Cisco 7600 シリーズ ルータ セッション ボーダ コン トローラ コンフィギュレーション ガイド
Cisco 7600 シリーズ ルータの SBC
Cisco 7600 シリーズ ルータの SBC
発行日;2012/01/30 | 英語版ドキュメント(2010/04/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

Cisco 7600 シリーズ ルータの SBC

Cisco 7600 シリーズ ルータの SBC 配置

Cisco 7600 シリーズ ルータの SBC 機能

NAPT および NAT/FW トラバーサル

SBC QoS:マーキング

QoS 統計情報の収集

DSCP の再マーキング

DoS 防止

SBC インターワーキング Dual Tone Multifrequency

予期せぬ送信元アドレスに対するアラート

SBC 冗長性:ハイ アベイラビリティ

DBE 過負荷レポート

メディア アドレス プール

FAX サポート

SBC multi-VRF

SBC 隣接

SBC 課金

SBC ポリシー

SBC トランスコーディング

SBC ファイアウォール トラバーサルおよびネットワーク アドレス変換

SIP メソッド プロファイル

ヘッダー プロファイル

コーデックの制限

SIP tel URI サポート

SIP タイマー

H.323 サポート

H.323-SIP インターワーキング

ポリシー障害統計情報のトラッキング

SIP 3xx リダイレクト応答

SIP コール保留

SDP コール保留インターワーキング

SIP コール転送

SIP 発信認証

SIP 着信認証

SIP-I 透過性およびプロファイル サポート

SIP 設定の柔軟性

SBC QoS の実装(マーキング)

DoS 防止およびダイナミック ブラックリスティング

初期メディア

P-CSCF サポート

リソース管理および SIP の統合

IBCF 処理のサポート

SDP アトリビュート パススルー

DBE シグナリング ピンホール

後期/初期メディアのインターネットワーキング

セキュア メディア パススルー

VRF-Aware DNS 照会

CAC レート制限

加入者ポリシー

メディア情報のサポート

SIP PING メッセージのサポート

P-KT-UE-IP 機能

ルーティング機能

H.323 パフォーマンスの向上

SIP ヘッダー操作

隣接単位の SIP 統計情報

SDP コール保留インターワーキング

応答コード マッピング

暫定応答フィルタリング

パラメータ プロファイル

コーデック順序

強化された高速登録

シャーシ間冗長

サポートされる MIB

Cisco 7600 シリーズ ルータの SBC

この章では、Cisco 7600 シリーズ ルータに実装された Session Border Controller(SBC; セッション ボーダ コントローラ)に関する情報を示します。具体的な内容は、次のとおりです。

「Cisco 7600 シリーズ ルータの SBC 配置」

「Cisco 7600 シリーズ ルータの SBC 機能」

「サポートされる MIB」

Cisco 7600 シリーズ ルータの SBC 配置

セッション ボーダ コントローラ(SBC)を使用すると、複数の管理ドメイン間にダイレクト IP/IP 内部接続を設定して、セッションベースのサービスを実行できます。これにより、プロトコル インターワーキング、セキュリティ、およびアドミッション制御や管理が実現されます。SBC は、ネットワーク境界に配置して、このネットワークとのコール アドミッションを制御する Voice over IP(VoIP)デバイスです。

SBC はコールによる過負荷や不正なトラフィックからネットワーク内部を保護します。その他の SBC 機能には、メディア ブリッジングや課金サービスがあります。

SBC は Cisco 7600 シリーズ ルータのサービスとして使用でき、サービス カードに実装されます。

ACE SBC Release 3.0.00 以降の場合、SBC アプリケーションは Application Control Engine(ACE)モジュールで稼動します (詳細については、 「SBC の ACE を設定するための前提条件」 を参照してください)。

SBC サービスには、次の 2 つの機能領域が含まれています。

シグナリング SBC 機能:Signaling Border Element(SBE; シグナリング ボーダ エレメント)によって管理されます。コア ネットワークへの VoIP シグナリング メッセージのアクセスを制御し、これらのメッセージの内容を操作します。これを行うために、シグナリング SBC 機能は Session Initiation Protocol(SIP)Back-to-Back User Agent(B2BUA)または H.323 ゲートウェイとして機能します。

メディア SBC 機能:Data Border Element(DBE; データ ボーダ エレメント)によって管理されます。ネットワーク宛のメディア パケットのアクセスを制御し、メディア ストリームごとに異なるサービスおよび Quality of Service(QoS; サービス品質)を提供して、サービスの盗用を防止します。このために、メディア SBC 機能は Real-Time Transport Protocol(RTP)プロトコルとして機能します。

ACE SBC Release 3.0.00 以降の場合、SBC は 2 つのモードまたは次の配置モデルで動作します。

統合:統合モデルでは、SBE および DBE の両方の論理エンティティが同じネットワーク エレメント上に共存します。このモデルでは、シグナリング エンティティによって、ルータおよび単一サービス カード(Application Control Engine [ACE])に対してローカルなメディアが制御されます。

分散:分散モデルでは、SBE エンティティおよび DBE エンティティが異なるネットワーク エレメント上に配置されます。論理的には、各 SBE エンティティは複数の DBE エレメントを制御し、各 DBE は複数の SBE エンティティによって制御されることがあります。SBE は、Session Controller Interface(SCI)を使用して DBE エンティティと対話します。SCI インターフェイスは、H.248 プロトコルをサポートしています。

このモデルでは、ベアラが常に DBE を通過し、SBE はシグナリング フローにだけ参加します。このモデルは、DBE H.248 プロファイルをサポートするサードパーティ製 SBE と併用する必要があります。


) ACE SBC Release 3.0.00 以降の場合、分散モデルでは、SBC は DBE としてだけ機能することができ、SBE として機能することはできません。


図 1 に、統合モードを示します。図 2 に、SBE、DBE、およびその他のネットワーク エレメント間の関係を示します。

図 1 統合モデルでの SBE/DBE およびその他のネットワーク エレメント間の関係

図 2 分散モデルでの SBE/DBE およびその他のネットワーク エレメント間の関係

 


) ACE SBC Release 3.0.00 以降では、1 つの Virtual Data Border Element(VDBE; 仮想データ ボーダ エレメント)だけがサポートされています。


Cisco 7600 シリーズ ルータの SBC 機能

Cisco 7600 シリーズ ルータでは、次の SBC 機能がサポートされています。

「NAPT および NAT/FW トラバーサル」

「SBC QoS:マーキング」

「DoS 防止」

「SBC インターワーキング Dual Tone Multifrequency」

「予期せぬ送信元アドレスに対するアラート」

「SBC 冗長性:ハイ アベイラビリティ」

「DBE 過負荷レポート」

「メディア アドレス プール」

「FAX サポート」

「SBC multi-VRF」

「SBC 隣接」

「SBC 課金」

「SBC ポリシー」

「SBC トランスコーディング」

「SBC ファイアウォール トラバーサルおよびネットワーク アドレス変換」

「SIP メソッド プロファイル」

「ヘッダー プロファイル」

「コーデックの制限」

「SIP tel URI サポート」

「SIP タイマー」

「H.323 サポート」

「H.323-SIP インターワーキング」

「ポリシー障害統計情報のトラッキング」

「SIP 3xx リダイレクト応答」

「SIP コール保留」

「SIP コール転送」

「SIP 発信認証」

「SIP 着信認証」

「SIP-I 透過性およびプロファイル サポート」

「SIP 設定の柔軟性」

「SBC QoS の実装(マーキング)」

「DoS 防止およびダイナミック ブラックリスティング」

「初期メディア」

「P-CSCF サポート」

「リソース管理および SIP の統合」

「IBCF 処理のサポート」

「SDP アトリビュート パススルー」

「DBE シグナリング ピンホール」

「後期/初期メディアのインターネットワーキング」

「セキュア メディア パススルー」

「VRF-Aware DNS 照会」

「CAC レート制限」

「加入者ポリシー」

「メディア情報のサポート」

「SIP PING メッセージのサポート」

「P-KT-UE-IP 機能」

「ルーティング機能」

「H.323 パフォーマンスの向上」

「SIP ヘッダー操作」

「隣接単位の SIP 統計情報」

「SDP コール保留インターワーキング」

「応答コード マッピング」

「暫定応答フィルタリング」

「パラメータ プロファイル」

「コーデック順序」

「強化された高速登録」

「シャーシ間冗長」

NAPT および NAT/FW トラバーサル

DBE は IP アドレスおよびポート番号の双方向変換機能(Network Address and Port Translation [NAPT] を使用)、および Network Address Translation(NAT; ネットワーク アドレス変換)トラバーサル機能を実行します。

NAT は IP アドレスをプライベート アドレスからパブリック アドレスにリアルタイムで変換します。これにより、複数のユーザが同じパブリック IP アドレスを共有できます。DBE は NAT のパブリック アドレスを学習して、該当するフローに対応付けます。

SBC QoS:マーキング

DBE は、出力トラフィックおよびメディア リレーの Differentiated Services Code Point(DSCP)ビットについて統計情報を収集したり、再マーキングしたりします。

QoS 統計情報の収集

DBE は 1 秒あたりの送信パケット数や、割り当て帯域幅を超過したためにドロップされたコール単位またはインターフェイス単位のパケット数など、すべての QoS 統計情報を保存します。これらの統計情報は、IPCP を使用して制御 CPU で使用できます。

DSCP の再マーキング

DBE は、メディア ストリームごとに、RTP/RTCP パケットで使用する DSCP(Differentiated Services Code Point)値を受信します。DBE はコール セットアップ時にこれらの値をフロー単位で受信し、接続テーブル エントリ内に保持します。DBE は、発信パケットごとに IP ヘッダー内の Type of Service(ToS; タイプ オブ サービス)ビットを変更し、それに伴いチェックサムも更新します。

DoS 防止

Cisco 7600 シリーズ ルータで稼動する SBC の Media Packet Forwarder(MPF)コンポーネントは、Denial of Service(DoS; サービス拒絶)防止を制御します。

スプリアス アドレスに送信されるトラフィックは、入力ライン カードによって管理され、MPF には到達しません。

スプーフィングされたトラフィックがメディア アドレスに送信されると、次のようになります。

通常は、フロー分類に失敗します。このトラフィックは、厳しいレート制限が適用されて、IP スタックに送信されます。

フロー分類に成功することがあります。この場合、このトラフィックはメディア フロー内で転送されますが、このフローのフロー仕様に従って制限されます。スプーフィングされたトラフィックが、H.248 アドレスおよびポートに送信された場合は、レート制限が適用されないで DBE に送信されます。したがって、このトラフィックに認証は行われないため、望ましくない効果が生じることがあります。

このため、H.248 で使用されるアドレスに到達できるのは、DBE とその他の SBC コンポーネントの間にある信頼できるネットワーク内からだけとなります。別の(SBC)インターフェイスを設定し、このアドレスに到達可能なネットワークをプライベート ネットワークに限定することを推奨します。この設定は、H.248 トラフィック専用です。

MPF では、IP スタックにパントされるすべてのトラフィックに対して、単一のレート制限(1 秒間のパケット数が 10 個)が適用されます。ただし、時折発生する ICMP ping 以外で、DBE メディア アドレスに送信される正規トラフィックをパントする必要はありません。したがって、このレート制限は実際のトラフィックには影響しません。

MPF の唯一の機能は、SBC インターフェイス アドレスの 1 つに送信されるトラフィックを保護することです。Cisco 7600 ルータのその他のローカル アドレスに送信される不正トラフィックは、別の Cisco IOS メカニズムでポリシングする必要があります。

SBC インターワーキング Dual Tone Multifrequency

SBC はコール内のエンドポイント機能に基づいて、最適な Dual Tone Multifrequency(DTMF)シグナリング技術を自動的に選択します。DTMF インターワーキングが採用されるのは、コール元およびコール先でサポートされる DTMF イベント メカニズムが重複しない場合に限られます(たとえば、コール元が SIP INFO メソッドを使用した DTMF 送信だけをサポートし、コール先がチャネル内 RFC 2833 RTP シグナリングを使用した DTMF 受信だけをサポートしている場合)。

詳細については、 第 4 章「SBC インターワーキング DTMF の実装」 を参照してください。

予期せぬ送信元アドレスに対するアラート

SBC は、予期せぬ送信元アドレスを受信した場合、アラートを生成します。予期せぬ送信元アドレスを受信すると、ログが作成され、SNMP トラップが生成されます。

詳細については、 第 5 章「予期せぬ送信元アドレスに対するアラート」 を参照してください。

SBC 冗長性:ハイ アベイラビリティ

SBC の耐障害性は、1:1 ペアの保護モデルに基づいています。アクティブな SBC コンポーネントが稼動しているサービス カードごとに、サービス カードを 1 枚追加して、障害から保護できます。両方のカードで同じサービスをプロビジョニングする必要があるため(一方がプライマリ カード、他方がスタンバイ カード)、これらのサービス カードはペアになります。Cisco 7600 シリーズ ルータからは、サービス カードは常にアクティブ モードで稼動しているように見えますが、これらのカード上で稼動している SBC サービスはプライマリ サービスまたはスタンバイ サービスとして稼動しています。

詳細については、 第 6 章「SBC 冗長性の実装 - ハイ アベイラビリティ」 を参照してください。

DBE 過負荷レポート

SBC には DBE 過負荷状況を詳細にレポートする機能があります。

詳細については、 第 7 章「データ ボーダ エレメント過負荷レポートの設定」 を参照してください。

メディア アドレス プール

SBC では、単一のメディア アドレスまたは一連のメディア アドレスを使用して、SBC を設定できます。さらに、設定されたアドレスに対して使用可能なポート範囲を 1 つ以上定義できます。この機能を使用すると、管理者はポート範囲の有無に関係なく、アドレス プールによって DBE アドレスを設定または制限したり、ポート範囲ごとに Class of Service(CoS; サービス クラス)アフィニティを定義したりできます。

詳細については、 第 8 章「メディア アドレス プール」 を参照してください。

FAX サポート

SBC は SIP または H.323 を使用して、さまざまなタイプの Fax over IP コールをサポートしています。

詳細については、 第 9 章「Fax サポート」 を参照してください。

SBC multi-VRF

Customer Edge(CE; カスタマー エッジ)デバイス(つまり、顧客宅内ルータ)で SBC の multi-VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)サポート機能を使用すると、Provider Edge(PE; プロバイダー エッジ)がパケットを相互に再配布している場合に、PE チェックを抑制することによってループを防止できます。multi-VRF には次の機能があります。

通常は複数のルータが実行するタスクを、1 台のルータだけで実行できます。

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)および Border Gateway Protocol(BGP; ボーダ ゲートウェイ プロトコル)を備える必要がないネットワーク上で実行できます。

詳細については、 第 10 章「SBC multi-VRF の実装」 を参照してください。

SBC 隣接

アカウントおよび隣接は、シグナリングの制御に使用される主要なオブジェクトです。アカウントは、SBC が相互動作する SBE 上のリモート構成とのサービス関係を表します。各アカウントでは、1 つまたは複数のシグナリング隣接が、組織内のデバイスに SBC を接続するように定義されている必要があります。

隣接は、リモート コール エージェントとのシグナリング関係を表します。外部コール エージェントごとに 1 つの隣接が定義されています。隣接は、アドミッション制御やルーティング ポリシーだけでなく、プロトコル固有のパラメータの定義にも使用されます。各隣接は 1 つのアカウントに属しています。各着信コールは 1 つの隣接と組み合せられ、各発信コールは 2 つ目の隣接を通じてルーティングされます。

詳細については、 第 11 章「SBC 隣接の実装」 を参照してください。

SBC 課金

SBC 課金コンポーネントには、次のコア機能が含まれています。

既存の課金システムとの互換性:既存のメカニズムを使用して既存のソリューションに類似した課金情報を取得することにより、SBC 課金をプロバイダーの既存の課金アーキテクチャにシームレスに適合させることができます。

次世代の技術およびソリューションとの統合:SBC では次世代の課金技術を採用しているため、SBC、ソフトスイッチ、ボイスメール、およびユニファイド メッセージ アプリケーションのサービス情報を分散環境で照合および課金できます。

課金コンポーネントの機能は、次の 2 つのモードに大きく分けることができます。

スタンドアロン、レコードベースのコール ロギング

サードパーティ製の統合型、分散 Remote Authentication Dial-In User Service(RADIUS)ベースのコールおよびイベント ロギング

詳細については、 第 12 章「SBC 課金の実装」 を参照してください。

SBC ポリシー

SBC ポリシーは、SBE で設定された一連の規則であり、さまざまな種類の VoIP イベントを SBC で処理する方法を定義します。SBC ポリシーを使用すると、SBC をパススルーする VoIP シグナリングおよびメディアをアプリケーション レベルで制御できます。

詳細については、 第 13 章「SBC ポリシーの実装」 を参照してください。

SBC トランスコーディング

トランスコーディングとは、あるコーデックで符号化されたメディア ストリームを別のコーデックで符号化されたメディア ストリームに変換するプロセスのことです。たとえば、Pulse Code Modulation u-law(PCMU; パルス符号変調 u-law)として符号化されたメディア ストリームを ITU-T G.726-32 として符号化されたものに変換する場合があります。

詳細については、 第 14 章「セッション ボーダ コントローラ(SBC)トランスコーディングの実装」 を参照してください。

SBC ファイアウォール トラバーサルおよびネットワーク アドレス変換

SBC では、隣接ネットワークの境界上のファイアウォールと NAT(ネットワーク アドレス変換)の背後にあるデバイスとの間で、VoIP シグナリングとメディアを受信および転送できます。デバイスまたはファイアウォールをアップグレードする必要はありません。つまり、SBC は、コール シグナリング ヘッダー内の IP アドレスとポート、およびこれらのメッセージに添付された SDP ブロックを書き換えることにより、この処理を行います。SBC は、ピンホールをオープン状態に保つオプションをサポートしていません。代わりに、SBC は、シグナリング ピンホール メンテナンスのメッセージおよびメディアの RTP パケットを登録します。

詳細については、 第 15 章「SBC ファイアウォール トラバーサルおよび NAT の実装」 を参照してください。

SIP メソッド プロファイル

SIP メソッド プロファイルは、要求のメソッドに基づいて、どの SIP 要求を受け入れ(ホワイトリスト)、どの SIP 要求を拒否するか(ブラックリスト)を制御するために使用されます。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

ヘッダー プロファイル

ヘッダー プロファイルは、SIP メッセージ上のヘッダーのうち、パススルーするヘッダー(ホワイトリスト)および破棄するヘッダー(ブラックリスト)を制御するために使用されます。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

コーデックの制限

SBC には、広く知られた一連のコーデック(一般的に使用される音声およびビデオのすべてのコーデックを含む)がハードコードされています。

詳細については、 第 17 章「コーデックの制限」 を参照してください。

SIP tel URI サポート

SBC は SIP メッセージの Tel Uniform Resource Identifier(tel URI; tel ユニフォーム リソース識別子)をサポートしているため、SIP IP 電話または SIP User Agent Application から Public Switched Telephone Network(PSTN; 公衆電話交換網)のエンドポイントへのコールをセットアップできます。

詳細については、 第 18 章「SIP tel URI サポート」 を参照してください。

SIP タイマー

SIP タイマー機能を使用すると、複数の SIP タイマーを設定できます。

詳細については、 第 19 章「SIP タイマー」 を参照してください。

H.323 サポート

H.323 を使用すると、互換性を気にせずに、複数のベンダーのマルチメディア製品やアプリケーションの相互運用および通信が可能となります。

詳細については、 第 20 章「H.323 サポート」 を参照してください。

H.323-SIP インターワーキング

H.323-SIP インターワーキング機能を使用すると、Voice over IP(VoIP)サービス プロバイダー用の SIP と H.323 間でのインターワーキングが可能になります。

詳細については、 第 21 章「H.323-SIP インターワーキング」 を参照してください。

ポリシー障害統計情報のトラッキング

ポリシー障害統計情報のトラッキング機能を使用すると、番号分析ポリシー、ルーティング ポリシー、または Call Admission Control(CAC; コール アドミッション制御)ポリシーで確立された規則に基づいて SBC が拒否したコールの数を追跡できます。

詳細については、 第 22 章「ポリシー障害統計情報のトラッキング」 を参照してください。

SIP 3xx リダイレクト応答

SIP 3xx リダイレクト応答機能を使用すると、SIP 3xx 応答を処理するように SBC を設定できます。

詳細については、 第 23 章「SIP 3xx リダイレクト応答」 を参照してください。

SIP コール保留

SIP コール保留機能を使用すると、コール元を保留にする標準のテレフォニー サービスを提供できます

詳細については、 第 24 章「SIP コール保留」 を参照してください。

SDP コール保留インターワーキング

SDP コール保留インターワーキングでは、SIP を使用してコール保留を設定する方法が 2 つあります。

詳細については、 第 24 章「SIP コール保留」 を参照してください。

SIP コール転送

SIP コール転送機能を使用すると、さまざまな非集中型マルチパーティ コール処理が可能になります。

詳細については、 第 25 章「SIP コール転送」 を参照してください。

SIP 発信認証

SIP 発信認証機能を使用すると、SIP を使用して通信するネットワーク エンティティは、相互に認証確認を実行して、SIP シグナリングを認証確認側のネットワークに転送するための認証が存在するかどうかを判別できます。

詳細については、 第 26 章「SIP 発信認証」 を参照してください。

SIP 着信認証

SIP 着信認証機能を使用すると、着信 SIP 要求の認証確認を行うための SIP 着信認証の 2 つのモード(ローカルおよびリモート)を提供できます。

詳細については、 第 27 章「SIP 着信認証」 を参照してください。

SIP-I 透過性およびプロファイル サポート

この機能を使用すると、SBC は、SIP メッセージ内に SIP または公衆電話交換網(PSTN)インターワーキング ゲートウェイによって追加された ISDN User Part(ISUP; ISDN ユーザ パート)パラメータをパススルーできます。

詳細については、 第 30 章「SIP-I 透過性およびプロファイル サポート」 を参照してください。

SIP 設定の柔軟性

この機能を使用すると、SIP 隣接のさまざまな機能を柔軟に設定できます。

詳細については、 第 29 章「SIP 設定の柔軟性」 を参照してください。

SBC QoS の実装(マーキング)

この機能を使用すると、インテグレータがデータ パス上の IP パケットをマーキングするために設定するサービス品質(QoS)プロファイルを提供できます。

詳細については、 第 28 章「SBC QoS の実装(マーキング)」 を参照してください。

DoS 防止およびダイナミック ブラックリスティング

サービス拒絶(DoS)防止およびダイナミック ブラックリスティング機能を使用すると、悪意のあるエンドポイントによるネットワーク攻撃をブロックできます。

詳細については、 第 31 章「DoS 防止およびダイナミック ブラックリスティング」 を参照してください。

初期メディア

初期メディア機能を使用すると、コールが実際に確立される前に、2 つのユーザ エージェントが通信できます。

詳細については、 第 32 章「初期メディア」 を参照してください。

P-CSCF サポート

P-CSCF は、ユーザ機器のプロキシ サーバとして機能します。ユーザ機器で送受信される SIP シグナリング トラフィックはすべて、P-CSCF を経由する必要があります。

詳細については、 第 35 章「P-CSCF サポート」 を参照してください。

リソース管理および SIP の統合

この機能を使用すると、メディア ストリームを使用する前に、コールのエンドポイントでリソースがメディア ストリーム用に完全に予約されているかどうかを判別できます。

詳細については、 第 36 章「リソース管理および SIP の統合」 を参照してください。

IBCF 処理のサポート

この機能を使用すると、SBC は、Interconnection Border Control Function(IBCF)Session Initiation Protocol(SIP)ボーダ ゲートウェイのロールを実行できます。このロールは、IP Multimedia Subsystem(IMS)コア ネットワーク間のネットワーク境界を越えた要求の管理、および H.323 ネットワークなどの非 IMS コア ネットワークとのインターワーキングの両方です。

詳細については、 第 37 章「IBCF 処理のサポート」 を参照してください。

SDP アトリビュート パススルー

SDP アトリビュート パススルー機能を使用すると、特定の種類のアトリビュート行を変更または追加できます。

詳細については、 第 38 章「SIP SDP アトリビュート パススルーの設定」 を参照してください。

DBE シグナリング ピンホール

DBE シグナリング ピンホール機能を使用すると、DBE によってシグナリング パケットが SBE に転送されるようにシグナリング ピンホールのメディア アドレス プールを設定できます。

詳細については、 第 8 章「メディア アドレス プール」 を参照してください。

後期/初期メディアのインターネットワーキング

後期/初期メディアへのインターネットワーキング機能では、後期メディアと初期メディアの間での隣接単位のインターワーキングがサポートされています。

詳細については、 第 33 章「後期/初期メディアのインターネットワーキング」 を参照してください。

セキュア メディア パススルー

セキュア メディア パススルー機能を使用すると、SBC による追加帯域幅の予約が可能となり、DBE でセキュア メディア パケットを確実にパススルーできます。

詳細については、 第 34 章「セキュア メディア パススルー」 を参照してください。

VRF-Aware DNS 照会

この機能を使用すると、DNS クエリーをコンテキスト ベース単位で実行できます。

詳細については、 第 10 章「SBC multi-VRF の実装」 を参照してください。

CAC レート制限

CAC レート制限機能を使用すると、すべてのインコール メッセージおよびアウトオブコール メッセージ用のレート制限を提供できます。

詳細については、 第 13 章「SBC ポリシーの実装」 を参照してください。

加入者ポリシー

この機能を使用すると、CAC 制限を設定できます。

詳細については、 第 13 章「SBC ポリシーの実装」 を参照してください。

メディア情報のサポート

この機能を使用すると、メディア情報のサポートを課金メッセージに追加できます。

詳細については、 第 12 章「SBC 課金の実装」 を参照してください。

SIP PING メッセージのサポート

Release 3.1.0 では、Midcom 非対応 NAT/ファイアウォール トラバーサルに関する IETF ドラフトで定義された SIP PING メッセージのサポートが追加されました。

詳細については、 第 15 章「SBC ファイアウォール トラバーサルおよび NAT の実装」 を参照してください。

P-KT-UE-IP 機能

Release 3.1.0 は、P-KT-UE-IP ヘッダーをサポートしています。これらのヘッダーは、P ヘッダーというタイプのものであり、課金を実施したり、コールがトラバースするネットワークに関する情報を表示したりするなど、ネットワーク内のさまざまな目的に使用されます。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

ルーティング機能

Release 3.1.0 では、カテゴリ別ルーティング、送信元番号操作、最低コスト ルーティング、重み付けルーティング、時間ベースのルーティング、正規表現ルーティングなどの追加ルーティング機能がサポートされています。

詳細については、 第 13 章「SBC ポリシーの実装」 を参照してください。

H.323 パフォーマンスの向上

Release 3.1.0 では、H.323 のパフォーマンスが向上しています。

詳細については、 第 20 章「H.323 サポート」 を参照してください。

SIP ヘッダー操作

Release 3.1.0 では、SIP ヘッダー操作がサポートされています。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

隣接単位の SIP 統計情報

Release 3.1.0 では、隣接単位の SIP 統計情報がサポートされています。この機能を使用すると、SIP メッセージ統計情報の収集を隣接レベルで設定できます。

詳細については、 第 11 章「SBC 隣接の実装」 を参照してください。

SDP コール保留インターワーキング

Release 3.1.0 では、SDP コール保留インターワーキングがサポートされています。この機能では、SIP を使用してコール保留を設定する方法が 2 つあります。

詳細については、 第 24 章「SIP コール保留」 を参照してください。

応答コード マッピング

Release 3.1.0 では、応答コード マッピングがサポートされています。この機能を使用すると、メッセージが SBC 経由でトラバースするときに SIP 応答コードを操作できます。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

暫定応答フィルタリング

Release 3.1.0 では、暫定応答フィルタリングがサポートされています。暫定応答フィルタリングを使用すると、エンドポイントが送信した 183 応答をブロックできます。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

パラメータ プロファイル

Release 3.1.0 では、パラメータ プロファイルがサポートされています。

詳細については、 第 16 章「セッション ボーダ コントローラ上の SIP プロファイル」 を参照してください。

コーデック順序

Release 3.1.0 では、コーデック順序がサポートされています。

詳細については、 第 17 章「コーデックの制限」 を参照してください。

強化された高速登録

Release 3.1.0 では、強化された高速登録がサポートされています。

詳細については、 第 11 章「SBC 隣接の実装」 を参照してください。

シャーシ間冗長

Release 3.1.0 では、シャーシ間冗長がサポートされています。

詳細については、 第 6 章「SBC 冗長性の実装 - ハイ アベイラビリティ」 を参照してください。

サポートされる MIB

Cisco7600 シリーズ ルータに SBC が実装されている場合、ACE SBC Release 2.0.00 以降では次の MIB がサポートされます。

CISCO-STACK-MIB

ENTITY-MIB

CISCO-SESSION-BORDER-CONTROLLER-EVENT-MIB

CISCO-SESSION-BORDER-CONTROLLER-CALL-STATS-MIB

Cisco 7600 シリーズ ルータの MIB サポートの詳細については、次の URL にある『 Cisco 7600 Series Internet Router MIB Specifications Guide』を参照してください。

http://www.cisco.com/en/US/products/hw/routers/ps368/prod_technical_reference_list.html

選択されたプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに対応する MIB を検索し、ダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

必要な MIB 情報が Cisco MIB Locator でサポートされていない場合は、次の URL にある Cisco MIB ページからサポート対象 MIB のリストを入手して、MIB をダウンロードすることもできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Cisco MIB Locator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、cco-locksmith@cisco.com に空の E メールを送信してください。送信された E メール アドレスが Cisco.com に登録されているかどうかが自動的にチェックされます。チェックに成功すると、アカウントの詳細と新規のランダム パスワードが E メールで通知されます。承認されたユーザは次の URL の指示に従って、Cisco.com のアカウントを確立できます。

http://www.cisco.com/register