中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國(guó)內(nèi) >
 首頁 > 資訊 > 國(guó)內(nèi) >

SIP呼叫和路由器ALG相關(guān)配置詳解

2019-11-05 11:08:02   作者:james.zhu    來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  在涉及SIP的呼叫業(yè)務(wù)中,呼叫的穩(wěn)定性是企業(yè)通信電話系統(tǒng)或呼叫中心的核心問題。當(dāng)前的部署環(huán)境呼叫中,外網(wǎng)注冊(cè),NAT環(huán)境是技術(shù)人員經(jīng)常遇到的挑戰(zhàn)。因此,技術(shù)人員也經(jīng)常會(huì)聽到客戶的投訴和抱怨,呼叫掉線,分機(jī)BLF/MWI顯示不正常,呼叫有振鈴沒有語音等問題。在一般的SIP呼叫的配置環(huán)境中,大部分的問題和NAT配置,路由器的ALG配置相關(guān)。
  圖片來自于互聯(lián)網(wǎng)
  我們一說到NAT問題,讀者馬上就會(huì)聯(lián)想到路由器配置或者路由器的地址轉(zhuǎn)換方面的內(nèi)容。今天,我們針對(duì)應(yīng)用層的NAT-ALG進(jìn)行一個(gè)比較完整的詳解介紹,幫助讀者進(jìn)一步加深對(duì)SIP中的ALG配置,和其帶來的影響。
  1、ALG背景介紹
  大部分的讀者可能已經(jīng)了解了網(wǎng)絡(luò)OSI的架構(gòu),這里不再做過多介紹。ALG全稱是Application-level gateway。其應(yīng)用包括很多。我們使用的SIP是其中一種。
  圖片來自于互聯(lián)網(wǎng)
  ALG支持4種功能,其中一個(gè)比較重要的功能就是“防火墻”功能。注意,這里的防火墻是加了引號(hào)的,因?yàn)樵诋?dāng)前針對(duì)SIP的部署環(huán)境中,SBC承擔(dān)了SIP防火墻的功能。關(guān)于SBC的完整的介紹,讀者可以查閱筆者的歷史文檔,筆者對(duì)SBC部署發(fā)布了大量的技術(shù)資料,因此,這里不再重復(fù)。
  如何搭建一個(gè)完整免費(fèi)的邊界會(huì)話控制器(SBC)測(cè)試場(chǎng)景
  ALG可以把網(wǎng)絡(luò)層的地址公網(wǎng)地址和內(nèi)網(wǎng)地址進(jìn)行NAT處理轉(zhuǎn)換,實(shí)現(xiàn)內(nèi)外網(wǎng)進(jìn)行互聯(lián)互通。在具體的實(shí)際應(yīng)用中,ALG會(huì)重寫一些SIP修改的消息內(nèi)容來保證SIP服務(wù)器端和SIP終端之間地址的統(tǒng)一,保證其連接正常。這里,讀者一定要注意幾個(gè)需要注意到提示:
  • ALG僅對(duì)應(yīng)用層(SIP/SDP)的消息進(jìn)行重寫
  • ALG僅針對(duì)NAT規(guī)則進(jìn)行處理,如果沒有NAT問題,無需ALG
  • 在NAT后面的SIP設(shè)備不會(huì)感覺ALG的存在
  因?yàn)榇蟛糠值腟IP網(wǎng)絡(luò)應(yīng)用基本上都涉及了外網(wǎng)用戶注冊(cè)的問題,設(shè)備在NAT后,或者SIP服務(wù)器是公網(wǎng)部署。所以部署方案會(huì)帶來很多潛在的問題。很多時(shí)候,在一些中小型企業(yè)通信的部署環(huán)境中,通過修改路由器的ALG配置可以解決一定的問題。但是,隨著部署環(huán)境越來越復(fù)雜,客戶對(duì)網(wǎng)絡(luò)使用的靈活性要求越來越高,因此VOIP解決方案部署和NAT問題一直處于一種并存狀態(tài),這種狀態(tài)給客戶帶來很多呼叫問題,包括單通,呼叫掉線,呼叫后無語音等問題。通過ALG開啟或者關(guān)閉的設(shè)置,一些簡(jiǎn)單的問題都可以被輕松處理。接下來,我們具體介紹一下ALG針對(duì)SIP和SDP到底做了哪些處理。
  2、ALG到底做了哪些處理
  首先說明,ALG可以做NAT轉(zhuǎn)換同樣的工作,但是,ALG僅在第七層中進(jìn)行處理。因?yàn)锳LG是路由器的內(nèi)置功能,因此,ALG主要做以下幾個(gè)方面的工作:
  1. ALG是在消息離開路由器之前修改SIP/SDP應(yīng)用的必要的消息
  2. ALG替換使用公網(wǎng)地址和端口替換SIP設(shè)備的內(nèi)網(wǎng)地址和端口
  簡(jiǎn)單示例說明,如果一個(gè)在內(nèi)網(wǎng)的SIP終端需要和公網(wǎng)的SIP服務(wù)器連接,它首先需要通過路由器出局,并且告訴公網(wǎng)SIP服務(wù)器其SIP終端的公網(wǎng)地址。否則,SIP公網(wǎng)服務(wù)器不能和一個(gè)私人網(wǎng)IP的終端進(jìn)行通信。那怎么辦呢?只能通過路由器的ALG轉(zhuǎn)換一個(gè)公網(wǎng)地址,然后和SIP服務(wù)器連接互通,返回時(shí),路由器再通過這個(gè)綁定消息返回到內(nèi)網(wǎng)SIP終端。這就是ALG簡(jiǎn)單的工作原理。在ALG處理中,SIP和SDP都需要進(jìn)行修改處理:
  1. IP地址和端口修改
  2. 超時(shí)設(shè)置,媒體轉(zhuǎn)發(fā)設(shè)置
  3. ALG修改SIP頭中的Via和Contact,有的路由器也可能修改Route和Record-  Route頭。
  4. ALG修改SDP消息體中的m=,c=和o=,有時(shí)也修改a=。這些參數(shù)的具體內(nèi)容,參考RFC4566-5章節(jié)
  注意,在七層協(xié)議中,ALG和proxy服務(wù)器的地址轉(zhuǎn)換有所不同。ALG設(shè)置無需SIP用戶端進(jìn)行配置,而proxy則需要用戶端或者SIP服務(wù)器進(jìn)行適當(dāng)配置。以下示例就是一個(gè)典型的在路由器上開啟ALG功能設(shè)置以后,SIP內(nèi)網(wǎng)終端連接外網(wǎng)SIP服務(wù)器時(shí)的一個(gè)呼叫請(qǐng)求,在這個(gè)呼叫請(qǐng)求,SIP終端的Via,Contact發(fā)生轉(zhuǎn)換的流程,ALG把Via和Contact通過公網(wǎng)地址進(jìn)行了修改,替換為路由器公網(wǎng)地址,然后發(fā)送到SIP服務(wù)器。
  圖片來自于互聯(lián)網(wǎng)
  我們討論了關(guān)于ALG處理的一些參數(shù)。為了解決NAT問題,其實(shí)很多終端或者服務(wù)器端已經(jīng)增加了針對(duì)NAT的功能支持,可以非常友好地解決NAT問題。但是,還有一部分產(chǎn)品沒有支持NAT檢測(cè)功能。因此,有時(shí)需要ALG開啟,有時(shí)又需要ALG關(guān)閉。接下來,我們將討論開啟或者關(guān)閉ALG的必要性。
  3、開啟ALG功能設(shè)置
  現(xiàn)在NAT問題非常普遍,很多SIP終端設(shè)備已經(jīng)具備了NAT檢測(cè)功能。但是市場(chǎng)上一些SIP終端(可能思科話機(jī)和比較老的品牌的話機(jī)有一部分不支持NAT檢測(cè))仍然沒有支持NAT檢測(cè)。不支持NAT檢測(cè)功能的SIP終端對(duì)七層應(yīng)用中消息寫入一個(gè)私網(wǎng)IP地址。遠(yuǎn)端SIP服務(wù)器就會(huì)根據(jù)這個(gè)私網(wǎng)地址返回SIP響應(yīng)。因?yàn)檫@個(gè)SIP終端是在NAT背后的私網(wǎng)地址,所以,SIP服務(wù)器端返回的消息永遠(yuǎn)不會(huì)抵達(dá)SIP終端。這樣的話,類似這樣的SIP終端就需要路由器開啟ALG支持,通過ALG來修正到正確的IP地址上。如果SIP終端是在NAT背后的話,并且此SIP終端沒有支持NAT檢測(cè),那么,這些設(shè)備就需要開啟路由器的ALG功能設(shè)置。過路由器以后,沒有開啟ALG功能。路由器出局的IP地址仍然是一個(gè)私網(wǎng)地址。如下示例:
  開啟路由器的ALG功能以后,SIP服務(wù)器/IPPBX收到的SIP和SDP地址則修改為其公網(wǎng)地址,包括SIP header和SDP消息體內(nèi)容。在下面的示例中,我們?cè)诼酚善鏖_啟了ALG設(shè)置,SIP服務(wù)器可以收到其帶公網(wǎng)地址的SIP/SDP消息。這樣的話,不支持NAT檢測(cè)的SIP終端如果路由器開啟了ALG設(shè)置的話,則可以成功修改相關(guān)IP地址,可以保證和外網(wǎng)SIP服務(wù)器進(jìn)行正常互通。
  因此,如果是不帶NAT檢測(cè)功能的終端,如果在NAT環(huán)境下,大部分情況下需要開啟ALG功能。
  4、關(guān)閉ALG的設(shè)置
  前面我們討論了在一些必要的SIP終端缺乏支持NAT檢測(cè)功能的時(shí)候,需要開啟ALG功能來解決公網(wǎng)IP地址的問題。但是,在很多場(chǎng)景中,SIP呼叫業(yè)務(wù)又不需要開啟ALG功能。很多時(shí)候,我們經(jīng)常聽到技術(shù)人員說“檢測(cè)路由器,關(guān)閉ALG設(shè)置”。確實(shí),關(guān)閉ALG設(shè)置可以解決很多問題。但是,我們?cè)谑裁磿r(shí)候需要關(guān)閉ALG呢?通常情況下,有幾種情況需要讀者考慮關(guān)閉ALG功能:
  1. SIP設(shè)備支持NAT檢測(cè)功能
  2. SIP服務(wù)器是在NAT背后的網(wǎng)絡(luò)環(huán)境中, SIP終端通過外網(wǎng)呼叫內(nèi)網(wǎng)SIP服務(wù)器
  3. SIP服務(wù)器部署在公網(wǎng)環(huán)境,SIP終端在帶NAT的環(huán)境中
  在當(dāng)前的部署環(huán)境中,我們看到的環(huán)境大部分是SIP服務(wù)器端支持NAT檢測(cè),SIP終端很少需要NAT檢測(cè)的設(shè)置。所以,很多廠家,包括一些開源的SIP軟交換或媒體服務(wù)器都能夠支持NAT檢測(cè)設(shè)置。如果是一個(gè)能夠檢測(cè)NAT的SIP服務(wù)器,它可以檢測(cè)到自己的公網(wǎng)IP地址,并且發(fā)送SIP消息之前,會(huì)把自己的公網(wǎng)地址寫入到SIP和SDP消息中。NAT檢測(cè)可以綁定某些外網(wǎng)的分機(jī),通過修改地址的方式發(fā)送到NAT環(huán)境以外的SIP終端,F(xiàn)在,我們討論兩個(gè)基本點(diǎn)使用場(chǎng)景。一種是SIP服務(wù)器或者IPPBX在NAT背后場(chǎng)景。如果此SIP服務(wù)器在NAT背后的話是這樣處理的,ALG關(guān)閉以后,在內(nèi)網(wǎng)的SIP服務(wù)器或者IPPBX會(huì)自動(dòng)檢測(cè)NAT設(shè)置,在發(fā)送SIP消息前修改SIP/SDP中的內(nèi)網(wǎng)地址為公網(wǎng)地址,然后發(fā)送到外網(wǎng)的SIP終端,SIP終端就會(huì)收到一個(gè)帶公網(wǎng)地址的SIP服務(wù)器的SIP/SDP消息,這樣就會(huì)保證其互通成功。如果這種環(huán)境下開啟ALG設(shè)置的話,可能會(huì)干擾SIP/SDP地址的發(fā)送。
  另外一種情況是SIP服務(wù)器或者IPPBX部署在公網(wǎng)環(huán)境或者云平臺(tái),SIP分機(jī)在帶NAT的內(nèi)網(wǎng)環(huán)境中。通常的處理方式可以是這樣的:在SIP 服務(wù)器創(chuàng)建分機(jī)時(shí),其分機(jī)屬性設(shè)置支持NAT=yes以后,內(nèi)網(wǎng)的SIP終端對(duì)SIP服務(wù)器端發(fā)送消息,路由器的ALG是關(guān)閉狀態(tài),SIP服務(wù)器收到SIP終端的消息后,包括其SIP終端的內(nèi)網(wǎng)地址和SDP消息,看到分機(jī)設(shè)置為NAT=yes的設(shè)置,SIP服務(wù)器就會(huì)意識(shí)到有一個(gè)來自帶NAT處理請(qǐng)求的SIP終端,這個(gè)終端要求修改SIP/SDP的內(nèi)網(wǎng)地址為發(fā)送消息的公網(wǎng)地址。外網(wǎng)的SIP 服務(wù)器或者IPPBX就會(huì)替換掉Via中的SIP內(nèi)網(wǎng)地址為一個(gè)Receivedd IP地址。SIP服務(wù)器通過這個(gè)Via 中的IP地址返回到公網(wǎng)地址和SIP終端。以下是一個(gè)FreePBX中關(guān)于NAT=yes的設(shè)置策略,這個(gè)參數(shù)設(shè)置比較智能地解決了NAT問題,同時(shí)也不需要開啟路由器的ALG設(shè)置。
  這里,路由器的ALG是關(guān)閉狀態(tài),因此SIP終端的內(nèi)網(wǎng)IP地址就會(huì)發(fā)送到SIP服務(wù)器端,根據(jù)NAT=yes的設(shè)置選項(xiàng),SIP服務(wù)器端修改了Via此SIP的公網(wǎng)地址,然后返回到此公網(wǎng)。這樣的設(shè)置可以解決大部分的NAT問題。注意,有一些路由器也會(huì)干擾消息的處理,如果關(guān)閉ALG不能工作的話,技術(shù)人員需要開啟ALG設(shè)置做進(jìn)一步的測(cè)試。
  因此,如果SIP服務(wù)器/IPPBX那個(gè)智能支持一個(gè)NAT=yes的選項(xiàng),SIP服務(wù)器端自己首先進(jìn)行NAT處理,無需開啟路由器的ALG,可以幫助用戶能夠快速智能地解決大部分的問題。
  提醒讀者,開源Asterisk或者FreeSWITCH都能非常智能地支持類似的功能,具體的設(shè)置語法包括:
  FreeSWITCH撥號(hào)規(guī)則中使用 <condition field="${sip_nat_detected}" expression="true">
  Asterisk中的PJSIP配置文件中的local_net 和external_media_address等參數(shù)
  如果通過FreePBX界面配置的話,參考www.freepbx.org.cn 的技術(shù)資料
  5、ALG超時(shí)設(shè)置和媒體轉(zhuǎn)發(fā)討論
  除了我們剛才討論的是否開啟ALG NAT功能以外,關(guān)于ALG設(shè)置還有兩個(gè)比較重要的功能,它們分別是ALG超時(shí)設(shè)置和ALG媒體轉(zhuǎn)發(fā)功能(sip-direct-media)。相對(duì)ALG地址的轉(zhuǎn)換以外,這兩個(gè)功能使用的場(chǎng)景可能相對(duì)比較少,但是它們有時(shí)仍然可能對(duì)呼叫產(chǎn)生一定的影響。在SIP會(huì)話處理過程中,一個(gè)呼叫可能涉及了多個(gè)定時(shí)器,包括最底層的路由器的UDP超時(shí)設(shè)置和SIP服務(wù)器/IPPBX端的SIP終端的會(huì)話的超時(shí)設(shè)置。但是,這些超時(shí)設(shè)置取值的大小會(huì)引起相互之間的沖突。例如,如果路由器的UDP超時(shí)設(shè)置是60秒的話,SIP服務(wù)器的SIP終端超時(shí)設(shè)置為120秒,那么,路由器中ALG的這個(gè)UDP超時(shí)會(huì)首先啟動(dòng),超時(shí)后,UDP端口可能就會(huì)關(guān)閉,SIP服務(wù)器仍然多關(guān)閉的端口發(fā)送SIP呼叫的話,最終呼叫就會(huì)失敗。因此,路由器的ALG超時(shí)設(shè)置一定要高于SIP服務(wù)器的各種會(huì)話超時(shí)設(shè)置-keepalive(注冊(cè)超時(shí),option超時(shí),呼叫超時(shí)設(shè)置)的最低值,這樣可以保證SIP服務(wù)器端的SIP終端可能始終獲得開放的UDP端口。
  在一些特殊情況下或者SIP服務(wù)提供商為了節(jié)省帶寬費(fèi)用,SIP呼叫需要支持媒體轉(zhuǎn)發(fā)功能,繞過了SIP服務(wù)器的媒體處理能力支持,直接轉(zhuǎn)發(fā)到其他媒體服務(wù)器。通常情況下,如果需要支持類似的功能的話,技術(shù)人員需要在SIP服務(wù)器/IPPBX端進(jìn)行設(shè)置,現(xiàn)在的PBX都有類似的功能支持。這樣的可以降低直接對(duì)接的SIP媒體服務(wù)器的負(fù)載,降低了帶寬資源的耗費(fèi),提高了點(diǎn)對(duì)點(diǎn)呼叫的效率提高,但是會(huì)導(dǎo)致SIP服務(wù)器錄音丟失,CDR記錄缺乏,缺乏呼叫控制等其他問題。路由器的ALG也可以支持類似的功能(sip-direct-media),如果用戶在路由器端的ALG上設(shè)置了類似的功能,那么,呼叫的媒體轉(zhuǎn)發(fā)就會(huì)直接在ALG上進(jìn)行處理。
  6、ALG相關(guān)工具
  目前很多工具可以排查ALG的問題。Wireshark是首選的排查工具,用戶可以通過對(duì)路由器抓包來觀察進(jìn)入路由器和離開路由器期間地址的變化。路由器開啟ALG以后,抓包測(cè)試SIP服務(wù)器地址,或者終端地址的變化。有時(shí),一些用戶如果不能直接訪問路由器的設(shè)置的話,也可以下載測(cè)試工具來檢查自己的路由器是否開啟或者關(guān)閉了ALG設(shè)置。如下示例,如果筆者的網(wǎng)絡(luò)中支持了ALG開關(guān),ALG檢測(cè)工具可以檢測(cè)到true或者false的設(shè)置。
  測(cè)試結(jié)果可以參照此說明來對(duì)照檢查:
  • If the results = False then a SIP ALG was not detected by the client.
  • If the results = True then a SIP ALG is active and must be turned off.
  另外一種sip-alg-detector是基于開源的項(xiàng)目,用戶可以下載到linux環(huán)境中來檢測(cè)是否開啟了ALG設(shè)置:
ruby sip-alg-detector-daemon.rb -i 99.88.77.66
  具體使用方式參考:
  sip-alg-detector
  https://github.com/ibc/sip-alg-detector
  7、路由器ALG功能的局限性
  當(dāng)前的SIP呼叫業(yè)務(wù)的要求越來越復(fù)雜,本身路由器針對(duì)ALG功能支持相對(duì)比較簡(jiǎn)單,它天生具有一定的局限性。所以,如果使用SIP呼叫時(shí),很多用戶一般都關(guān)閉了ALG功能,通過SBC來處理SIP呼叫業(yè)務(wù),F(xiàn)在,我們討論幾個(gè)關(guān)于ALG功能局限性話題:
  根據(jù)目前市場(chǎng)上,用戶對(duì)ALG的反饋,一些路由器廠家針對(duì)ALG或者SIP設(shè)置功能的支持不友好,帶來一些不穩(wěn)定的因素,所以很多用戶一般選擇關(guān)閉ALG功能。
  ALG在NAT處理過程中替換一些必要的地址,有可能會(huì)替換掉SIP消息中的Call-ID的IP地址參數(shù)。如果修改了call-id的話,就會(huì)導(dǎo)致整個(gè)SIP會(huì)話管理出現(xiàn)問題,同一呼叫中系統(tǒng)出現(xiàn)了不同的會(huì)話消息,呼叫就會(huì)失敗。
  一些兼容性不好的路由器針對(duì)ALG的語法構(gòu)建支持不好,很多時(shí)候在重寫SIP消息時(shí),可能會(huì)出現(xiàn)一些非法的字符,ALG處理以后的SIP內(nèi)容格式破壞了SIP語法格式,SIP服務(wù)器端解析消息出現(xiàn)問題。
  ALG僅支持了SDP的Payload,缺少針對(duì)SIP的其他支持,例如加密的SDP,TLS,F(xiàn)QDN解析處理,SIP認(rèn)證處理機(jī)制,IPv6環(huán)境中對(duì)SIP的支持比較弱等問題。
  針對(duì)SIP終端支持的BLF功能,其ALG兼容性相對(duì)比較弱(ALG僅支持3000-byte SIP 消息數(shù)據(jù))。因?yàn)锽LF需要產(chǎn)生大量的Notify消息,這些消息數(shù)據(jù)會(huì)超過ALG所限定的數(shù)據(jù)量。大家可以想象一下,如果幾百臺(tái)SIP話機(jī)都開啟了BLF功能的話,都需要經(jīng)過ALG處理的話,它們之間相互交互交互就會(huì)導(dǎo)致路由器負(fù)載很高。如果因?yàn)榇罅繑?shù)據(jù)交換引起系統(tǒng)的穩(wěn)定性問題,也可能最終導(dǎo)致其他的消息格式錯(cuò)誤。因?yàn)閁DP數(shù)據(jù)損壞導(dǎo)致的問題已經(jīng)是SIP呼叫的一個(gè)大的問題。UDP Fragmentation Breaks SIP in Today's IP-PBXs
  http://blog.tmcnet.com/third-screen/2009/03/udp_fragmentation_breaks_sip_in_todays_ip-pbxs.html
  ALG缺少針對(duì)SIP methods和安全,其他SIP拓展的支持。市場(chǎng)上,大部分的路由器缺少專門針對(duì)SIP應(yīng)用等功能比較完善的支持,一些廠家也針對(duì)ALG增加了一些針對(duì)SIP協(xié)議場(chǎng)景的拓展功能,因此,ALG功能得到了一定的提升。但是,其功能仍然很難完全滿足運(yùn)營(yíng)級(jí)SIP呼叫的業(yè)務(wù)需求。畢竟,路由器的產(chǎn)品定位和會(huì)話邊界控制器(SBC)的定位是不一樣的。因此,如果需要非常專業(yè)的專門針對(duì)SIP和媒體處理的業(yè)務(wù)需求,強(qiáng)烈建議用戶使用SBC來管理SIP呼叫和其他相關(guān)的業(yè)務(wù)功能。
  通過SBC實(shí)現(xiàn)SIP分機(jī)的外網(wǎng)注冊(cè)功能
  8、總結(jié)
  路由器的ALG配置一直是用戶非常關(guān)心的話題。筆者認(rèn)為,通過本文章完整的介紹,讀者可以基本上了解了關(guān)于ALG的功能,啟用/關(guān)閉ALG的條件場(chǎng)景,以及ALG目前的局限性。
  首先,筆者介紹了ALG的使用背景和技術(shù)特點(diǎn),然后筆者針對(duì)具體的場(chǎng)景分別做了不同的說明。用戶需要在什么時(shí)候開啟ALG功能,什么時(shí)候關(guān)閉ALG功能。通過非常細(xì)節(jié)的拓?fù)鋱D示例說明了工作的流程。然后,筆者介紹了幾款關(guān)于ALG檢測(cè)的實(shí)用工具,用戶可以直接通過本地根據(jù)來檢查路由器開啟狀態(tài)。最后,筆者討論了ALG的一些局限性,幫助讀者能夠?qū)LG有一個(gè)完整專業(yè)的認(rèn)識(shí),也幫助用戶能夠了解針對(duì)SIP的部署的解決方案-SBC。通過SBC部署滿足越來越復(fù)雜的SIP相關(guān)技術(shù)需求。
  最后,筆者這里再次說明,本人沒有可能耗費(fèi)太多精力去測(cè)試多臺(tái)路由器的ALG功能,因此不會(huì)針對(duì)每一款產(chǎn)品做出非常準(zhǔn)確的評(píng)價(jià),因此,在文章編寫過程中可能出現(xiàn)一些錯(cuò)誤的表述,望讀者諒解。因?yàn)槁酚善鲝S家對(duì)ALG功能支持的力度有所不同,可能導(dǎo)致不同的設(shè)置結(jié)果。因此,強(qiáng)烈建議讀者自己親自在自己的環(huán)境中,通過不同配置,然后使用排查工具來進(jìn)行實(shí)驗(yàn)驗(yàn)證。
  參考資料:
  https://tools.ietf.org/html/rfc2663
  https://github.com/ibc/sip-alg-detector
  https://tools.ietf.org/html/rfc4566#section-5
  https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-fw-sip-alg-hardng.html
  https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT
  https://www.researchgate.net/publication/291299719_Firewall-friendly_VoIP_secure_gateway_and_VoIP_security_issues/link/56c54e3a08ae736e704719a1/download
  https://support.ringlogix.com/index.php?/Knowledgebase/Article/View/167/38/sip-alg-detector
  https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/01b12c6d-1a17-11e9-9685-f8bc1258b856/fortigate-sip-60.pdf
  https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-sip-alg.html
  https://www.ecg.co/blog/125-sip-and-fragments-together-forever


  關(guān)注微信公眾號(hào):asterisk-cn,獲得有價(jià)值的Asterisk/SIP技術(shù)和行業(yè)分享
  權(quán)威Asterisk freepbx FreeSBC技術(shù)文檔: www.freepbx.org.cn
  完整企業(yè)融合通信商業(yè)解決方案:www.hiastar.com
  如何使用FreeSBC+FreeSWITCH/Asterisk,qq技術(shù)分享群:334023047
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)