端末の変更が一切不要な NAT 越え通信システムの提案

端末の変更が一切不要な NAT 越え通信システムの提案

松 尾 辰 也

鈴 木 秀 和

渡 邊 晃

IPv4アドレスの枯渇に対応するため，家庭内や企業のネットワークの端末はプライ ベートアドレスで実現するのが一般的である．しかし，NATが存在するとインター ネット側の端末からプライベートアドレス側の端末へ通信を開始できないNAT越え問 題が存在する．NAT越え技術としてこれまで様々な方式が提案されているが，多くの 方式では端末に特殊な機能を実装する必要がある．この課題を解決するために，我々は 端末の改造が不要なNAT越え技術NTSS（NAT Traversal Support System）を提 案しているが，端末の設定変更が必要という課題が残されていた．本論文では，NTSS を更に改良し，設定変更も不要としたNTSSv2を提案する．

Proposal of NAT traversal communication systems do not require any change of the terminal

Tatsuya Matsuo,^†1 Hidekazu Suzuki^†1 andAkira Watanabe^†1

In order to cope with the situation where IPv4 addresses are about to be exhausted, it is now common that network terminals within homes or in offices are being handled with private addresses. However, in the case where NAT exists in between, we encounter a so called NAT traversal problem , meaning that it is not possible to initiate communication from a terminal on the side of the Internet toward a terminal with a private address. Although there have

1.

は じ め に

IPv4

ネットワークは

アドレスの枯渇を回避するため，家庭内や企業などのネットワー クはプライベートアドレスで構築するのが一般的である．プライベートアドレスはインター ネット上では利用できないので，両ネットワークの間には

（

）

を設置し，アドレス変換を行う必要がある．しかし，

はインターネット側 の端末からプライベートアドレス側の端末へ通信を開始できないという課題があり，これを

越え問題と呼ぶ．これまでのインターネットの利用形態は

ページの閲覧やメー ルの利用など，一般にグローバルアドレス空間に設置されたサーバに対してプライベート アドレス空間側の端末から通信を開始していたため，

越え問題が表面化することはな かった．しかし，近年ではネットワークの普及に伴い，企業だけでなく一般家庭にもネット ワークを構築することが一般的になると考えられる．そのため，インターネット側からプラ イベートアドレスのサーバなどに自由にアクセスしたいというニーズは十分にあると考え られる．

NAT

越え問題を解決する為にこれまで様々な解決手法が提案されてきたが，その目的に より以下のように分類することができる．すなわち，既存の

装置をそのまま使えるこ とを目的としたアプリケーションレベル改造方式，既存のアプリケーションをそのまま使え ることを目的としたネットワークレイヤ改造方式，端末の改造を不要とすることを目的とし た端末非依存方式である．

アプリケーションレベル改造方式は，エンド端末のアプリケーションとインターネット上

に設置したサーバが

テーブルの情報を交換し，

に生成された

テーブルに合

わせて，外部端末からパケットを送信する点が特徴である．この方式は，アプリケーションが

限定されることと，第三の装置が必要になるという課題がある．代表例として，

，

，

などがある．

端末非依存方式は，

サーバ，

ルータ，あるいはインターネット上のサーバなど が情報交換し，一般端末が送信するパケットを通信経路上でアドレス変換し，プライベート アドレス空間の中に転送する点が特徴である．この方式は研究事例がそれほど多くないた め，研究途上であるといえる．端末非依存方式の

では，第三の装置が必要である こと，通信経路が冗長になること，送信元アドレスが実際と異なるため経路上のルータで廃 棄される可能性があるなどの課題がある．

これらの

越え技術を用いると，共有サーバをプライベートアドレス空間に設置でき るので，グローバル

アドレスを大幅に節約することができる．このとき，情報家電やモ バイル端末の多様化により，今後はユーザが自由に端末に機能を追加できない場合が考えら れる．そこで，本論文では一般ユーザが容易に共有サーバを利用できるようにするため，端 末に改造が不要な端末非依存方式に着目する．

我々はこれまで端末非依存方式として

（

）

を提 案してきた．

はアクセスする側が使用する

サーバおよびアクセスされる側の

ルータを改造し，それぞれを協調させることにより，

越えを実現する．第三の装 置が不要でエンドエンドで

越え通信を行うことができ，

が抱えていた課題を解 決できる．しかし，

では一般ユーザのプライマリ

登録変更をしなければならな く，この部分が負担となる可能性があった．そこで本論文では，プライマリ

には改造 を加えず，アクセスされる側のアドレスを管理する

（

）サーバを改造 するように機能を見直した

を提案する．この方式によると，端末の変更および設 定変更が一切不要な

越えが実現できる．

以下

章で

，

章で

，

章で

ルータの負荷予測を説明し，

章でま とめる．

2. NTSS

本章では提案のベースとなる

について，その実現手法と課題を示す．以後の説明 では，

（

）を

の外側からアクセスする端末，

（

） を

の内側に存在し，

からアクセスされる端末とする．

のプライマリ

サー バと

側の

ルータを改造し，そこに

を実現させるための

プロトコルを 実装する．改造した

サーバを

サーバ，改造した

ルータを

ルータと 呼ぶ．

ルータは

サーバと協調し，外部から送信されてくるパケットに合わせて

テーブルをオンデマンドに生成する特徴がある．

Internet

EN

IP:GA1

NTS router NTS server

DDNS server (example.net)

DNS record

IN(alice)

IN(bob) IP:PA1

IP:PA2 PHL：Private Host List

Private Network

IP:GA2

PHL alice = PA1 bob = PA2

alice = GA2 bob = GA2

図1 NTSSの構成

2.1 構成と事前設定

図

に

の構成を示す．インターネット上に

のプライマリ

サーバとなる

サーバと，

のアドレス解決用

サーバとなる

サーバを設置する．

サーバは既存のサービスプロバイダが使用しているものを利用できる．事前設定として，

はあらかじめ，

サーバが自身のプライマリ

となるよう登録変更しておく．また，

DDNS

サーバには

の

と

ルータのグローバル

アドレスの対応関係を

レコードに登録する．

ルータには

の

とプライベート

アドレスの対応関 係を独自のテーブル

（

）に登録する．

EN

，

ルータのグローバル

アドレスをそれぞれ

，

とし，

（

）と

（

）のプライベート

アドレスをそれぞれ

，

とする．

EN

から

（

）へ通信を開始する場合を例として，

の動作を名前解決と通信 開始時に分けて説明する．

2.2 名 前 解 決

図

に

の名前解決シーケンスを示す．

は通信を開始するに当たり，

の名前

解決を

サーバへ依頼する．

サーバは通常の

の仕組みにより，再帰検索を行

い，

を管理する

サーバより

ルータのグローバル

アドレス（

）を

EN NTS server

DDNS server

(example.net) NTS router

DNS query IP:GA1

Alice.example.net? Alice.example.net?

GA2

(GA1,alice)

Create RC RC IP:GA2

DNS response

DNS response NTS request

NTS response

GA2

PHL

RC：Request Cache From To

GA1 PA1 alice=PA1 bob =PA2

図2 NTSSの名前解決シーケンス

取得する．図

は簡単のため

サーバの再帰検索の部分は省略して記述している．

サーバはこの名前解決を

へ返信する前に，

から

への接続要求があることを通 知する

リクエストを

ルータに送信する．このメッセージには，

の

アドレ ス（

）と

の

が含まれている．この通知を受け取った

ルータは事前 に設定しておいた

を参照し，

のプライベート

アドレス（

）を取得する．

その後，

と

の

アドレスの関係を

（

）と呼ぶキャッシュへ記憶 して，

サーバへ

レスポンスを返信する．これを受信した

サーバは，先ほど 取得した名前解決結果（

）を

に返信する．

2.3 通 信 開 始

図

に名前解決後の通信開始シーケンスを示す．

は名前解決の結果，

の

アド レスを

と認識しているため，

ルータに向けて通信を開始する．ここで，

EN

NTS router

Date packet IP:GA1

Create NAT table RC

IP:GA2

Response packet RC：Request Cache fa：Foreign Address ga：Global Address pa：Private Address From To

GA1 PA1

GA1:s→GA2:d

IN（alice）

IP:PA1

GA1:s→PA1:d

GA1:s←PA1:d

fa ga pa

GA1:s Ga2:d PA1:d NAT table

GA1:s←GA2:d

図3 NTSSの通信開始シーケンス

GA1 :s↔ {GA2 :d⇔P A1 :d} (2)

上記

テーブルの意味は，

ルータから見た外側トランスポートアドレス

との通信では

のトランスポートアドレス

と

のトランスポートア ドレス

が対応していることを意味する．即ち，

から

へ送信されたパケットは，

ルータの

機能において宛先が

に変換さ れて

へ転送される．これに対する

からの応答パケットは上記と逆の変換を行い，

EN

へ送信される．

は

テーブルを生成した時点で削除する．

2.4 課 題

上記の手順により，

は

へ

を越えて通信を開始することができる．しかし，

NTSS

を実際のインターネット環境に適用する場合，

にあたるユーザは，各自でプライ

マリ

の設定を

サーバに変更する必要がある．

側のプライマリ

サーバ

を改造の対象とした理由は，

ルータへ

から

へ通信要求がある というこ

とを

リクエストで通知する時，

の

アドレス（

）も同時に通知できるため

である．この方式では，ユーザが故意に

の設定を変える必要があるため，一般ユーザ

Internet

EN

IP:GA1

NTS router DNS server

NTSv2 server (example.net)

DNS record

IN(alice)

IN(bob) IP:PA1

IP:PA2 PHL：Private Host List

Private Network

IP:GA2

PHL alice = PA1 bob = PA2

alice = GA2 bob = GA2

図4 NTSSv2の構成

3.1 構 成

図

に

の構成を示す．

を管理する

サーバを改造し，

サーバと する．

サーバと

ルータが協調することにより，

越えを実現する．

は プライマリ

サーバをそのまま使うので設定の変更が不要である．

NTSS

と同様に，

から

（

）へ通信開始する場合を例として，名前解決と通信 開始時に分けて説明する．

3.2 名 前 解 決

図

に

の名前解決シーケンスを示す．

はプライマリ

サーバに

の 名前解決を依頼する．

サーバは通常の

の仕組みにより，

を管理する

サーバを再帰検索する．

サーバは

問合せを受け取ると，

への接続要求を 通知するために

リクエストを

ルータに送信する．この時，

サーバが受信 する

問合せには，問合せを依頼したノードの情報が含まれていないため，

の

アドレスを特定することができない．そこで，

ルータは送信元

アドレスを

， 宛先を

とした

を生成しておく．名前解決結果として

には

ルータ のグ ローバル

アドレス（

）が返信される．

EN DNS server

NTSv2 server

(example.net) NTS router

DNS query IP:GA1

Alice.example.net? Alice.example.net?

(-，alice) Create RC RC

IP:GA2

DNS response

DNS response NTS request NTS response

GA2

PHL

RC：Request Cache From To

any PA1

GA2

alice=PA1 bob =PA2

図5 NTSSv2の名前解決シーケンス

EN

NTS router

Date packet IP:GA1

Create NAT table RC

IP:GA2

Response packet RC：Request Cache fa：Foreign Address ga：Global Address pa：Private Address From To

any PA1

GA1:s→GA2:d

IN（alice）

IP:PA1

GA1:s→PA1:d

GA1:s←PA1:d

fa ga pa

GA1:s Ga2:d PA1:d NAT table

GA1:s←GA2:d

図6 NTSSv2の通信開始シーケンス

3.3 通 信 開 始

図

に

の通信開始シーケンスを示す．

は名前解決後，

ルータに向けて 通信を開始する．

ルータはデータパケットを受け取ると，既に生成されている

の 内容を参照する．

の送信元

アドレスの部分が

なので，送られてきたパケット の送信元

アドレス（

）を抽出し，

をソースアドレスとする

テーブル を生成する．以後の処理は

と同様にして，

と

の通信が開始される．

3.4 同時問合せ時の動作

同時問合せとは，

つ以上の

がほぼ同時に名前解決を開始し，

ルータに対して

通信開始する場合を示す．この場合，ネットワークの遅延などの影響でパケット到着順が

変わると，宛先を誤って

テーブルを生成してしまう可能性がある．これは，

の送

EN1 DNS server

NTS router

DNS query

alice

Data packet

Data packet Private Network

EN2 DNS server bob

Data packet

DNS query

DNS response IP:GA1

IP:GA2

IP:GA3

IP:PA1 IP:PA2

RC: Request Cache fa: Foreign Address ga: Global Address pa: Private Address

Response packet

DNS response

Data packet Response packet

Response packet From

any PA1 RC(EN1)

From To any PA2

RC(EN2)

fa ga pa

GA1:s GA2:d PA1:d NAT table(EN1) NTS request

NTS response Create RC

Wait NTSv2 server

Create NAT table

Create RC NTS response

fa ga pa

GA3:s GA2:d PA1:d

NAT table(EN2)Create NAT table

Response packet NTS request

To

EN1 EN2

7

では，直後に

からの問い合わせで

の

リクエストが届いているが，

ルータはこのリクエストを待機状態とし，

は生成しない．

からのデータパケットが 到着して

のテーブルが完成した時点で

の

を生成し，

レスポンスを返信 する．この他の問合せ要求があっても同様に先着順で待機させる．このように，

ルー タは

リクエストを先着順で処理することにより，同時問合せに対応することができる．

DNS

問合せに対する処理が遅れる可能性があるが，既に

テーブルが生成されている 通信には全く影響しない．

3.5 通信の妨害に対する処置

通信の妨害とは，

の通信開始シーケンスに

の通信開始シーケンスが介入する場 合を示す．この場合，

のデータパケットが

より先に

ルータに到着すると，

RC

が削除される可能性がある．これは，

では

テーブルを生成した時点で削除 していたため発生する．この問題を解決するために，

ルータは

テーブルを生成 した時点で

を削除せず，所定の時間保持しておく．

図

に第三者による通信の妨害を示す．

が

に通信を行いたい時，第三者である

が通信に介入した場合を例として説明する．

は

ルータの

アドレス（

） を既に知っているものとする．

は名前解決により

ルータの

アドレス（

） を取得し．

ルータにデータパケットを送信する．このとき，図

のように

は

ルータにデータパケットを送信する．

ルータはパケットを受け取ると

用，

用の

テーブルをそれぞれ生成する．

と

は両者とも

を越えて通信する ことができる．この方法では，

による不正パケットが内部ネットワークに流れること になるが，

による正常な通信が阻害されることはない．

NAT

はその仕様上，ネットワーク構成が外部ネットワークから見えなくなる性質がある

ので，

をセキュリティ装置として考える場合がある．この観点から見ると図

に示す

方法は，不正なパケットをネットワーク内部に流すことになるため，セキュリティホールに

EN1 DNS server NTSv2 server

DNS query

DNS response

IN(alice)

Data packet

Data packet(EN2) RC

IP:PA1 IP:GA1

IP:GA2

RC: Request Cache fa: Foreign Address ga: Global Address pa: Private Address

NAT table(EN2) EN2

IP:GA3

Data packet

NAT table(EN1)

Data packet(EN1)

Response packet(EN) Response packet(EN)

NTS request NTS response

fa ga pa

GA3:s GA2:d PA1:d From To

any PA1 NTS router

Dleate RC Create RC

Create NAT table

GA1:s

fa ga pa

PA1:d GA2:d

Block by a Firewall

図8 第三者による通信の妨害

4. NTS

ルータの負荷予測

NTS

ルータの

テーブル生成処理をシリアライズしたため，この処理が

の ネックになる懸念がある．そこで

ルータの負荷予測を行った．この時間と

要求 のタイムアウト値から，

ルータの処理負荷を予測する．ここでいう

ルータの処 理負荷とは，

ルータが同時にどのくらいの

リクエストを待機させることができ るかを表す．

図

に

における

問合せに要する時間を示す．

と

サーバ，および

NTSv2

サーバと

ルータは近隣のネットワークに設置できるものとする．図中のハッ

チング部分は他のリクエストを処理できないため，

回のリクエストに対する

ルータ の処理時間に相当する時間とし，この時間を

とする．また，

は名前解決後，即座に通

EN DNS server NTSv2 server NTS router

DNS query

DNS response

DNS response

NTS request

NTS response

Date packet DNS query

Create NAT table Create RC

t

図9 DNS問合せに要する時間

信開始することを前提とする．

NTSS

の測定結果によると，

の処理に要する時間は

サーバで

μ

，

ルータで

μ

であった．

では処理内容が大きく変わることがないので，同等 の時間を要するものと想定できる．一方，実際のシステムにおいて

の

を測定す ると

〜

ぐらいである．この値は

の処理時間に比べて大きな値と言える．

このようなことから，

の処理時間は無視できる程小さいと考えられるので，

の値は

により見積ることができる．

タイムアウトをデフォルトの

，

と

ルー タ間の

を

とすると，同時に

個までの

リクエストを処理できることに なる．

実際には，

タイムアウト及び

は各々の環境により異なるので，正確な性能値

を示すことはできない．しかし，

は

の保持時間と見積もることができるため，最

悪値をとる必要がある．また，一般ユーザが

タイムアウトをデフォルトより低く設定 を変える可能性は考えられないため，値はあらかじめ予想できる．そのため，事前に

ルータの負荷予測が可能となる．

5.

ま と め

NTSS

は

の改造が不要であるが，設定の変更が必要であった．そこで，設定変更を無 くすために，

を管理する

サーバを

サーバとして改造した

を提 案した．

サーバが受信する

問合せにはノードの情報が含まれていないため，

EN

の

アドレスを特定することができない．そこで，

ルータは送信元

アドレス を

とし，これを宛先と対応付けした

を生成をすることにより，

ルータは データパケットはデータパケットを受け取ると，送られてきたパケットの送信元

アドレ スを抽出し，それをソースアドレスとする

テーブルを生成する．これにより，

と同様の通信を可能とした．また，同時問い合わせや通信の妨害時の動作を再検討すること により問題にならないとした．今後は，

の実装を完成し評価を行う予定である．

参 考 文 献

1) K.Egevang and P.Francis: The IP Network Address Translator (NAT), RFC 1631 (1994).

2) Srisuresh, P. and Holdrege, M.: IP Network Address Translator (NAT), Terminol- ogy and Considerations, RFC 2663 (1999).

3) Rosenberg, J.,Weinberger, J., Huitema, C. and Mahy, R.: STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs), RFC 3489, IETF (2003).

4) Rosenberg, J., Mahy, R., Matthews, P. and Wing, D.: Session Traversal Utilities for NAT (STUN), RFC 5389, IETF (2008).

る

の提案と実装，情報処理学会論文誌，

9) Ng, T., Stoica, I. and Zhang, H.: A Waypoint Service Approach to Connect Het- erogeneous Internet Address Spaces,Italic Proc. USENIX Annual Technical Con- ference, pp.319-332 (2001).

10)

宮崎悠，鈴木秀和，渡邊晃．端末の改造が不要な

越え通信システム

の提

案と評価

情報処理学会論文誌

名城大学大学院 理工学研究科

松尾辰也 鈴木秀和 渡邊晃

 IPv4 アドレスの枯渇

◦ 現状： NAT （ Network Address Translator ）を使用

→ ネットワークをプライベートアドレスで構築

外出先 自宅

NAT router NAT router

Internet Private network

Private network

 インターネット側の端末はプライベートネットワーク内 の端末に通信を開始できない

 外側からは NAT の IP アドレスしか見えない

3

EN(External Node) IN(Internal Node)

Private network

EN IN

IP ： GA1

IP ： PA Global network

IP ： GA2

 アプリケーションレベル改造方式

 ネットワークレイヤ改造方式

 端末非依存方式

 アプリケーションと第三の装置が協調動作を行う

◦ 既存方式： STUN ， TURN ， UPnP

5

STUN server

EN ^NAT IN

router

NATテーブ ル生成

③TCP/UDP通信

④ TCP/UDP 通信

① STUN 登録

Rosenberg, J.,Weinberger, J., Huitema, C. and Mahy, R.:

STUN - Simple Traversal of UDP Through NATs,RFC 3489, IETF (2003).

 EN のカーネルやＮＡＴルータを改造し，協調動 作を行う

◦ 既存方式： NAT-f

EN IN

NAT-f

① NAT-f ネゴシエーション

NATテーブ ル生成

② TCP/UDP 通信

③ TCP/UDP 通信

IN と通信

がしたい

 DNS サーバ， NAT ルータなどを改造し，協調動作を 行う

◦ 既存方式： NTSS ， AVES

7

NTS server

NTS router EN

IN

Private Network

IN と通信 がしたい

③ TCP/UDP 通信

NAT テー ブル生成

宮崎悠 , 他 「端末の改造が不要な NAT 越え通信システム NTSS の提案と評価」

情報処理学会論文誌,Vol.51,No.9,pp.1873-1880,Sep.2010.

端末に手を加えることなく ＮＡＴ越えを実現したい

→ 端末非依存方式に着目

IP ： PA1

IP ： PA2

IN （ alice ） IN （ bob ） Private Network モバイル端末

一般端末

Bob と 通信したい

aliceと 通信したい

通信開始

通信開始

 DNS サーバと NAT ルータを改造

◦ DNS サーバ： NTS サーバ

◦ NAT ルータ： NTS ルータ

9

宮崎悠,他 「端末の改造が不要なNAT越え通信システムNTSSの提案と評価」

情報処理学会論文誌,Vol.51,No.9,pp.1873-1880,Sep.2010.

IP：PA1 NTS server

NTS router DDNS server

EN

IP ： GA1 IP ： GA2

IN(alice )

Internet

Private Network alice = GA2

alice = PA1

DNS Record

PHL

PHL ： Private Host List

ENのプライマリ

DNS とする

EN IN （ alice ）

IP：GA1 IP ： GA2 IP：PA1

NTS server DDNS server

DNS query

alice?

alice?

DNS response GA2

NTS request

NTS response

DNS

alice=PA1

Create

Request Cache GA1 → PA1

GA1,alice

PHL

GA2

NTS router

Request Cache

11

EN IN（alice）

IP：GA1 IP：GA2 IP：PA1

GA1:s → GA2:d

GA1:s → PA1:d

GA1:s ← PA1:d

GA1 → PA1 RC

fa ga pa

GA1:s GA2:d PA1:d NAT table

GA1:s ← GA2:d

RC:Request Cache fa: foreign address ga: global address pa: private address

NTS router

Create NAT table

Response packet Date

packet

EN は NTS サーバを常に自身の

プライマリ DNS サーバとする必要がある

 例えば・・・

◦ サービスを知らない

◦ モバイル端末による移動

一般ユーザが利用できない可能性がある

13

 NTSS との違い

◦ EN は既存の DNS サーバを利用できる

◦ DDNS サーバ： NTSv2 サーバ

DNS Record

IP：PA1 DNS server

NTS router NTSv2 server

EN

IP：GA2

IN(alice ) alice = GA2

Internet

Private Network

PHL ： Private Host List

15

EN IN （ alice ）

IP：GA1 IP ： GA2 IP：PA1

DNS server NTSv2 server

DNS query

alice?

alice?

DNS response GA2

NTS request

NTS response

DNS response

alice=PA1

Create

Request Cache

any → PA1 PHL

GA2

NTS router

??,alice

RC

EN IN（alice）

IP：GA1 IP：GA2 IP：PA1

GA1:s → GA2:d

GA1:s → PA1:d

GA1:s ← PA1:d

any → PA1 RC

fa ga pa

GA1:s GA2:d PA1:d NAT table

GA1:s ← GA2:d

NTS router

Create NAT table

Date packet

Response

packet

 ルータにノード情報を通知できないため，経路上の遅 延などにより，宛先が違う NAT テーブルを生成する可 能性がある

17

Create RC （ EN1 ）

EN1

EN2

NTSv2

server NTS

router

・

・

・

NTS response

一部の処理は省略

DNS query

NTS request

NTS request

DNS query

Create RC（EN2）

NTS response

端末を識別できない

 ＮＡＴがリクエストに対し，シリアライズに処理すること で対応

Create RC （ EN1 ） Wait

EN1

EN2

NTSv2

server NTS

router

NTS response

EN1 のみ処理

EN2のみ処理

DNS query

NTS request

NTS request

DNS query

Create RC （ EN2 ）

NTS response

 従来： NAT テーブル生成時に RC を削除

→ 第三者（ EN2 ）によって， IN 宛の RC が削除される可能性が ある

19

IP ： GA1

EN2

EN1 DNS

server NTSv2

server NTS

router IN（alice）

IP：GA2

IP：GA3 IP：PA1

名前 解決 any → alice

RC

Create

NAT table

Delete RC

 第三者（ EN2 ）によって， IN 宛の RC が削除される可能性がある

→RC 生成後，一定期間保持することで対応

IP ： GA1

EN2

EN1 DNS

server NTSv2

server NTS

router IN（alice）

IP：GA2

IP：GA3 IP：PA1

名前 解決 any → alice

RC

Create

NAT table

 NTSS を改良した NTSSv2 を提案した

 NTSSv2 は既存の DNS サーバを利用できるので、一 般ユーザが問題なく利用できる．また，ルータの動作 変更により、同時問合せと第三者による通信妨害に 対応する

 今後は実装を完了させ，動作確認及び評価を行う予 定

21

23

 EN は waypoint を経由して NAT 越えを実現

waypoint

EN IN

NAT router

①名前解決依頼

④ TCP/UDP 通信 ⑤ TCP/UDP 通信

server DNS _{②ルータの確認}

③応答

カプセル化

 IN の FQDN （ alice ）と NAT ルータの IP アドレスを登録

 DNS update パケットが NTS ルータを通過時， PHL

（ Private Host List ）としてその情報を保持しておく

25

IN（alice）

IP ： PA1 NTS router

DDNS server

alice = GA2

DNS Record

alice = PA1

Private Host List

IP ： GA2

 10 秒当りのリクエスト数に対する平均待ち時間

◦ リクエスト数（ λ ^）： 0 ～ 100 （ 10 刻みずつ計算）

◦ 平均サービス率（ μ ^）： 100 （リクエスト１個当たり約 100ms で処理）

 NAT テーブル生成時に IP アドレスとポート番 号が紐付されるため，端末の識別が可能

27

IP：PA1 DNS server

NTS router NTSv2 server

EN1

IP ： GA1 IP：GA2

IN(alice )

Internet

Private Network

NAT router EN2

Private Network

IP：PA2:s

IP：PA3:d 𝑃𝐴2: 𝑠 𝐺𝐴1: 𝑏 𝐺𝐴2: 𝑚

NAT テーブル

EN NTS router IN （ alice ）

IP:GA2 IP:PA1

IP:GA1 GA1 → PA1

natd NTS

GA1:s ← PA1:d GA1:s → GA2:d

GA1:s → GA2:m

GA1:s → PA1:d GA1:s GA2:m PA1:d

Create NAT Table RC

GA1:s m d

Create APT Table