NATルータの内側にもグローバルIPを − 住友電工、GapNATの概要を公開 | RBB TODAY

NATルータの内側にもグローバルIPを − 住友電工、GapNATの概要を公開

ブロードバンド その他

 住友電気工業は15日、ルータタイプADSLモデム「TE4111C」「TE4121C」の最新ファームウェアに搭載された新機能「GapNAT」に関する記者説明会を行った。GapNATは、NATルータにおいてLAN内のPCにグローバルIPアドレスを付与できる新技術。

 GapNATは「Global address proxy with Network Address Translation」の略で、LAN内のPCのうち1台に、プライベートIPではなくグローバルIPを割り当てて、ビデオチャットなどグローバルIPが必要なアプリケーションが使えるようにするもの(複数のグローバルIPが割り当てられるサービス向けに「マルチGapNAT」もあるが、ここでは割愛する)。

 GapNATを使うと、実際にグローバルIPアドレスがPCに設定されるため、UPnPと違ってOSやアプリケーションを選ばず、汎用性が高いのが特徴だ。1つしか割り当てられないグローバルIPアドレスをLAN内のPCに割り当てるために、GapNATでは非常に巧妙な仕組みを用いている。

 通常のNATでは、図のようにモデムのLAN側はすべてプライベートIPとなる。
通常NAT・アドレス説明
(NATのアドレス割り当て例。クリックすると拡大表示)

 一方、GapNATではモデムのLAN側ポートに二つのIPアドレスを設定する。[BAS]−[モデムWAN側]のIPアドレス関係を、[モデムLAN側]−[PC]のアドレス関係として再現し(下図、矢印部分)、あたかも[BAS]−[PC]という接続のように見せているのである。

 しかも、GapNATルータが[BAS]−[モデム]のネットワークと[モデム]−[PC]のネットワークを切り離しているので、同じグローバルIPアドレスが存在することは、BASにもPCにもわからないわけだ(グローバルIPアドレスは通常、ネットワーク上で唯一となることが必要)。もちろん、グローバルIPでないPC(図では[PCその2]が該当)に対しては、通常のNATルータとして動作するため、これまでと同様の利用が可能となっている。

GapNAT・アドレス説明
(GapNATのアドレス割り当て例。クリックすると拡大表示)

 なお、グローバルIPアドレスがついたパソコンは、インターネットからの攻撃にさらされるのではないか?セキュリティ的には危険なのでは?と思われるかもしれない。しかし、GapNATルータの内部ではグローバルIPパソコンのパケットについても、通常のNATと同様にポートやアドレスを管理しているため、NATのファイアウォールは、グローバルIPパソコンも守ってくれるのである。これに関しては、明示的にスタティックNATを設定して、グローバルIPパソコンに外部からのパケットを転送させることも可能で、設定画面で「外部からの全ての通信を常に通過させる」のチェックボックスをオンにすれば、いわゆるDMZホストとしてグローバルIPパソコンを運用することもできる。

 現在、GapNAT対応ファームウェアを配布している通信事業者は、イー・アクセス、TOKAI、T-com(トーカイ・ブロードバンド・コミュニケーションズ)、コアラの4社。また、モデムベンダではNTT-MEがMN7310用として配布中である。住友電工では、ファームウェアのアップデートをさらに進め、UPnPにも対応する予定だとしている。
《RBB TODAY》

編集部のおすすめ記事

特集

page top