Comments
Description
Transcript
ユーザが定義する PAT 用の送信元ポートの 範囲
ユーザが定義する PAT 用の送信元ポートの
範囲
ユーザが定義する PAT 用の送信元ポートの範囲機能により、SIP、H.323、Skinny Real-Time
Transport Protocol(RTP; リアルタイム転送プロトコル)、および RTP Control Protocol(RTCP)に対
応した Port Address Translation(PAT; ポート アドレス変換)に適用する送信元ポート範囲を指定でき
るようになります。
この章で紹介する機能情報の入手方法
ご使用の Cisco IOS ソフトウェア リリースで、このモジュールで説明されるすべての機能がサポート
されているとは限りません。この章に記載されている特定の機能に関する説明へのリンク、および各機
能がサポートされているリリースのリストについては、「ユーザが定義する PAT 用の送信元ポートの範
囲に関する機能情報」(P.6)を参照してください。
プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イ
メージのサポート情報の入手方法
Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および
Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator
には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
この章の構成
• 「ユーザが定義する PAT 用の送信元ポートの範囲機能の制約事項」(P.2)
• 「ユーザが定義する PAT 用の送信元ポートの範囲について」(P.2)
• 「PAT の送信元ポート範囲の設定方法」(P.3)
• 「ユーザが定義する PAT 用の送信元ポートの範囲の設定例」(P.4)
• 「偶数ポート パリティの設定方法」(P.4)
• 「偶数ポート パリティの設定例」(P.5)
• 「その他の関連資料」(P.6)
• 「ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報」(P.6)
© 2007 Cisco Systems, Inc. All rights reserved.
Copyright © 2007–2010, シスコシステムズ合同会社.All rights reserved.
ユーザが定義する PAT 用の送信元ポートの範囲
ユーザが定義する PAT 用の送信元ポートの範囲機能の制約事項
ユーザが定義する PAT 用の送信元ポートの範囲機能の制約
事項
• 予約できるポート範囲のサイズは、64 の倍数に制限されます。
• ポート範囲の開始ポートも、64 の倍数でなければなりません。
ユーザが定義する PAT 用の送信元ポートの範囲について
PAT の送信元ポート範囲を設定する前に、次の概念を理解しておく必要があります。
• 「ユーザが定義する PAT 用の送信元ポートの範囲の概要」(P.2)
• 「偶数ポート パリティ」(P.3)
ユーザが定義する PAT 用の送信元ポートの範囲の概要
VoIP トラフィックが RTP 標準およびベスト プラクティスに違反しないように、SIP ALG、Skinny、
および H.323 に対応する RTP および RTCP トラフィックのポートの偶数 / 奇数のペアで組み合わせる
ことができます。
次に、ユーザ定義ポートなしの PAT で変換した VoIP トラフィックに起きる事項のシナリオを示しま
す。
PAT を使用して変換する最初の VoIP トラフィックでは、ポート 16384 を要求し、対応する RTP トラ
フィックにこのポート 16384 を使用します。
PAT で変換する 2 番目の VoIP トラフィック ストリームでも RTP に 16384 が要求されます。このポー
ト番号は、最初のコールですでに使用されているため、PAT は 2 番目の通話に対する送信元ポート
16384 を 1024 に変換(このポートがフリーであることを前提として)します。これが RTP 標準 / ベス
ト プラクティスの違反になります。
3 番目のコールは結局、ポート 1025 を使用することになり、以降のコールとともにポート番号が増分
されていきます。
最初のコールの後、コールがあるごとに、内部の送信元ポートが、RTP の指定にない外部のポート割
り当てに変換され、最初のコールに対する PAT のバインディングが無効になるまで、これが続けられ
ます。
PAT により RTP トラフィックが非標準ポートに割り当てられた場合の問題:
• リターン方向で compressed RTP(cRTP)を呼び出せなくなる。これは、適合するポート番号が割
り当てられた RTP フローだけに適用されるからです。
• 対応する Quality of Service(QoS; サービス品質)処理について、音声トラフィックの適切な分類
が困難になる。
• 指定された標準ポート範囲に対応した RTP/TRCP トラフィックに適用される標準ファイアウォー
ル ポリシーに違反する。
2
ユーザが定義する PAT 用の送信元ポートの範囲
PAT の送信元ポート範囲の設定方法
偶数ポート パリティ
Cisco IOS NAT SIP ゲートウェイでは通常、NAT 変換の際に SIP のフィックスアップ用として次に使
用できるポート +1 のポート番号を選択します。NAT ゲートウェイでは、RTP/TRCP ポート番号の偶
数 / 奇数ペアのチェックは行わないため、RTP/RTCP ポート番号について推奨される偶数 / 奇数パリ
ティに厳密に従った SIP ユーザ エージェントでは問題が生じることがあります。
SIP、H.323、および Skinny ではデフォルトにより偶数ポート パリティがサポートされています。こ
れをオフにして、奇数 RTP ポートの割り当てを強制的に適用することもできます。
PAT の送信元ポート範囲の設定方法
ここでは、次の作業について説明します。
• 「PAT の送信元ポート範囲の設定」(P.3)
PAT の送信元ポート範囲の設定
一連のポートを割り当て、各ポートにマップを関連付けるには、次の作業を実行します。
手順の概要
1. enable
2. configure terminal
3. ip nat port-map mapname application application start startport size size
4. ip nat inside source list list-name pool pool-name overload portmap portmap-name
手順の詳細
ステップ 1
コマンドまたはアクション
目的
enable
特権 EXEC モードをイネーブルにします。
例:
Router> enable
ステップ 2
configure terminal
• プロンプトが表示されたら、パスワードを入力します。
グローバル コンフィギュレーション モードを開始します。
例:
Router# configure terminal
3
ユーザが定義する PAT 用の送信元ポートの範囲
ユーザが定義する PAT 用の送信元ポートの範囲の設定例
ステップ 3
コマンドまたはアクション
目的
ip nat portmap mapname application application
startport startport size size
ポート マップを定義します。
例:
Router(config)# ip nat portmap NAT-1
application sip-rtp startport 32128 size 128
ステップ 4
ポート マップを NAT の設定に関連付けます。
ip nat inside source list list-name pool
pool-name overload portmap portmap-name
例:
Router(config)# ip nat inside source list 1
pool A overload portmap NAT-1
ユーザが定義する PAT 用の送信元ポートの範囲の設定例
ここでは、次の設定例について説明します。
• 「ユーザが定義する PAT 用の送信元ポートの範囲:例」(P.4)
ユーザが定義する PAT 用の送信元ポートの範囲:例
次に、一連のポートを割り当て、各ポートにマップを関連付ける例を示します。
ip nat portmap NAT-I
cisco-rtp-h323-low
appl sip-rtp startport 32128 size 128
appl sip-rtp startport 32000 size 64
ip nat inside source list 1 pool A overload portmap NAT-I
ポート マップが容易に設定できるように、各種のマクロが定義されています。表 1 に、各マクロの名
前と対応するポートを示します。
表 1
マクロ名とポート
マクロ名
ポート
適用
cisco-rtp-h323-low
16384-32767
H.323
cisco-rtp-h323-high
49152-65535
H.323
cisco-rtp-skinny-low
16384-32767
Skinny
cisco-rtp-skinny-high
49152-65535
Skinny
cisco-rtp-sip-low
16384-32767
SIP
cisco-rtp-sip-high
49152-65535
SIP
偶数ポート パリティの設定方法
ここでは、次の作業について説明します。
• 「偶数ポート パリティの設定」(P.5)
4
ユーザが定義する PAT 用の送信元ポートの範囲
偶数ポート パリティの設定例
偶数ポート パリティの設定
H.323、SIP、および Skinny ではデフォルトにより偶数ポート パリティがサポートされています。こ
れをオフにして、奇数 RTP ポートの割り当てを強制的に適用することもできます。
偶数ポート パリティをイネーブルにするには、次の作業を実行します。
手順の概要
1. enable
2. configure terminal
3. ip nat service {allow-h323-even-rtp-ports | allow-sip-even-rtp-ports | allow-skinny-even-rtp-ports}
手順の詳細
ステップ 1
コマンドまたはアクション
目的
enable
特権 EXEC モードをイネーブルにします。
例:
Router> enable
ステップ 2
configure terminal
• プロンプトが表示されたら、パスワードを入力します。
グローバル コンフィギュレーション モードを開始します。
例:
Router# configure terminal
ステップ 3
ip nat service {allow-h323-even-rtp-ports |
allow-sip-even-rtp-ports |
allow-skinny-even-rtp-ports}
H323、SIP、または Skinny の各プロトコルに偶数ポート
パリティを設定します。
例:
Router(config)# ip nat service
allow-h323-even-rtp-ports
偶数ポート パリティの設定例
ここでは、次の設定例について説明します。
• 「偶数ポート パリティ:例」(P.5)
偶数ポート パリティ:例
次に、H.323 に対して偶数ポート パリティをイネーブルにする例を示します。
ip nat service allow-h323-even-rtp-ports
次に、SIP に対して偶数ポート パリティをイネーブルにする例を示します。
ip nat service allow-sip-even-rtp-ports
次に、skinny プロトコルに対して偶数ポート パリティをイネーブルにする例を示します。
ip nat service allow-skinny-even-rtp-ports
5
ユーザが定義する PAT 用の送信元ポートの範囲
その他の関連資料
その他の関連資料
アプリケーション レベル ゲートウェイでの NAT の使用に関する関連資料については、次の項を参照し
てください。
関連資料
関連項目
参照先
NAT コマンド:コマンド構文詳細、コマンド モード、『Cisco IOS IP Addressing Services Command Reference』
デフォルト、使用上の注意事項、例
規格
規格
タイトル
なし
MIB
MIB
MIB リンク
なし
選択したプラットフォーム、Cisco IOS リリース、および機能セッ
トの MIB を検索してダウンロードする場合は、次の URL にある
Cisco MIB Locator を使用します。
http://www.cisco.com/go/mibs
シスコのテクニカル サポート
説明
リンク
シスコのテクニカル サポート Web サイトでは、製品、 http://www.cisco.com/techsupport
テクノロジー、ソリューション、テクニカル ティップ
ス、ツールへのリンクなど、技術的なコンテンツを検
索可能な形で大量に提供しています。Cisco.com 登録
ユーザの場合は、次のページからログインしてさらに
多くのコンテンツにアクセスできます。
ユーザが定義する PAT 用の送信元ポートの範囲に関する機
能情報
表 2 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この
表には、Cisco IOS Release 12.2(1) 以降のリリースで導入または変更された機能だけを示します。
6
ユーザが定義する PAT 用の送信元ポートの範囲
ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあり
ます。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュ
アルを参照してください。
ここに記載されていないこのテクノロジーの機能情報については、「ネットワーク アドレス変換機能の
設定ロードマップ」を参照してください。
Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォー
ムそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソ
フトウェア イメージの各サポート情報を検索できます。http://www.cisco.com/go/fn にある Cisco
Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。ア
カウントを持っていないか、ユーザ名またはパスワードが不明な場合は、ログイン ダイアログボック
スの [Cancel] をクリックし、表示される指示に従ってください。
(注)
表 2
表 2 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された
Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一
連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報
機能名
リリース
ユーザが定義する PAT 用の送信元ポートの範囲
機能
12.4(11)T
機能設定情報
ユーザが定義する PAT 用の送信元ポートの範囲機能によ
り、SIP、H.323、Skinny Real-Time Transport Protocol
(RTP; リアルタイム転送プロトコル)、および RTP Control
Protocol(RTCP)に対応した Port Address Translation
(PAT; ポート アドレス変換)に適用する送信元ポート範囲
を指定できるようになります。
この機能に関する詳細については、次の各項を参照してく
ださい。
• 「PAT の送信元ポート範囲の設定方法」(P.3)
• 「偶数ポート パリティの設定方法」(P.4)
7
ユーザが定義する PAT 用の送信元ポートの範囲
ユーザが定義する PAT 用の送信元ポートの範囲に関する機能情報
CCVP, the Cisco logo, and Welcome to the Human Network are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn is
a service mark of Cisco Systems, Inc.; and Access Registrar, Aironet, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, Cisco, the Cisco
Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity,
Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS,
iPhone, IP/TV, iQ Expertise, the iQ logo, iQ Net Readiness Scorecard, iQuick Study, LightStream, Linksys, MeetingPlace, MGX, Networkers,
Networking Academy, Network Registrar, PIX, ProConnect, ScriptShare, SMARTnet, StackWise, The Fastest Way to Increase Your Internet Quotient,
and TransPath are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply a
partnership relationship between Cisco and any other company. (0711R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および
図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、
偶然の一致によるものです。
© 2007 Cisco Systems, Inc.
All rights reserved.
Copyright © 2007–2010, シスコシステムズ合同会社 .
All rights reserved.
8