Co to jest SIP ALG i dlaczego musisz go wyłączyć?

Opublikowany: 2020-09-01

SIP jest jednym z fundamentów biznesowego VoIP ; potrzebujesz go do wykonywania połączeń, ponieważ tworzy i utrzymuje połączenia z drugą stroną. Dzięki niemu nie potrzebujesz rozbudowanego sprzętu do połączeń wychodzących i przychodzących; wszystko odbywa się za pomocą prostych komputerów, punktów końcowych SIP (telefonów SIP i VoIP oraz powiązanych urządzeń komunikacyjnych) oraz Internetu.

Połączenia SIP pozwalają dotrzeć do klientów i współpracowników na całym świecie przy znacznie niższych kosztach w porównaniu z innymi technologiami. W rzeczywistości użytkownicy technologii VoIP oszczędzają na zamianie nawet 5000 USD rocznie. Mimo to potrzebujesz jakości dźwięku połączenia i jednego z pierwszych kroków, które musisz wykonać, aby upewnić się, że jest to wyłączenie SIP ALG na routerze.

Czym dokładnie jest SIP ALG?

SIP ALG jest bramą warstwy aplikacji protokołu inicjacji sesji. Ta technologia, zwana także bramą na poziomie aplikacji, jest dostępna w większości komercyjnych routerów i pomaga użytkownikom bardziej niezawodnie inicjować połączenia SIP, nawet gdy znajdują się za siecią LAN z bezpieczną konfiguracją zapory. ALG to narzędzie do translacji adresów sieciowych (NAT), które zmienia prywatne adresy IP i porty na publiczne adresy IP i porty.

SIP ALG działa jako niezależny program firmware, który zapobiega problemom związanym z zaporą na routerze. Sprawdza część pakietów danych SDP i modyfikuje je tak, aby były wysyłane poprawnie. Pamiętaj, że cały VoIP zamienia dane audio (głos) na pakiety, które są następnie przesyłane przez sieć, więc teoretycznie powinno to zapewnić jakość połączenia.

Niestety, technologia często kończy się pogorszeniem jakości połączeń SIP ze względu na wieloprocesową naturę SIP i delikatność pakietów danych. Dlatego wielu czołowych dostawców SIP zaleca wyłączenie tej funkcji na routerze.

Jak SIP i ALG współdziałają

Aby zrozumieć, dlaczego protokół SIP ALG jest tak problematyczny w przypadku nowoczesnych systemów telefonicznych SIP, spójrz na pięcioetapowy proces, który występuje, gdy próbujesz nawiązać połączenie SIP. SIP pomaga otwierać i kończyć połączenia danych, ale w przypadku połączenia SIP jest kilka kroków pomiędzy nimi. Oto pięć najważniejszych:

  1. Etap zaproszenia: Dzieje się tak, gdy kontaktujesz się z innym rozmówcą, aby zainicjować połączenie. Zaproszenie zaczyna się po Twojej stronie.
  2. Etap odpowiedzi na zaproszenie: Po nawiązaniu połączenia odpowiedź jest wysyłana z powrotem do początkowego dialera.
  3. Etap odbierania: Etap odbierania jest potwierdzeniem połączenia przychodzącego, a nie samego połączenia. Ta część procesu również rozpoczyna się u strony przyjmującej.
  4. Etap potwierdzenia: Jest to ostateczne potwierdzenie połączenia. To jest wysyłane z twojego końca (nadawcy).
  5. Etap połączenia: Po wykonaniu tych czterech kroków następuje faktyczne połączenie. To jest połączenie dwukierunkowe.

Chociaż może się to wydawać długim i skomplikowanym procesem, który przesyła dane w obie strony, trwa tylko kilka sekund. Problem z tym z punktu widzenia połączenia polega na tym, że pięcioczęściowy proces połączenia oznacza zwiększoną szansę na utratę pakietów, gdy ALG modyfikuje dane podczas ich wysyłania/przybywania.

Dlaczego ALG powinien być wyłączony?

Podczas nowoczesnych wychodzących i przychodzących połączeń VoIP SIP, modyfikacja pakietów danych przez ALG jest problematyczna, zwłaszcza biorąc pod uwagę, jak słabo zaimplementowana jest usługa na większości komercyjnych routerów. Usługa ALG ma na celu zapewnienie czystszych połączeń, ale ponieważ modyfikuje pakiety danych chaotycznie, często jest odwrotnie.

Za każdym razem, gdy system potwierdza i potwierdza próbę połączenia, ALG modyfikuje wysyłane pakiety SIP. Dzieje się tak, ponieważ przejście z prywatnych adresów IP i portów na publiczne odbywa się za pomocą skryptów. Skryptowanie jest bardzo ryzykowne – czasami podczas procesu tłumaczenia gubi się ważne części wiadomości. Wpłynie to na połączenia VoIP na różne sposoby:

  • Rejestracja nie powiodła się — w przypadku wielu potwierdzeń wymaganych podczas połączenia, jeśli jakiekolwiek się nie powiedzą, połączenie nie zostanie nawiązane. Nazywa się to nieudaną rejestracją, która jest często bezpośrednim wynikiem działania SIP ALG w tle.
  • Dźwięk jednokierunkowy – Czy słyszysz drugą stronę, ale ona nie słyszy Ciebie? Te jednokierunkowe połączenia audio SIP są zazwyczaj wynikiem albo słabych ustawień zapory sieciowej, albo modyfikacji pakietów przez ALG w taki sposób, że dźwięk jest tracony na jednym końcu połączenia.
  • Spadki w jakości połączeń — gdy pakiety zostaną utracone podczas dowolnego połączenia internetowego, zaczniesz słyszeć zakłócenia, przerwy w transmisji dźwięku lub echo. Modyfikowanie połączenia degraduje dane podczas transmisji lub odbioru.
  • Utracone połączenia — dzięki tej usłudze routera możesz łatwo stracić połączenie. Gdy dane zostaną utracone i nie można ich odzyskać, łatwo je odłączyć.

W przypadku połączenia SIP istnieje więcej szans na niepoprawną modyfikację pakietów danych w nieoczekiwany sposób, co niekorzystnie wpływa na połączenia. Na szczęście wyłączenie usługi routera jest zwykle łatwe w interfejsie sieciowym routera. Jeśli ta funkcja nie jest dostępna na Twoim urządzeniu, rozważ zakup nowego routera.

Jak wyłączyć SIP ALG na routerze?

Wejście do interfejsu routera jest prawie zawsze bardzo łatwe. Każdy router ma adres IP interfejsu routera wydrukowany na naklejce, która zawiera również domyślne informacje logowania, dzięki czemu można zmieniać ustawienia za pomocą przeglądarki. Domyślnie wielu producentów ustawia dane logowania jako „admin” dla użytkownika i „hasło” dla przepustki – choć niektórzy mogą nie potrzebować hasła. W przypadku routerów komercyjnych będziesz chciał zmienić te informacje logowania na coś bardziej bezpiecznego.

Niestety, nie każda marka routerów ułatwia wyłączenie tej funkcji, więc pomóżmy zrozumieć niektóre typowe metody dla najpopularniejszych producentów routerów na świecie. Należy zauważyć, że Cisco ma bardziej zawiły proces, ponieważ do zmiany ustawień routera potrzebny jest dostęp do wiersza poleceń.

Producent routera Wspólny adres IP Jak wyłączyć
Asus 192.168.1.1
  • Kliknij WAN
  • Kliknij Przekazywanie NAT
  • Kliknij menu rozwijane, aby wyłączyć przekazywanie SIP
  • Kliknij Zastosuj
TP-Link 192.168.1.1
  • Kliknij Ustawienia zaawansowane
  • Kliknij NAT
  • Kliknij na ALG
  • Odznacz pole oznaczone jako SIP włączone
  • Kliknij Zapisz/Zastosuj
Netgear 192.168.0.1
  • Kliknij Zaawansowane
  • Kliknij Konfiguracja WAN
  • Zaznacz pole o nazwie Wyłącz SIP ALG
  • Kliknij Zastosuj
D-Link 192.168.0.1
  • Kliknij Zaawansowane
  • Kliknij Ustawienia zapory
  • Odznacz pole o nazwie Włącz SPI
  • Zmień filtrowanie punktów końcowych UDP i TCP na niezależne od punktu końcowego
  • Odznacz SIP w (ALG) Konfiguracja
  • Kliknij Zapisz ustawienia
TRENDnet 192.168.10.1
  • Kliknij ALG
  • Odznacz protokół inicjowania sesji (SIP)
     Usuń zaznaczenie opcji Netmeeting (H.323)
  • Kliknij Zapisz stan
Cisco Nie dotyczy
  • Zaloguj się do terminala routera przez telnet, SSH lub konsolę szeregową
  • Wpisz włącz
  • Wpisz skonfiguruj terminal
  • Wpisz nr IP nat service sip port UDP 5060
  • W przypadku TCP wpisz także no IP nat service sip TCP port 5060
Linksys 192.168.1.1
  • Kliknij Zaawansowane
  • Odznacz SIP ALG

Dla BEFSR41:

  • Kliknij Aplikacje i gry
  • Kliknij Wyzwalanie portów
  • Wpisz TCP w polu aplikacji
  • Wpisz 5060 w polach Triggering i Forwarded Range
  • Kliknij Włącz
Huawei 192.168.1.1
  • Kliknij kartę Internet
  • Przejdź do przekierowania portów i kliknij
  • Odznacz pole oznaczone Włącz SIP ALG
  • Kliknij Zapisz
Cisco ASA 192.168.1.1
  • Wybierz Konfiguracja, Zapora
  • Kliknij Globalna zasada polityki
  • Kliknij Wybierz działania reguły, Kontrola protokołu
  • Odznacz pole SIP
  • Kliknij Zastosuj
  • Kliknij Zapisz
Brama Arrisa 192.168.0.1
  • W sekcji Zaawansowane kliknij Opcje
  • Odznacz pole SIP

Po wprowadzeniu którejkolwiek z tych zmian dobrą zasadą jest ponowne uruchomienie routera, aby zmiany zostały uwzględnione. Po wprowadzeniu zmian powinieneś mieć mniej problemów z jakością połączeń na swoich połączeniach SIP w porównaniu do sytuacji, gdy łączami zarządzała ALG.

Inne sposoby na ulepszenie połączeń SIP

Jest powód, dla którego większość dostawców VoIP każe wyłączyć tę funkcję; po prostu nie jest zaprojektowany do tego, jak działają nowoczesne połączenia SIP w lokalnych i hostowanych systemach PBX. Wyłączenie SIP ALG pomoże podnieść jakość połączeń, ale nie jest to jedyny krok, który należy podjąć, aby podnieść jakość połączeń. Jeśli często prowadzisz połączenia z przeciętnym dźwiękiem lub zakłóceniami, rozważ uaktualnienie swojego planu internetowego u swojego dostawcy usług internetowych; VoIP zależy od szybkości połączenia, więc wydaj trochę więcej, aby zapobiec utracie pakietów.

Ponadto nie każdy router doskonale nadaje się do połączeń internetowych. Rozważ zakup routera zoptymalizowanego pod kątem ruchu VoIP – pamiętaj, że może on mieć domyślnie włączone ALG. Jakość usług (QoS) jest również przydatną funkcją, ponieważ pomoże ci ustalić priorytety ruchu SIP na poziomie urządzenia. Zapewni to praktycznie wysoką jakość połączeń. Weź również pod uwagę jeden z najlepszych routerów SOHO , ponieważ są one przydatne do połączeń SIP lub spotkań online.

Jakość połączeń jest integralną częścią tego typu komunikacji, więc sprawdź nasze zestawienia dla najlepszych dostawców trunkingu SIP . Omawiamy kluczowe cechy, zalety i wady oraz struktury planów wielu liderów rynku.