルーティング部分には

Kademlia以外のアルゴリズムも実装されている．

libcage以外のライブラリでは，Full Cone NAT以外のNAT下にノードが存在した場 合，正しく通信を行うことが出来ない．ただし，Overlay WeaverはUPnPを用いたポー トマッピングに対応しているため，アプリケーション利用者のルータがUPnPに対応し ている場合のみ，Full Cone NAT以外でも正しく通信ができる．

libcageでは，Symmetric NAT下にあるノードでも正しく通信を行うことが出来るが，

プロクシモードという特殊な扱いを行っている．理想的には，Symmetric NAT下にある ノードでも，対称に通信を行いDHTネットワークに参加することが望まれるため，本評 価では△とした．

Khashmirをはじめ，構造化P2Pネットワークのアルゴリズムを素直に実装した場合

はFull Cone NAT^以外のNAT下においては正しく通信を行うことが出来ない．しかし

ながら，libcageでは，あらかじめNATを考慮したプロトコルを実装したため，全ての状

況において対応が可能となっている．

5.5.2 ^多段 NAT ^下の通信

5.1.2節で述べたように，多段NATの場合，内部から設定を行うUPnPなどを用いて

もNATを越えて通信を行うことは出来ない．しかし，DTUNでは外部観測的にNATの

種別などの判別を行い，その判定に基づいてNAT越えを行うため，多段NATの場合で も正しく通信を行うことが出来る．

もしも多段にある NAT 箱のうち，すべてが UDP Hole Punching 可能であるなら ば，各々のNAT箱でソースアドレスのみに基づいてポートマッピングが行われるため，

DTUNではUDP Hole Punching可と判別される．そのため，多段NAT下にあるノー

ドはUDP Hole Punchingを用いてサービスネットワークを利用することが出来る．

逆に，一つ以上UDP Hole Punching不可のNATが存在する場合，DTUNではHole

Punching 不可であると判別される．そのため，多段NAT下にあるノードはDTUNが

提供する中継機構を用いてサービスネットワークを利用することが可能である．これらよ り，原理的には多段 NAT下のノードであってもDTUNを用いれば P2Pネットワーク サービスを構築することが出来る．

5.5.3 ヘアピンルーティング不可な NAT 下の通信

5.1.1節で説明したように，NATの種類によってはヘアピンルーティングが行えない場

合がある．しかしながら，本章で説明したNAT越え手法では，ヘアピンルーティングが 不可能な NAT下にあるノード同士の通信に問題が生じる．なぜなら，DTUN方式の通 信では，お互いの通信にグローバルアドレスを用いるが，ヘアピンルーティング不可の場 合，グローバルアドレスを用いたローカルエリアネットワークでの通信は不可能となって しまうからである．

これを解決するには，同一のローカルエリアネットワークに存在するノード同士の通信 にはローカルアドレスを用いて行い，他ノードの通信にはグローバルアドレスを用いた 通信を行わなければならない．ローカルエリア同士の通信を判別するための方法として，

Multicast DNS [24]を用いた方法がある．

Bonjour [4]やAvahi [2]などのMulticast DNSソフトウェアを利用すると，ローカル エリアネットワーク内でサービス広告・発見が行える．つまり，これを利用すると，ロー カルエリアネットワーク内にある他のノードを発見し，ローカルアドレスで通信すること

NAT BOX A Unavalable Hairpin Available Hole Punching

NAT BOX B

Available Hole Punching

NAT BOX C

Available Hole Punching

The Internet

図5.15 通信不可な多段NATの構成

が可能になる．構造化P2Pネットワークソフトウェアは，Multicast DNSを用いて発見 したノードの情報を保持しておき，その情報をルーティング時に利用することでヘアピン ルーティングが不可の場合でも，正しく同一ローカルエリアネットワーク内にあるノード 同士で通信が行えるようになる．このように，同一ローカルエリアネットワーク内での通 信は特に難しくはないため，DTUNではヘアピンルーティングについては特に対策を行 わなかった．ただし，実際のアプリケーション作成者は，ヘアピンルーティング不可の NATについて考慮する必要がある．

ヘアピンルーティングが最も問題となる場合として，多段NAT の最上段にヘアピン ルーティング不可の NATが存在する場合が挙げられる．図 5.15は，互いに対称な通信 が不可な多段NAT の構成例を示している．図 5.15では，全てのNAT箱がUDP Hole

Punching可であり，最上段にあるNAT箱Aがヘアピンルーティング不可となっている．

この例では，NAT箱BとCの下にあるホストは，外部観測的にはUDP Hole Punching 可であるため，中継方式ではなく，UDP Hole Punchingを用いて P2Pネットワークへ アクセスする．しかし，NAT箱BとCの下にあるホスト同士がグローバルアドレスで通

信を行おうとしても，NAT箱Aはヘアピンルーティング不可であるため，対称な通信を 行うことが出来ない．また，Multicast DNSなどを利用しても，両者が存在するのは異な るネットワークであるため，やはり対称な通信を行うことが出来ない．

これを解決する方法は，NAT箱BとCによって変換される外部アドレスを用いて通信 を行うか，中継方式を用いて通信を行うかである．NAT 箱BとCの外部アドレスを用 いるためには，NAT箱AとB，C間にHole Punching用のノードを用意しなければな らず，現実的とは言えない．したがって，この場合では，中継方式が最も適していると言 える．

ところで，多段NAT となる場合のほとんどは，最上段のNAT 箱がISP等によって 提供される NAT箱の場合がほとんどであると考えられる．ISP等によって提供される NAT 箱の場合，ヘアピンルーティングが可でありローカルネットワーク間の通信が不可 となる [27]^{．すなわち，多段}NAT^{で最上段の}NATがヘアピンルーティング不可という，

図 5.15の様な状況は極めて稀であると言える．また，各々のNAT箱がISP等から提供 されたものではなく，各自で用意したものならば，ネットワークの設定を変更すること も可能である．このような理由からDTUN方式では，図 5.15については考慮を行わな かった．