Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド
ユーザが定義する PAT 用の送信元ポートの 範囲
ユーザが定義する PAT 用の送信元ポートの範囲
発行日;2012/02/05 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ユーザが定義する PAT 用の送信元ポートの範囲

この章の構成

ユーザが定義する PAT 用の送信元ポートの範囲機能の制約事項

ユーザが定義する PAT 用の送信元ポートの範囲について

ユーザが定義する PAT 用の送信元ポートの範囲の概要

偶数ポート パリティ

PAT の送信元ポート範囲の設定方法

PAT の送信元ポート範囲の設定

ユーザが定義する PAT 用の送信元ポートの範囲の設定例

ユーザが定義する PAT 用の送信元ポートの範囲:例

偶数ポート パリティの設定方法

偶数ポート パリティの設定

偶数ポート パリティの設定例

偶数ポート パリティ:例

その他の関連資料

関連資料

規格

MIB

シスコのテクニカル サポート

ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報

ユーザが定義する PAT 用の送信元ポートの範囲

ユーザが定義する PAT 用の送信元ポートの範囲機能により、SIP、H.323、Skinny Real-Time Transport Protocol(RTP; リアルタイム転送プロトコル)、および RTP Control Protocol(RTCP)に対応した Port Address Translation(PAT; ポート アドレス変換)に適用する送信元ポート範囲を指定できるようになります。

この章で紹介する機能情報の入手方法

ご使用の Cisco IOS ソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。この章に記載されている特定の機能に関する説明へのリンク、および各機能がサポートされているリリースのリストについては、「ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報」を参照してください。

プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージのサポート情報の入手方法

Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

ユーザが定義する PAT 用の送信元ポートの範囲機能の制約事項

予約できるポート範囲のサイズは、64 の倍数に制限されます。

ポート範囲の開始ポートも、64 の倍数でなければなりません。

ユーザが定義する PAT 用の送信元ポートの範囲について

PAT の送信元ポート範囲を設定する前に、次の概念を理解しておく必要があります。

「ユーザが定義する PAT 用の送信元ポートの範囲の概要」

「偶数ポート パリティ」

ユーザが定義する PAT 用の送信元ポートの範囲の概要

VoIP トラフィックが RTP 標準およびベスト プラクティスに違反しないように、SIP ALG、Skinny、および H.323 に対応する RTP および RTCP トラフィックのポートの偶数/奇数のペアで組み合わせることができます。

次に、ユーザ定義ポートなしの PAT で変換した VoIP トラフィックに起きる事項のシナリオを示します。

PAT を使用して変換する最初の VoIP トラフィックでは、ポート 16384 を要求し、対応する RTP トラフィックにこのポート 16384 を使用します。

PAT で変換する 2 番目の VoIP トラフィック ストリームでも RTP に 16384 が要求されます。このポート番号は、最初のコールですでに使用されているため、PAT は 2 番目の通話に対する送信元ポート 16384 を 1024 に変換(このポートがフリーであることを前提として)します。これが RTP 標準/ベスト プラクティスの違反になります。

3 番目のコールは結局、ポート 1025 を使用することになり、以降のコールとともにポート番号が増分されていきます。

最初のコールの後、コールがあるごとに、内部の送信元ポートが、RTP の指定にない外部のポート割り当てに変換され、最初のコールに対する PAT のバインディングが無効になるまで、これが続けられます。

PAT により RTP トラフィックが非標準ポートに割り当てられた場合の問題:

リターン方向で compressed RTP(cRTP)を呼び出せなくなる。これは、適合するポート番号が割り当てられた RTP フローだけに適用されるからです。

対応する Quality of Service(QoS; サービス品質)処理について、音声トラフィックの適切な分類が困難になる。

指定された標準ポート範囲に対応した RTP/TRCP トラフィックに適用される標準ファイアウォール ポリシーに違反する。

偶数ポート パリティ

Cisco IOS NAT SIP ゲートウェイでは通常、NAT 変換の際に SIP のフィックスアップ用として次に使用できるポート +1 のポート番号を選択します。NAT ゲートウェイでは、RTP/TRCP ポート番号の偶数/奇数ペアのチェックは行わないため、RTP/RTCP ポート番号について推奨される偶数/奇数パリティに厳密に従った SIP ユーザ エージェントでは問題が生じることがあります。

SIP、H.323、および Skinny ではデフォルトにより偶数ポート パリティがサポートされています。これをオフにして、奇数 RTP ポートの割り当てを強制的に適用することもできます。

PAT の送信元ポート範囲の設定方法

ここでは、次の作業について説明します。

「PAT の送信元ポート範囲の設定」

PAT の送信元ポート範囲の設定

一連のポートを割り当て、各ポートにマップを関連付けるには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. ip nat port-map mapname application application start startport size size

4. ip nat inside source list list - name pool pool - name overload portmap portmap - name

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip nat portmap mapname application application startport startport size size

 

Router(config)# ip nat portmap NAT-1 application sip-rtp startport 32128 size 128

ポート マップを定義します。

ステップ 4

ip nat inside source list list - name pool pool - name overload portmap portmap - name

 

Router(config)# ip nat inside source list 1 pool A overload portmap NAT-1

ポート マップを NAT の設定に関連付けます。

ユーザが定義する PAT 用の送信元ポートの範囲の設定例

ここでは、次の設定例について説明します。

「ユーザが定義する PAT 用の送信元ポートの範囲:例」

ユーザが定義する PAT 用の送信元ポートの範囲:例

次に、一連のポートを割り当て、各ポートにマップを関連付ける例を示します。

ip nat portmap NAT-I
cisco-rtp-h323-low
appl sip-rtp startport 32128 size 128
appl sip-rtp startport 32000 size 64
ip nat inside source list 1 pool A overload portmap NAT-I
 

ポート マップが容易に設定できるように、各種のマクロが定義されています。表 1 に、各マクロの名前と対応するポートを示します。

表 1 マクロ名とポート

マクロ名
ポート
適用

cisco-rtp-h323-low

16384-32767

H.323

cisco-rtp-h323-high

49152-65535

H.323

cisco-rtp-skinny-low

16384-32767

Skinny

cisco-rtp-skinny-high

49152-65535

Skinny

cisco-rtp-sip-low

16384-32767

SIP

cisco-rtp-sip-high

49152-65535

SIP

偶数ポート パリティの設定方法

ここでは、次の作業について説明します。

「偶数ポート パリティの設定」

偶数ポート パリティの設定

H.323、SIP、および Skinny ではデフォルトにより偶数ポート パリティがサポートされています。これをオフにして、奇数 RTP ポートの割り当てを強制的に適用することもできます。

偶数ポート パリティをイネーブルにするには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. ip nat service { allow-h323-even-rtp-ports | allow-sip-even-rtp-ports | allow-skinny-even-rtp-ports }

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip nat service { allow-h323-even-rtp-ports | allow-sip-even-rtp-ports | allow-skinny-even-rtp-ports }

 

Router(config)# ip nat service allow-h323-even-rtp-ports

H323、SIP、または Skinny の各プロトコルに偶数ポート パリティを設定します。

偶数ポート パリティの設定例

ここでは、次の設定例について説明します。

「偶数ポート パリティ:例」

偶数ポート パリティ:例

次に、H.323 に対して偶数ポート パリティをイネーブルにする例を示します。

ip nat service allow-h323-even-rtp-ports
 

次に、SIP に対して偶数ポート パリティをイネーブルにする例を示します。

ip nat service allow-sip-even-rtp-ports
 

次に、skinny プロトコルに対して偶数ポート パリティをイネーブルにする例を示します。

ip nat service allow-skinny-even-rtp-ports
 

 

その他の関連資料

アプリケーション レベル ゲートウェイでの NAT の使用に関する関連資料については、次の項を参照してください。

関連資料

関連項目
参照先

NAT コマンド:コマンド構文詳細、コマンド モード、デフォルト、使用上の注意事項、例

『Cisco IOS IP Addressing Services Command Reference』

規格

規格
タイトル

なし

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport

ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報

表 2 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

ここに記載されていないこのテクノロジーの機能情報については、「ネットワーク アドレス変換機能の設定ロードマップ」を参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明な場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。


表 2 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 2 ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報

機能名
リリース
機能設定情報

ユーザが定義する PAT 用の送信元ポートの範囲機能

12.4(11)T

ユーザが定義する PAT 用の送信元ポートの範囲機能により、SIP、H.323、Skinny Real-Time Transport Protocol(RTP; リアルタイム転送プロトコル)、および RTP Control Protocol(RTCP)に対応した Port Address Translation(PAT; ポート アドレス変換)に適用する送信元ポート範囲を指定できるようになります。

この機能に関する詳細については、次の各項を参照してください。

「PAT の送信元ポート範囲の設定方法」

「偶数ポート パリティの設定方法」