Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド
セッション ボーダー コントローラ用ホスト NAT トラバーサルの設定
セッション ボーダー コントローラ用ホスト NAT トラバーサルの設定
発行日;2012/02/05 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

セッション ボーダー コントローラ用ホスト NAT トラバーサルの設定

機能情報の入手方法

この章の構成

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの前提条件

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定に関する制限

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定について

Voice over IP および Multimedia over IP ネットワーク

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの概要

セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定方法

セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定

セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定例

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定:例

その他の関連資料

関連資料

規格

MIB

シスコのテクニカル サポート

Cisco IOS NAT ホスト NAT トラバーサルの機能情報

セッション ボーダー コントローラ用ホスト NAT トラバーサルの設定

セッション ボーダー コントローラ用 Cisco IOS ホスト NAT トラバーサル フェーズ I 機能により、Cisco IOS Network Address Translation(NAT; ネットワーク アドレス変換)Session Initiation Protocol(SIP; セッション開始プロトコル)Application Level Gateway(ALG; アプリケーション レベル ゲートウェイ)ルータは Cisco マルチサービス IP 間ゲートウェイで Session Border Controller(SBC; セッション ボーダー コントローラ)として機能でき、VoIP サービスをシームレスに提供できます。

セッション ボーダー コントローラ用 Cisco IOS ホスト NAT トラバーサル フェーズ II 機能は、登録スロットリング、メディア フロースルー、および Stateful NAT(SNAT; ステートフル NAT)をサポートします。

機能情報の入手方法

ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Cisco IOS NAT ホスト NAT トラバーサルの機能情報」 を参照してください。

プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの前提条件

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサル機能を設定する前に、「セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの概要」の項にある概念を理解しておく必要があります。

このモジュールで説明している作業で使用するために必要なすべてのアクセス リストは、設定作業を開始する前に設定します。アクセス リストの設定方法の詳細については、『 IP Access List Sequence Numbering 』を参照してください。

このモジュールで説明している作業を実行する前に、SIP がディセーブルになっていないことを確認します。SIP はデフォルトでイネーブルになっています。

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定に関する制限

フェーズ I は、内部間メディア コールのフローアラウンド モード、および内部から外部へのメディア コールのフロースルーをサポートしています。

内部の電話と NAT SBC との間の中継ルータが Port Address Translation(PAT; ポート アドレス変換)を実行するように設定されている場合、ユーザ エージェント(電話およびプロキシ)は対称シグナリング、対称メディア、およびアーリー メディアをサポートする必要があります。「上書きポート」が NAT SBC ルータに設定されている必要があります。対称シグナリング、対称メディア、およびアーリー メディアのサポートがない場合、中継ルータを PAT なしで設定する必要があり、「上書きアドレス」は NAT SBC に設定します。

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定について

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサル機能を設定する前に、次の概念を理解しておく必要があります。

「Voice over IP および Multimedia over IP ネットワーク」

「セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの概要」

Voice over IP および Multimedia over IP ネットワーク

SIP は、Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)の Multiparty Multimedia Session Control(MMUSIC)ワーキング グループによって開発されたプロトコルです。Cisco SIP 機能により、シスコ製ルータは、IP ネットワークを介した音声およびマルチメディア コールの設定を信号通知することができます。SIP は、VoIP インターネットワーキング ソフトウェア内の H.323 の代わりになるものです。

SDP はマルチメディア セッションを記述するプロトコルです。SDP は、2 つ以上の参加者のあるマルチメディア セッションを作成し制御するために使用されるマルチメディア セッションを記述するために、SIP メッセージ本文で使用できます。

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの概要

IP 電話やテレビ会議ステーションなどのクライアント デバイスによってパケット ペイロードに挿入されるプライベート IP アドレスおよびポートは、NAT を使用してパブリック ネットワークにルーティングできません。さらに、内部の電話と NAT SBC との間の中継ルータには、非 ALG 機能を搭載できます。

ホスト NAT トラバーサルは、コールの設定、実行、ティアダウンと、これらの中継ルータのトラバースに含まれるシグナリングおよびメディア ストリームを取り扱います。

図 1 は、重複する組み込み情報を区別する、NAT SBC がアドレスおよびポート割り当て用に組み込まれた SIP/SDP 情報を処理する方法を示したものです。

図 1 SIP セッション ボーダー コントローラとしての NAT

 

内部電話には NAT SBC の事前定義アドレスおよびポートして設定されたプロキシがあります。NAT SBC には、プロキシとして事前設定されている Softswitch のアドレスおよびポートがあります。NAT SBC が内部の電話からそれ自体に宛てられたパケットを代行受信し、内部ホストと、SIP/SDP ペイロード内の IP/User Datagram Protocol(UDP; ユーザ データグラム プロトコル)宛先アドレスまたはポートにある他の情報を、Softswitch のアドレスおよびポートに変換し、またその逆も行います。

SIP/SDP 情報は、Real-Time Transport Protocol(RTP; リアルタイム転送プロトコル)フローが直接 NAT SBC 内部ドメイン内の電話間のフローとなるための、NAT または PAT です。

アドレス限定フィールドは NAT SIP ALG によって変換されず、(認証が無効になるため)プロキシ許可および認証変換を除いて NAT SBC によって処理されます。

内部の電話と NAT SBC との間の中継ルータが PAT を実行するように設定されている場合、ユーザ エージェント(電話およびプロキシ)は対称シグナリング、対称メディア、およびアーリー メディアをサポートする必要があります。「上書きポート」が NAT SBC ルータに設定されている必要があります。対称シグナリング、対称メディア、およびアーリー メディアのサポートがない場合、中継ルータを PAT なしで設定する必要があり、「上書きアドレス」は NAT SBC に設定します。

スロットリング サポートの登録により、ユーザは、Expires: header および expires= parameter のパラメータを定義できるようになります。これによって、ユーザは特定の登録メッセージを Softswitch に転送しないように選択できます。

セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定方法

ここでは、次の作業について説明します。

「セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定」

セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定

この作業を実行して、SIP SBC として NAT を設定します。


) 内部の電話は、プロキシを 200.1.1.1 に設定する必要があります。示してあるような VPN Routing and Forwarding(VRF; VPN ルーティング/転送)インスタンス設定は任意です。


手順の概要

1. enable

2. configure terminal

3. ip nat sip-sbc

4. proxy inside-address inside-port outside-address outside - port protocol udp

5. vrf - list

6. vrf - name vrf - name

7. exit

8. call - id - pool call - id - pool

9. session - timeout seconds

10. mode allow - flow - around

11. override address

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip nat sip-sbc

 

Router(config)# ip nat sip-sbc

IP NAT SBC コンフィギュレーション モードを開始します。

ステップ 4

proxy inside-address inside-port outside-address outside-port protocol udp

 

Router(config-ipnat-sbc)# proxy 200.1.1.1 5060 192.1.1.1 5060 protocol udp

内部の電話が参照するアドレスまたはポートを設定し、NAT SBC が宛先 IP アドレスおよびポートを変換する外部プロキシのアドレスおよびポートを設定します。

ステップ 5

vrf-list

 

Router(config-ipnat-sbc)# vrf-list

(任意)IP NAT SBC VRF コンフィギュレーション モードを開始します。

ステップ 6

vrf-name vrf - name

 

Router(config-ipnat-sbc-vrf)# vrf-name vrf1

SBC VRF リスト名を定義します。

ステップ 7

exit

 

Router(config-ipnat-sbc-vrf)# exit

IP NAT SBC コンフィギュレーション モードに戻ります。

ステップ 8

call-id-pool call - id - pool

 

Router(config-ipnat-sbc)# call-id-pool pool-name

変換しようとしている内部から外部への SIP シグナリング パケットのコール ID のダミー プール名を指定して、通常の NAT プールを使用せずに 1 対 1 の関係を維持します。

このプールは、オーバーロード シナリオで使用できます。

該当する Access Control List(ACL; アクセス コントロール リスト)との NAT マッピングおよびこのプール名と一致する NAT プールを設定する必要があります。

このプールは、コール ID 処理を除く他の NAT 処理に使用されません。

ステップ 9

session - timeout seconds

 

Router(config-ipnat-sbc)# session-timeout 300

SIP シグナリング フローに関連する NAT エントリのタイムアウト期間を設定します。デフォルト値は 5 分です。

nat - default キーワードは、セッション タイムアウトを NAT デフォルト タイムアウト値に戻すのに使用できます。

ステップ 10

mode allow - flow - around

 

Router(config-ipnat-sbc)# mode allow-flow-around

RTP のフローアラウンドをイネーブルにします。

このフローは、内部ドメインにある電話間のトラフィックに適用されます。

ステップ 11

override address

 

Router(config-ipnat-sbc)# override address

NAT SBC が、シグナリング中または RTP トラフィックにおける、外部から内部へのトラフィックの宛先 IP を上書きしたり、アドレスおよびポートを上書きしたりできるようにします。

セッション ボーダー コントローラの Cisco IOS ホスト NAT の設定例

ここでは、次の設定例を示します。

「セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定:例」

セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサルの設定:例

次に、セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサル機能を設定する例を示します。


) NAT SBC 機能を使用していて、コール ID も変換する場合、コール ID のプールよりも前に SBC のプールにアクセスするようになるように、両方のアドレス プールを設定していることを確認する必要があります。アクセス リストは昇順で選択されるため、SBC プールに関連付けられているリストには、コール ID プールに関連付けられているリストよりも小さい番号を割り当てます。


interface ethernet1/1
ip nat inside
ip forwarding A
!
interface ethernet1/2
ip nat inside
ip forwarding B
!
interface ethernet1/3
ip nat outside
!
ip nat pool call-id-pool pool-name
ip nat pool outside-pool 222.1.1.1 222.1.1.10
ip nat pool inside-pool-A 171.1.1.1 171.1.1.10
ip nat pool inside-pool-B 172.1.1.1 172.1.1.10
ip nat inside source list 1 pool inside-pool-A vrf A overload
ip nat inside source list 2 pool inside-pool-B vrf B overload
ip nat outside list 3 pool outside-pool
ip nat inside source list 4 pool call-id-pool
!
! Access-list for VRF-A inside phones
access-list 1 permit 171.1.1.0 0.0.0.255
access-list 1 permit 10.1.1.0 0.0.0.255
!
! Access-list for VRF-B inside phones
access-list 2 permit 172.1.1.0 0.0.0.255
access-list 2 permit 20.1.1.0 0.0.0.255
access-list 4 permit 173.1.1.0 0.0.0.255
access-list 4 permit 20.1.1.0 0.0.0.255
 
ip nat sip-sbc
proxy 200.1.1.1 5060 192.1.1.1 5060 protocol udp
vrf-list
vrf-name A
vrf-name B
exit
call-id-pool pool-name
session-timeout 300
mode allow-flow-around
override address
 

その他の関連資料

次の項は、セッション ボーダー コントローラの Cisco IOS ホスト NAT トラバーサル機能の関連資料を示しています。

関連資料

関連項目
参照先

Cisco IOS コマンド

Cisco IOS Master Commands List, All Releases

NAT コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用に関する注意事項および例

『Cisco IOS IP Addressing Services Command Reference』

アクセス リストの設定

『IP Access List Sequence Numbering』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、資料やツールなど幅広いオンライン リソースが用意されており、シスコの製品およびテクノロジーに関するトラブルシューティングや技術的な問題の解決などに役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/cisco/web/support/index.html

Cisco IOS NAT ホスト NAT トラバーサルの機能情報

表 1 に、この機能のリリース履歴を示します。

ここに記載されていないこのテクノロジーの機能情報については、「 Configuring Network Address Translation Features Roadmap 」を参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 SIP セッション ボーダー コントローラとしての NAT の機能情報

機能名
リリース
機能情報

セッション ボーダー コントローラの Cisco IOS ホステッド NAT トラバーサル フェーズ I

12.4(9)T

セッション ボーダー コントローラの Cisco IOS ホステッド NAT トラバーサル機能は、NAT 外部ドメイン上にあるプロキシ デバイスを使用する際の透過性をサポートします。

SIP セッション ボーダー コントローラのアドレス限定フィールドのサポートとしての NAT

12.4(9)T

SIP セッション ボーダー コントローラのアドレス限定フィールドのサポートとしての NAT 機能は、SIP のアドレス限定フィールドの変換をサポートします。

SIP セッション ボーダー コントローラのメディア フローとしての NAT

12.4(9)T

SIP セッション ボーダー コントローラのメディア フローとしての NAT 機能は、SBC の内部ドメインにある電話間の RTP/RTCP 交換のメディア フローアラウンドをサポートします。

セッション ボーダー コントローラのホステッド NAT サポート フェーズ II

12.4(15)T

セッション ボーダー コントローラのホステッド NAT サポート フェーズ II 機能により、登録スロットル、メディア フロー通過、および SNAT サポートが追加されます。