Что такое SIP ALG и почему вам нужно его отключить

Опубликовано: 2020-09-01

SIP является одним из краеугольных камней VoIP для бизнеса ; он нужен вам для совершения звонков, поскольку он создает и поддерживает соединения с другой стороной. С ним вам не нужно обширное оборудование для исходящих и входящих вызовов; все делается с использованием простых компьютеров, конечных точек SIP (телефоны SIP и VoIP и связанные с ними устройства связи) и Интернета.

SIP-звонки позволяют вам связываться с клиентами и коллегами по всему миру со значительно меньшими затратами по сравнению с другими технологиями. Фактически, пользователи технологии VoIP экономят до 5000 долларов в год за счет перехода. Тем не менее, вам нужно качество звука при вызове, и один из первых шагов, который вам нужно сделать, чтобы убедиться в этом, — отключить SIP ALG на вашем маршрутизаторе.

Что такое SIP ALG?

SIP ALG — это шлюз прикладного уровня протокола инициации сеанса. Эта технология, которую также называют шлюзом уровня приложений, доступна на большинстве коммерческих маршрутизаторов и помогает пользователям более надежно инициировать SIP-вызовы, даже находясь за локальной сетью с защищенной конфигурацией брандмауэра. ALG — это инструмент преобразования сетевых адресов (NAT), который изменяет частные IP-адреса и порты на общедоступные IP-адреса и порты.

SIP ALG действует как независимая программа прошивки для предотвращения проблем, связанных с брандмауэром на маршрутизаторе. Он проверяет SDP-часть пакетов данных и модифицирует их, чтобы они правильно отправлялись. Помните, что все VoIP преобразовывают аудиоданные (голос) в пакеты, которые затем отправляются по сети, поэтому теоретически это должно обеспечивать качество связи.

К сожалению, эта технология часто приводит к снижению качества вызовов SIP из-за многопроцессорной природы SIP и деликатности пакетов данных. Вот почему многие ведущие провайдеры SIP советуют вам отключить эту функцию на вашем маршрутизаторе.

Как взаимодействуют SIP и ALG

Чтобы понять, почему SIP ALG так проблематичен для современных систем SIP-телефонии, взгляните на пятиэтапный процесс, когда вы пытаетесь совершить SIP-звонок. SIP помогает открывать и завершать соединения для передачи данных, но при вызове SIP между ними есть несколько промежуточных шагов. Вот пять наиболее важных:

  1. Стадия приглашения: это происходит, когда вы обращаетесь к другому абоненту, чтобы инициировать вызов. Приглашение начинается на вашей стороне.
  2. Этап ответа на приглашение: когда происходит соединение, ответ отправляется обратно на первоначальный номеронабиратель.
  3. Стадия ответа: Этап ответа — это подтверждение входящего вызова, а не сам вызов. Эта часть процесса также инициируется принимающей стороной.
  4. Стадия подтверждения: это окончательное подтверждение соединения вызова. Это отправлено с вашей стороны (отправителя).
  5. Стадия звонка: после того, как эти четыре шага выполнены, происходит фактический звонок. Это двусторонняя связь.

Хотя это может показаться длительным и сложным процессом, который отправляет данные в обе стороны, это делается всего за несколько секунд. Проблема с этим с точки зрения соединения заключается в том, что процесс соединения, состоящий из пяти частей, означает повышенную вероятность потери пакетов, когда ALG изменяет данные по мере их отправки/получения.

Почему ALG должен быть отключен?

Во время современных исходящих и входящих VoIP-вызовов SIP изменение пакетов данных с помощью ALG проблематично, особенно с учетом того, насколько плохо эта услуга реализована на большинстве коммерческих маршрутизаторов. Служба ALG предназначена для обеспечения более четких соединений, но, поскольку она беспорядочно изменяет пакеты данных, часто бывает наоборот.

Каждый раз, когда система подтверждает и подтверждает попытку подключения, ALG модифицирует отправляемые SIP-пакеты. Это связано с тем, что переключение с частных IP-адресов и портов на общедоступные выполняется с помощью сценариев. Использование сценариев очень рискованно — иногда в процессе перевода важные части сообщения теряются. Это по-разному повлияет на вызовы VoIP:

  • Неудачные регистрации — если во время вызова требуется несколько подтверждений, в случае сбоя какой-либо из них соединение не будет установлено. Это называется неудачной регистрацией, что часто является прямым результатом работы SIP ALG в фоновом режиме.
  • Одностороннее аудио — вы слышите собеседника, но он не слышит вас? Эти односторонние аудиовызовы SIP обычно являются результатом либо плохих настроек брандмауэра, либо ALG, модифицирующего пакеты таким образом, что звук теряется на одном конце вызова.
  • Провалы в качестве звонка. Когда пакеты теряются во время любого интернет-звонка, вы начинаете слышать статические помехи, пропуски передачи звука или эхо. Изменение вызова ухудшает качество данных во время передачи или приема.
  • Потерянные соединения. С помощью этой службы маршрутизатора вы можете легко потерять вызов. Когда данные потеряны и их невозможно восстановить, легко отключиться.

При SIP-вызове больше шансов неправильно изменить пакеты данных неожиданным образом, что отрицательно скажется на ваших звонках. К счастью, отключение службы маршрутизатора обычно легко выполняется в веб-интерфейсе маршрутизатора. Если эта функция недоступна на вашем устройстве, вам следует подумать о покупке нового маршрутизатора.

Как отключить SIP ALG на вашем маршрутизаторе

Войти в интерфейс вашего маршрутизатора почти всегда очень просто. Каждый маршрутизатор имеет IP-адрес интерфейса маршрутизатора, напечатанный на наклейке, которая также включает информацию для входа в систему по умолчанию, чтобы вы могли изменять настройки через браузер. По умолчанию многие производители устанавливают информацию для входа в систему как «admin» для пользователя и «password» для доступа, хотя некоторым может не требоваться пароль. Для коммерческих маршрутизаторов вы захотите изменить эту информацию для входа на что-то более безопасное.

К сожалению, не каждый бренд маршрутизатора позволяет легко отключить эту функцию, поэтому давайте поможем вам понять некоторые общие методы для самых популярных производителей маршрутизаторов в мире. Важно отметить, что у Cisco более запутанный процесс, поскольку вам потребуется доступ к командной строке для изменения настроек маршрутизатора.

Производитель маршрутизатора Общий IP-адрес Как отключить
Асус 192.168.1.1
  • Нажмите на глобальную сеть
  • Нажмите сквозной NAT
  • Щелкните раскрывающееся меню, чтобы отключить сквозную передачу SIP.
  • Нажмите применить
ТП-Линк 192.168.1.1
  • Щелкните Расширенная настройка.
  • Нажмите на НАТ
  • Нажмите на АЛГ
  • Снимите флажок с надписью SIP Enabled
  • Нажмите Сохранить/Применить
Нетгир 192.168.0.1
  • Нажмите Дополнительно
  • Щелкните Настройка глобальной сети.
  • Установите флажок «Отключить SIP ALG».
  • Нажмите Применить
Д-линк 192.168.0.1
  • Нажмите Дополнительно
  • Щелкните Параметры брандмауэра.
  • Снимите флажок «Включить SPI».
  • Измените фильтрацию конечной точки UDP и TCP на независимую от конечной точки
  • Снимите флажок SIP в разделе (ALG) Configuration.
  • Нажмите Сохранить настройки
ТРЕНДнет 192.168.10.1
  • Нажмите АЛГ
  • Снимите флажок Протокол инициации сеанса (SIP)
     Снимите флажок Netmeeting (H.323)
  • Нажмите Сохранить статус
Сиско Н/Д
  • Войдите в терминал маршрутизатора через telnet, SSH или последовательную консоль.
  • Тип включить
  • Тип настроить терминал
  • Введите no IP nat service sip UDP port 5060
  • Для TCP также введите no IP nat service sip TCP port 5060
Линксис 192.168.1.1
  • Нажмите Дополнительно
  • Снимите флажок SIP ALG

Для BEFSR41:

  • Нажмите «Приложения и игры».
  • Нажмите Запуск порта
  • Введите TCP в поле приложения
  • Введите 5060 в поля Triggering и Forwarded Range.
  • Нажмите Включить
Хуавей 192.168.1.1
  • Нажмите на вкладку Интернет
  • Перейдите к разделу «Переадресация портов» и нажмите
  • Снимите флажок с поля «Включить SIP ALG».
  • Нажмите Сохранить
Cisco АСА 192.168.1.1
  • Выберите Конфигурация, Брандмауэр
  • Щелкните Правило глобальной политики.
  • Нажмите «Выбрать действия правила», «Проверка протокола».
  • Снимите флажок в поле SIP
  • Нажмите Применить
  • Нажмите Сохранить
Аррис Шлюз 192.168.0.1
  • В разделе «Дополнительно» нажмите «Параметры».
  • Снимите флажок SIP

После внесения любого из этих изменений рекомендуется перезагрузить маршрутизатор, чтобы изменения вступили в силу. После внесения изменений вы должны испытывать меньше проблем с качеством вызовов на ваших SIP-соединениях по сравнению с тем, когда ALG управлял ссылками.

Другие способы улучшения SIP-вызовов

Есть причина, по которой большинство провайдеров VoIP советуют вам отключить эту функцию; он просто не предназначен для работы современных SIP-вызовов через локальные и размещенные системы АТС. Отключение SIP ALG поможет повысить качество ваших звонков, но это далеко не единственный шаг, который вы должны предпринять для повышения качества звонков. Если у вас часто возникают звонки с посредственным звуком или статическими помехами, подумайте об обновлении вашего интернет-плана у вашего интернет-провайдера; VoIP зависит от скорости вашего соединения, поэтому потратьте немного больше, чтобы предотвратить потерю пакетов.

Кроме того, не каждый маршрутизатор отлично подходит для интернет-звонков. Подумайте о приобретении маршрутизатора, оптимизированного для трафика VoIP, — помните, что ALG может быть включен по умолчанию. Качество обслуживания (QoS) также является полезной функцией, поскольку она поможет вам расставить приоритеты SIP-трафика на уровне устройства. Это практически обеспечит высокое качество звонков. Кроме того, рассмотрите один из лучших маршрутизаторов SOHO , поскольку они полезны для SIP-звонков или онлайн-встреч.

Качество звонков является неотъемлемой частью этого типа связи, поэтому ознакомьтесь с нашими разбивками по ведущим поставщикам SIP-транкинга . Мы рассмотрим основные функции, плюсы и минусы, а также планы структур многих лидеров рынка.