ADC

SIP 协议的应用程序层网关

使用 带有会话初始协议 (SIP) 的大规模 NAT64 很复杂,因为 SIP 消息在 SIP 报头和 SIP 正文中都包含 IP 地址。当 LSN 与 SIP 一起使用时,SIP 报头包含有关呼叫者和接收者的信息,设备会转换这些信息以将其隐藏在外部网络中。SIP 正文包含会话描述协议 (SDP) 信息,其中包括用于传输媒体的 IP 地址和端口号。适用于大规模 NAT64 的 SIP ALG 符合 RFC 3261、RFC 3581、RFC 4566 和 RFC 4475。

注意

NetScaler 独立设备、NetScaler 高可用性设置以及 NetScaler 群集设置均支持 SIP ALG。

SIP ALG 的局限性

适用于大规模 NAT64 的 SIP ALG 有以下限制:

  • 仅支持 SDP 负载。
  • 不支持以下各项:
    • 多播 IP 地址
    • 加密的 SDP
    • SIP TLS
    • FQDN 翻译
    • SIP 层身份验证
    • 流量域
    • 管理分区
    • 由多部分组成的主体
    • 折线

配置 SIP ALG

您需要将 SIP ALG 配置作为 LSN 配置的一部分。有关配置 LSN 的说明,请参阅配置大规模 NAT64。配置 LSN 时,请确保:

  • 添加 LSN 应用程序配置文件时设置以下参数:
    • IP 共享 = 已配对
    • 地址和端口映射 = 与端点无关
    • 过滤 = 与端点无关
  • 创建 SIP ALG 配置文件并确保定义源端口范围或目标端口范围。将 SIP ALG 配置文件绑定到 LSN 组。
  • 在 LSN 组中启用 SIP ALG。

使用 CLI 为 LSN 配置启用 SIP ALG

在命令提示符下,键入:

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>
<!--NeedCopy-->

使用 CLI 为 LSN 配置启用 SIP ALG

在命令提示符下,键入:

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->

示例配置

以下是大规模 NAT64 配置示例,为来自网络 2001:DB8:1003::/96 中订阅者设备的 TCP 流量启用 SIP ALG。

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->
SIP 协议的应用程序层网关