$Date: 2010/11/26 08:44:36 $
この文書ではRev.8.01系以降で搭載されたSIP-NAT機能について,主に制限事項と設定例について解説します.文書の最後ではSIP-NATの仕組みについても解説しておきます.
通常のNATでは,IPヘッダのIPアドレスのみを変換し,IPヘッダよりも後の部分に含まれるIPアドレスは変換しません.したがって,通常のNATでSIPのパケットを処理すると,IPヘッダのIPアドレスとIPヘッダ以降のIPアドレスが一致しなくなります.SIP-NAT機能は,SIPのパケットに対してNATを適用するときに,IPヘッダのIPアドレスだけではなく,SIPのメッセージに含まれるIPアドレスを同時に変換します.これにより,NATを使って回線に接続するような環境で,LAN側にVoIP端末を配置して使用することが可能になります.
○SIP-NAT機能を使用するか否かの設定
| [入力形式] | nat descriptor sip DESC_NUM SW | ||
| [パラメータ] | DESC_NUM | NATディスクリプタ番号を指定します. | |
| SW | ON | SIP-NAT機能を使用します. | |
| OFF | SIP-NAT機能を使用しません. | ||
| [説明] | SIP-NAT機能を使用するかどうか設定します.初期設定では使用しません. | ||
| [デフォルト] | OFF | ||
上記コマンド設定でSIP-NAT機能を「使用する」に設定しただけでは配下に置いたVoIP機器での音声通話は出来ません.ネットボランチ製品やRTV700ではSIPメッセージにポート5060を使用し,RTP/RTCPにはポート5004-5059を使用しています.これらについてNATやIPマスカレードの設定を行う必要があります.また,IPパケット・フィルタの設定がある場合には,それについても設定する必要があります.それぞれの詳細については,技術資料:ファイアウォール,技術資料:NAT、IPマスカレードなどを参照してください.
プロバイダ接続
:
:
+--------+--------+
| [ LAN2 ] |
| | |
| [ SIP-NAT ] |
| | |
| [ LAN1 ] | RTX1000
+--------+--------+
|192.168.0.1
| 192.168.0.0/24
-------------+----+--------------------------------------------------
|
|192.168.0.2
+----+----+
| RTV700 |
+---------+
| | | |
PBX等と接続
上記のようなネットワーク接続の場合,LAN1に繋がっているRTV700にSIPで使用するポート5060とRTP/RTCPで使用するポート5004-5059を192.168.0.2に向ける設定にすれば,RTV700のVoIP機能を利用することが可能になります.以下はRTX1000の設定例です.配下に置くVoIP機器の設定については,各機器のマニュアル等を参考にしてください.
===RTX1000=== ip route default gateway pp 1 ip lan1 address 192.168.0.1/24 pp select 1 pppoe use lan2 pp auth accept pap chap pp auth myname *** *** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp secure filter in 1 ip pp nat descriptor 1 pp enable 1 ip filter 1 pass * * udp * 5004-5060 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.2 udp 5004-5060 nat descriptor sip 1 on
SIP-NAT機能では,送信先ポート番号または送信元ポート番号が5060ならば,SIPのリクエストメッセージかレスポンスメッセージかを判別し,SIPメッセージの以下の条件に一致した部分の書き換えを行います.また,ヘッダはコンパクトヘッダにも対応しています.