SIP-NAT

$Date: 2020/03/25 01:05:03 $

この文書ではRev.8.01系以降で搭載されたSIP-NAT機能について,主に制限事項と設定例について解説します.文書の最後ではSIP-NATの仕組みについても解説しておきます.

目次


SIP-NATの概要と制限事項

SIP-NATの概要

通常のNATでは,IPヘッダのIPアドレスのみを変換し,IPヘッダよりも後の部分に含まれるIPアドレスは変換しません.したがって,通常のNATでSIPのパケットを処理すると,IPヘッダのIPアドレスとIPヘッダ以降のIPアドレスが一致しなくなります.SIP-NAT機能は,SIPのパケットに対してNATを適用するときに,IPヘッダのIPアドレスだけではなく,SIPのメッセージに含まれるIPアドレスを同時に変換します.これにより,NATを使って回線に接続するような環境で,LAN側にVoIP端末を配置して使用することが可能になります.

SIP-NAT機能の制限事項

ページの先頭へ戻る

SIP-NAT機能の設定について

○SIP メッセージに含まれる IP アドレスを書き換えるか否かの設定

[書式]
nat descriptor sip nat_descriptor sip
no nat descriptor sip nat_descriptor
[設定値及び初期値]
[説明]
静的 NAT や静的 IP マスカレードで SIP メッセージに含まれる IP アドレスを書き換えるか否かを設定する。
[ノート]
Rev.8.02.35 で初期値を off から on に変更した。
auto は RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.24 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定可能。

上記コマンド設定でSIP-NAT機能を「使用する」に設定しただけでは配下に置いたVoIP機器での音声通話は出来ません.ネットボランチ製品やRTV700ではSIPメッセージにポート5060を使用し,RTP/RTCPにはポート5004-5059を使用しています.これらについてNATやIPマスカレードの設定を行う必要があります.また,IPパケット・フィルタの設定がある場合には,それについても設定する必要があります.それぞれの詳細については,技術資料:ファイアウォール技術資料:NAT、IPマスカレードなどを参照してください.

        プロバイダ接続
              :
              :
     +--------+--------+
     |     [ LAN2 ]    |
     |        |        |
     |   [ SIP-NAT ]   |
     |        |        |
     |     [ LAN1 ]    | RTX1000
     +--------+--------+
              |192.168.0.1
              |                                         192.168.0.0/24
 -------------+----+--------------------------------------------------
                   |
                   |192.168.0.2
              +----+----+
              |  RTV700 |
              +---------+
                | | | |
               PBX等と接続

上記のようなネットワーク接続の場合,LAN1に繋がっているRTV700にSIPで使用するポート5060とRTP/RTCPで使用するポート5004-5059を192.168.0.2に向ける設定にすれば,RTV700のVoIP機能を利用することが可能になります.以下はRTX1000の設定例です.配下に置くVoIP機器の設定については,各機器のマニュアル等を参考にしてください.

===RTX1000===
ip route default gateway pp 1
ip lan1 address 192.168.0.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname *** ***
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 1
ip pp nat descriptor 1
pp enable 1
ip filter 1 pass * * udp * 5004-5060
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.2 udp 5004-5060
nat descriptor sip 1 on
ページの先頭へ戻る

SIP-NATの変換法則

SIP-NAT機能では,送信先ポート番号または送信元ポート番号が5060ならば,SIPのリクエストメッセージかレスポンスメッセージかを判別し,SIPメッセージの以下の条件に一致した部分の書き換えを行います.また,ヘッダはコンパクトヘッダにも対応しています.

SIPリクエストメッセージ 内側から外側へ

SIPレスポンスメッセージ 内側から外側へ

SIPリクエストメッセージ 外側から内側へ

SIPレスポンスメッセージ 外側から内側へ

(※1)o=行の書き換えに関しては、Rev.8.01.18、Rev.8.02.28、以降の全てのリビジョンで対応
(※2)Rev.8.01.18、Rev.8.02.40、以降の全てのリビジョンで対応
(※3)Rev.8.01.24、Rev.8.03.37、Rev.9.00.15、以降の全てのリビジョンで対応
(※4)Rev.8.03.82、Rev.9.00.43、Rev.9.01.41、Rev.10.00.44、Rev.10.01.11以降の全てのリビジョンで対応

ページの先頭へ戻る