- ベーシック パフォーマンス ルーティングの設定
- パフォーマンス ルーティング境界ルータ専用機能
- パフォーマンス ルーティングの理解
- アドバンスド パフォーマンス ルーティングの設定
- パフォーマンス ルーティングを使用した BGP インバウンド最適化
- パフォーマンス ルーティング コスト ポリシーの設定
- PfR Data Export v1.0 NetFlow v9 フォーマット
- パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用した EIGRP ルートの制御
- パフォーマンス ルーティング リンク グループ
- NAT を使用したパフォーマンス ルーティング
- NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング
- パフォーマンス ルーティング:Protocol Independent Route Optimization(PIRO)
- PfR RSVP コントロール
- アプリケーション トラフィック クラスの PfR スケーリングの向上
- PfR 簡素化のフェーズ 1
- PfR SNMP MIB v1.0(読み取り専用)
- PfR SNMP トラップ v1.0
- パフォーマンス ルーティングを使用したスタティック アプリケーション マッピング
- PfR ターゲット検出 v1.0
- xDSL アクセス用 PfR 帯域幅の可視性の配信
- パフォーマンス ルーティングの traceroute レポート
- アクティブ プローブを使用した PfR 音声トラフィック最適化
パフォーマンス ルーティング コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月26日
章のタイトル: NAT を使用したパフォーマンス ルーティング
目次
- NAT を使用したパフォーマンス ルーティング
- 機能情報の確認
- NAT を使用するパフォーマンス ルーティングの前提条件
- NAT を使用したパフォーマンス ルーティングの制約事項
- NAT を使用したパフォーマンス ルーティングの概要
- PfR および NAT
- ネットワーク アドレス変換(NAT)
- 内部グローバル アドレスのオーバーロード
- NAT を使用したパフォーマンス ルーティングの設定方法
- NAT を使用するネットワークでスタティック ルーティングによりトラフィックを制御するように PfR を設定する
- NAT を使用したパフォーマンス ルーティングの設定例
- ネットワーク内で NAT を使用してスタティック ルーティングでトラフィックを制御する PfR の設定例
- その他の関連資料
- NAT を使用したパフォーマンス ルーティングの機能情報
パフォーマンス ルーティング(PfR)は、ネットワーク アドレス変換(NAT)を使用するネットワークでスタティック ルーティングによりトラフィック クラス ルーティングを制御できるようになりました。また、既存の NAT コマンドに新しいキーワードが追加されました。 PfR および NAT 機能が同じルータで設定されていて、PfR がスタティック ルーティングを使用してトラフィック クラスのルーティングを制御する場合、アプリケーションによっては、ドロップされるパケットにより操作が失敗することがあります。 このパケット ドロップは、スタティック ルーティングが同じルータからの複数のインターネット サービス プロバイダー(ISP)の接続に使用されている状況で、PfR がスタティック ルーティングを使用してトラフィック クラス ルーティングを制御し、1 つ以上の ISP がセキュリティのためにユニキャスト リバース パス転送(Unicast RPF)フィルタリングを使用する場合に発生します。 NAT に対する PfR サポートの Cisco IOS XE での実装が説明されます。
新しいキーワードが設定されている場合、新しい NAT 変換に、PfR がパケットに選択したインターフェイスのソース IP アドレスが提供され、PfR は、この NAT 変換が作成されたときのインターフェイスを介して、既存のフローを強制的にルーティングします。
 (注) |
Cisco IOS XE Release 3.1S および 3.2S では、境界ルータ専用機能がサポートされます。 また、PfR 構文は、Cisco IOS XE Release 3.1S で導入されました。 Optimized Edge Routing(OER)構文を使用して Cisco IOS XE Release 2.6.1 を実行している場合、『Cisco IOS XE Performance Routing Configuration Guide, Release 2』を参照してください。 Cisco IOS XE Release 3.3S 以降のリリースでは、マスター コントローラのサポートが追加されました。 |
- 機能情報の確認
- NAT を使用するパフォーマンス ルーティングの前提条件
- NAT を使用したパフォーマンス ルーティングの制約事項
- NAT を使用したパフォーマンス ルーティングの概要
- NAT を使用したパフォーマンス ルーティングの設定方法
- NAT を使用したパフォーマンス ルーティングの設定例
- その他の関連資料
- NAT を使用したパフォーマンス ルーティングの機能情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
NAT を使用するパフォーマンス ルーティングの前提条件
PfR 境界ルータとして使用する Cisco ASR 1000 シリーズ アグリゲーション サービス ルータは、Cisco IOS XE Release 3.1S 以降のリリースを実行している必要があります。
NAT を使用したパフォーマンス ルーティングの制約事項
- Cisco IOS XE Release 3.1S 以降のリリースを実行する Cisco ASR 1000 シリーズのアグリゲーション サービス ルータ上では、NAT を使用するネットワーク内で PfR がスタティック ルーティングによってトラフィック クラス ルーティングを制御する機能において、トンネル インターフェイスまたは DMVPN 実装はサポートされません。
- 境界ルータ専用機能は Cisco IOS XE Release 3.1S および 3.2S イメージに含まれます。マスター コントローラ設定は使用できません。 Cisco IOS XE Release 3.1S および 3.2S イメージで境界ルータとして使用されている Cisco ASR 1000 シリーズ ルータと通信するマスター コントローラは、Cisco IOS Release 15.0(1)M またはそれ以降の 15.0M リリースを実行するルータでなければなりません。
NAT を使用したパフォーマンス ルーティングの概要
PfR および NAT
Cisco IOS PfR および NAT 機能が同じルータで設定され、PfR がスタティック ルーティングを使用してトラフィック クラスのルーティングを制御する場合、アプリケーションによっては、ドロップされるパケットにより操作が失敗することがあります。 このパケット ドロップは、スタティック ルーティングが同じルータからの複数のインターネット サービス プロバイダー(ISP)の接続に使用されている状況で、PfR がスタティック ルーティングを使用してトラフィック クラス ルーティングを制御し、1 つ以上の ISP がセキュリティのためにユニキャスト リバース パス転送(Unicast RPF)フィルタリングを使用する場合に発生します。 プライベート IP アドレスからパブリック IP アドレスへの NAT 変換が実行された後で PfR によりトラフィック クラスの発信パケット ルートの出口インターフェイスが変更されると、ユニキャスト RPF を実行する入口ルータでパケットがドロップされます。 パケットが転送されると、入口ルータ(たとえば、ISP ルータ)のユニキャスト RPF フィルタリングは、NAT により割り当てられるソース IP アドレス プールとは異なるソース IP アドレスを示し、パケットがドロップされます。 たとえば、次の図は、NAT を使用した場合の PfR の動作を示しています。
NAT 変換は、内部ネットワークに接続されているルータで発生します。このルータには、境界ルータまたはマスター コントローラと境界ルータの組み合わせを使用できます。 PfR が、ルートを変更してトラフィック クラス パフォーマンスを最適化し、ロード バランシングを実行すると、インターフェイスを介して ISP1 にルーティングされた、上の図の境界ルータからのトラフィックは、トラフィック パフォーマンスが測定され、ポリシーしきい値が適用された後で、インターフェイスを介して ISP2 に再ルーティングされることがあります。 RPF チェックは ISP ルータで発生し、ISP2 を介してルーティングされるパケットは、ISP2 の入口ルータでの RPF チェックに失敗します。これは、送信元インターフェイスの IP アドレスが変更されたためです。
(注) |
境界ルータ専用機能は Cisco IOS XE Release 2.6、3.1S および 3.2S イメージに含まれます。マスター コントローラ設定は使用できません。 境界ルータとして使用する Cisco ASR 1000 シリーズ ルータと通信するマスター コントローラは、Cisco IOS Release 15.0(1)M またはそれ以降の 15.0M リリースを実行するルータでなければなりません。 上の図では、ルータは境界ルータです。マスター コントローラと境界ルータの組み合わせではありません。 |
このソリューションには、ip nat inside source コマンドに対して追加された新しい oer キーワードを使用した最小限の設定の変更が含まれています。 oer キーワードを設定すると、新しい NAT 変換では、パケットに対して PfR が選択したインターフェイスの発信元 IP アドレスが指定され、PfR は NAT 変換が作成されたインターフェイスを介して既存のフローがルーティングされるように強制します。 たとえば、PfR は、上の図で ISP1 の InterfaceA と ISP2 の InterfaceB の 2 つのインターフェイスがある境界ルータでトラフィックを管理するように設定されます。 PfR は、最初に、Web トラフィックを表すトラフィック クラスを制御するように設定されます。このトラフィックの NAT 変換は、InterfaceA に設定されているパケットのソース IP アドレスにすでに存在します。 PfR は、トラフィック パフォーマンスを測定して、InterfaceB が現在トラフィック フローに最適な出口であると判断しますが、既存のフローを変更しません。 次に、PfR が E メール トラフィックを表すトラフィック クラスを学習および測定するように設定され、E メール トラフィックが開始されると、NAT 変換が InterfaceB で発生します。 PfR スタティック ルーティング NAT ソリューションは、シングル ボックス ソリューションであるため、NAT を使用し PfR で管理される複数のルータでのインターフェイスの設定はサポートされていません。 NAT、および Cisco IOS ソフトウェアを実行しない PIX ファイアウォールなどのデバイスを使用したネットワーク設定はサポートされていません。
ネットワーク アドレス変換(NAT)
NAT では、未登録の IP アドレスを使用するプライベート IP インターネットワークがインターネットに接続できます。 NAT は、ルータ(通常、2 つのネットワークを接続)で機能し、パケットが別のネットワークに転送される前に、内部ネットワークのプライベート(グローバルに一意ではない)アドレスを有効なアドレスに変換します。 NAT は、ネットワーク全体の 1 つだけのアドレスを外部にアドバタイズするように設定できます。 この機能により、そのアドレスの後ろに内部ネットワーク全体を効果的に隠すことで、セキュリティが強化されます。
NAT は、エンタープライズ エッジでも使用され、内部ユーザのインターネットへのアクセスを許可し、メール サーバなど内部デバイスへのインターネット アクセスを許可します。
NAT の詳細については、『Cisco IOS IP Addressing Services Configuration Guide』の「Configuring NAT for IP Address Conservation」の章を参照してください。
内部グローバル アドレスのオーバーロード
ルータで多くのローカル アドレスに 1 つのグローバル アドレスを使用できるようにすることで、内部グローバル アドレス プールのアドレスを節約できます。 このオーバーロードが設定されている場合、ルータは、より高いレベルのプロトコルから十分な情報(たとえば、TCP または UDP ポート番号)を保持して、グローバル アドレスを正しいローカル アドレスに戻します。 複数のローカル アドレスが 1 つのグローバル アドレスにマッピングされる場合、各内部ホストの TCP または UDP ポート番号によりローカル アドレスが区別されます。
NAT を使用したパフォーマンス ルーティングの設定方法
NAT を使用するネットワークでスタティック ルーティングによりトラフィックを制御するように PfR を設定する
NAT を使用するネットワークでスタティック ルーティングによりトラフィックを制御するように PfR を設定するには、次のタスクを実行します。 このタスクを行うと、内部ユーザによりインターネットへのアクセスを許可しつつ、PfR がトラフィック クラスを最適化できるようになります。
Cisco IOS PfR および NAT 機能が同じルータで設定され、PfR がスタティック ルーティングを使用してトラフィック クラスのルーティングを制御する場合、アプリケーションによっては、ドロップされるパケットにより操作が失敗することがあります。 このパケット ドロップは、スタティック ルーティングが同じルータからの複数のインターネット サービス プロバイダー(ISP)の接続に使用されている状況で、PfR がスタティック ルーティングを使用してトラフィック クラス ルーティングを制御し、1 つ以上の ISP がセキュリティのためにユニキャスト リバース パス転送(Unicast RPF)フィルタリングを使用する場合に発生します。
この作業では、oer キーワードを ip nat inside source コマンドに使用します。 oer キーワードを設定すると、新しい NAT 変換では、パケットに対して PfR が選択したインターフェイスの発信元 IP アドレスが指定され、PfR は NAT 変換が作成されたインターフェイスを介して既存のフローがルーティングされるように強制します。 このタスクでは、1 つの IP アドレスを使用していますが、IP アドレス プールを設定することもできます。 IP アドレス プールの設定例については、設定例に関する項を参照してください。
(注) |
この設定は、マスター コントローラ上で実施します。 境界ルータ専用機能は Cisco IOS XE Release 3.1S 以降のリリースに含まれます。マスター コントローラ設定は使用できません。 境界ルータとして使用する Cisco ASR 1000 シリーズ ルータと通信するマスター コントローラは、Cisco IOS Release 15.0(1)M またはそれ以降の 15.0M リリースを実行するルータでなければなりません。 |
(注) |
PfR スタティック ルーティング NAT ソリューションは、シングル ボックス ソリューションであるため、NAT を使用し PfR で管理される複数のルータでのインターフェイスの設定はサポートされていません。 |
NAT の詳細については、『 CiscoIOS IP Addressing Services Configuration Guide』の「Configuring NAT for IP Address Conservation」の章を参照してください。
1. enable
2. configure terminal
3. access-list access-list-number {permit | deny} ip-addressmask
4. route-map map-tag [permit | deny] [sequence-number]
5. match ip address {access-list access-list-name| prefix-list prefix-list-name}
6. match interface interface-type interface-number [...interface-type interface-number]
7. exit
8. 必要に応じて、ステップ 4 ~ 7 を繰り返し、その他のルート マップを設定します。
9. ip nat inside source {list {access-list-number| access-list-name} | route-map map-name} {interface type number| pool name} [mapping-id map-id | overload| reversible| vrf vrf-name][oer]
10. interface type number
11. ip address ip-address mask
12. ip nat inside
13. exit
14. interface type number
15. ip address ip-address mask
16. ip nat outside
17. end
手順の詳細
NAT を使用したパフォーマンス ルーティングの設定例
ネットワーク内で NAT を使用してスタティック ルーティングでトラフィックを制御する PfR の設定例
次に、NAT を使用するネットワークで PfR がスタティック ルーティングによりトラフィックを制御できるようにマスター コントローラを設定する例を示します。 この例では、NAT 変換の IP アドレスのプールを使用する方法を示します。
(注) |
この設定は、マスター コントローラ上で実施します。 境界ルータ専用機能は Cisco IOS XE Release 3.1S 以降のリリースに含まれます。マスター コントローラ設定は使用できません。 境界ルータとして使用する Cisco ASR 1000 シリーズ ルータと通信するマスター コントローラは、Cisco IOS Release 15.0(1)M またはそれ以降の 15.0M リリースを実行するルータでなければなりません。 |
この例では、境界ルータは 2 つの異なる ISP を介してインターネットに接続されています。 次の設定では、PfR は、内部ユーザのインターネットへのアクセスを許可しつつ、トラフィック クラスを最適化できます。 この例では、NAT を使用して変換されるトラフィック クラスは、アクセス リストおよびルート マップを使用して指定されます。 次に、NAT 変換のための IP アドレス プールの使用を設定し、oer キーワードを ip nat inside source コマンドに追加し、NAT が変換した発信元アドレスであるインターフェイスを介して通過する既存のトラフィック クラスを PfR が維持するように設定します。 新しい NAT 変換には、PfR がパケットに選択したインターフェイスの IP アドレスを指定できます。
(注) |
PfR スタティック ルーティング NAT ソリューションは、シングル ボックス ソリューションであるため、NAT を使用し PfR で管理される複数のルータでのインターフェイスの設定はサポートされていません。 |
次の例は、Cisco IOS Release 15.0(1)M またはそれ以降の 15.0M リリースを実行するルータに設定できる稼働中のマスター コントローラで設定する必要があります。
Router(config)# access-list 1 permit 10.1.0.0 0.0.255.255 Router(config)# route-map isp-2 permit 10BGP permit 10 Router(config-route-map)# match ip address access-list 1 Router(config-route-map)# match interface serial 2/0 Router(config-route-map)# exit Router(config)# ip nat pool ISP2 209.165.201.1 209.165.201.30 prefix-length 27 Router(config)# ip nat inside source route-map isp-2 pool ISP2 oer Router(config)# interface FastEthernet 3/0 Router(config-if)# ip address 10.1.11.8 255.255.255.0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface serial 1/0 Router(config-if)# ip address 192.168.3.1 255.255.255.0 Router(config-if)# ip nat outside Router(config-if)# exit Router(config)# interface serial 2/0 Router(config-if)# ip address 172.17.233.208 255.255.255.0 Router(config-if)# ip nat outside Router(config-if)# end
次の例は、Cisco IOS XE Release 3.3S 以降のリリースを実行する Cisco ASR 1000 シリーズ ルータで設定できます。
Router(config)# access-list 1 permit 10.1.0.0 0.0.255.255 Router(config)# route-map isp-2 permit 10BGP permit 10 Router(config-route-map)# match ip address access-list 1 Router(config-route-map)# match interface GigabitEthernet 0/0/2 Router(config-route-map)# exit Router(config)# ip nat pool ISP2 209.165.201.1 209.165.201.30 prefix-length 27 Router(config)# ip nat inside source route-map isp-2 pool ISP2 oer Router(config)# interface GigabitEthernet 0/0/0 Router(config-if)# ip address 10.1.11.8 255.255.255.0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface GigabitEthernet 0/0/1 Router(config-if)# ip address 192.168.3.1 255.255.255.0 Router(config-if)# ip nat outside Router(config-if)# exit Router(config)# interface GigabitEthernet 0/0/2 Router(config-if)# ip address 172.17.233.208 255.255.255.0 Router(config-if)# ip nat outside Router(config-if)# end
その他の関連資料
関連資料
| 関連項目 |
マニュアル タイトル |
|---|---|
| Cisco IOS コマンド |
|
| Cisco PfR コマンド(コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例) |
|
| ベーシック PfR 設定 |
「ベーシック パフォーマンス ルーティングの設定」モジュール |
| パフォーマンス ルーティングの運用フェーズを理解するために必要な概念 |
「パフォーマンス ルーティングの理解」モジュール |
| アドバンスド PfR の設定 |
「アドバンスド パフォーマンス ルーティングの設定」モジュール |
| IP SLA の概要 |
『IP SLAs Configuration Guide』 |
シスコの DocWiki コラボレーション環境の PfR 関連のコンテンツへのリンクがある PfR ホーム ページ |
シスコのテクニカル サポート
| 説明 |
リンク |
|---|---|
| シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
NAT を使用したパフォーマンス ルーティングの機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
| 機能名 |
リリース |
機能情報 |
||
|---|---|---|---|---|
| NAT およびスタティック ルーティングのサポート1 |
Cisco IOS XE Release 2.6.1、Cisco IOS XE Release 3.1S、Cisco IOS XE Release 3.3S |
NAT を使用するネットワークでスタティック ルーティングを使用してトラフィック クラス ルーティングを制御するように PfR を許可できます。 この機能は、Cisco ASR 1000 シリーズのアグリゲーション サービス ルータで導入されました。 PfR 構文は、Cisco IOS XE Release 3.1S で導入されました。
この機能により、次のコマンドが変更されました。ip nat inside source。 |