Cisco IOS SIP コンフィギュレーション ガイド
SIP バインド機能の設定
SIP バインド機能の設定
発行日;2012/02/01 | 英語版ドキュメント(2011/04/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

SIP バインド機能の設定

この章の構成

SIP バインド機能の制約事項

SIP バインド機能について

ソース アドレス

音声メディア ストリームの処理

SIP バインド機能の設定方法

バインドされるインターフェイスの IP アドレスの設定

手順の概要

bind コマンドの設定

bind コマンドの監視

トラブルシューティングのヒント

SIP バインド機能の設定例

その他の参考資料

SIP バインド機能の設定

この章では、bind コマンド機能のための SIP Gateway Support について説明します。 bind コマンドが追加されて、シグナリング パケットのソース IP アドレス、またはシグナリング パケットとメディア パケット両方のソース IP アドレスが設定できるようになりました。

bind コマンドのための SIP Gateway Support の機能履歴

リリース
変更点

12.2(2)XB

この機能が導入されました。

12.2(2)XB2

この機能が追加のプラットフォームに実装されました。

12.2(8)T

この機能が追加のプラットフォームに実装されました。

12.2(11)T

この機能が追加のプラットフォームに実装されました。

12.3(4)T

bind コマンドに対する SIP Gateway Support 機能拡張という名の下で、この機能は、シグナリングとメディアに異なるソース インターフェイスを指定するという柔軟性を提供し、音声トラフィックに使用されるネットワーク インターフェイスをネットワーク管理者がより細やかに制御することを可能にするように拡張されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

SIP バインド機能の制約事項

bind all コマンドは受け入れられる設定ですが、 show running-config コマンドの出力には表示されません。 bind all コマンドでは bind source コマンドと bind media コマンドを実行するのと同じ結果が得られ、これらが show running-config コマンドの出力に表示されるコマンドであるためです。

SIP バインド機能について


) ルータ上で SIP を設定した場合、そのすべてのインターフェイス上のポートがデフォルトで開かれます。ルータがパブリック IP アドレスと Public Switched Telephone Network(PSTN; 公衆電話交換網)接続を持っている場合は、これによって、ゲートウェイを介した電話ハッキングを実行する悪意のある攻撃者に対してルータが脆弱になります。この脅威を取り除くために、インターフェイスを 1 つの IP アドレスにバインドして、これらのポートだけが外部に対して開かれるようにしてください。さらに、不必要なトラフィックがルータを通過するのを防ぐようにファイアウォールまたは Access Control List(ACL; アクセス コントロール リスト)を設定して、パブリック インターフェイスや信頼できないインターフェイスを保護してください。


この機能の利点は次のとおりです。

SIP シグナリングおよびメディア パスは、たとえそれらのパスがソースに到達するために異なるアドレスを使用していたとしても、特定のアプリケーションに対して、ゲートウェイ上の同じソース IP アドレスをアドバタイズできます。これにより、バインディングの使用に先立って、異なる複数のソース アドレス パケットに対してアクションを取る可能性のあるファイアウォール アプリケーションの混乱がなくなります。

ファイアウォールは、メッセージ ソース、ターゲット アドレス、利用可能なポートなどの変動要素に基づいてメッセージをフィルタリングします。通常は、ファイアウォールは、外部に対して特定のアドレスまたはポートの組み合わせだけを開きます。また、そのアドレスは動的に変化します。VoIP テクノロジーには、複数のアドレスまたはポートの組み合わせを使用することが必要であるため、 bind コマンドは、シグナリング アプリケーションまたはメディア アプリケーションのために、ゲートウェイを特定のインターフェイスに割り当てることによって(したがって、関連付けられたアドレス)、柔軟性を向上させます。

シグナリング トラフィックとメディア トラフィックの両方について、事前に定義された単独のインターフェイスを取得できます。いったん bind コマンドが実施されると、それによって制限されるインターフェイスは、その目的だけにバインドされます。このため、管理者は、1 つのネットワークをシグナリングの送信に使用し、別のネットワークをメディアの送信に使用するように指定したりできます。管理者による制御の面での利点は、次のとおりです。

特定のネットワーク上を通過したトラフィックが管理者にわかるため、デバッグが容易になります。

ネットワークおよびターゲット トラフィックの容量が管理者にわかるため、エンジニアリングとプランニングが容易になります。

トラフィックが制御され、それによって QoS の監視が可能になります。

bind media コマンドは、 bind control コマンドおよび bind all コマンドによって課された制約を和らげます。これは、アクティブ コールの継続中には設定できません。 bind media コマンドは、アクティブ コールに対して機能します。

bind コマンドのための SIP Gateway Support を設定するには、次の概念を理解しておく必要があります。

「ソース アドレス」

「音声メディア ストリームの処理」

ソース アドレス

SIP 機能を持つ Cisco IOS ソフトウェアの初期のリリースでは、ゲートウェイから出て行くパケットのソース アドレスは不定でした。つまり、セッション プロトコルと VoIP レイヤは、 最良のローカル アドレス を与えるために、常に IP レイヤに頼っていました。また、最良のローカル アドレスが、シグナリング パケットとメディア パケットのソース アドレス(SIP 要求の送信元を示すアドレス)として使用されていました。この不定アドレスの使用は、ファイアウォールを正確なアドレスで設定することができず、ファイアウォールが異なる複数のソース アドレス パケットに対してアクションを取ることになるため、ときおり混乱を発生させていました。

これに対して、 bind コマンドを使うと、シグナリング パケットおよびメディア パケットのソース IP アドレスを特定のインターフェイスの IP アドレスに設定できます。したがって、パケットに乗って出て行くアドレスが、 bind コマンドで指定されたインターフェイスの IP アドレスにバインドされます。バインドされたアドレスが宛先になっていないパケットは、破棄されます。

バインド アドレスを指定していない場合、およびインターフェイスがダウンしている場合は、以前と同じく、IP レイヤが最良のローカル アドレスを提供します。

bind コマンドは、インターフェイスの状態に基づいて異なる機能を実行します( 表 1 を参照してください)。

 

表 1 bind コマンドに対するインターフェイスの状態

インターフェイスの状態
bind コマンドを使用した結果

シャットダウン

アクティブ コールありまたはなし

Transmission Control Protocol(TCP; 伝送制御プロトコル)および User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ソケット リスナーは、最初は閉じています (ソケット リスナーは、ソケットが宛先になっているデータグラムを受信します)。

その後、ソケットが任意の IP アドレスをリスンするように開かれます。

送信ゲートウェイの bind コマンドがイネーブルになっており、送信ゲートウェイにアクティブ コールがある場合、コールは、送信ゲートウェイから着信側ゲートウェイへのメディア フローを持つ一方向コールになります。

シャットダウンなし

アクティブ コールなし

TCP および UDP ソケット リスナーは、最初は閉じています (ソケット リスナーは、ソケットが宛先になっているデータグラムを受信します)。

その後、ソケットが開かれ、 bind コマンドにより設定された IP アドレスにバインドされます。

ソケットは、バインドされたアドレスが宛先となっているパケットだけを受け付けます。

シャットダウンなし

アクティブ コール

TCP および UDP ソケット リスナーは、最初は閉じています。

その後、ソケットが任意の IP アドレスをリスンするように開かれます。

バインドされたインターフェイス IP アドレスが 削除されている

TCP および UDP ソケット リスナーは、最初は閉じています。

IP アドレスが削除されているため、その後、ソケットは任意のアドレスをリスンするように開かれます。この状態は、SIP が IP アドレスにバインドされていない場合にも発生します。

SIP にバインドされているインターフェイスから IP アドレスが削除されているということを知らせるメッセージが出力されます。

送信ゲートウェイの bind がイネーブルになっており、送信ゲートウェイにアクティブ コールがある場合、コールは、送信ゲートウェイから着信側ゲートウェイへのメディア フローを持つ一方向コールになります。

バインドされているポート上で 物理ケーブルが引っ張られている 、または

インターフェイス レイヤが ダウンしている

TCP および UDP ソケット リスナーは、最初は閉じています。

その後、ソケットが任意の IP アドレスをリスンし、それにバインドされるように開かれます。

引っ張られているケーブルが置き直されると、 シャットダウンなし インターフェイスに記載されている結果が生じます。

バインド インターフェイスがシャットダウンされている 、または

その IP アドレスが変更された 、または

物理 ケーブルが引っ張られている 、SIP コールはアクティブ

コールは、メディアが一方向だけに流れる一方向コールになります。変更またはシャットダウンが発生したゲートウェイから、変更が発生していないゲートウェイへと流れます。したがって、ステータス変更があったゲートウェイは、メディアを受信しなくなります。

その後、コールが切断されますが、ステータスが変更されたゲートウェイには切断メッセージは理解されず、コールはアクティブなままであるものと見なされます。

コマンドが有効になっている間には、有効になりません。アクティブ コールがあることと、変更を有効にできないことが、メッセージで通知されます。

音声メディア ストリームの処理

bind コマンドに対する SIP Gateway Support 機能拡張の機能は、音声メディア ストリームに決定性のネットワーク インターフェイスをサポートすることによって、 bind コマンドの現在の機能を拡張します。音声メディア ストリームが追加される前は、 bind コマンドは、制御(シグナリング)トラフィックまたはすべてのトラフィックに対する決定性のネットワーク インターフェイスをサポートしていました。bind コマンドに対する SIP Gateway Support 機能拡張の機能により、音声トラフィックに使用されるネットワーク インターフェイスに関して、より決め細やかな制御が可能になります。

複数の bind コマンドを順次発行した場合、つまり 1 つの bind コマンドを設定してから、別の bind コマンドを設定した場合、コマンド間での設定の相互作用が発生します。 表 2 で、予想されるコマンドの動作を説明します。

 

表 2 以前に設定した bind コマンドと新しい bind コマンドの間の相互作用

インターフェイスの状態
bind コマンド
bind コマンドを使用した結果

アクティブ コールなし

bind all

新しい bind control コマンドと bind media コマンドが生成され、既存の bind control コマンドと bind media コマンドはすべて上書きされます。

bind control

既存の bind control コマンドはすべて上書きされます。

bind media

既存の bind media コマンドはすべて上書きされます。

アクティブ コールあり

bind all または bind control

コマンドはブロックされ、次のようなメッセージが表示されます。

00:16:39: There are active calls

00:16:39: configure_sip_bind_command: The bind command change will not take effect

bind media

正常に実行され、既存の bind media コマンドはすべて上書きされます。

bind all コマンドと bind control コマンドは、インターフェイスの状態に基づいて異なる機能を実行します。 表 3 で、インターフェイスの状態に基づいて実行されるアクションについて説明します。


表 2bind media に適用されるのは、メディア インターフェイスが bind control インターフェイスと同じ場合だけです。2 つのインターフェイスが異なる場合、メディアの動作は、インターフェイスの状態とは無関係なものになります。


 

表 3 インターフェイスの状態に基づく bind all および bind control の機能

インターフェイスの状態
bind all コマンドまたは bind control コマンドを使用した結果

シャットダウン

アクティブ コールありまたはなし

TCP および UDP ソケット リスナーは、最初は閉じています (ソケット リスナーは、ソケットが宛先になっているデータグラムを受信します)。

その後、ソケットが任意の IP アドレスをリスンするように開かれます。

送信ゲートウェイの bind コマンドがイネーブルになっており、送信ゲートウェイにアクティブ コールがある場合、コールは、送信ゲートウェイから着信側ゲートウェイへのメディア フローを持つ一方向コールになります。

シャットダウンなし

アクティブ コールなし

TCP および UDP ソケット リスナーは、最初は閉じています (ソケット リスナーは、ソケットが宛先になっているデータグラムを受信します)。

その後、ソケットが開かれ、 bind コマンドにより設定された IP アドレスにバインドされます。

ソケットは、バインドされたアドレスが宛先となっているパケットだけを受け付けます。

シャットダウンなし

アクティブ コールあり

TCP および UDP ソケット リスナーは、最初は閉じています。

その後、ソケットが任意の IP アドレスをリスンするように開かれます。

バインドされたインターフェイスの IP アドレスが 削除されている

TCP および UDP ソケット リスナーは、最初は閉じています。

IP アドレスが削除されているため、その後、ソケットは任意のアドレスをリスンするように開かれます。

バインドされている SIP インターフェイスから IP アドレスが削除されているということを知らせるメッセージが出力されます。

送信ゲートウェイの bind コマンドがイネーブルになっており、送信ゲートウェイにアクティブ コールがある場合、コールは、送信ゲートウェイから着信側ゲートウェイへのメディア フローを持つ一方向コールになります。

バインドされているポートで 物理ケーブルが引っ張られている 、または インターフェイス レイヤがダウンしている

TCP および UDP ソケット リスナーは、最初は閉じています。

その後、ソケットが任意の IP アドレスをリスンし、それにバインドされるように開かれます。

引っ張られているケーブルが置き直されると、シャットダウンなしのインターフェイスに記載されている結果が生じます。

バインド インターフェイスがシャットダウンされてい る、またはその IP アドレスが変更された 、または 物理ケーブルが引っ張られている 、SIP コールはアクティブ

コールは、メディアが一方向だけに流れる一方向コールになります。メディアは、変更またはシャットダウンが発生したゲートウェイから、変更が発生していないゲートウェイへと流れます。したがって、ステータス変更があったゲートウェイは、メディアを受信しなくなります。

その後、コールが切断されますが、ステータスが変更されたゲートウェイには切断メッセージは理解されず、コールはアクティブなままであるものと見なされます。

SIP バインド機能の設定方法

ここでは、次の各手順について説明します。

「バインドされるインターフェイスの IP アドレスの設定」

「bind コマンドの設定」

「bind コマンドの監視」 (任意)

「トラブルシューティングのヒント」


) • 各手順を実行する前に、次の情報を理解してください。

「SIP バインド機能の制約事項」

手順の支援情報については、上記のモニタリングおよびトラブルシューティングの項を参照してください。


 

バインドされるインターフェイスの IP アドレスの設定

バインドされるインターフェイスの IP アドレスを設定するには、次の手順を実行します。


) • この手順は、bind コマンドを使用するよりも前に実行する必要があります。

bind media コマンドは、特定のインターフェイスに適用されます。


 

手順の概要

1. enable

2. configure terminal

3. interface

4. ip address

5. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type/number

 

Router(config)# interface fastethernet0

インターフェイス タイプを設定します。引数は次のとおりです。

type / number :設定するインターフェイスのタイプと、ポート、コネクタ、またはインターフェイス カードの番号。

ご使用のルータでのこのコマンドの具体的な定義については、『 Cisco IOS Voice, Video, and Fax Command Reference 』(リリース 12.3T)を参照してください。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 192.168.200.33 255.255.255.0

インターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。キーワードと引数は次のとおりです。

ip-address mask :関連付けられている IP サブネットの IP アドレスとマスク。

secondary :設定したアドレスをセカンダリ IP アドレスにします。このキーワードを省略した場合、設定したアドレスはプライマリ IP アドレスになります。

ご使用のルータでのこのコマンドの正確な定義については、『 Cisco IOS Voice, Video, and Fax Command Reference 』(リリース 12.3T)を参照してください。

ステップ 5

exit

 

Router(config-if)# exit

現在のモードを終了します。

bind コマンドの設定

bind コマンドを設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. voice service voip

4. sip

5. bind

6. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

voice service voip

 

Router(config)# voice service voip

音声サービス VoIP コンフィギュレーション モードを開始します。

ステップ 4

sip

 

Router(conf-voi-serv)# sip

SIP コンフィギュレーション モードを開始します。

ステップ 5

bind { control | media | all } source interface interface-id

 

Router(conf-serv-sip)# bind {control} source- interface FastEthernet0

シグナリング パケットおよびメディア パケットのソース インターフェイスを設定します。キーワードと引数は次のとおりです。

control :シグナリング パケットをバインドします。

media :メディア パケットをバインドします。

all :シグナリング パケットとメディア パケットをバインドします。

source interface interface-id :インターフェイスのタイプとその ID。次のタイプを指定できます。

Async :非同期インターフェイス

BVI :ブリッジ グループ仮想インターフェイス

CTunnel :CTunnel インターフェイス

Dialer :ダイヤラ インターフェイス

Ethernet :IEEE 802.3

FastEthernet :Fast Ethernet IEEE 802.3

Lex :Lex インターフェイス

Loopback :ループバック インターフェイス

Multilink :マルチリンク グループ インターフェイス

Null :ヌル インターフェイス

Serial :シリアル インターフェイス(フレーム リレー)

Tunnel :トンネル インターフェイス

Vif :PGM マルチキャスト ホスト インターフェイス

Virtual-Template :仮想テンプレート インターフェイス

Virtual-TokenRing :仮想トークン リング

ステップ 6

exit

 

Router(conf-serv-sip)# exit

現在のモードを終了します。

bind コマンドの監視

bind コマンドを監視するには、次の手順を実行します。

手順の概要

1. show ip sockets

2. show sip-ua status

手順の詳細


ステップ 1 show ip sockets

このコマンドを使用すると、IP ソケット情報を表示し、受信側ゲートウェイのバインド アドレスが設定されているかどうかを確認することができます。

次に、受信側ゲートウェイのバインド アドレスが設定されていることを示す出力例を示します。

Router# show ip sockets
 
Proto Remote Port Local Port In Out Stat TTY OutputIF
17 0.0.0.0 0 --any-- 2517 0 0 9 0
17 --listen-- 172.18.192.204 1698 0 0 1 0
17 0.0.0.0 0 172.18.192.204 67 0 0 489 0
17 0.0.0.0 0 172.18.192.204 5060 0 0 A1 0
 

ステップ 2 show sip-ua status

このコマンドを使用すると、SIP ユーザ エージェント ステータスを表示し、バインドがイネーブルになっているかどうかを確認できます。

次に、シグナリングがディセーブルになっており、172.18.192.204 でのメディアがイネーブルになっていることを示す出力例を示します。

Router# show sip-ua status
 
SIP User Agent Status
SIP User Agent for UDP : ENABLED
SIP User Agent for TCP : ENABLED
SIP User Agent bind status(signaling): Disabled
SIP User Agent bind status(media): ENABLED 172.18.192.204
SIP max-forwards : 6
SIP DNS SRV version: 2 (rfc 2782)
Redirection (3xx) message handling: ENABLED
SDP application configuration:
Version line (v=) required
Owner line (o=) required
Session name line (s=) required
Timespec line (t=) required
Media supported: audio image
Network types supported: IN
Address types supported: IP4
Transport types supported: RTP/AVP udptl
 


 

トラブルシューティングのヒント


) 一般的なトラブルシューティングのヒントと重要な debug コマンドのリストについては、18 ページの「General Troubleshooting Tipssection」を参照してください。


SIP バインド機能の設定例


) 例に示す IP アドレスおよびホスト名は架空のものです。


この出力例は、ルータ 172.18.192.204 上でバインドがイネーブルになっていることを示しています。

Router# show running-config
 
Building configuration...
 
Current configuration : 2791 bytes
!
version 12.2
service config
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service internal
service udp-small-servers
!
ip subnet-zero
ip ftp source-interface Ethernet0
!
voice service voip
sip
bind control source-interface FastEthernet0
!
interface FastEthernet0
ip address 172.18.192.204 255.255.255.0
duplex auto
speed auto
fair-queue 64 256 1000
ip rsvp bandwidth 75000 100
!
voice-port 1/1/1
no supervisory disconnect lcfo
!
dial-peer voice 1 pots
application session
destination-pattern 5550111
port 1/1/1
!
dial-peer voice 29 voip
application session
destination-pattern 5550133
session protocol sipv2
session target ipv4:172.18.200.33
codec g711ulaw
!
gateway
!
line con 0
line aux 0
line vty 0 4
login
!
end

その他の参考資料

一般的な SIP 参考資料

「SIP Feature Roadmap」(1 ページ):Cisco Feature Navigator にアクセスする手順について説明します。また、Cisco IOS リリース別に、そのリリースの SIP 機能を示して説明します。

「Overview of SIP」(1 ページ):基盤となる SIP テクノロジーについて説明し、関連ドキュメント、標準、MIB、RFC、および技術サポートを受ける方法の一覧も示します。

この章で使用される参考資料

Cisco IOS Voice, Video, and Fax Command Reference 』(リリース 12.3T)( http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122tcr/122tvr/index.htm