什麼是 SIP ALG 以及為什麼需要禁用它

已發表: 2020-09-01

SIP是商務VoIP的基石之一 您需要它來撥打電話,因為它會創建並維護與對方的連接。 有了它,您不需要大量的硬件來撥出和撥入電話; 一切都使用簡單的計算機、SIP 端點(SIP 和 VoIP 電話以及相關的通信設備)和互聯網完成。

與其他技術相比,SIP 呼叫使您能夠以顯著降低的成本聯繫世界各地的客戶和同事。 事實上,VoIP 技術的採用者通過轉換每年可節省多達5,000 美元儘管如此,您仍需要通話音頻質量,並且需要採取的第一步是確保禁用路由器上的 SIP ALG。

SIP ALG 到底是什麼?

SIP ALG 是會話發起協議應用層網關。 該技術也稱為應用級網關,可在大多數商業路由器上使用,它可以幫助用戶更可靠地發起 SIP 呼叫,即使在具有安全防火牆配置的 LAN 之後也是如此。 ALG 是一種網絡地址轉換 (NAT) 工具,可將私有 IP 地址和端口更改為公共 IP 地址和端口。

SIP ALG 作為一個獨立的固件程序來防止路由器上與防火牆相關的問題。 它檢查數據包的 SDP 部分並修改它們以使它們正確發送。 請記住,所有 VoIP 都將音頻數據(語音)轉換為數據包,然後通過網絡發送,因此從理論上講,這應該可以確保通話質量。

不幸的是,由於 SIP 的多進程特性和數據包的脆弱性,該技術通常最終會阻礙SIP 呼叫的質量。 這就是為什麼許多頂級 SIP 提供商告訴您禁用路由器上的功能的原因。

SIP 和 ALG 如何交互

要了解為什麼 SIP ALG 對現代 SIP 電話系統如此成問題,請查看嘗試進行 SIP 呼叫時涉及的五個步驟。 SIP 有助於打開和終止數據連接,但是對於 SIP 呼叫,中間有幾個步驟。 以下是最重要的五個:

  1. 邀請階段:當您聯繫另一個呼叫者發起呼叫時會發生這種情況。 邀請從您身邊開始。
  2. 邀請響應階段:當連接發生時,響應被發送回初始撥號程序。
  3. 應答階段:應答階段是對入站呼叫的確認,而不是呼叫本身。 這部分過程也在接收方開始。
  4. 確認階段:這是呼叫連接的最終確認。 這是從您的一端(始發者)發出的。
  5. 調用階段:一旦完成這四個步驟,就會發生實際調用。 這是一種雙向連接。

雖然這似乎是一個雙向發送數據的漫長而復雜的過程,但只需幾秒鐘即可完成。 從連接的角度來看,這樣做的問題是,當 ALG 在發送/到達時修改數據時,具有五部分連接過程意味著丟包的機會增加。

為什麼要禁用 ALG?

在現代 SIP 呼出和呼入 VoIP 呼叫期間,ALG 修改數據包是有問題的,尤其是考慮到該服務在大多數商業路由器上的實施情況如何。 ALG 服務旨在提供更清晰的連接,但由於它會不規律地修改數據包,因此通常情況正好相反。

每次系統確認並確認連接嘗試時,ALG 都會修改正在發送的 SIP 數據包。 這是因為從私有 IP 地址和端口到公共的轉換是通過腳本完成的。 腳本非常危險——有時在翻譯過程中,信息的重要部分會丟失。 這將以不同的方式影響 VoIP 呼叫:

  • 註冊失敗 – 在通話過程中需要多次確認,如果有任何失敗,通話將無法連接。 這稱為註冊失敗,這通常是 SIP ALG 在後台工作的直接結果。
  • 單向音頻 – 您能聽到對方的聲音,但他們聽不到您的聲音嗎? 這些單向音頻 SIP 呼叫通常是防火牆設置不佳或 ALG 修改數據包導致音頻在呼叫一端丟失的結果。
  • 通話質量下降 – 在任何基於 Internet 的通話過程中,當數據包丟失時,您將開始聽到靜態、聲音傳輸中斷或迴聲。 在傳輸或接收期間修改呼叫會降低數據質量。
  • 丟失的連接 - 使用此路由器服務,您可以輕鬆地完全丟失呼叫。 當數據丟失且無法恢復時,很容易斷開連接。

使用 SIP 呼叫,有更多機會以意想不到的方式錯誤地修改數據包,從而對您的呼叫產生不利影響。 幸運的是,禁用路由器服務通常可以在路由器 Web 界面中輕鬆完成。 如果您的設備上沒有該功能,那麼您應該考慮購買新路由器。

如何在路由器上禁用 SIP ALG

進入路由器的界面幾乎總是很容易。 每個路由器的路由器接口的 IP 地址都印在貼花上,該貼花還包括默認登錄信息,以便您通過瀏覽器更改設置。 默認情況下,許多製造商將用戶的登錄信息設置為“admin”,通行證設置為“password”——儘管有些製造商可能不需要密碼。 對於商業路由器,您需要將此登錄信息更改為更安全的信息。

不幸的是,並非每個路由器品牌都可以輕鬆禁用此功能,因此讓我們幫助您了解世界上最受歡迎的路由器製造商的一些常用方法。 重要的是要注意思科的過程更加複雜,因為您需要訪問命令行來更改路由器設置。

路由器製造商通用 IP 地址如何禁用
華碩192.168.1.1
  • 點擊廣域網
  • 點擊 NAT 透傳
  • 單擊下拉菜單以禁用 SIP 直通
  • 點擊申請
TP-Link 192.168.1.1
  • 單擊高級設置
  • 點擊 NAT
  • 點擊 ALG
  • 取消選中標有 SIP 啟用的框
  • 單擊保存/應用
網件192.168.0.1
  • 單擊高級
  • 單擊 WAN 設置
  • 選中名為禁用 SIP ALG 的框
  • 單擊應用
D-Link 192.168.0.1
  • 單擊高級
  • 單擊防火牆設置
  • 取消選中名為啟用 SPI 的框
  • 將 UDP 和 TCP 端點過濾更改為端點獨立
  • 取消選中(ALG)配置下的 SIP
  • 點擊保存設置
趨勢網192.168.10.1
  • 單擊 ALG
  • 取消選中會話發起協議 (SIP)
     取消選中網絡會議 (H.323)
  • 點擊保存狀態
思科不適用
  • 通過 telnet、SSH 或串行控制台登錄到路由器的終端
  • 類型啟用
  • 類型配置終端
  • 鍵入無 IP nat 服務 sip UDP 端口 5060
  • 對於 TCP,還鍵入 no IP nat service sip TCP port 5060
鏈接系統192.168.1.1
  • 單擊高級
  • 取消選中 SIP ALG

對於 BEFSR41:

  • 單擊應用程序和遊戲
  • 點擊端口觸發
  • 在應用程序字段中輸入 TCP
  • 在觸發和轉發範圍字段中輸入 5060
  • 單擊啟用
華為192.168.1.1
  • 單擊 Internet 選項卡
  • 導航到端口轉發並單擊
  • 取消選中標記為啟用 SIP ALG 的字段
  • 點擊保存
思科 ASA 192.168.1.1
  • 選擇配置,防火牆
  • 單擊全局策略規則
  • 單擊選擇規則操作、協議檢查
  • 取消選中 SIP 字段
  • 單擊應用
  • 點擊保存
Arris 網關192.168.0.1
  • 在高級下,單擊選項
  • 取消選中 SIP 框

在進行任何這些更改後,重新啟動路由器以使更改生效是一個很好的經驗法則。 進行更改後,與 ALG 管理鏈接時相比,您在 SIP 連接上遇到的通話質量問題應該會更少。

增強 SIP 呼叫的其他方法

大多數 VoIP 提供商告訴您禁用此功能是有原因的。 它根本不是為通過本地和託管 PBX 系統進行現代 SIP 呼叫的工作方式而設計的。 禁用 SIP ALG 將有助於為您的呼叫帶來更高水平的質量,但這遠不是您應該採取的提高呼叫質量的唯一步驟。 如果您經常接到普通音頻或靜態電話,請考慮通過您的 ISP 升級您的互聯網計劃; VoIP 取決於您的連接速度,所以要多花一點錢來防止丟包。

此外,並非每個路由器都非常適合基於 Internet 的呼叫。 考慮購買針對 VoIP 流量優化的路由器——記住它可能默認啟用 ALG。 服務質量 (QoS) 也是一項有用的功能,因為它可以幫助您在設備級別確定 SIP 流量的優先級。 這實際上將確保高質量的通話。 此外,請考慮使用頂級 SOHO 路由器之一,因為它們對於 SIP 通話或在線會議很有用。

通話質量對於這種類型的通信來說是不可或缺的,因此請查看我們對頂級SIP 中繼提供商的細分。 我們涵蓋了許多市場領導者的主要特點、優缺點和計劃結構。