什么是 SIP ALG 以及为什么需要禁用它

已发表: 2020-09-01

SIP是商务VoIP的基石之一 您需要它来拨打电话,因为它会创建并维护与对方的连接。 有了它,您不需要大量的硬件来拨出和拨入电话; 一切都使用简单的计算机、SIP 端点(SIP 和 VoIP 电话以及相关的通信设备)和互联网完成。

与其他技术相比,SIP 呼叫使您能够以显着降低的成本联系世界各地的客户和同事。 事实上,VoIP 技术的采用者通过转换每年可节省多达5,000 美元尽管如此,您仍需要通话音频质量,并且需要采取的第一步是确保禁用路由器上的 SIP ALG。

SIP ALG 到底是什么?

SIP ALG 是会话发起协议应用层网关。 该技术也称为应用级网关,可在大多数商业路由器上使用,它可以帮助用户更可靠地发起 SIP 呼叫,即使在具有安全防火墙配置的 LAN 之后也是如此。 ALG 是一种网络地址转换 (NAT) 工具,可将私有 IP 地址和端口更改为公共 IP 地址和端口。

SIP ALG 作为一个独立的固件程序来防止路由器上与防火墙相关的问题。 它检查数据包的 SDP 部分并修改它们以使它们正确发送。 请记住,所有 VoIP 都将音频数据(语音)转换为数据包,然后通过网络发送,因此从理论上讲,这应该可以确保通话质量。

不幸的是,由于 SIP 的多进程特性和数据包的脆弱性,该技术通常最终会阻碍SIP 呼叫的质量。 这就是为什么许多顶级 SIP 提供商告诉您禁用路由器上的功能的原因。

SIP 和 ALG 如何交互

要了解为什么 SIP ALG 对现代 SIP 电话系统如此成问题,请查看尝试进行 SIP 呼叫时涉及的五个步骤。 SIP 有助于打开和终止数据连接,但是对于 SIP 呼叫,中间有几个步骤。 以下是最重要的五个:

  1. 邀请阶段:当您联系另一个呼叫者发起呼叫时会发生这种情况。 邀请从您身边开始。
  2. 邀请响应阶段:当连接发生时,响应被发送回初始拨号程序。
  3. 应答阶段:应答阶段是对入站呼叫的确认,而不是呼叫本身。 这部分过程也在接收方开始。
  4. 确认阶段:这是呼叫连接的最终确认。 这是从您的一端(始发者)发出的。
  5. 调用阶段:一旦完成这四个步骤,就会发生实际调用。 这是一种双向连接。

虽然这似乎是一个双向发送数据的漫长而复杂的过程,但只需几秒钟即可完成。 从连接的角度来看,这样做的问题是,当 ALG 在发送/到达时修改数据时,具有五部分连接过程意味着丢包的机会增加。

为什么要禁用 ALG?

在现代 SIP 呼出和呼入 VoIP 呼叫期间,ALG 修改数据包是有问题的,尤其是考虑到该服务在大多数商业路由器上的实施情况如何。 ALG 服务旨在提供更清晰的连接,但由于它会不规律地修改数据包,因此通常情况正好相反。

每次系统确认并确认连接尝试时,ALG 都会修改正在发送的 SIP 数据包。 这是因为从私有 IP 地址和端口到公共的转换是通过脚本完成的。 脚本非常危险——有时在翻译过程中,信息的重要部分会丢失。 这将以不同的方式影响 VoIP 呼叫:

  • 注册失败 – 在通话过程中需要多次确认,如果有任何失败,通话将无法连接。 这称为注册失败,这通常是 SIP ALG 在后台工作的直接结果。
  • 单向音频 – 您能听到对方的声音,但他们听不到您的声音吗? 这些单向音频 SIP 呼叫通常是防火墙设置不佳或 ALG 修改数据包导致音频在呼叫一端丢失的结果。
  • 通话质量下降 – 在任何基于 Internet 的通话过程中,当数据包丢失时,您将开始听到静态、声音传输中断或回声。 在传输或接收期间修改呼叫会降低数据质量。
  • 丢失的连接 - 使用此路由器服务,您可以轻松地完全丢失呼叫。 当数据丢失且无法恢复时,很容易断开连接。

使用 SIP 呼叫,有更多机会以意想不到的方式错误地修改数据包,从而对您的呼叫产生不利影响。 幸运的是,禁用路由器服务通常可以在路由器 Web 界面中轻松完成。 如果您的设备上没有该功能,那么您应该考虑购买新路由器。

如何在路由器上禁用 SIP ALG

进入路由器的界面几乎总是很容易。 每个路由器的路由器接口的 IP 地址都印在贴花上,该贴花还包括默认登录信息,以便您通过浏览器更改设置。 默认情况下,许多制造商将用户的登录信息设置为“admin”,通行证设置为“password”——尽管有些制造商可能不需要密码。 对于商业路由器,您需要将此登录信息更改为更安全的信息。

不幸的是,并非每个路由器品牌都可以轻松禁用此功能,因此让我们帮助您了解世界上最受欢迎的路由器制造商的一些常用方法。 重要的是要注意思科的过程更加复杂,因为您需要访问命令行来更改路由器设置。

路由器制造商通用 IP 地址如何禁用
华硕192.168.1.1
  • 点击广域网
  • 点击 NAT 透传
  • 单击下拉菜单以禁用 SIP 直通
  • 点击申请
TP-Link 192.168.1.1
  • 单击高级设置
  • 点击 NAT
  • 点击 ALG
  • 取消选中标有 SIP 启用的框
  • 单击保存/应用
网件192.168.0.1
  • 单击高级
  • 单击 WAN 设置
  • 选中名为禁用 SIP ALG 的框
  • 单击应用
D-Link 192.168.0.1
  • 单击高级
  • 单击防火墙设置
  • 取消选中名为启用 SPI 的框
  • 将 UDP 和 TCP 端点过滤更改为端点独立
  • 取消选中(ALG)配置下的 SIP
  • 点击保存设置
趋势网192.168.10.1
  • 单击 ALG
  • 取消选中会话发起协议 (SIP)
     取消选中网络会议 (H.323)
  • 点击保存状态
思科不适用
  • 通过 telnet、SSH 或串行控制台登录到路由器的终端
  • 类型启用
  • 类型配置终端
  • 键入无 IP nat 服务 sip UDP 端口 5060
  • 对于 TCP,还键入 no IP nat service sip TCP port 5060
链接系统192.168.1.1
  • 单击高级
  • 取消选中 SIP ALG

对于 BEFSR41:

  • 单击应用程序和游戏
  • 点击端口触发
  • 在应用程序字段中输入 TCP
  • 在触发和转发范围字段中输入 5060
  • 单击启用
华为192.168.1.1
  • 单击 Internet 选项卡
  • 导航到端口转发并单击
  • 取消选中标记为启用 SIP ALG 的字段
  • 点击保存
思科 ASA 192.168.1.1
  • 选择配置,防火墙
  • 单击全局策略规则
  • 单击选择规则操作、协议检查
  • 取消选中 SIP 字段
  • 单击应用
  • 点击保存
Arris 网关192.168.0.1
  • 在高级下,单击选项
  • 取消选中 SIP 框

在进行任何这些更改后,重新启动路由器以使更改生效是一个很好的经验法则。 进行更改后,与 ALG 管理链接时相比,您在 SIP 连接上遇到的通话质量问题应该会更少。

增强 SIP 呼叫的其他方法

大多数 VoIP 提供商告诉您禁用此功能是有原因的。 它根本不是为通过本地和托管 PBX 系统进行现代 SIP 呼叫的工作方式而设计的。 禁用 SIP ALG 将有助于为您的呼叫带来更高水平的质量,但这远不是您应该采取的提高呼叫质量的唯一步骤。 如果您经常接到普通音频或静态电话,请考虑通过您的 ISP 升级您的互联网计划; VoIP 取决于您的连接速度,所以要多花一点钱来防止丢包。

此外,并非每个路由器都非常适合基于 Internet 的呼叫。 考虑购买针对 VoIP 流量优化的路由器——记住它可能默认启用 ALG。 服务质量 (QoS) 也是一项有用的功能,因为它可以帮助您在设备级别确定 SIP 流量的优先级。 这实际上将确保高质量的通话。 此外,请考虑使用顶级 SOHO 路由器之一,因为它们对于 SIP 通话或在线会议很有用。

通话质量对于这种类型的通信来说是不可或缺的,因此请查看我们对顶级SIP 中继提供商的细分。 我们涵盖了许多市场领导者的主要特点、优缺点和计划结构。