Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド
ステートフル NAT のスケーラビリティ
ステートフル NAT のスケーラビリティ
発行日;2012/02/05 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ステートフル NAT のスケーラビリティ

この章の構成

ステートフル NAT のスケーラビリティ機能の制約事項

ステートフル NAT のスケーラビリティについて

SNAT 機能の設計

SNAT スケーラビリティの利点

HSRP モードの SNAT の設定方法

HSRP モードの SNAT の設定

HSRP モードの SNAT の設定例

HSRP モードの SNAT の設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

ステートフル NAT のスケーラビリティ

ステートフル NAT のスケーラビリティ機能により、NAT 情報がすべて交換されるまでの間、Stateful Network Address Translation(SNAT; ステートフル ネットワーク アドレス変換)で、Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)ステートの変更を制御できます。デフォルトの TCP モードから User Datagram Protocol(UDP; ユーザ データグラム プロトコル)モードに変更する機能および、非対称キューイングをディセーブルにする機能が追加されています。UDP モードが使用されている場合、SNAT が専用確認応答/再送信メカニズムを使用して UDP モードでメッセージを送信します。

ステートフル NAT のスケーラビリティ機能の履歴

リリース
変更点

12.4(3)

この機能が導入されました。

12.4(4)T

この機能は、Cisco IOS Release 12.4(4)T に統合されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の入手方法

Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明な場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。

ステートフル NAT のスケーラビリティ機能の制約事項

ステートフル NAT のスケーラビリティ機能は、プライマリ/バックアップ モードでは利用できません。

SNAT 機能には下位互換性がありません。Cisco IOS ソフトウェアの他のリリースで導入された SNAT 機能の詳細については、「Configuring NAT for High Availability」を参照してください。

ステートフル NAT のスケーラビリティについて

ステートフル NAT のスケーラビリティ機能をイネーブルにする前に、次の概念を理解しておく必要があります。

「SNAT 機能の設計」

「SNAT スケーラビリティの利点」

SNAT 機能の設計

2 つ以上のネットワーク アドレス トランスレータは変換グループとして機能します。グループ メンバーの 1 つは、IP アドレス情報の変換を必要とするトラフィックを処理します。トランスレータは、アクティブなフローが発生するとバックアップ用トランスレータに通知します。バックアップ用トランスレータは、アクティブなトランスレータからの情報を利用して重複した変換テーブル エントリを準備することができ、重大な障害でアクティブなトランスレータが妨害された場合、トラフィックは迅速にバックアップ用トランスレータに切り替えられます。変換のステートが先に定義されていたのと同じネットワーク アドレス変換が使用されるため、トラフィックのフローは継続します。

スタティックに定義したセッションだけが、この機能を使わずに冗長性の恩恵を受けることができます。SNAT がない場合、ダイナミック NAT マッピングを使用するセッションは、重大な障害が発生した場合に深刻な影響を受け、再確立する必要があります。ステートフル NAT により、ダイナミックにマッピングされた NAT セッションのサービスを継続できるようになります。

SNAT は、冗長性を提供するために HSRP とともに動作するように設定されており、アクティブおよびスタンバイ ステート変更が HSRP によって管理されます。

SNAT スケーラビリティの利点

この機能により、NAT 情報が完全に交換されるまで HSRP ステート変更の SNAT 制御が可能になります。

TCP デフォルト転送モードは、確認応答/再送信サポートのある UDP モードに切り替えることができます。

特殊なポートでの新規エントリおよびトラフィックの作成によるデータ パスでの遅延を避けるために、非対称ルーティング中のキューイングをディセーブルにすることができます(Application Layer Gateway(ALG; アプリケーション レイヤ ゲートウェイ)サポート)。

HSRP モードの SNAT の設定方法

ここでは、次の手順について説明します。

「HSRP モードの SNAT の設定」

HSRP モードの SNAT の設定

この作業を実行して、SNAT を使用して HSRP ルータを設定します。

手順の概要

1. enable

2. configure terminal

3. interface ethernet interface-number port-number

4. standby group - name | ip ip-address [ secondary ]]

5. standby delay reload seconds

6. standby group - number preempt delay minimum seconds reload seconds sync seconds

7. exit

8. ip nat stateful id id-number redundancy name mapping - id map-number [ protocol udp ] [ as - queuing disable ]

9. ip nat pool name start-ip end-ip prefix-length prefix-length

10. ip nat inside source route - map name pool pool-name mapping - id map-number [ overload ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードなど、高位の権限レベルをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface ethernet interface-number port-number

 

Router(config)# interface ethernet 1/1

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

standby group-name ip [ ip-address [ secondary ]]

 

Router(config-if)# standby SNATHSRP ip 10.1.1.1 secondary

HSRP ルーティング プロトコルをイネーブルにします。

ステップ 5

standby delay reload seconds

 

Router(config-if)# standby delay reload 60

このコマンドは、NAT 情報が完全交換されるまで SNAT が HSRP ステート変更を制御するために設定されます。

ステップ 6

standby group-number preempt delay minimum seconds reload seconds sync seconds

 

Router(config-if)# standby 1 preempt delay minimum 60 reload 60 sync 60

このコマンドは、NAT 情報が完全交換されるまで SNAT が HSRP ステート変更を制御するために設定されます。

ステップ 7

exit

 

Router(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 8

ip nat stateful id id-number redundancy name mapping-id map-number [ protocol udp ] [ as - queuing disable ]

 

Router(config)# ip nat stateful id 1 redundancy snathsrp mapping-id 10 protocol udp as-queuing disable

HSRP 用に設定されたルータで SNAT を指定します。オプションの UDP プロトコルおよび非対称キューイングのディセーブル化も設定されます。

ステップ 9

ip nat pool name start-ip end-ip prefix-length prefix-length

 

Router(config)# ip nat pool snatpool1 10.1.1.1 10.1.1.9 prefix-length 24

 

IP アドレスのプールを定義します。

ステップ 10

ip nat inside source route-map name pool pool-name mapping-id map-number [ overload ]

 

Router(config)# ip nat inside source route-map rm-101 pool snatpool1 mapping-id 10 overload

HSRP 変換グループのステートフル NAT をイネーブルにします。

HSRP モードの SNAT の設定例

ここでは、次の設定例について説明します。

「HSRP モードの SNAT の設定:例」

HSRP モードの SNAT の設定:例

次に、非対称キューイングがディセーブルで UDP がイネーブルの、HSRP モードの SNAT の例を示します。

!
standby delay minimum 30 reload 60
standby 1 ip 10.1.1.1
standby 1 name SNATHSRP
standby 1 preempt delay minimum 60 reload 60 sync 60
!
ip nat Stateful id 1
redundancy SNATHSRP
mapping-id 10
as-queuing disable
protocol udp
ip nat pool SNATPOOL1 10.1.1.1 10.1.1.9 prefix-length 24
ip nat inside source route-map rm-101 pool SNATPOOL1 mapping-id 10 overload
ip classless
ip route 10.1.1.0 255.255.255.0 Null0
no ip http server
ip pim bidir-enable

その他の関連資料

次の項では、ステートフル NAT のスケーラビリティ機能に関する関連資料について説明します。

関連資料

関連項目
参照先

ハイ アベイラビリティ設定作業に対する HSRP および SNAT の使用

Configuring NAT for High Availability 」モジュール

NAT コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用に関する注意事項および例

『Cisco IOS IP Addressing Services Command Reference』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport

コマンド リファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS IP Addressing Command Reference 』( http://www.cisco.com/en/US/docs/ios/ipaddr/command/reference/iad_book.html )を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、または『 Cisco IOS Master Commands List 』を参照してください。

ip nat stateful id