第16回 JPOPM 提案（Proposal）

[提案016-03]: エンドツーエンドNATを前提としたアドレス分配

タイトル

エンドツーエンドNATを前提としたアドレス分配

提案者

太田　昌孝（東京工業大学）

提案内容

• 概略

NATの存在とアドレスポート割当・変換の様態をプライベート網内のエンドに知らせるエンドツーエンドNATの導入により、エンドはアドレスポートを逆変換しエンドツーエンド透過性を回復できる（実は、ポート変換は不要）。また、NATの状態維持を、エンドにより正確に行える。マルチキャストにも対応。

各ユーザが使えるポート番号は制約されるが、URLにより自分のポート番号を指定できる場合、問題ではない。また、DNS、SMTP、HTTP等のプロトコルは、アプリケーション層リレーにより、デフォールトポートをNAT背後のユーザが共有できる。DNSクライアントのリレーで、ポート番号をランダム化してセキュリティを高めることも可能。

そこで、エンドへのエンドツーエンドNATの実装を推奨し、エンドツーエンドNATを前提としてアドレス分配量を減らすことで、IPv4アドレス空間を長持ちさせる。エンドツーエンドNATの実装と共にクラスEアドレスもユニキャストアドレスとして使えるようにすることとすれば、IPv4アドレス空間はさらに長く使える。プロトコルの詳細は、ftp://chacha.hpcl.titech.ac.jp/e2enat.txtにある。

エンドツーエンドNATに対応するには端末の改造が必要であるが、同時にクラスEアドレスをユニキャストに使えるように端末を改造することとすれば、エンドツーエンドNATが普及してしまえば、当分の間エンドツーエンド透過性を維持しつつもIPv4アドレスが枯渇することはなく、マルチホーミングによる帯域経路表サイズの爆発を抑える新たなIP方式をじっくり検討できる。

• 提案理由
• 現状の問題点

IPv4アドレスが足りないが、NATは醜いし、IPv4とIPv6の同時運用は大変。

• 改善したいポイント

NATを美しくすることで、IPv4アドレスを長持ちさせる。

• 想定されるメリット、デメリット
• [メリット]
• メリットは、IPv4の生アドレスとポート番号なら人間が記憶できること、IPv6の運用が不要になること、DNSのセキュリティの改善。
• [デメリット]
• エンドの改造が前提であることは一応のデメリットであるが、移行措置としてエンドツーエンドNAT装置に通常のNAT装置としての機能ももたせることで、改造されてないエンドも、現在のNAT背後のエンドより悪くなることはない。

• 提案が採択された場合の影響範囲（指定事業者、JPNIC、ユーザなど）

指定事業者

• 新たなアドレスの分配を受けるなら（エンドツーエンド）NAT装置が必要となる。
• アドレス分配量が減る。
• IPv6の運用が不要になる。

JPNIC

• アドレス分配量が減る。
• IPv6の運用が不要になる。

ユーザ

• エンドツーエンドNAT前提のアドレスを持つユーザは、エンドをエンドツーエンドNAT装置に対応させ、ISPがエンドツーエンドNAT装置を用意しないと、既存のNAT装置の背後に廻ることとなる。
• エンドツーエンドNAT装置は、ネストさせてもよい。
• IPv6の運用が不要になる。

• コミュニティに対し，合意を得たいポイント
• 将来的（遅くとも、最終ブロックを使い始める時点）に、エンドツーエンドNATもしくは類似技術によるエンドツーエンド透過性を維持したアドレス節約を前提とし、利用者数に対するアドレス割当量を削減すること
• クラスEアドレスの将来的（エンドツーエンドNATもしくは類似技術が普及した後）なユニキャストでの利用

質問，議論は ip-users ML( ip-users@nic.ad.jp) にてお願いいたします．