IPsec-NAT traversalへのソースアドレスベースNATの適用－NAT環境でのP to P IPsecの実現

摘要

従来、IPsecとNATの親和性の低さがIPsecを利用する上での課題とされてきた．NATを介したIPsec通信では、ルータに到達したIPsecに関連する全てのパケットを事前に定めた一台わ内部の端末に転送することで、IPsec通信を実現することが可能となる技術が用いられてきた．本論文ではひとつのNAT装置に複数の端末が接続されている環境で、それぞれの端末が外部の端末と個別にIPsec通信を実現する方式を提案する．提案方式は従来用いられてきた．NATを拡張し、通信する外部端末のソースアドレスをNATルールに適用するものである．本方式を持つNAT装置は、異なる外部機器から来た．IPsecパケットのソースアドレスを参照することで、内部のどの機器に宛てたものなのかを判別して内部へ転送できるようになる．本提案方式は、機能拡張はNAT装置のみで行われるため、IPsecの実装は従来のESPならびに．UDPカプセルかしたものを用いることができ、端末へのソフトウェアの追加インストールも必要ないため、現在の環境にスムーズに適用することができる．