Qu'est-ce que SIP ALG et pourquoi vous devez le désactiver

Publié: 2020-09-01

SIP est l'une des pierres angulaires de la VoIP d'entreprise ; vous en avez besoin pour passer des appels car il crée et maintient des connexions avec l'autre partie. Avec lui, vous n'avez pas besoin de matériel étendu pour les appels entrants et sortants ; tout est fait à l'aide d'ordinateurs simples, de terminaux SIP (téléphones SIP et VoIP et appareils de communication associés) et d'Internet.

Les appels SIP vous permettent d'atteindre des clients et des collègues du monde entier à un coût nettement inférieur à celui des autres technologies. En fait, les adopteurs de la technologie VoIP économisent jusqu'à 5 000 $ par an en changeant. Néanmoins, vous avez besoin d'une qualité audio d'appel et l'une des premières étapes à suivre pour vous en assurer consiste à désactiver SIP ALG sur votre routeur.

Qu'est-ce que SIP ALG exactement ?

SIP ALG est la passerelle de la couche application du protocole d'initiation de session. Cette technologie, également appelée passerelle au niveau de l'application, est disponible sur la plupart des routeurs commerciaux et aide les utilisateurs à initier des appels SIP de manière plus fiable, même lorsqu'ils sont derrière un réseau local avec une configuration de pare-feu sécurisée. L'ALG est un outil de traduction d'adresses réseau (NAT) qui transforme les adresses IP et les ports privés en adresses IP et ports publics.

Le SIP ALG agit comme un programme de micrologiciel indépendant pour éviter les problèmes liés au pare-feu sur le routeur. Il inspecte la partie SDP des paquets de données et les modifie pour qu'ils soient envoyés correctement. N'oubliez pas que toutes les voix sur IP transforment les données audio (voix) en paquets qui sont ensuite envoyés sur le net, donc théoriquement, cela devrait garantir la qualité des appels.

Malheureusement, la technologie finit souvent par entraver la qualité des appels SIP en raison de la nature multi-processus du SIP et de la délicatesse des paquets de données. C'est pourquoi de nombreux fournisseurs SIP de premier plan vous demandent de désactiver la fonctionnalité sur votre routeur.

Comment SIP et ALG interagissent

Pour comprendre pourquoi SIP ALG est si problématique pour les systèmes téléphoniques SIP modernes, jetez un coup d'œil au processus en cinq étapes impliqué lorsque vous essayez de passer un appel SIP. SIP permet d'ouvrir et de mettre fin aux connexions de données, mais avec un appel SIP, il y a quelques étapes entre les deux. Voici les cinq plus importants :

  1. L'étape d'invitation : cela se produit lorsque vous contactez un autre appelant pour lancer un appel. L'invitation commence de votre côté.
  2. L'étape d'invitation à répondre : lorsque la connexion est établie, une réponse est renvoyée au numéroteur initial.
  3. L'étape de réponse : l'étape de réponse est un accusé de réception de l'appel entrant, pas l'appel lui-même. Cette partie du processus démarre également au niveau de la partie réceptrice.
  4. L'étape de confirmation : il s'agit de l'accusé de réception final de la connexion d'appel. Ceci est envoyé de votre côté (l'expéditeur).
  5. L'étape de l'appel : une fois ces quatre étapes terminées, l'appel proprement dit a lieu. Il s'agit d'une connexion bidirectionnelle.

Bien que cela puisse sembler un processus long et compliqué qui envoie des données dans les deux sens, cela ne prend que quelques secondes. Le problème avec cela du point de vue de la connexion est que le fait d'avoir un processus de connexion en cinq parties signifie un risque accru de perte de paquets lorsque ALG modifie les données au fur et à mesure qu'elles sont envoyées/arrivent.

Pourquoi ALG devrait-il être désactivé ?

Lors des appels VoIP sortants et entrants SIP modernes, la modification des paquets de données par ALG est problématique, en particulier compte tenu de la mauvaise mise en œuvre du service sur la plupart des routeurs commerciaux. Le service ALG vise à fournir des connexions plus claires, mais comme il modifie les paquets de données de manière erratique, c'est souvent l'inverse qui est vrai.

Chaque fois que le système confirme et acquitte une tentative de connexion, l'ALG modifie les paquets SIP envoyés. En effet, le passage des adresses IP et des ports privés au public s'effectue par script. La rédaction de scripts est très risquée – parfois, pendant le processus de traduction, des parties importantes du message sont perdues. Cela affectera les appels VoIP de différentes manières :

  • Enregistrements échoués - Avec plusieurs accusés de réception requis lors d'un appel, en cas d'échec, l'appel ne parviendra pas à se connecter. C'est ce qu'on appelle un échec d'enregistrement, qui est souvent le résultat direct d'un SIP ALG fonctionnant en arrière-plan.
  • Audio unidirectionnel – Pouvez-vous entendre l'autre partie, mais elle ne peut pas vous entendre ? Ces appels SIP audio unidirectionnels sont généralement le résultat de paramètres de pare-feu médiocres ou de l'ALG modifiant les paquets de sorte que l'audio est perdu à une extrémité de l'appel.
  • Diminution de la qualité des appels - Lorsque des paquets sont perdus lors d'un appel sur Internet, vous commencerez à entendre des parasites, des interruptions de la transmission du son ou des échos. Modifier l'appel dégrade les données lors de l'émission ou de la réception.
  • Connexions perdues - Vous pouvez facilement perdre l'appel avec ce service de routeur. Lorsque des données sont perdues et irrécupérables, il est facile d'être déconnecté.

Avec un appel SIP, il y a plus de chances de modifier incorrectement les paquets de données de manière inattendue, ce qui affecte négativement vos appels. Heureusement, la désactivation du service de routeur se fait généralement facilement dans l'interface Web du routeur. Si la fonctionnalité n'est pas disponible sur votre appareil, vous devriez envisager d'acheter un nouveau routeur.

Comment désactiver SIP ALG sur votre routeur

Entrer dans l'interface de votre routeur est presque toujours très facile. Chaque routeur a l'adresse IP de l'interface du routeur imprimée sur un autocollant qui comprend également les informations de connexion par défaut afin que vous puissiez modifier les paramètres via un navigateur. Par défaut, de nombreux fabricants définissent les informations de connexion comme "admin" pour l'utilisateur et "mot de passe" pour le pass - bien que certains n'aient pas besoin d'un mot de passe. Pour les routeurs commerciaux, vous voudrez changer ces informations de connexion en quelque chose de plus sécurisé.

Malheureusement, toutes les marques de routeurs ne facilitent pas la désactivation de cette fonctionnalité. Nous allons donc vous aider à comprendre certaines méthodes courantes pour les fabricants de routeurs les plus populaires au monde. Il est important de noter que Cisco a un processus plus compliqué puisque vous aurez besoin d'avoir accès à la ligne de commande pour modifier les paramètres du routeur.

Fabricant de routeur Adresse IP commune Comment désactiver
Asus 192.168.1.1
  • Cliquez sur WAN
  • Cliquez sur le relais NAT
  • Cliquez sur le menu déroulant pour désactiver le relais SIP
  • Cliquez sur appliquer
Lien TP 192.168.1.1
  • Cliquez sur Configuration avancée
  • Cliquez sur NAT
  • Cliquez sur ALG
  • Décochez la case intitulée SIP activé
  • Cliquez sur Enregistrer/Appliquer
Net Gear 192.168.0.1
  • Cliquez sur Avancé
  • Cliquez sur Configuration WAN
  • Cochez la case intitulée Désactiver SIP ALG
  • Cliquez sur Appliquer
D-Link 192.168.0.1
  • Cliquez sur Avancé
  • Cliquez sur Paramètres du pare-feu
  • Décochez la case appelée Activer SPI
  • Modifier le filtrage des points de terminaison UDP et TCP sur Indépendant du point de terminaison
  • Décochez SIP sous (ALG) Configuration
  • Cliquez sur Enregistrer les paramètres
TRENDnet 192.168.10.1
  • Cliquez sur ALG
  • Décochez Protocole d'initiation de session (SIP)
     Décochez Netmeeting (H.323)
  • Cliquez sur Enregistrer le statut
Cisco N / A
  • Connectez-vous au terminal du routeur via telnet, SSH ou console série
  • Tapez activer
  • Tapez le terminal de configuration
  • Type no IP nat service sip port UDP 5060
  • Pour TCP, tapez également no IP nat service sip TCP port 5060
Linksys 192.168.1.1
  • Cliquez sur Avancé
  • Décochez SIP ALG

Pour BEFSR41 :

  • Cliquez sur Applications et jeux
  • Cliquez sur Déclenchement de port
  • Tapez TCP dans le champ de l'application
  • Tapez 5060 dans les champs Déclenchement et Plage de transfert
  • Cliquez sur Activer
Huawei 192.168.1.1
  • Cliquez sur l'onglet Internet
  • Accédez à Port Forwarding et cliquez sur
  • Décochez le champ intitulé Activer SIP ALG
  • Cliquez sur Enregistrer
CiscoASA 192.168.1.1
  • Sélectionnez Configuration, Pare-feu
  • Cliquez sur règle de stratégie globale
  • Cliquez sur Sélectionner les actions de règle, Inspection du protocole
  • Décochez le champ SIP
  • Cliquez sur Appliquer
  • Cliquez sur Enregistrer
Passerelle d'Arris 192.168.0.1
  • Sous Avancé, cliquez sur Options
  • Décochez la case SIP

Après avoir effectué l'une de ces modifications, il est recommandé de redémarrer le routeur pour que les modifications soient prises en compte. Une fois les modifications apportées, vous devriez rencontrer moins de problèmes de qualité d'appel sur vos connexions SIP par rapport à l'époque où ALG gérait les liaisons.

Autres façons d'améliorer les appels SIP

Il y a une raison pour laquelle la plupart des fournisseurs VoIP vous demandent de désactiver cette fonctionnalité ; il n'est tout simplement pas conçu pour le fonctionnement des appels SIP modernes sur les systèmes PBX locaux et hébergés. La désactivation de SIP ALG vous aidera à améliorer la qualité de vos appels, mais c'est loin d'être la seule étape à franchir pour améliorer la qualité des appels. Si vous recevez fréquemment des appels avec un son médiocre ou statique, envisagez de mettre à niveau votre forfait Internet auprès de votre FAI ; La VoIP dépend de la vitesse de votre connexion, alors dépensez un peu plus pour éviter la perte de paquets.

De plus, tous les routeurs ne sont pas excellents pour les appels sur Internet. Envisagez d'acheter un routeur optimisé pour le trafic VoIP - rappelez-vous qu'il peut avoir ALG activé par défaut. La qualité de service (QoS) est également une fonctionnalité utile car elle vous aidera à hiérarchiser le trafic SIP au niveau de l'appareil. Cela garantira pratiquement des appels de haute qualité. Considérez également l'un des meilleurs routeurs SOHO , car ils sont utiles pour les appels SIP ou les réunions en ligne.

La qualité des appels fait partie intégrante de ce type de communication, alors consultez nos ventilations pour les principaux fournisseurs de liaisons SIP . Nous couvrons les principales caractéristiques, avantages et inconvénients, et planifions les structures de nombreux leaders du marché.