Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
Cisco Unified Border Element の設定(SP Edition)
Cisco Unified Border Element(SP Edition)の設定
発行日;2012/07/12 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco Unified Border Element(SP Edition)の設定

統合モデルの設定

統合モデルでの SBE の設定

前提条件

設定のヒント

既存のコール ポリシー セットの修正

既存のコール ポリシー セットの置換

メモリ警告

メモリ警告の設定

統合モデルでの DBE の設定

前提条件

Cisco Unified Border Element(SP Edition)統合モデルの設定:例

メモリ警告の設定:例

Cisco Unified Border Element(SP Edition)におけるイメージのアップグレード手順

Cisco Unified Border Element(SP Edition)の設定

この章では、Cisco Unified Border Element(SP Edition)における Data Border Element(DBE)および Signaling Border Element(SBE)の設定方法を説明します。

ただし、統合モデルで実行している場合も、DBE 設定は必要です。これは、DBE 設定は RTP メディアのフローに必要な情報を提供するからです。

Cisco Unified Border Element(SP Edition)は、以前は Integrated Session Border Controller と呼ばれており、このマニュアルでは通常 Session Border Controller(SBC; セッション ボーダー コントローラ)と呼びます。

本章で使用されているコマンドの詳細な説明については、次の場所にある『 Cisco Unified Border Element (SP Edition) Command Reference: Unified Model 』を参照してください。

http://www.cisco.com/en/US/docs/ios/sbc/command/reference/sbcu_book.html

すべての Cisco IOS コマンドの詳細については、
http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、Cisco IOS マスター コマンド リストを参照してください。

統合モデルの設定

この項には、統合モデルの設定に関する次の情報が含まれます。

「統合モデルでの SBE の設定」

「統合モデルでの DBE の設定」

「Cisco Unified Border Element(SP Edition)におけるイメージのアップグレード手順」

統合モデルでの SBE の設定

この項では、Cisco ASR 1000 シリーズ ルータ で SBE を設定する方法を説明します。

前提条件

ユニファイド モードでは、DBE の前に SBE を設定する必要があります。

SBE を設定するとき、Cisco Unified Border Element(SP Edition)の使用を開始する前に、デフォルトのブラックリスティングしきい値を上書きするように、ブラックリスティングを設定する必要があります。設定情報については、を参照してください。

アクティブ コールが 500 以上の Cisco Unified Border Element(SP Edition)を実行する場合、buffer huge size 65535 コマンドを使って、巨大なバッファ サイズを 65535 バイトに設定します。デフォルトでは、Cisco IOS ソフトウェアは「巨大な」バッファ サイズを 18084 バイトになるように設定しますが、アクティブ コールの数が 500 を超える場合、これは監査応答できるほど大きくないため、バッファ サイズを増やす必要があります。

設定のヒント

メディア ポートの範囲の予約により、コール シグナリング パケットがルート プロセッサ(RP)に到達できないようなケースを避けるために、シグナリングのアドレスとメディア アドレスには異なるアドレスを使用することを強くお勧めします。このケースでは、SBC がメディア用に予約しているポートを使用して、コールを受信しようとしている場合、パケットは RP に転送されず、廃棄されます。このようなケースは、TCP 転送を使用する H.323 および SIP コールでよく発生する傾向があります。

手順の概要

1. configure

2. sbc sbc-name

3. sbe

4. adjacency sip adjacency-name

5. signaling-address ipv4 ipv4_IP_address

6. signaling-port port_num

7. remote-address ipv4 ip-address ip-mask

8. signaling-peer peer_name

9. signaling-peer-port port_num

10. attach

11. exit

12. adjacency sip adjacency-name

13. signaling-address ipv4 ipv4_IP_address

14. signaling-port port_num

15. remote-address ipv4 ip-address ip-mask

16. signaling-peer peer_name

17. signaling-peer-port port_num

18. attach

19. call-policy-set policy-set-id

20. first-call-routing-table table-name

21. rtg-src-adjacency-table table-id

22. entry entry-id

23. action

24. dst-adjacency target-adjacency

25. match-adjacency key

26. exit

27. entry entry-id

28. action

29. dst-adjacency target-adjacency

30. match-adjacency key

31. complete

32. active-call-policy-set policy-set-id

33. activate

34. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

configure terminal

 
Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sbc sbc-name

 
Router(config)# sbc mySbc

Cisco Unified Border Element(SP Edition)で SBC サービスを作成し、SBC コンフィギュレーション モードを開始します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の Signaling Border Element(SBE)機能のモードを開始します。

ステップ 4

adjacency sip adjacency-name

 

Router(config-sbc-sbe)# adjacency sip

Access

SBE SIP 隣接のモードを開始します。

adjacency-name 引数を使用して、サービスの名前を定義します。

(注) SBC を機能させるには、少なくとも 2 つの隣接を設定する必要があります。

ステップ 5

signaling-address ipv4 ipv4_IP_address

 

Router(config-sbc-sbe-adj-sip)# signaling-address ipv4 88.103.29.100

SIP 隣接のローカル IPv4 シグナリング アドレスを指定します。

ステップ 6

signaling-port port_num

 

Router(config-sbc-sbe-adj-sip)# signaling-port 5060

SIP 隣接のローカル シグナリング ポートを指定します。

ステップ 7

remote-address ipv4 ip-address ip-mask

 

Router(config-sbc-sbe-adj-sip)# remote-address 200.200.200.0 255.255.255.0

隣接を通じてコンタクトされる一連のリモート シグナリング ピアを、特定の IP アドレス プレフィクスを持つものに限定します。

ステップ 8

signaling-peer peer_address

 

Router(config-sbc-sbe-adj-sip)# signaling-peer 200.200.200.118

SIP 隣接が使用するリモート シグナリング ピアを指定します。

ステップ 9

signaling-peer-port port_num

 

Router(config-sbc-sbe-adj-sip)# signaling-peer-port 5060

SIP 隣接が使用するリモート シグナリング ピア ポートを指定します。

ステップ 10

attach

 

Router(config-sbc-sbe-adj-sip)#

隣接をアタッチします。

ステップ 11

exit

 

Router(config-sbc-sbe-adj-sip)# exit

SBE SIP 隣接コンフィギュレーション モードを終了し、SBE モードを開始します。

ステップ 12

adjacency sip adjacency-name

 

Router(config-sbc-sbe)# adjacency sip

Core

SBE SIP 隣接のモードを開始します。

adjacency-name 引数を使用して、サービスの名前を定義します。

ステップ 13

signaling-address ipv4 ipv4_IP_address

 

Router(config-sbc-sbe-adj-sip)# signaling-address ipv4 88.103.33.100

SIP 隣接のローカル IPv4 シグナリング アドレスを指定します。

ステップ 14

signaling-port port_num

 

Router(config-sbc-sbe-adj-sip)# signaling-port 5060

SIP 隣接のローカル シグナリング ポートを指定します。

ステップ 15

remote-address ipv4 ip-address ip-mask

 

Router(config-sbc-sbe-adj-sip)# remote-address 200.200.200.0 255.255.255.0

隣接を通じてコンタクトされる一連のリモート シグナリング ピアを、特定の IP アドレス プレフィクスを持つものに限定します。

ステップ 16

signaling-peer peer_address

 

Router(config-sbc-sbe-adj-sip)# signaling-peer 200.200.200.118

SIP 隣接が使用するリモート シグナリング ピアを指定します。

ステップ 17

signaling-peer-port port_num

 

Router(config-sbc-sbe-adj-sip)# signaling-peer-port 5060

SIP 隣接が使用するリモート シグナリング ピア ポートを指定します。

ステップ 18

attach

 

Router(config-sbc-sbe-adj-sip)# attach

隣接をアタッチします。

ステップ 19

call-policy-set policy-set-id

 

Router(config-sbc-sbe-callpolicy)# call-policy-set 1

SBE エンティティ内でルーティング ポリシー セット コンフィギュレーション モードを開始して、必要に応じて新規ポリシー セットを作成します。

(注) どのような場合でも、コール ポリシー セットは 1 つだけです。

ステップ 20

first-call-routing-table table-name

 

RouterRouter(config-sbc-sbe-callpolicy)# first-call-routing-table start-table

新しいコール イベントに対してポリシーのルーティング段階を実行するときに最初に処理するポリシー テーブルの名前を設定します。

ステップ 21

rtg-src-adjacency-table table-id

 

Router(config-sbc-sbe-callpolicy)# rtg-src-adjacency-table start-table

エントリが送信元隣接と一致する SBE ポリシー セットのコンテキスト内で、ルーティング テーブルのコンフィギュレーション モードを開始します(ルーティング テーブルは必要に応じて作成します)。

ステップ 22

entry entry-id

 

Router(config-sbc-sbe-callpolicy-rtgtable)# entry 1

ルーティング テーブルでエントリを設定するモードを開始し、必要に応じてエントリを作成します。

ステップ 23

action [next-table goto-table-name | complete | reject]

 

Router(config-sbc-sbe-callpolicy-rtgtable-entry)# action complete

このルーティング エントリが選択された場合に実行するアクションを設定します。指定できるアクションは次のとおりです。

イベントがこのエントリに一致する場合に次に処理するルーティング テーブルの名前を設定します。これには、 next-table キーワードと goto-table-name 引数を使用します。

complete キーワードを使用して、アクションを完了します。

reject キーワードを使用して、指定されたアクションを拒否します。

ステップ 24

dst-adjacency target-adjacency

 

Router(config-sbc-sbe-callpolicy-rtgtable-entry)# dst-adjacency Core

ルーティング テーブル内のエントリの宛先隣接を設定します。

ステップ 25

match-adjacency target-adjacency

 

Router(config-sbc-sbe-rtgpolicy-rtgtable-entry)# match-adjacency Access

番号分析、または送信元隣接と照合されるエントリを持つルーティング テーブルで、エントリの照合値を設定します。

ステップ 26

exit

 

Router(config-sbc-sbe-rtgpolicy-rtgtable-entry)# exit

ルーティング テーブル内のエントリを設定するためのモードを終了し、エントリを作成するためにルーティング テーブルのコンフィギュレーション モードを開始します。

ステップ 27

entry entry-id

 

Router(config-sbc-sbe-callpolicy-rtgtable)# entry 2

ルーティング テーブルでエントリを設定するモードを開始し、必要に応じてエントリを作成します。

ステップ 28

action [next-table goto-table-name | complete | reject]

 

Router(config-sbc-sbe-callpolicy-rtgtable-entry)# action complete

このルーティング エントリが選択された場合に実行するアクションを設定します。指定できるアクションは次のとおりです。

イベントがこのエントリに一致する場合に次に処理するルーティング テーブルの名前を設定します。これには、 next-table キーワードと goto-table-name 引数を使用します。

complete キーワードを使用して、アクションを完了します。

reject キーワードを使用して、指定されたアクションを拒否します。

ステップ 29

dst-adjacency target-adjacency

 

Router(config-sbc-sbe-callpolicy-rtgtable-entry)# dst-adjacency Access

ルーティング テーブル内のエントリの宛先隣接を設定します。

ステップ 30

match-adjacency target-adjacency

 

Router(config-sbc-sbe-rtgpolicy-rtgtable-entry)# match-adjacency Core

番号分析、または送信元隣接と照合されるエントリを持つルーティング テーブルで、エントリの照合値を設定します。

ステップ 31

complete

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# complete

セット全体をコミットしたら、CAC ポリシー セットを完了します。

ステップ 32

active-call-policy-set policy-set-id

 

Router(config-sbc-sbe)# active-call-policy-set 1

SBE エンティティ内でアクティブなルーティング ポリシー セットを設定します。

ステップ 33

activate

 

Router(config-sbc-sbe)# activate

SBC サービスを開始します。

ステップ 34

end

 

Router(config-sbc-sbe)# end

SBC-DBE コンフィギュレーション モードを終了し、EXEC モードに戻ります。

既存のコール ポリシー セットの修正

ポリシー セットは、Cisco Unified Border Element(SP Edition)上で一度にアクティブにできるポリシーの集合です。ポリシー セットがアクティブな場合、Cisco Unified Border Element(SP Edition)はポリシー セット内で定義されているルールを使用して、ポリシーをイベントに適用します。ルーティング、および番号分析は、コール ポリシー セットで設定されます。

一度にアクティブにできるのは、各タイプのポリシー セット 1 つだけです。アクティブなポリシー セットは、いつでも切り替えることができます。現在、アクティブなポリシー セットを修正できるようにするには、まず、これを非アクティブ化する必要があります。しかし、アクティブではないポリシー セットは修正できます。ポリシー セットは、アクティブでなければ削除できます。

既存のコール ポリシー セットを修正する場合、まず、no active call-policy-set コマンドを使用して非アクティブ化し、次に no complete コマンドを実行します。

次のタスクは、アクティブなコール ポリシー セットを非アクティブ化します。

手順の概要

1. configure

2. sbc service-name

3. sbe

4. no active-call-policy-set policy-set-id

5. no complete

6. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

Router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc sbc-name

 

Router(config)# sbc mysbc

Cisco Unified Border Element(SP Edition)で SBC サービスを作成し、SBC コンフィギュレーション モードを開始します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC サービス内で SBE エンティティのモードを開始します。

ステップ 4

no active-call-policy-set policy-set-id

 

Router(config-sbc-sbe)# no active-call-policy-set 1

SBE エンティティ内でアクティブなルーティング ポリシー セットを非アクティブ化します。

ステップ 5

no complete

 

Router(config-sbc-sbe-cacpolicy-cactable-entry)# no complete

アクティブ ルーティング ポリシー セットを完了しません。

ステップ 6

exit

 

Router(config-sbc-sbe-rtgpolicy-rtgtable-entry)# exit

現在のコンフィギュレーション モードを終了します。

既存のコール ポリシー セットの置換

一度にアクティブにできるのは、各タイプのポリシー セット 1 つだけです。アクティブなポリシー セットはいつでも置換または切り替えできます。そのためには、まず、既存のコール ポリシー セットを非アクティブ化します。その後、新しいコール ポリシー セットをアクティブ化して、有効にします。

手順の概要

1. configure

2. sbc service-name

3. sbe

4. no active-call-policy-set policy-set-id

5. active-call-policy-set policy-set-id

6. complete

7. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

Router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name

 

Router(config)# sbc mysbc

SBC サービスのモードを開始します。

service-name 引数を使用して、サービスの名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC サービス内で SBE エンティティのモードを開始します。

ステップ 4

no active-call-policy-set policy-set-id

 

Router(config-sbc-sbe)# no active-call-policy-set 1

SBE エンティティ内でアクティブなルーティング ポリシー セットを非アクティブ化します。

ステップ 5

active-call-policy-set policy-set-id

 

Router(config-sbc-sbe)# active-call-policy-set 6

直前にアクティブだったルーティング ポリシー セットを置き換える、新しいアクティブ ルーティング ポリシー セットをアクティブ化します。

ステップ 6

complete

 

Router(config-sbc-sbe-cacpolicy-
cactable-entry)# no complete

アクティブ ルーティング ポリシー セットを完了します。

ステップ 7

exit

 

Router(config-sbc-sbe-rtgpolicy-
rtgtable-entry)# exit

現在のコンフィギュレーション モードを終了します。

メモリ警告

メモリ警告機能を使用すると、デバイスで使用できる空きメモリの量に基づいて、SBC のアクティブ コールの数を設定できます。

たとえば、ASR1000 は最大 5000 のアクティブ コールと、その他の機能をサポートする場合があります。アクティブ コールの上限が設定されていない場合で、その他の非 SBC 機能も使用中であるときは、SBC がシステム メモリを使用し、メモリのフラグメンテーションやメモリ不足が原因となって ASR1000 の基本機能に影響することがあります。

メモリ警告機能を使用すると、メモリのさまざまな可用性レベルについてしきい値やドロップ率を設定できます。これにより、新しいコールまたはコール登録によりメモリが消費されることを防ぐことができます。

メモリ警告機能は、マイナー(Minor)、メジャー(Major)、クリティカル(Critical)、停止(Halt)の 4 つのレベルで構成されます。レベルは、指定の時間に使用可能なプロセッサ メモリの量に基づいて定義されます。プロセッサ メモリは新しいコールが 10 個発生するごとにチェックされ、使用可能なメモリが確認されます。

使用可能メモリのパーセンテージを設定して各レベルをトリガーし、10 個のコールを 1 セットにして拒否するコールの数を定義できます(0 ~ 10)。

表 1 に、デフォルトのパーセンテージとドロップ率を示します。

 

表 1 SBC メモリ警告レベル、デフォルトのメモリ パーセンテージ、拒否するコール

レベル
デフォルトのメモリ残量(パーセンテージ)
拒否するコール数

Minor

<= 25%

0 / 10

Major

<= 20%

4 / 10

Critical

<= 15%

9 / 10

Halt

<= 10%

10 / 10


) 停止(Halt)レベルの設定または変更はできません。デバイスで利用可能なメモリのパーセンテージが 10 未満になった場合にのみ、SBC は新しいコールの受け入れを停止します。


メモリ レベルが変更されるたびに、次のようなメッセージがコンソールに表示されます。

*July 2010 10:25:56.489: %SBC_COMP-3-MEMORY_ALERT: SBC memory congestion level has changed from CRITICAL to MINOR.
Usage: 883638296 of 1774290032 bytes.

 

メモリのしきい値と新しいコールを拒否する割合を設定するには、 [no] reject-threshold [ level ] memory [ percentage ] [ reject rate ] コマンドを使用します。

メモリ警告の設定

ここでは、拒否しきい値と、新しいコールを拒否する割合を設定します。

手順の概要

1. configure

2. sbc sbc-name

3. sbe

4. reject-threshold

5. end

6. show sbc sbc-name sbe call-stats reject-threshold

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

Router#configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc sbc-name

 

Router(config)# sbc mySbc

SBC サービス モードの開始をイネーブルにします。

sbc-name 引数を使用して、SBC の名前を定義します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC サービス内での SBE エンティティ モードの開始をイネーブルにします。

ステップ 4

reject-threshold

 

Router(config-sbc-sbe)# reject-threshold major memory 20 5

メモリのしきい値と、新しいコールを拒否する割合を設定します。

ステップ 5

end

 

Router(config-sbc-sbe)# end

config-sbc-sbe モードを終了します。

ステップ 6

show sbc sbc-name sbe call-stats reject-threshold

 

Router# show sbc mySbc sbe call-stats reject-threshold

指定した SBC の拒否しきい値の詳細を示します。

統合モデルでの DBE の設定

この項では、統合モデルの Cisco ASR 1000 シリーズ ルータ で DBE を設定する方法を説明します。

統合モデルで実行している場合も、DBE 設定は必要です。これは、DBE 設定は RTP メディアのフローに必要な情報を提供するからです。

前提条件

アクティブ コールが 500 以上の Cisco Unified Border Element(SP Edition)を実行する場合に、buffer huge size 65535 コマンドを使って、巨大なバッファ サイズを 65535 バイトに設定し、監査応答に十分なサイズのバッファを確保します。

手順の概要

1. configure

2. sbc sbc-name

3. media-address ipv4 A.B.C.D

4. activate

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

configure

 
Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sbc sbc-name

 
Router(config)# sbc mySbc

Cisco Unified Border Element(SP Edition)で SBC サービスを作成し、SBC-DBE コンフィギュレーション モードを開始します。

ステップ 3

media-address ipv4 {A.B.C.D}

 

Router(config-sbc)# media-address ipv4 1.1.1.1

ローカル メディア アドレスとして、DBE により使用される IPv4 アドレスを追加します。このアドレスは、SBC 仮想インターフェイス アドレスです。

ステップ 4

activate

 

Router(config-sbc)# activate

DBE to SBE について、SBC サービスを開始します。

ステップ 5

end

 

Router(config-sbc)# end

SBC-DBE コンフィギュレーション モードを終了し、EXEC モードに戻ります。

Cisco Unified Border Element(SP Edition)統合モデルの設定:例

次に、Cisco Unified Border Element(SP Edition)統合モデルの設定例を示します。

Router# show run sbc
Generating configuration....
sbc test
sbe
adjacency sip Access
signaling-address ipv4 88.103.29.100
signaling-port 5060
remote-address ipv4 200.200.200.0 255.255.255.0
signaling-peer 200.200.200.118
signaling-peer-port 5060
attach
adjacency sip Core
signaling-address ipv4 88.103.33.100
signaling-port 5060
remote-address ipv4 200.200.200.0 255.255.255.0
signaling-peer 200.200.200.118
signaling-peer-port 5060
attach
call-policy-set 1
first-call-routing-table start-table
rtg-src-adjacency-table start-table
entry 1
action complete
dst-adjacency Core
match-adjacency Access
entry 2
action complete
dst-adjacency Access
match-adjacency Core
complete
active-call-policy-set 1
 
media-address ipv4 88.103.29.100
media-timeout 30
deactivation-mode normal
activate

メモリ警告の設定:例

次の例では、メモリのしきい値を設定し、新しいコールを拒否する割合を設定する方法を示します。

Router# configure
Router(config)# sbc mySbc
Router(config-sbc)# sbe
Router(config-sbc-sbe)# reject-threshold minor memory 30 0
Router(config-sbc-sbe)# reject-threshold major memory 20 5
Router(config-sbc-sbe)# reject-threshold critical memory 15 9
Router(config-sbc-sbe)# end
Router# show sbc mySbc sbe call-stats reject-threshold
Level Memory Trigger Action
-------------------------------------------------
minor < 30 percent 0 in 10 calls dropped
major < 20 percent 5 in 10 calls dropped
critical < 15 percent 9 in 10 calls dropped
halt < 10 percent 10 in 10 calls dropped
Current level: NORMAL
Total calls rejected due to low memory threshold: 0

Cisco Unified Border Element(SP Edition)におけるイメージのアップグレード手順

次に、イメージのアップグレードの実行手順を説明します。


ステップ 1 tftp ロケーションからハードディスクに Cisco Unified Border Element(SP Edition)イメージをコピーします。

ステップ 2 show platform コマンドを使用して、このノードに 2 つの RP カードがあるかどうかをチェックします。

このノードに 2 つの RP カードがある場合は、次のコマンドを使用して、イメージをスタンバイ カードにコピーします。

Router# copy harddisk:asr1000rp1new_image.bin stby-harddisk:asr1000rp1new_image.bin

ステップ 3 次のコマンドを使用して、アクティブ RP で既存のイメージの no boot system を実行します。

Router(config)# no boot system harddisk:asr1000rp1old_image.bin

ステップ 4 次のコマンドを使用して、アップグレードを開始します。

RTP-ASR-1(config)# boot system harddisk:asr1000rp1<new_image>.bin

ステップ 5 show run を実行して、変更が反映されたかどうかを確認します。

ステップ 6 reload コマンドを使用して、ノードをリロードします。

Router# reload
 
System configuration has been modified. Save? [yes/no]: y
Building configuration...
[OK]
Proceed with reload? [confirm] y

ステップ 7 「reload」後、新しいイメージがロードされたことを確認するには、show version コマンドを使用します。

ステップ 8 アップグレード後、show platform コマンドを使用して、すべてのカードがアクティブ ステートになったことを確認します。