キャリアグレードNAT？NAT444との関係は？

インターネットの世界で必要なグローバルIPアドレスですが、約43億個あるそうです。途方も無い数字に思えますが、実は不足しています。

グローバルIPアドレスが不足していることを「IPアドレス枯渇」と言いますが、この枯渇問題の対策の一つにキャリアグレードNATと呼ばれるISP（インターネット・サービス・プロバイダ）向けのソリューションがあります。

「キャリアグレード」なんて普通のNATでは無さそうなので、今回はこのキャリグレードNATの仕組みを調べてみました！

キャリグレードNATとは？

大規模NAT（Large Scale NAT：LSN）とも呼ばれますが、簡単に言うと通常ISPが顧客（家庭の宅内）へ一つずつ割り当てるグローバルIPアドレスを複数の顧客で一つのグローバルIPアドレスとして共有します。

キャリアグレードNAT（Carrier Grade NAT：CGN）では、宅内からのアクセスネットワークにプライベートIPアドレスを割り当て、ISP網内でグローバルIPアドレスに変換します。

例として、Bフレッツに契約するとFTTH回線が引かれ、グローバルIPアドレスが一つ払い出されますが、複数の宅内に引かれたFTTH回線に一つのグローバルアドレスを割り当てる、ということですね。

通常は宅内のPCに割り当てるプライベートアドレスをNATでグローバルIPアドレスにするところ、さらに上流の部分でもNATを入れることが必要になります。このアイデアは、FTTHやADSLの集約装置の部分に大規模なNATを設置することから、「キャリアグレード」と呼ばれているようです。

キャリアグレードNATのイメージを以下に記載します。

そして、このキャリアグレードNATを実現する技術として「NAT444」というものがありますので、続いてこの技術を調べてみましょう。

NAT444とは？

ISPがある個人顧客向けのインターネット接続サービスとして、顧客に一つずつグローバルIPアドレスを割り当てていた場合、これをISP Shared Address（シェアードアドレス）と呼ばれるIPアドレスに置き換えて、複数の顧客間でグローバルIPアドレスを共有するのが「NAT444」（読み方：ナットフォーフォーフォー）です。

NAT444ではIPアドレスとポート番号を対にした変換が2回行われます。インターネットと顧客宅のLANとの間に、シェアードアドレスとして「100.64.0.0/10」などの特別なIPv4アドレスを持つネットワークプレフィックスのネットワークを設けます。（必ずしもISPのシェアードアドレスである必要はなく、任意のIPアドレスで良いようです）。

「NAT444」の左側の「4」は，ユーザー宅内や企業内のLANの意味です。ここは現在と同じで，プライベート・アドレスが使われます。真ん中の「4」は，ブロードバンド・ルーターなどのCPE（customer premises equipment）とキャリアグレードNAT装置の間のネットワークです。ここでは，何らかのIPv4アドレス（シェアードアドレス）を使います。そして右側の「4」はグローバルIPアドレスです。これら3種類のIPv4アドレスが使われるので「444」なのですね。

NAT444における問題

グローバルIPアドレス枯渇問題に対して節約ができるNAT444ですが、NAT444を導入すると以下のような不具合が発生する問題があります。

主な問題

①　1顧客が開設できるセッション数の制限

②　通信経路上のNAT介在

①は一つのグローバルIPアドレスを複数の顧客で共有することで発生します。キャリアグレードNATは16ビット（約6万）で構成されているTCP/UDPポート番号を複数の顧客に分配するので、1顧客あたりで利用できるポート数が少なくなります。ポート数が少なくなってしまうとWeb閲覧などでポートが使えなくて見えないなどの不具合が発生してしまう可能性があります。

②はFTPのアクティブモードなど、インターネット上のサーバからクライアント側が指定したポートに対してTCPのコネクションを張ることを試みるアプリケーションや、SIPのようにIPアドレスやポート番号をパケットのデータ部分に埋め込むアプリケーションはIPパケットのヘッダを2回書き換えるので、うまく動かない可能性があるようです。

このような問題がありますが、NATを介在しても、CGN装置や利用するアプリケーションの実装などで不具合を回避できる可能性があるようです。