MENU

NAT トラバーサル/ポートフォワーディングと関連課題

NW(CCNA)
  • URLをコピーしました!

インターネット通信の多くは NAT(Network Address Translation) の仕組みの上で成り立っています。 しかし、NAT 環境では外部から内部ネットワークへのアクセスが制限されるため、「NAT トラバーサル」や「ポートフォワーディング」といった技術が必要になります。 本記事では、それらの仕組みと課題をわかりやすく解説します。

目次

1. NAT の基本をおさらい

NAT は、プライベート IP アドレスとグローバル IP アドレスを変換して、複数の端末が 1 つのグローバル IP を共有して通信できるようにする技術です。

種類説明主な用途
静的 NAT内部と外部のアドレスを 1 対 1 で固定変換特定サーバの公開など
動的 NAT変換テーブルを動的に割り当て(1対1)外部通信に一時的に使用
PAT(NAPT)ポート番号も利用して多対1変換一般的な家庭・企業ルータで使用

NAT はセキュリティ的にも外部から内部を隠す役割がありますが、 この特性が「外部から内部に通信を開始できない」問題を引き起こします。

2. ポートフォワーディングとは

ポートフォワーディング(Port Forwarding) は、NAT ルータが受け取った外部からの通信を、内部ネットワークの特定ホストへ転送する設定です。

例:


外部IP:203.0.113.10 の TCP 80番ポート宛通信
 ↓
内部サーバ:192.168.1.10 の TCP 80番へ転送

これにより、Web サーバや SSH サーバを NAT 内に置いても、外部からアクセスできるようになります。

ポートフォワーディング設定例(Cisco IOS)


ip nat inside source static tcp 192.168.1.10 80 interface GigabitEthernet0/0 80

上記は、外部インターフェース(G0/0)の TCP80番通信を、内部ホスト192.168.1.10へ転送する設定です。

3. NAT トラバーサルとは

NAT トラバーサル(NAT Traversal) とは、NAT 環境下でも双方向通信を確立するための技術全般を指します。 特に VPN(IPsec / SSL)や VoIP(SIP)など、ピアツーピア通信で重要な役割を持ちます。

主な NAT トラバーサル技術

  • STUN(Session Traversal Utilities for NAT):クライアントが自分の外部IPとポートを取得
  • TURN(Traversal Using Relays around NAT):中継サーバ経由で通信(双方向不可な場合)
  • ICE(Interactive Connectivity Establishment):STUN と TURN を組み合わせて最適経路を選択
  • IPsec NAT-T(NAT Traversal):UDP 4500 番ポートで IPsec パケットをカプセル化して通過

特に VoIP や WebRTC(Zoom、Teams など)では、STUN/TURN/ICE の3技術が組み合わされ、 NAT越えを自動で行う仕組みが広く使われています。

4. NAT トラバーサルが必要な理由

NAT の仕組み上、内部から外部への通信は可能ですが、外部から内部への「コネクション開始」は基本的に遮断されます。 このため、以下のようなシーンで NAT トラバーサル技術が必要になります。

  • VPN 接続(クライアントが NAT 環境下にある場合)
  • オンラインゲームの P2P 通信
  • 音声通話・ビデオ会議(SIP, WebRTC)
  • クラウドリモートアクセス(リモートデスクトップなど)

5. NAT トラバーサルに関する課題

① セキュリティリスク

ポートフォワーディングを多用すると、内部ネットワークが外部に露出しやすくなります。 最低限のポートのみ開放し、ファイアウォールでアクセス元を制限することが重要です。

② 通信遅延・不安定化

中継サーバ(TURN)を利用する場合、経路が遠回りになるため遅延が発生します。 また、ルータのNATテーブルのタイムアウト設定により、一定時間で接続が切れることもあります。

③ ポート番号競合

PAT ではポート番号を利用してアドレス変換を行うため、 同一ポートを複数端末で使用すると競合が起きる場合があります。

6. トラブルシューティングのポイント

  • ルータやFWの NATテーブル を確認(タイムアウト・変換状況)
  • telnet / nc でポート開放を確認
  • VPN の場合:NAT-T(UDP 4500)対応を確認
  • VoIP / WebRTC の場合:STUN/TURN サーバ動作を確認

Cisco機器では次のように NAT 状態を確認できます。


show ip nat translations
show ip nat statistics

7. まとめ

  • NAT により外部→内部通信が制限されるため、ポートフォワーディングNAT トラバーサルが必要
  • STUN / TURN / ICE / NAT-T などの技術で NAT 越えを実現
  • セキュリティリスク・遅延・競合といった副作用に注意
  • VPN や VoIP、P2P通信では NAT トラバーサルの理解が不可欠

NAT はネットワークの根幹技術ですが、その背後で通信を成立させる NAT トラバーサル技術を理解することは、 ネットワークエンジニアとしての大きな強みになります。

NW(CCNA)
目次