本資料について

(1)

本資料について

本資料は下記文献を基に作成したものです。文章の内容の正確さは保障できないため、正確な知識を求める方は下記文献を参照してください。

・著者：

Newport networks

・参考

URL

：

NAT Traversal

http://www.newport-networks.com/whitepapers/

nat-traversal1.html

・発表日：

2006

年

4

月２７日

(2)

様々な NAT 越え技術

名城大学理工学部情報科学科渡邊研究室佐本章悟

(3)

発表の流れ

１．

NAT

について２．手動設定

３．

UPnP

４．

STUN

５．

B2BUA

(4)

4

1-1. はじめに

• NAT

とは

–

プライベートアドレスとグローバルアドレスの変換を行う装置。

NAT

プライベートアドレス空間

グローバルアドレス空間

(5)

1-2.NAT 問題

•

プライベート側からグローバル側にセッションが張られたときのみ通信ができるが、逆はできない。

•

エンドツーエンドの通信（

IP

電話（

SIP

））などでは、上記の理由により通信が難しい。

「

NAT

越え」が必要となる。

(6)

6

2-1. 手動設定とは

•

静的に、プライベートアドレスを固定されたグローバルアドレスとポートに設定する方法。

• NAT

のアドレス変換機能を固定化させたもの。

(7)

2-2. 手動設定の仕組み

•

手動で行う

外部端末

NAT

PC⇔GC IP

PB⇔GB IP

PA⇔GA IP

NATテーブル

IP : PA

端末A 端末B 端末C

IP : PB

IP : PC

手動で関連付けしたGA,GB,GC のアドレスを使用して通信するアドレス関係

が固定されている

(8)

8

2-3. 手動設定の問題点

•

ダイナミック（動的）でないので、非常に手間がかかる。

•

とても小さなネットワークにしか対応できない。

(9)

3-1 ． UPnP とは

• UPnP : (Universal Plug and Play)

•

手動設定を自動で行う技術方法。

•

家庭のネットワークをターゲットしている。

(10)

10

3-2 ． UPnP の仕組み

• NAT内部の端末（クライアント）のプライベートアドレスとポートが、NATでグローバルアドレスとポートに変換された後、自動的に固定される。

端末A

（クライアント）外部端末

NAT

アドレス変換の要求と応答

外部からシームレスに通信ができる

10⇔1000 Port

PA⇔GA IP

NATテーブルA IP : PA

Port : 10

(11)

3-3 ． UPnP の問題点

• UPnP

ソフトウェアを

NAT

が実装していなければならい。（対応ルータでしか使えない）

•

全てのルータに対応するには、骨が折れる作業が必要

• UPnP

クライアントの動的なコントロールの下、

NAT

が外部との通信の穴を開けるので、セキュリティー面で問題がある。

(12)

12

4-1 ． STUN とは

• STUN

：

Simple Traversal of UDP Through Network Address Translation devices

– UDP

による

NAT

越え技術

• NAT

に割り当てられた外部アドレスを調べる。

• NAT

には

Cone NAT

と

Symmetric NAT

のタイプがある（

Cone NAT

には三種類ある）。

•

上記の

NAT

タイプ、種類を判別する。

(13)

4-2.STUN の仕組み

STUNサーバ STUNクライアントA

①STUNサーバーに調査メッセージを送信

①

②STUNサーバは調査メッセージを受信後メッセージの情報を検査

③STUNサーバはクライアントAに検査で分かったNATテーブルAの情報

（GA,1000）を送信

③

10⇔1000 Port

PA⇔GA IP

NATテーブルA IP : PA

Port : 10

④クライアントは NATで使われている

NAT

(14)

14

4-2.STUN の仕組み

STUNサーバ

STUNクライアントA STUNクライアントB

IP : PA Port : 10

IP : PB Port : 20 10⇔1000

Port

PA⇔GA IP

20⇔2000 Port

PB⇔GB IP

NATテーブルA

NATテーブルB

NAT2 NAT1

GA：1000 NAT1 マップアドレス

GB：2000 NAT2マップアドレス

① ①

② ①で送られてきた情報

（マップアドレス）を通信したい相手に教えて通信しあう

(15)

4-3 ．ＳＴＵ N の問題点

• Cone

タイプの

NAT

でしか動作しない。

Symmetric NAT

では動作しない（

NAT

越えができない）。

(16)

16

５‐ 1 ． B2BUA とは

• B2BUA

：

Back to Back User Agent

• B2BUA

と呼ばれる専用プロキシを、グローバルアドレス空間に用意する。

• SIP

に対応

•

端末が

NAT

経由で相手端末を呼び出したり，

呼び出されたりする際に、

B2BUA

はパケット内部データに格納された端末の

IP

アドレス

（プライベートアドレス）を、

B2BUA

の

IP

アドレス（グローバルアドレス）に変換する。

(17)

５‐ 2 ． B2BUA の仕組み

端末A

IP : PA 送信先IP SA データ PA 送信元IP PA

送信先IP SA データ PA

送信元IP GA B2BUAのIP:SA

B2BUAプロキシ

送信先IP SA データ PA 送信元IP GA

送信先IP SA 送信元IP GA

SIPサーバ

①NATアドレス変換

②

②パケットの送信

③

③パケット内部データと送信元IPアドレ

④SIPサーバにパケットを送信

プライベートアド

⑤

⑤他端末と通信可能

(18)

18

５‐３． B2BUA の問題点

• B2BUA

プロキシがグローバルアドレス空間に必要

• SIP

プロトコルを使用したときしか使えない？

(19)

まとめ

•

家庭用のネットワークでは、

UPnP

を使用し、

大規模なネットワークでは、

B2BUA

を使用する。

(20)

20

おわり

(21)

(22)

22