Cisco IOS XR セッション ボーダー コントローラ コンフィギュレーション ガイド Cisco IOS XR Software Release 3.5
IP NAPT トラバーサルおよびアドレスの報告
IP NAPT トラバーサルおよびアドレスの報告
発行日;2013/09/18 | 英語版ドキュメント(2013/05/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

IP NAPT トラバーサルおよびアドレスの報告

内容

IP NAPT トラバーサル サポートの制約事項

IP NAPT トラバーサル サポートに関する情報

NAPT サポートをオフにする

アドレス レポート パッケージ

IP NAPT トラバーサル サポートの実装

その他の関連資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

IP NAPT トラバーサルおよびアドレスの報告

IP アドレスの変換が必要になるのは、ネットワークの内部 IP アドレスをそのネットワークの外部で使用できない場合です。その理由は、外部で使用すると無効になるか、またはプライバシー保護です。DBE は従来のネットワーク アドレス変換(NAT)トラバーサル パッケージ(NTR)(ETSI TS 102 333 で定義)のサポートに加えて、IP NAPT トラバーサル パッケージ(H.248.37 で定義)をサポートするようになりました。NAPT は NAT のバリエーションの 1 つであり、あるレルムの IP アドレスを別のレルムにマッピングすることによって、ホストへの透過的なルーティングを実現します。

NAT デバイスは、プライベートな未登録アドレスを持つ隔離されたアドレス レルムを、グローバルに一意の登録アドレスを持つ外部レルムに接続します。つまり、NAT によって IP アドレスがプライベート アドレスからパブリック アドレスにリアルタイムで変換されるので、複数のユーザが 1 つのパブリック IP アドレスを共有できるようになります。

アドレス レポート(ADR)パッケージを使用できるのは、IP NAPT パッケージと組み合わせる場合だけです。ADR パッケージは、既存の IP NAPT パッケージを拡張したものであり、新しい Remote Source Address Change(RSAC)イベントが追加されています。このイベントには、次の 2 つのパラメータがあります。

NRSA:新しいリモート ソース アドレス(new remote source address)

NRSP:新しいリモート ソース ポート(new remote source port)

メディア ゲートウェイ コントローラ(MGC)は、ADR イベントをサブスクライブする必要があります(この機能は、終端単位でイネーブルにできます)。メディアが終端に送信され、終端がこの新しいリモート アドレスにラッチされると、メディア ゲートウェイによって ADR イベントが生成されます。ADR イベントは、学習したリモート アドレスおよびポートを報告します。RSAC イベントは、LATCH および RELATCH の両方の状況で生成されます。DBE は、MGC によるパッケージの監査時に、監査応答でイベント サブスクリプションを報告します。

IP NAPT トラバーサル サポートの機能履歴

 

リリース
変更内容

リリース 3.5.0

IP NAPT トラバーサル機能が追加されました。

リリース 3.5.1

アドレス報告機能が追加されました。

IP NAPT トラバーサル サポートの制約事項

1 つの終端で NAT トラバーサル パッケージ(NTR)と IP NAPT パッケージの両方を同時に使用するようにプログラミングすることはできません。1 つの vDBE では、NTR パッケージと IP NAPT パッケージの一方のみがすべての終端に対してサポートされます。

DBE は、ラッチまたはリラッチ信号の完了時に notifyComplete 信号を生成しません。

NAT パッケージが IP NAPT の場合は、DBE が受信した Megaco 要求が gm/sam リモート ソース アドレス マスクを変更するものであっても、自動的にリラッチすることはありません。リラッチが必要な場合は、MGC が明示的に信号を送信する必要があります。さらに、ラッチ済みのリモート アドレスを削除するには、リモート ソース アドレス マスクからリラッチ信号を送信することも必要です。この制約は、Megaco 仕様に従っています。

Megaco 要求でラッチまたはリラッチ信号を取り消そうとするときに、終端のリモート記述子でフル アドレスおよびポートが指定されていない場合は、その要求は DBE に拒否されます。

IP NAPT トラバーサル サポートに関する情報

IP NAPT は、ラッチとリラッチの 2 つの信号を使用して動作します。これらは、NAT の背後のエンドポイントに対応するリモート アドレスを DBE がどのように学習するかを制御します。H.248.37 規格に従い、メディア ゲートウェイ コントローラ(MGC)はメディア ゲートウェイ(MG)に対して、コール/ベアラ コントロールによって得られたアドレスではなく、着信 IP アプリケーション データ ストリームから得られたアドレスにラッチするように指示することができます。これで、MG がデータ フローに対応するピンホールを開くことができるようになります。

ピンホールとは、2 つの H.248 IP 終端を同じコンテキスト(IP パケットの単方向転送を指定の条件下で許可または禁止する)内で関連付ける構成です。

NAPT サポートは、Megaco の追加または変更に関する信号要求となることができます。リラッチ要求が未処理の間は、MGC が終端の NAPT ステートを監査でき、DBE は SignalRequest を監査応答で返します。これは、リラッチが未処理であることを示します。リラッチが行われると、信号が完了し、監査応答には含まれなくなります。

NAPT サポートをオフにする

NAPT をオフにするには、パッケージの定義に従って、NAPT OFF 要求を入力するか、または信号全体を省略します。監査応答で、NAPT OFF ステートを示す信号が返されることはありません。NAPT OFF 要求を受け付けるとただちに信号が完了するからです。

ラッチ済みの終端を更新するために Megaco modify 要求を発行するときは、ラッチ信号も含める必要があります。このようにすると、リモート アドレスおよびポートの変更も、リラッチの要求もするつもりがないと見なされます。ラッチ信号を含めると、終端のラッチ先であるリモート アドレスおよびポートを引き続き使用することを示したことになります。

DBE は、リモート アドレスおよびポートの再学習を自動的に試みます。これが行われるのは、NAT の背後にエンドポイントを持つ終端を変更する Megaco 処理の後であり、NAT トラバーサル パッケージ(NTR)を使用してときでも行われます。ただし、新しいリモート ソース アドレスおよびポートから、しかるべき時間内にパケットが 1 つも届かなかった場合は、再学習のタイムアウトとなります。

IP NAPT トラバーサル パッケージを使用しているときは、MGC がリラッチ信号を明示的に送信しない限り、DBE がリモート アドレスおよびポートの再学習を試行することはありません。その場合は、リラッチがタイムアウトすることはありません。

アドレス レポート パッケージ

アドレス レポート(ADR)パッケージは、ITU-T のドキュメント TD-27「Draft H.248.37 Amendment 1」で定義されています。ADR パッケージを使用できるのは、IP NAPT パッケージと組み合わせる場合だけです。ADR パッケージは、既存の IP NAPT パッケージを拡張したものであり、新しい Remote Source Address Change(RSAC)イベントが追加されています。

このイベントが発生するのは、終端に対応するリモート ソース アドレスが変更されたときです。パラメータは、新しく検出された(ラッチされた)リモート アドレス情報であり、NRSA(新しいリモート ソース アドレス)および NRSP(新しいリモート ソース ポート)として渡されます。MGC は、イベントを明示的にサブスクライブする必要があります。このイベントは、メディア ストリームのラッチ時に MG によって生成され、新しいリモート ソース アドレスおよびポートを報告するために使用されます。このイベントは、LATCH および RELATCH の両方の状況で生成されます。DBE は、MGC によるパッケージの監査時に、監査応答でイベント サブスクリプションを報告します。

NRSA および NRSP の値は、オクテット ストリング形式で表します。これは実質的に、各オクテットのビット順序を逆にしたものです。16 進オクテット コーディングを使用して、オクテットのストリングを 16 進数字のストリングとして表します。このストリングでは、2 桁で 1 オクテットを表します。このオクテット符号化を使用して、テキスト形式のプロトコルのオクテット ストリングを符号化する必要があります。オクテットごとに、8 ビットのシーケンスが 2 個の 16 進数字として符号化されます。ビット 0 が最初に送信され、ビット 7 が最後に送信されます。ビット 7 ~ 4 は、最初の 16 進数字として符号化されます(ビット 7 が MSB、ビット 4 が LSB)。ビット 3 ~ 0 は、2 番めの 16 進数字として符号化されます(ビット 3 が MSB、ビット 0 が LSB)。

たとえば、NRSA=26AEF813 の場合は、最初のオクテットは 26 であり、これは 00100110 です。この順序を逆にすると 01100100 になり、これは 10 進数の 100 です。その他のバイトも論理は同じです。

IP NAPT トラバーサル サポートの実装

新しい IP NAPT トラバーサル サポート コマンド h248-napt-package で、DBE による NAT 機能のシグナリングにどの H.248 パッケージ(NAPT または NTR)を使用するかを定義します。

手順の概要

1. configure

2. sbc service-name

3. dbe

4. vdbe

5. h248-napt-package [napt | ntr]

6. commit

7. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/0/CPU0:router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

RP/0/0/CPU0:router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

dbe

 

RP/0/0/CPU0:router(config-sbc)# dbe

SBC の Data Border Element(DBE)機能のモードを開始します。

ステップ 4

vdbe

 

RP/0/0/CPU0:router(config-sbc-dbe)# vdbe

仮想 DBE(vDBE)パラメータを設定するモードを開始します。

ステップ 5

h248-napt-package [ napt | ntr]

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# h248-napt-package napt

vDBE による NAT 機能のシグナリングにどの H.248 パッケージを使用するを定義します。デフォルトは ntr です。

napt:IP NAPT パッケージ(H.248.37 で定義)を使用します。

ntr:NAT パッケージ(ETSI TS 102 333 で定義)を使用します。

例に示したコマンドでは、vDBE は IP NAPT パッケージを使用するように設定されます。ROOT 終端の監査時に NAT パッケージを使用して終端をプログラミングしようとすると、その試みは拒否されます。

ステップ 6

commit

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# commit

設定変更を保存します。実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 7

exit

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# exit

メディア アドレス モードを終了し、DBE モードに戻ります。

その他の関連資料

次の各項では、IP NAPT トラバーサル サポートに関連する参考資料を示します。

関連資料

 

関連項目
マニュアル タイトル

Cisco IOS XR マスター コマンド リファレンス

『Cisco IOS XR Master Commands List』

Cisco IOS XR SBC インターフェイス コンフィギュレーション コマンド

『Cisco IOS XR Session Border Controller Command Reference』

Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

『Cisco IOS XR Getting Started Guide』

Cisco IOS XR コマンド モード

『Cisco IOS XR Command Mode Reference』

標準

標準
タイトル

ETSI TS102333 V1.1.2

『Network Address Translation (NAT) Traversal Package (NTR)』

H248.37

『IP NAPT Traversal Package』

MIB

 

MIB
MIB のリンク

--

Cisco IOS XR ソフトウェアを使用して MIB の場所を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用して、[Cisco Access Products] メニューからプラットフォームを選択します。

http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

 

RFC
タイトル

RFC 2663

『IP Network Address Translator (NAT) Terminology and Considerations』

RFC 3489

『STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)』

シスコのテクニカル サポート

 

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html