¿Qué es SIP ALG y por qué necesita desactivarlo?

Publicado: 2020-09-01

SIP es uno de los pilares de la VoIP empresarial ; lo necesita para hacer llamadas ya que crea y mantiene conexiones con la otra parte. Con él, no necesita hardware extenso para llamadas salientes y entrantes; todo se hace utilizando computadoras simples, terminales SIP (teléfonos SIP y VoIP y dispositivos de comunicación asociados) e Internet.

Las llamadas SIP le permiten comunicarse con clientes y colegas de todo el mundo a un costo significativamente menor en comparación con otras tecnologías. De hecho, quienes adoptan la tecnología VoIP ahorran hasta $5,000 al año al cambiarse. Aún así, necesita calidad de audio de llamada y uno de los primeros pasos que deberá seguir para asegurarse de esto es deshabilitar SIP ALG en su enrutador.

¿Qué es exactamente SIP ALG?

SIP ALG es la puerta de enlace de la capa de aplicación del protocolo de inicio de sesión. Esta tecnología, que también se denomina puerta de enlace a nivel de aplicación, está disponible en la mayoría de los enrutadores comerciales y ayuda a los usuarios a iniciar llamadas SIP de manera más confiable, incluso cuando están detrás de una LAN con una configuración de firewall segura. ALG es una herramienta de traducción de direcciones de red (NAT) que cambia direcciones IP y puertos privados en direcciones IP y puertos públicos.

El SIP ALG actúa como un programa de firmware independiente para evitar problemas relacionados con el firewall en el enrutador. Inspecciona la parte SDP de los paquetes de datos y los modifica para que se envíen correctamente. Recuerde, todo VoIP cambia los datos de audio (voz) en paquetes que luego se envían a través de la red, por lo que, en teoría, esto debería garantizar la calidad de la llamada.

Desafortunadamente, la tecnología a menudo termina obstaculizando la calidad de las llamadas SIP debido a la naturaleza multiproceso de SIP y la delicadeza de los paquetes de datos. Es por eso que muchos de los principales proveedores de SIP le dicen que deshabilite la función en su enrutador.

Cómo interactúan SIP y ALG

Para comprender por qué SIP ALG es tan problemático para los sistemas telefónicos SIP modernos, eche un vistazo al proceso de cinco pasos involucrado cuando intenta realizar una llamada SIP. SIP ayuda a abrir y finalizar conexiones de datos, pero con una llamada SIP, hay algunos pasos intermedios. Aquí están los cinco más importantes:

  1. La etapa de invitación: esto sucede cuando se comunica con otra persona que llama para iniciar una llamada. La invitación comienza de tu lado.
  2. La etapa de respuesta a la invitación: cuando se produce la conexión, se envía una respuesta al marcador inicial.
  3. La etapa de respuesta: la etapa de respuesta es un reconocimiento de la llamada entrante, no la llamada en sí. Esta parte del proceso también se inicia en la parte receptora.
  4. La etapa de confirmación: Este es el reconocimiento final de la conexión de la llamada. Esto se envía desde su extremo (el originador).
  5. La etapa de llamada: una vez que se han completado estos cuatro pasos, se produce la llamada real. Esta es una conexión bidireccional.

Si bien esto puede parecer un proceso largo y complicado que envía datos en ambos sentidos, se realiza en solo unos segundos. El problema con esto desde la perspectiva de la conexión es que tener un proceso de conexión de cinco partes significa una mayor posibilidad de pérdida de paquetes cuando ALG modifica los datos a medida que se envían o llegan.

¿Por qué se debe deshabilitar ALG?

Durante las llamadas VoIP entrantes y salientes de SIP modernas, la modificación de paquetes de datos por parte de ALG es problemática, especialmente teniendo en cuenta lo mal implementado que está el servicio en la mayoría de los enrutadores comerciales. El servicio ALG tiene la intención de proporcionar conexiones más claras, pero dado que modifica los paquetes de datos de manera errática, a menudo sucede lo contrario.

Cada vez que el sistema confirma y reconoce un intento de conexión, el ALG modifica los paquetes SIP que se envían. Esto se debe a que el cambio de direcciones IP y puertos privados a públicos se realiza mediante secuencias de comandos. La creación de scripts es muy arriesgada: a veces, durante el proceso de traducción, se pierden partes importantes del mensaje. Esto afectará las llamadas VoIP de diferentes maneras:

  • Registros fallidos: con varios reconocimientos requeridos durante una llamada, si alguno falla, la llamada no podrá conectarse. Esto se denomina registro fallido, que a menudo es el resultado directo de un SIP ALG que funciona en segundo plano.
  • Audio unidireccional: ¿puede escuchar a la otra parte, pero ellos no pueden escucharlo a usted? Estas llamadas SIP de audio unidireccionales suelen ser el resultado de una mala configuración del firewall o de que el ALG modifique los paquetes para que el audio se pierda en un extremo de la llamada.
  • Caídas en la calidad de la llamada: cuando se pierden paquetes durante cualquier llamada basada en Internet, comenzará a escuchar estática, fallas en la transmisión de sonido o eco. La modificación de la llamada degrada los datos durante la transmisión o recepción.
  • Conexiones perdidas: puede perder fácilmente la llamada por completo con este servicio de enrutador. Cuando los datos se pierden y no se pueden recuperar, es fácil desconectarse.

Con una llamada SIP, hay más posibilidades de modificar incorrectamente los paquetes de datos de forma inesperada, lo que afecta negativamente a sus llamadas. Afortunadamente, deshabilitar el servicio del enrutador generalmente se realiza fácilmente en la interfaz web del enrutador. Si la función no está disponible en su dispositivo, entonces debería considerar comprar un nuevo enrutador.

Cómo deshabilitar SIP ALG en su enrutador

Ingresar a la interfaz de su enrutador casi siempre es muy fácil. Cada enrutador tiene la dirección IP de la interfaz del enrutador impresa en una calcomanía que también incluye la información de inicio de sesión predeterminada para que pueda cambiar la configuración a través de un navegador. De forma predeterminada, muchos fabricantes configuran la información de inicio de sesión como "administrador" para el usuario y "contraseña" para el pase, aunque es posible que algunos no necesiten una contraseña. Para enrutadores comerciales, querrá cambiar esta información de inicio de sesión a algo más seguro.

Desafortunadamente, no todas las marcas de enrutadores facilitan la desactivación de esta función, así que lo ayudaremos a comprender algunos métodos comunes para los fabricantes de enrutadores más populares del mundo. Es importante tener en cuenta que Cisco tiene un proceso más complicado, ya que necesitará tener acceso a la línea de comandos para cambiar la configuración del enrutador.

Fabricante del enrutador Dirección IP común Cómo deshabilitar
Asus 192.168.1.1
  • Haga clic en WAN
  • Haga clic en el paso de NAT
  • Haga clic en el menú desplegable para deshabilitar el paso SIP
  • Haga clic en aplicar
enlace tp 192.168.1.1
  • Haga clic en Configuración avanzada
  • Haga clic en NAT
  • Haga clic en ALG
  • Desmarque la casilla etiquetada SIP habilitado
  • Haga clic en Guardar/Aplicar
Netgear 192.168.0.1
  • Haga clic en Avanzado
  • Haga clic en Configuración de WAN
  • Marque la casilla llamada Deshabilitar SIP ALG
  • Haga clic en Aplicar
enlace d 192.168.0.1
  • Haga clic en Avanzado
  • Haga clic en Configuración del cortafuegos
  • Desmarque la casilla llamada Habilitar SPI
  • Cambie el filtrado de punto final UDP y TCP a punto final independiente
  • Desmarque SIP en Configuración (ALG)
  • Haga clic en Guardar configuración
TRENDnet 192.168.10.1
  • Haga clic en ALG
  • Desmarque Protocolo de inicio de sesión (SIP)
     Desmarque Netmeeting (H.323)
  • Haga clic en Guardar estado
cisco N / A
  • Inicie sesión en la terminal del enrutador a través de telnet, SSH o consola serie
  • Tipo habilitar
  • Escriba configurar terminal
  • Escriba sin IP nat servicio sip UDP puerto 5060
  • Para TCP, escriba también sin IP nat service sip TCP port 5060
Linksys 192.168.1.1
  • Haga clic en Avanzado
  • Desmarque SIP ALG

Para BEFSR41:

  • Haga clic en Aplicaciones y juegos
  • Haga clic en Activación de puertos
  • Escriba TCP en el campo de aplicación
  • Escriba 5060 en los campos Activación y Rango reenviado
  • Haga clic en Habilitar
huawei 192.168.1.1
  • Haga clic en la pestaña Internet
  • Vaya a Reenvío de puertos y haga clic en
  • Desmarque el campo etiquetado Habilitar SIP ALG
  • Clic en Guardar
ASA de Cisco 192.168.1.1
  • Seleccione Configuración, Cortafuegos
  • Haga clic en Regla de política global
  • Haga clic en Seleccionar acciones de regla, Inspección de protocolo
  • Desmarque el campo SIP
  • Haga clic en Aplicar
  • Clic en Guardar
Puerta de Arris 192.168.0.1
  • En Avanzado, haga clic en Opciones
  • Desmarque la casilla SIP

Después de realizar cualquiera de estos cambios, es una buena regla general reiniciar el enrutador para que los cambios se mantengan. Una vez realizados los cambios, debería experimentar menos problemas de calidad de llamadas en sus conexiones SIP en comparación con cuando ALG administraba los enlaces.

Otras formas de mejorar las llamadas SIP

Hay una razón por la cual la mayoría de los proveedores de VoIP le dicen que deshabilite esta función; simplemente no está diseñado para cómo funcionan las llamadas SIP modernas a través de sistemas PBX locales y alojados. Deshabilitar SIP ALG ayudará a brindar un mayor nivel de calidad a sus llamadas, pero está lejos de ser el único paso que debe tomar para aumentar la calidad de las llamadas. Si recibe llamadas con frecuencia con audio mediocre o estático, considere actualizar su plan de Internet con su ISP; VoIP depende de la velocidad de su conexión, así que gaste un poco más para evitar la pérdida de paquetes.

Además, no todos los enrutadores son excelentes para llamadas basadas en Internet. Considere comprar un enrutador que esté optimizado para el tráfico de VoIP; recuerde que puede tener ALG habilitado de manera predeterminada. La calidad de servicio (QoS) también es una función útil, ya que le ayudará a priorizar el tráfico SIP a nivel de dispositivo. Esto garantizará virtualmente llamadas de alta calidad. Además, considere uno de los principales enrutadores SOHO , ya que son útiles para llamadas SIP o reuniones en línea.

La calidad de las llamadas es integral para este tipo de comunicación, así que consulte nuestros desgloses de los principales proveedores de enlaces troncales SIP . Cubrimos las características clave, los pros y los contras, y las estructuras de los planes de muchos de los líderes del mercado.