IP アドレッシング:NAT コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
IP マルチキャスト ダイナミック NAT
IP マルチキャスト ダイナミック NAT
発行日;2013/07/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

IP マルチキャスト ダイナミック NAT

IP マルチキャスト ダイナミック ネットワーク アドレス変換(NAT)機能では、マルチキャスト パケットの送信元アドレス変換をサポートしています。 送信元アドレス変換は、インターネットに接続する必要があるが、すべてのホストがグローバルに一意な IP アドレスを持っているわけではない場合に使用できます。 NAT はパケットを外部ネットワークに送信する前に、内部のローカル アドレスをグローバルに一意の IP アドレスに変換します。 IP マルチキャスト ダイナミック変換では、内部ローカル アドレスと、外部グローバル アドレス プールのいずれか 1 つのアドレス間に 1 対 1 のマッピングを確立します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

IP マルチキャスト ダイナミック NAT の制約事項

IP マルチキャスト ダイナミック NAT 機能では、次の変換はサポートされません。

  • IPv4-to-IPv6 アドレス変換。
  • マルチキャスト宛先アドレス変換。
  • マルチキャスト用のポート アドレス変換(PAT)のオーバーローディング。
  • 送信元および宛先アドレス変換。
  • ユニキャスト アドレスからマルチキャスト アドレスへの変換。

IP マルチキャスト ダイナミック NAT について

NAT の機能

NAT が設定されたルータには、少なくとも内部ネットワークに対して 1 つ、外部ネットワークに対して 1 つのインターフェイスがあります。 標準的な環境では、NAT はスタブ ドメインとバックボーンの間の出口ルータに設定されます。 パケットがドメインから出て行くとき、NAT はローカルで意味のある送信元アドレスをグローバルで一意のアドレスに変換します。 パケットがドメインに入ってくるときは、NAT はグローバルで一意の宛先アドレスをローカル アドレスに変換します。 出力点が複数存在する場合、個々の NAT は同一の変換テーブルを持っていなければなりません。 アドレスが足りなくなって、パケットにアドレスを割り当てられなくなった場合、NAT はそのパケットをドロップし、インターネット制御メッセージ プロトコル(ICMP)ホスト到達不能パケットを宛先に送信します。

NAT の用途

NAT は次のような場合に使用できます。

  • インターネットに接続する必要はあるが、ホストのすべてがグローバルに一意の IP アドレスを持っているわけではない場合。 NAT では、未登録の IP アドレスを使用するプライベート IP インターネットワークがインターネットに接続できます。 NAT はスタブ ドメイン(内部ネットワーク)と、インターネットなどのパブリック ネットワーク(外部ネットワーク)との境界にあるルータ上に設定されます。 NAT はパケットを外部ネットワークに送信する前に、内部のローカル アドレスをグローバルに一意の IP アドレスに変換します。 接続性の問題への解決策として NAT が役立つのは、スタブ ドメイン内の比較的少数のホストが同時にドメインの外部と通信する場合のみです。 この場合、外部との通信が必要なときに、このドメインにある IP アドレスのごく一部をグローバルに一意な IP アドレスに変換する必要があります。また、これらのアドレスは使用されなくなったときに、再利用することもできます。
  • 内部アドレスを変更する必要がある場合。 内部アドレスの変更には相当の工数がかかるため、変更する代わりに NAT を使用して変換することができます。
  • TCP トラフィックの基本負荷を分散する必要がある場合。 TCP 負荷分散機能を使用して、1 つのグローバル IP アドレスを複数のローカル IP アドレスにマップできます。

NAT の内部アドレスおよび外部アドレス

NAT のコンテキスト内で使用される内部という用語は、変換する必要がある、組織が所有するネットワークを表します。 NAT が設定されている場合、このネットワーク内のホストは 1 つの空間に複数のアドレスを持ちます(ローカル アドレス空間と呼ばれます)。これらは、ネットワーク外のホストに対して別の空間に存在するものとして示されます(グローバル アドレス空間と呼ばれます)。

同様に、外部という用語はスタブ ネットワークの接続先で、通常、その組織の制御下にはないネットワークを表します。 外部ネットワーク内のホストを変換の対象にすることもできるため、これらのホストもローカル アドレスとグローバル アドレスを持つことができます。

NAT では、次の定義が使用されます。

  • 内部ローカル アドレス:内部ネットワーク上のホストに割り当てられた IP アドレス。 このアドレスは、多くの場合、NIC やサービス プロバイダーにより割り当てられた正規の IP アドレスではありません。
  • 内部グローバル アドレス:外部に向けて、1 つ以上の内部ローカル IP アドレスを表現した正規の IP アドレス(NIC またはサービス プロバイダーにより割り当てられたもの)。
  • 外部ローカル アドレス:内部ネットワークから見た外部ホストの IP アドレス。 必ずしも正規のアドレスではありません。内部でルート可能なアドレス空間から割り当てられたものです。
  • 外部グローバル アドレス:外部ネットワークに存在するホストに対して、ホストの所有者により割り当てられた IP アドレス。 このアドレスは、グローバルにルート可能なアドレス、またはネットワーク空間から割り当てられます。

ここでは、次の内容について説明します。

アドレスのダイナミック変換

ダイナミック変換は、内部ローカル アドレスとグローバル アドレスのプールの間にマッピングを設定します。 プライベート ネットワークに存在する複数のユーザがインターネットへのアクセスを必要としている場合には、ダイナミック変換が便利です。 ダイナミックに設定されたプール IP アドレスは、必要に応じて使用し、インターネットへのアクセスが必要なくなったときにはリリースして別のユーザが使用できるようにすることができます。


(注)  


内部グローバル アドレスまたは外部ローカル アドレスが NAT ルータに直接接続されているサブネットに属している場合、ルータでは、アドレス解決プロトコル(ARP)要求に応答できるように、それらのアドレスの IP エイリアスを追加します。 ただし、そのルータが宛先ではないパケットにルータ自身が応答する状況が発生し、セキュリティ上の問題を引き起こす可能性があります。 これは、エイリアスが追加されたいずれかのアドレスを宛先とする着信インターネット制御メッセージ プロトコル(ICMP)または UDP パケットが、NAT テーブルに対応する NAT 変換を持っていない場合に、ルータ自身がネットワーク タイム プロトコル(NTP)などの対応するサービスを実行すると発生する可能性があります。 このような状況は、軽微なセキュリティ リスクを引き起こすことがあります。


IP マルチキャスト ダイナミック NAT の設定方法

IP マルチキャスト ダイナミック NAT の設定


(注)  


IP マルチキャスト ダイナミック変換では、内部ローカル アドレスと、外部グローバル アドレス プールのいずれか 1 つのアドレス間に 1 対 1 のマッピングを確立します


手順の概要

    1.    enable

    2.    configure terminal

    3.    ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type {match-host | rotary}]

    4.    access-list access-list-number permit source-address wildcard-bits [any]

    5.    ip nat inside source list access-list-number pool name

    6.    ip multicast-routing distributed

    7.    interface type number

    8.    ip address ip-address mask

    9.    ip pim sparse-mode

    10.    ip nat inside

    11.    exit

    12.    interface type number

    13.    ip address ip-address mask

    14.    ip pim sparse-mode

    15.    ip nat outside

    16.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Router> enable
              
     
    特権 EXEC モードをイネーブルにします。
    • パスワードを入力します(要求された場合)。
     
    ステップ 2configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type {match-host | rotary}]


    例:
    Router(config)# ip nat pool mypool 10.41.10.1 10.41.10.23 netmask 255.255.255.0
     

    必要に応じて割り当てられるグローバル アドレスのプールを定義します。

     
    ステップ 4access-list access-list-number permit source-address wildcard-bits [any]


    例:
    Router(config)# access-list 100 permit 10.3.2.0 0.0.0.255 any
     

    変換する内部アドレスの標準のアクセス リストを定義します。

     
    ステップ 5ip nat inside source list access-list-number pool name


    例:
    Router(config)# ip nat inside source list 100 pool mypool
     

    直前の手順で定義されたアクセス リストを指定して、ダイナミック送信元変換を設定します。

     
    ステップ 6ip multicast-routing distributed


    例:
    Router(config)# ip multicast-routing distributed
     

    Multicast Distributed Switching(MDS)をイネーブルにします。

     
    ステップ 7interface type number


    例:
    Router(config)# interface gigabitethernet 0/0/0
     

    インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 8ip address ip-address mask


    例:
    Router(config-if)# ip address 10.1.1.1 255.255.255.0
     

    インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

     
    ステップ 9ip pim sparse-mode


    例:
    Router(config-if)# ip pim sparse-mode
     

    インターフェイスに対する Protocol Independent Multicast(PIM)のスパース モード動作をイネーブルにします。

     
    ステップ 10ip nat inside


    例:
    Router(config-if)# ip nat inside
     

    インターフェイスが内部ネットワーク(NAT 変換の対象となるネットワーク)に接続されることを示します。

     
    ステップ 11exit


    例:
    Router(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

     
    ステップ 12interface type number


    例:
    Router(config)# interface gigabitethernet 0/0/1
     

    インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 13ip address ip-address mask


    例:
    Router(config-if)# ip address 10.2.2.1 255.255.255.0
     

    インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

     
    ステップ 14ip pim sparse-mode


    例:
    Router(config-if)# ip pim sparse-mode
     

    インターフェイスに対する PIM のスパース モード動作をイネーブルにします。

     
    ステップ 15ip nat outside


    例:
    Router(config-if)# ip nat outside
     

    インターフェイスが外部ネットワークに接続されることを示します。

     
    ステップ 16end


    例:
    Router(config-if)# end
     

    インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

     

    IP マルチキャスト ダイナミックな NAT の設定例

    例:IP マルチキャスト ダイナミック NAT の設定

    Router# configure terminal
    Router(config)# ip nat pool mypool 10.41.10.1 10.41.10.23 netmask 255.255.255.0
    Router(config)# access-list 100 permit 10.3.2.0 0.0.0.255 any
    Router(config)# ip nat inside source list 100 pool mypool
    Router(config)# ip multicast-routing distributed
    Router(config)# interface gigabitethernet 0/0/0
    Router(config-if)# ip address 10.0.0.1 255.255.255.0
    Router(config-if)# ip pim sparse-mode
    Router(config-if)# ip nat inside
    Router(config-if)# exit
    Router(config)# interface gigabitethernet 0/0/1
    Router(config-if)# ip address 10.2.2.1 255.255.255.0
    Router(config-if)# ip pim sparse-mode
    Router(config-if)# ip nat outside
    Router(config-if)# end
          

    その他の関連資料

    関連資料

    関連項目

    マニュアル タイトル

    Cisco IOS コマンド

    『Cisco IOS Master Commands List, All Releases』

    NAT コマンド

    『Cisco IOS IP Addressing Services Command Reference』

    IP アドレス節約のための NAT 設定

    Configuring NAT for IP Address Conservation」モジュール

    標準および RFC

    標準/RFC

    タイトル

    なし

    MIB

    MIB

    MIB のリンク

    なし

    選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

    http:/​/​www.cisco.com/​go/​mibs

    シスコのテクニカル サポート

    説明

    リンク

    シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    IP マルチキャスト ダイナミック NAT の機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 IP マルチキャスト ダイナミック NAT の機能情報

    機能名

    リリース

    機能情報

    IP マルチキャスト ダイナミック NAT

    Cisco IOS XE Release 3.4S

    IP マルチキャスト ダイナミック ネットワーク アドレス変換機能では、マルチキャスト パケットの送信元アドレス変換をサポートしています。 送信元アドレス変換は、インターネットに接続する必要があるが、すべてのホストがグローバルに一意な IP アドレスを持っているわけではない場合に使用できます。 NAT はパケットを外部ネットワークに送信する前に、内部のローカル アドレスをグローバルに一意の IP アドレスに変換します。 IP マルチキャスト ダイナミック変換では、内部ローカル アドレスと、外部グローバル アドレス プールのいずれか 1 つのアドレス間に 1 対 1 のマッピングを確立します。