Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
メディア アドレス プール
メディア アドレス プール
発行日;2012/07/12 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

メディア アドレス プール

内容

前提条件:メディア アドレス プールの実装

メディア アドレス プール設定の制約事項

メディア アドレス プール

メディア アドレス プールの設定

CAC ポリシーのポート範囲タグの設定

メディア アドレス プールの設定:例

CAC ポリシーのポート範囲タグの設定:例

メディア アドレス プール

Cisco Unified Border Element(SP Edition)は、単一メディア アドレス、またはメディア アドレスの範囲を指定して設定できます。また、設定したアドレスに対して、許容されるポート範囲を 1 つ以上定義できます。この機能を使用して、管理者は、ポート範囲指定の有無にかかわらず、アドレス プールで Data Border Element(DBE)アドレスを設定または制限し、ポート範囲ごとにサービス クラス(CoS)アフィニティを定義できます。


) Cisco IOS XE Release 2.4 では、統合モデルと分散モデルの両方でこの機能をサポートしています。


Cisco Unified Border Element(SP Edition)は、以前は Integrated Session Border Controller と呼ばれており、このマニュアルでは通常 Session Border Controller(SBC; セッション ボーダー コントローラ)と呼びます。

本章で使用されているコマンドの詳細な説明については、次の場所にある『 Cisco Unified Border Element (SP Edition) Command Reference: Unified Model 』を参照してください。

http://www.cisco.com/en/US/docs/ios/sbc/command/reference/sbcu_book.html

すべての Cisco IOS コマンドの詳細については、http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、Cisco IOS マスター コマンド リストを参照してください。

メディア アドレス プールの機能履歴

 

リリース
変更内容

Cisco IOS XE Release 2.1

この機能は、Cisco IOS XRで導入されました。

Cisco IOS XE Release 2.4

SBC 統合モデルのサポートの追加。

Cisco IOS XE Release 3.2S

ポート範囲のタグを使用したメディア アドレス プールの選択に関するサポートが追加されました。

前提条件:メディア アドレス プールの実装

メディア アドレス プールを実装するには、次の前提条件を満たす必要があります。

メディア アドレス プールを実装する前に、スタティック ルートを作成する必要があります。


) リモート ピアがメディア アドレスのインターフェイス VLAN と同じ VLAN 上に存在する場合、スタティック ルートの作成に失敗します。


メディア アドレス プールを実装する前に、Cisco Unified Border Element(SP Edition)がすでに設定されている必要があります。

メディア アドレス プール設定の制約事項

メディア アドレス プールの設定には、次の制約事項があります。

終了アドレスは、開始アドレスよりも数値的に大きくなければなりません。

最小ポートは、最大ポートよりも数値的に小さくなければなりません。

ポート範囲は重複できません。

アドレス範囲は重複できません。

アドレス範囲および単一アドレスは重複できません。

単一コマンドでアドレスの範囲を定義する場合、その範囲内のアドレスは、割り当てられるポート範囲を共有します。それぞれのメディア アドレスに異なるポート範囲の指定が必要になる場合、アドレスを別々に設定しなければなりません。

メディア アドレスおよびポート範囲を削除できるのは、DBE をアクティブにする前だけです。DBE をアクティブにした後にアドレスおよびポート範囲を削除するには、DBE を非アクティブにする必要があります。

メディア アドレスおよびアドレスのプールを設定した後は、DBE を削除しない限りそれらを削除することができません。

ポート範囲のタグは Signaling Border Element(SBE)でのみサポートされます。DBE ではサポートされません。

メディア アドレスとシグナリング アドレスが同一である必要はありません。メディア アドレスとシグナリング アドレスが同じであるときに、Cisco ASR 1000 シリーズ ルータがシグナリング パケットの送信にエフェメラルなポートを選択する場合、そのポートはメディア アドレスのポート範囲と重なっている可能性があります。結果として、シグナリング パケットは RP までパントされず、メディア パケット フィルタによってドロップされます。この場合、SBC を介した 2 番めのレッグ中に不完全な TCP ハンドシェイクなどのイベントが発生することもあります。

メディア アドレス プール

ポート範囲を指定しない場合は、使用可能なすべての VoIP ポート番号が有効です。VoIP ポート範囲全体は、16384 ~ 32767 の範囲(両端の番号を含む)にわたります。

ポート範囲ごとに CoS アフィニティを定義できます。CoS セットは、Quality of Service(QoS)パケット マーキングに使用されるものと同じであり、音声およびビデオから構成されます。関連付ける CoS アフィニティを定義しない場合、アフィニティの対象はすべてのコール タイプになります。

既存のポート範囲または既存のポート範囲のサービス クラス(CoS)アフィニティを変更したり、既存のポート範囲を削除したりできます。コンフィギュレーションの変更は、既存のコールには適用されません。ただし、コンフィギュレーションをコミットした後に設定されたコールには適用されます。

Cisco IOS Release 3.2S 以降、ポート範囲のタグを使用したメディア アドレス プールの選択に関するサポートが追加されました。ポート範囲のタグはユーザ設定のストリングで、SBC の Call Admission Control(CAC; コール アドミッション制御)ポリシーにあるコールに適用できます。コールにポート範囲のタグを適用するポリシーを設定するとき、すべての CAC ポリシー フィールドと同様に、コール属性の正常なサブセットを照合できます。同様に、メディア アドレスまたはメディア アドレス プールのポート範囲を設定するときにタグを追加できます。

コールが SBC に到達すると、コール セットアップの一部として CAC に渡されます。設定した CAC ポリシーがコールに一致する場合、ポリシーがコールにポート範囲タグを割り当てます。この後、値はメディア コンポーネントに渡されます。

コールのローカル メディア アドレスとポートを選択するとき、SBC は次の条件を満たすポート範囲からポートを選択します。条件は、指定されている順序で適用されます。

1. メディア アドレス範囲が、要求された VPN 内にある。

2. メディア ストリームが要求された場合、メディア アドレス範囲にメディア ストリームの要求に一致した IP レルムがある。

3. ポート範囲(port-range)にメディア ストリームに求められているものと同じ CoS があるか、または「Any」の CoS が設定されている。

4. メディア ストリームに指定されたポート範囲タグがある場合、ポート範囲(port-range)は設定されているのと同じポート範囲タグが必要である。ただし、メディア ストリームに、指定されたポート範囲タグがない場合、ポート範囲(port-range)には、デフォルトの長さがゼロ(0)のポート範囲タグが設定されている必要があります。

メディア アドレス プールの設定

ここでは、メディア アドレス プールの設定手順について説明します。

手順の概要

1. configure terminal

2. sbc service-name

3. media-address { ipv4 | ipv6 } { addr } [ nat-mode twice-nat | vrf vrf-name | managed-by { dbe | mgc }]
または
media-address pool { ipv4 | ipv6 } { start-addr } { end-addr } [ nat-mode twice-nat | vrf vrf-name | managed-by { dbe | mgc }]

4. port-range min-port max-port [ any | voice | video | signaling | fax | tag tag-string ]

5. end

6. show sbc service-name sbe addresses

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc MySBC

Cisco Unified Border Element(SP Edition)で SBC サービスを作成し、SBC コンフィギュレーション モードを開始します。

service-name 引数を使用して、SBC の名前を定義します。

ステップ 3

media-address { ipv4 | ipv6 } { addr } [ nat-mode twice-nat | vrf vrf-name | managed-by { dbe | mgc }]

 

Router(config-sbc)# media-address ipv4 10.10.10.1

DBE がローカル メディア アドレスとして使用できるアドレス セットに、IPv4 または IPv6 のアドレスを追加します。

addr :DBE に到達するメディアに対して使用できる SBC インターフェイス上のローカル IPv4 または IPv6 アドレス。

nat-mode twice-nat :(任意)ローカル アドレスを Twice NAT ピンホール用に予約できます。

vrf vrf-name :(任意)IP アドレスが特定の VPN Routing and Forwarding(VRF; VPN ルーティング/転送)インスタンスに関連付けられていることを指定します。VRF を指定しないと、アドレスはグローバル VPN 上のアドレスと見なされます。

managed-by :(任意)DBE または MGC がフローのローカル アドレスとしてこれらのアドレスを選択することを許可するかどうかを指定します。

dbe :(任意)フローのローカル アドレスとしてこれらのアドレスを選択することを DBE だけに許可することを指定します。

mgc :(任意)フローのローカル アドレスとしてこれらのアドレスを選択することを Media Gateway Controller(MGC; メディア ゲートウェイ コントローラ)だけに許可することを指定します。

または

media-address pool { ipv4 | ipv6 } { start-addr } { end-addr } [ nat-mode twice-nat | vrf vrf-name | managed-by { dbe | mgc }]

 

Router(config-sbc)# media-address pool ipv4 10.10.10.1 10.10.10.20

SBC でローカル メディア アドレスとして使用できる連続した IPv4 および IPv6 のメディア アドレスのプールを作成し、SBC メディア アドレス プール コンフィギュレーション モードを開始します。

start-addr :アドレス範囲の開始 IPv4/IPv6 メディア アドレスです。

end-addr :アドレス範囲の終了 IPv4/IPv6 メディア アドレスです。終了アドレスは、開始アドレスよりも数値的に大きくなければなりません。

nat-mode twice-nat :(任意)ローカル アドレスを Twice NAT ピンホール用に予約できます。

vrf vrf-name :(任意)IP アドレスが特定の VRF インスタンスに関連付けられていることを指定します。VRF インスタンスを指定しないと、アドレスはグローバル VPN 上のアドレスと見なされます。

managed-by :(任意)DBE または MGC がフローのローカル アドレスとしてこれらのアドレスを選択することを許可するかどうかを指定します。

dbe :(任意)フローのローカル アドレスとしてこれらのアドレスを選択することを DBE だけに許可することを指定します。

mgc :(任意)フローのローカル アドレスとしてこれらのアドレスを選択することを MGC だけに許可することを指定します。

ステップ 4

port-range min-port max-port [ any | voice | video | signaling | fax | tag tag-string ]

 

Router(config-sbc-media-address-pool)# port-range 16384 30000 video

SBC でローカル メディア アドレスとして使用できる連続した IPv4 メディア アドレスのプールを作成し、SBC メディア アドレス プール コンフィギュレーション モードを開始します。

SBC メディア アドレス プール コンフィギュレーション モードでは、ポート範囲の CoS はビデオになります。

ステップ 5

end

 

Router(config-sbc)# end

特権 EXEC モードに戻ります。

ステップ 6

show sbc sbe addresses

 

Router# show sbc dmsbc-node9 sbe addresses

SBE 上に設定されたアドレスをリストします。

CAC ポリシーのポート範囲タグの設定

ここでは、SBC の CAC ポリシーにあるコールに適用するポート範囲タグを設定する手順について説明します。


) この手順では、caller コマンドと callee コマンドが使用されています。シナリオによっては、callercallee のコマンド ペアの代わりに branch コマンドを使用できます。branch コマンドはリリース 3.5.0 で導入されました。このコマンドの詳細については、を参照してください。


手順の概要

1. configure terminal

2. sbc service-name

3. sbe

4. cac-policy-set policy-set-id

5. cac-table table-name

6. table-type {policy-set | limit { list of limit tables}}

7. entry entry-id

8. cac-scope { list of scope options }

9. caller port-range-tag { adj-name | none | string tag-string }

10. callee port-range-tag { adj-name | none | string tag-string }

11. action [ next-table goto-table-name | cac-complete ]

12. exit

13. exit

14. complete

15. exit

16. cac-policy-set global policy-set-id

17. end

18. show sbc sbc-name sbe cac-policy-set id table name entry id

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービス モードを開始します。

service-name 引数を使用して、サービスの名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC サービス内で SBE エンティティ モードを開始します。

ステップ 4

cac-policy-set policy-set-id

 

Router(config-sbc-sbe)# cac-policy-set 1

SBE エンティティ内で CAC ポリシー セット コンフィギュレーション モードを開始して、必要に応じて新規ポリシー セットを作成します。

policy-set-id :1 ~ 2147483647 の範囲で指定できるコール ポリシー セット番号。

ステップ 5

cac-table table-name

 

Router(config-sbc-sbe-cacpolicy)# cac-table StandardListByAccount

SBE ポリシー セットのコンテキスト内で、アドミッション コントロール テーブルを設定するための CAC テーブル モードを開始します。必要な場合はテーブルを作成します。

ステップ 6

table-type {policy-set | limit {list of limit tables}}

 

Router(config-sbc-sbe-cacpolicy-cactable)# table-type policy-set

SBE ポリシー セットのコンテキスト内で、CAC テーブルのテーブル タイプを設定します。

policy-set キーワードが指定されている場合、cac-scope コマンドを使用して、CAC ポリシー セット テーブル内で制限が適用される、各エントリ内の範囲を設定します。

(注) ポリシー セット テーブルでは、イベント、コール、またはメッセージはすべてのエントリに適用されます。

ステップ 7

entry entry-id

 

Router(config-sbc-sbe-cacpolicy-
cactable)# entry 1

アドミッション コントロール テーブルのエントリを作成または変更するには、CAC テーブル エントリ モードを開始します。

ステップ 8

cac-scope {list of scope options}

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# cac-scope category

 

ポリシー セット テーブルで制限を適用する各エントリ内の範囲を設定します。

list of scope options :イベント照合に使用される次のいずかのストリングを指定します。

account :同じアカウントからのイベント。

adjacency :同じ隣接からのイベント。

adj-group :同じ隣接グループのメンバーからのイベント。

call :スコープの限界は単一コール単位です。

category :同じカテゴリを持つイベント。

dst-account :同じアカウントに送信されるイベント。

dst-adj-group :同じ隣接グループに送信されるイベント。

dst-adjacency :同じ隣接に送信されるイベント。

dst-number :同じ宛先を持つイベント。

global :スコープの限界はグローバルです。

src-account :同じアカウントからのイベント。

src-adj-group :同じ隣接グループからのイベント。

src-adjacency :同じ隣接からのイベント。

src-number :同じ送信元番号を持つイベント。

sub-category :このスコープで指定される制限は、同じ加入者カテゴリのメンバーとの間で送受信されるすべてのイベントに適用されます。

sub-category-pfx :このスコープで指定される制限は、同じ加入者カテゴリ プレフィクスのメンバーとの間で送受信されるすべてのイベントに適用されます。

subscriber :このスコープで指定される制限は、個々の加入者(レジストラ サーバで登録されているデバイス)から送受信されるすべてのイベントに適用されます。

ステップ 9

caller port-range-tag { adj-name | none | string tag-string }

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# caller port-range-tag adj-name

発信側のポート範囲のタグを設定します。このタグは、メディア アドレスとポートを選択する場合に使用します。

adj-name :送信元隣接の名前をポート範囲タグとして使用します。

none :CAC エントリに一致したコールのポート範囲タグを使用しないように SBC にプロンプトを出し、(該当する場合は)以前に検出したストリングを削除します。

string tag-string :明示的なポート範囲のタグ ストリングを指定します。

ステップ 10

callee port-range-tag { adj-name | none | string tag-string }

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# callee port-range-tag string GenericCorePortRange

着信側のポート範囲のタグを設定します。このタグは、メディア アドレスとポートを選択する場合に使用します。

adj-name :宛先隣接の名前をポート範囲タグとして使用します。

none :CAC エントリに一致したコールのポート範囲タグを使用しないように SBC にプロンプトを出し、(該当する場合は)以前に検出したストリングを削除します。

string tag-string :明示的なポート範囲のタグ ストリングを指定します。

ステップ 11

action [ next-table goto-table-name | cac-complete]

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# action cac-complete

アドミッション コントロール テーブルのこのエントリの後で実行するアクションを設定します。指定できるアクションは次のとおりです。

next-table キーワードおよび goto-table-name 引数を使用して、処理する次の CAC テーブルを特定します。

cac-complete キーワードを使用して、このスコープの処理を停止します。

ステップ 12

exit

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# exit

エントリ モードを終了し、CAC テーブル モードを開始します。

ステップ 13

exit

 

Router(config-sbc-sbe-cacpolicy-cactable)# exit

CAC テーブル モードを終了し、CAC ポリシー モードを開始します。

ステップ 14

complete

 

Router(config-sbc-sbe-cacpolicy)# complete

セット全体をコミットした後、CAC ポリシー セットを終了します。

ステップ 15

exit

 

Router(config-sbc-sbe-cacpolicy)# exit

CAC ポリシー モードを終了し、SBE コンフィギュレーション モードを開始します。

ステップ 16

cac-policy-set global policy-set-id

 

Router(config-sbc-sbe)# cac-policy-set global 23

グローバル CAC ポリシー セットをアクティブにします。CAC ポリシー セットは、complete 状態でなければデフォルト ポリシーとして割り当てることはできません。

policy-set-id :1 ~ 2147483647 のコール ポリシー セット番号。ポリシー セットは、complete 状態でなければデフォルト ポリシーとして割り当てることはできません。

ステップ 17

end

 

Router(config-sbc-sbe-cacpolicy-cactable)# end

CAC テーブル モードを終了し、特権 EXEC モードを開始します。

ステップ 18

show sbc sbc-name sbe cac-policy-set id table name entry id

 

Router# show sbc MySBC sbe cac-policy-set 1 table StandardListByAccount entry 1

発信側と着信側のポート範囲タグなど、CAC ポリシー テーブルの特定エントリに関する詳細情報をリストします。

メディア アドレス プールの設定:例

ここでは、メディア アドレス プールの設定例を示します。 次に、メディア プール アドレス用のスタティック ルートを作成する例を示します。

ルート プロセッサ(RP)で次のコマンドを実行します。

Router(config)# ip route 87.87.29.8 255.255.255.248 87.87.29.100
!

 

次の例では、DBE でローカル メディア アドレスとして使用できる IPv4 メディア アドレスのプールを作成します。

Router(config)# sbc test dbe
Router(config-sbc-dbe)# media-address pool ipv4 87.87.29.8 87.87.29.15
 

次のスクリプトの例では、単一アドレス(10.10.10.1)と、2 つのアドレス範囲(10.10.11.1 ~ 10.10.11.10 および 10.10.11.21 ~ 10.10.11.30)をメディア アドレス プールに追加します。

単一アドレスにポート範囲を 2 つ設定します。最初のポート範囲は音声トラフィック用で、ポート 16384 ~ 20000(両端の番号を含む)の範囲です。2 番めのポート範囲はビデオ トラフィック用で、ポート 20001 ~ 65535(両端の番号を含む)の範囲です。

最初のアドレス範囲にも、その範囲内の 10 個すべてのアドレスに適用する同じような 2 つのポート範囲を設定しています。2 番めのアドレス範囲には、ポート範囲を 1 つ定義し、サービス クラスは関連付けしていません。

Router(config)# sbc test dbe
Router(config-sbc-dbe)# media-address ipv4 10.10.10.1
Router(config-sbc-dbe-media-address pool)# port-range 16384 20000 voice
Router(config-sbc-dbe-media-address pool)# exit
 
Router(config-sbc-dbe)# media-address ipv4 10.10.10.1
Router(config-sbc-dbe-media-address pool)# port-range 20001 65535 video
Router(config-sbc-dbe-media-address pool)# exit
 
Router(config-sbc-dbe)# media-address pool ipv4 10.10.11.1 10.10.11.10
Router(config-sbc-dbe-media-address pool)# port-range 16384 30000 voice
Router(config-sbc-dbe-media-address pool)# exit
 
Router(config-sbc-dbe)# media-address pool ipv4 10.10.11.1 10.10.11.10
Router(config-sbc-dbe-media-address pool)# port-range 30001 40000 video
Router(config-sbc-dbe-media-address pool)# exit
 
Router(config-sbc-dbe)# media-address pool ipv4 10.10.11.21 10.10.11.30
Router(config-sbc-dbe-media-address pool)# port-range 20000 40000 any
 

次の例は、SBE がローカル メディア アドレスとして使用できるアドレス セットに IPv4 アドレスを追加する方法と、ポート範囲のタグを設定する方法を示します。

sbc MySBC
media-address ipv4 10.33.33.1
port-range 2000 4000 voice tag GoldCustomerA
port-range 4001 6000 video tag HighBwCustomer
port-range 10000 12005 tag Adjacency_IMS_Core
 
no port-range 10000 12005 tag

 

次の例は、SBE がローカル メディア アドレスとして使用できる IPv6 メディア アドレスのプールを作成する方法と、ポート範囲のタグを設定する方法を示します。

sbc MySBC
media-address pool ipv6 CAFE:1234:1234:1234::0001 CAFE:1234:1234:1234::0012
port-range 2000 4000 voice tag LowBW@CustomerA
port-range 4001 6000 signaling
port-range 10000 12005 fax tag FaxGWAdjacency23

 

CAC ポリシーのポート範囲タグの設定:例

ここでは、SBC の CAC ポリシー セットに適用するポート範囲タグの設定例を示します。

sbc MySBC
sbe
cac-policy-set 1
cac-table Table1
table-type policy-set instigate
.
.
.
entry 1
cac-scope global
caller port-range-tag adj-name
callee port-range-tag adj-name
action next-table Table2
.
.
.
cac-table Table2
table-type limit account
entry 1
match-value GoldAccount
caller port-range-tag string LargeBWPorts
callee port-range-tag none