Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
IP レルムのサポート
IP レルムのサポート
発行日;2012/07/12 | 英語版ドキュメント(2012/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

IP レルムのサポート

内容

前提条件

統合モデルでの IP レルムのサポートに関する情報

メディア アドレスの割り当て

IP レルム ID

隣接での IP レルムの設定:統合モデル

隣接のレルムでのタグ付け

レルムに属するメディア アドレスまたはメディア アドレス プールの設定

show コマンド:統合モデル

IP レルムのサポート

IP レルム機能は、Cisco Unified Border Element(SP Edition)統合モデルでサポートされます。この機能を使用すると、Data Border Element(DBE)に認識されているアドレスをレルムにグループ化でき、アドレスの要求元のレルムを指定するために Signaling Border Element(SBE)のメソッドがサポートされます。IP レルムのサポートにより、隣接で IP レルムを設定して、メディア アドレス プールに関連付けることができます。

Cisco Unified Border Element(SP Edition)は、以前は Integrated Session Border Controller と呼ばれており、このマニュアルでは通常 Session Border Controller(SBC; セッション ボーダー コントローラ)と呼びます。

本章で使用されているコマンドの詳細な説明については、次の場所にある『 Cisco Unified Border Element (SP Edition) Command Reference: Unified Model 』を参照してください。

http://www.cisco.com/en/US/docs/ios/sbc/command/reference/sbcu_book.html

すべての Cisco IOS コマンドの詳細については、http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、Cisco IOS マスター コマンド リストを参照してください。

IP レルムのサポートの機能履歴

 

リリース
変更内容

Cisco IOS XE Release 2.5

この機能が、Cisco IOS XRの統合モデルに追加されました。

前提条件

IP レルムのサポートを実装するには、次の前提条件が必要です。

IP レルムのサポートを実装する前に、Cisco Unified Border Element(SP Edition)がすでに設定されている必要があります。

統合モデルでの IP レルムのサポートに関する情報

隣接で IP レルムを設定し、IP レルムをメディア アドレスまたはメディア アドレスのプールに関連付けることによって、IP レルム機能が統合モデルでサポートされます。事実上、隣接は、その隣接が属するレルムで設定され、メディア アドレスまたはメディア アドレスのプールは、レルムに属するよう設定されます。隣接に着信するコールは、設定済みのレルムに基づいて特定のメディア アドレスまたはメディア アドレス プールと突き合わされます。

IP レルム機能は、特定のレルムからアドレスを要求するために、特定の隣接でのコールを必要とする、Session Initiation Protocol(SIP)および H.323 隣接設定の両方に対するサポートを追加します。たとえば、メディア アドレスを割り当てると、隣接でのレルム設定と一致するレルム設定を持つメディア プールが使用されます。一致するレルム設定を持つメディア プールがない場合は、レルム タグのないプールが使用されます。使用できるプールが 1 つ以上ある場合は、選択基準は決定論的ではありません。

各 DBE アドレスの範囲は、単一のレルムだけに属すことができます。このレルムは、SBC がアクティブになっている間に変更されることがあります。ただし、レルムの変更は、レルムの変更が行われた後で設定されたコールだけに影響し、既存のコールには影響しません。

各隣接がアドレスを選択できるのは、単一のレルムからだけです。隣接のレルムはいつでも変更される可能性がありますが、変更されたレルムが影響を与えるのは新しいコールだけです。

一致するレルムがあるアドレス プールが存在しない場合、コールの設定が拒否され、結果としてエラー コード 503「Service Unavailable」と H.323 RELEASE COMPLETE メッセージ(理由は「gatewayResources」)が出力されて SIP 要求は失敗します。

メディア アドレスの割り当て

ユーザは、メディア アドレスまたはメディア アドレスの範囲を特定のレルムに割り当てることができます。受信隣接でレルム パラメータが指定されている場合は、SBC は、一致するレルムを持つプールからメディア アドレスまたはアドレスを選択します。これによって、ユーザは、レルムのワイルドカードなど、機能を実装するためのレルムの一致をカスタマイズできます。


) その他すべてのアドレス範囲選択基準(VPN ID、サービス クラス(ポートの範囲の場合))も一致する必要があります。


隣接に IP レルム設定がないときは、アドレスの選択元プールにはレルムがある場合とない場合があります。

隣接で IP レルムが指定されていても、一致するレルムがあるアドレス プールが存在しない場合は、コールの設定は拒否され、DBE からエラー コード 510「Insufficient resources」が出されます。

IP レルム ID

メディア アドレスが属するパケット ネットワークを示すために、IP レルム ID が使用されます。IP レルム ID はストリングで、ドメイン名形式(たとえば、「mynet.net」)またはその他の任意のストリング形式になっています。レルム ストリングの形式はユーザに依存しますが、特定の制約事項があります。

IP レルム ID は、SBE と DBE の間でプロビジョニングする必要があります。DBE と相互接続されている可能性があるそれぞれの異なる IP レルムには、異なる ID を指定する必要があります。

レルム ストリングでは大文字と小文字が区別されず、 表 1 の文字で構成されます。

 

表 1 IP レルム ID ストリング:許可される文字セット

許可される文字
ASCII
許可される文字
ASCII
許可される文字
ASCII

A ~ Z

0x41 ~ 0x5A

&

0x26

?

0x3F

a ~ z

0x61 ~ 0x7A

!

0x21

@

0x40

0 ~ 9

0x30 ~ 0x39

_

0x5F

^

0x5E

+

0x2B

/

0x2F

`

0x60

-

0x2D

0x27

~

0x7E

*

0x2A

$

0x24

\

0x5C

(

0x29

)

0x29

%

0x25

|

0x7C

.

0x2E

隣接での IP レルムの設定:統合モデル

統合モデルの隣接で IP レルムを設定するには、次の両方のタスクを実行する必要があります。

realm コマンドを使用して、隣接に、その隣接が属するレルムでタグ付けします。

media-address ipv4 または media-address pool ipv4 コマンドを使用して、レルムに属するメディア アドレスまたはメディア アドレス プールを設定します。

隣接のレルムでのタグ付け

SBC 統合モデルでは、隣接を、その隣接が属するレルムでタグ付けする必要があります。これによって、後続のコールでそのレルムのメディア アドレスを使用できるようになります。

次に、SIP 隣接 Cisco-gw をレルム cisco.com でタグ付けする例を示します。

Router(config)# sbc mySbc
Router(config-sbc)# sbe
Router(config-sbc-sbe)# adjacency sip Cisco-gw
Router(config-sbc-sbe-adj-sip)# realm cisco.com

次の例は、SIP 隣接 Cisco-gw がレルム cisco.com でタグ付けされた後の実行コンフィギュレーションを示しています。

Router# show run
adjacency sip Cisco-gw
signaling-address ipv4 200.100.50.8
realm cisco.com

レルムに属するメディア アドレスまたはメディア アドレス プールの設定

SBC 統合モデルでは、レルムに関連付けるメディア アドレスまたはメディア アドレス プールのいずれかを設定する必要があります。ポート範囲を設定していない場合は、SBC はデフォルトのポート範囲を選択します。

次の例では、cisco.com レルムに属するメディア アドレス 40.0.0.1 を設定します。

Router(config-sbc)# media-address ipv4 40.0.0.1 realm cisco.com
Router(config-sbc-media-address)# port-range 10000 20000 any

次の例では、SBC が選択できるメディア アドレスのプールを設定します。SBC は、cisco.com レルムに関連付けるメディア アドレスとして、40.0.0.2 ~ 40.0.0.31 から任意のアドレスを選択できます。

Router(config-sbc)# media-address pool ipv4 40.0.0.2 40.0.0.31 realm cisco.com
Router(config-sbc-media-address)# port-range 10000 20000 any

次の例は、メディア アドレス 40.0.0.1 を cisco.com レルムに対して設定した後の実行コンフィギュレーションを示しています。

Router# show run
media-address ipv4 40.0.0.1 realm cisco.com
port-range 10000 20000 any

show コマンド:統合モデル

次に、統合モデルで IP レルム情報を表示するために使用できるコマンドを示します。

show sbc dbe addresses コマンドは、DBE で設定されている H.248 コントロール アドレス、メディア アドレス、および IP レルム情報をリストします。

Router# show sbc global dbe addresses
 
SBC Service "global"
No controllers configured.
Media-Address: 40.0.0.1
VRF: Global
Port-Range (Service-Class): 10000-20000 (any)
Realm: cisco.com

show sbc sbe adjacencies コマンドは、IP レルム情報を含め、SBE で設定されている隣接情報をリストします

Router# show sbc global sbe adjacencies Cisco-gw detail
 
SBC Service "global"
Adjacency Cisco-gw (SIP)
Status: Detached
Signaling address: 111.45.103.119:default
Signaling-peer: :5060 (Default)
Force next hop: No
Account:
Group: None
In header profile: Default
Out header profile: Default
In method profile: Default
Out method profile: Default
In body profile: None
Out body profile: None
In UA option prof: Default
Out UA option prof: Default
In proxy opt prof: Default
Out proxy opt prof: Default
Priority set name: None
Local-id: None
Rewrite REGISTER: Off
Target address: None
NAT Status: Auto Detect
Reg-min-expiry: 3000 seconds
Fast-register: Enabled
Fast-register-int: 30 seconds
Register aggregate: Disabled
Registration Required: Disabled
Register Out Interval: 0 seconds
Parse username params: Disabled
Supported timer insert:Disabled
Suppress Expires: Disabled
p-asserted-id header-value: not defined
p-assert-id assert: Disabled
Authenticated mode: None
Authenticated realm: None
Auth. nonce life time: 300 seconds
IMS visited NetID: None
Inherit profile: Default
Force next hop: No
Home network Id: None
UnEncrypt key data: None
SIPI passthrough: No
Passthrough headers:
Media passthrough: No
Client authentication: No
Incoming 100rel strip: No
Incoming 100rel supp: No
Out 100rel supp add: No
Out 100rel req add: No
Parse TGID parms: No
IP-FQDN inbound:
IP-FQDN outbound:
FQDN-IP inbound:
FQDN-IP outbound:
Outbound Flood Rate: None
Hunting Triggers: Global Triggers
Add transport=tls param: Disabled
Redirect mode: Pass-through
Security: Untrusted-Unencrypted
Ping: Disabled
Ping Interval: 32 seconds
Ping Life Time: 32 seconds
Ping Peer Fail Count: 3
Ping Trap sending: Enabled
Ping Peer Status: Not Tested
Rewrite Request-uri: Disabled
Registration Monitor: Disabled
DTMF SIP NOTIFY Relay: Enabled
DTMF SIP NOTIFY Interval: 2000
DTMF SIP default duration: 200
DTMF Preferred Method: SIP NOTIFY
Realm : cisco.com
Statistics setting: Disabled