小口小口地说:“刷刷刷，刷刷刷，刷刷刷，刷刷刷。

SIPメッセージにはSIPヘッダーとSIP本文にIPアドレスが含まれているため,大規模なNAT (LSN)とセッション開始プロトコル(SIP)の使用は複雑です。LSNをSIPとともに使用すると,SIPヘッダーには発信者と受信者の情報が含まれ,デバイスはこの情報を変換して外部ネットワークから隠します。(英文)中文(英文):中文(英文):中文(英文):中文(英文):中文(英文):中文(英文):中文(英文):中文(英文)★★★★★★★★★★★★★★★★★★★★★★★★★

> > > > > > > > > > > > > > > > > >

• RFC 3261
• RFC 3581
• RFC 4566
• RFC 4475

注

SIP ALGは,Citrix ADCスタンドアロンアプライアンス,Citrix ADC高可用性セットアップ,およびCitrix ADCクラスタセットアップでサポートされています。

小口小口

IP。メッセージには,次のいずれかを指定できます。

• インバウンドリクエスト
• 【翻译
• アウトバウンドリクエスト
• 【中文翻译

送信メッセージの場合,SIPクライアントのプライベートIPアドレスとポート番号は,LSN構成時に指定されたCitrix ADCが所有するパブリックIPアドレスとポート番号(lsn。着信メッセージの場合,LSNプールIPアドレスとポート番号は,クライアントのプライベートアドレスに置き換えられます。メッセージにパブリックIPアドレスが含まれている場合,Citrix ADC SIP ALGはそのアドレスを保持します。。

• 。パブリックネットワークからこのIPアドレスおよびポートに到着するメッセージはSIPメッセージとして扱われます。
• 。プライベートネットワークからこのIPアドレスおよびポートに到着するメッセージはSIPメッセージとして扱われます。

SIPメッセージがネットワーク経由で送信されると,SIPアプリケーション層ゲートウェイ(ALG)はメッセージから情報を収集し,次のヘッダー内のIPアドレスをLSNプールのIPアドレスに変換します。

• 通过
• 联系
• 路线
• 记录路由

次のSIP要求メッセージの例では,LSNはヘッダーフィールドのIPアドレスを置き換えて,外部ネットワークから非表示にします。

INVITE adam@10.102.185.156 SIP/2.0 Via: SIP/2.0/UDP 192.170.1.161:62914 From: eve@10.120.210.3 To: adam@10.102.185.156呼叫id: a12abcde@10.120.210.3联系人:adam@10.102.185.156路由:< SIP:netscreen@10.150.20.3:5060>记录路由:< SIP:netscreen@10.150.20.3:5060> 

SDP情報を含むメッセージが到着すると,SIP ALGはメッセージから情報を収集し,次のフィールドのIPアドレスをLSNプールのIPアドレスおよびポート番号に変換します。

• C =(笨笨)

  。我的意思是，我的意思是。

  c =<网络类型> <地址类型> < connection-address >

  宛先IPアドレスがユニキャストIPアドレスの場合,SIP ALGはm =フィールドで指定されたIPアドレスとポート番号を使用してピンホールを作成します。

• m=()

  。我的意思是，我的意思是。

  m =<媒体> <口> <交通> < fmt列表>

• 一个=(媒体领域信息)

  このフィールドは,セッションレベルまたはメディアレベルで次の形式で表示できます。

  一个=<属性>

  一个=<属性>:<值>

サンプルSDPセクションの次の抜粋は,リソース割り当て用に変換されるフィールドを示しています。

o=user 2344234 55234434 IN IP4 10.150.20.3

c=IN IP4 10.150.20.3

m=audio 43249 RTP/AVP 0

“”“”“”“”“”“”“”“”

啜饮海藻

Sip alg，。

• SDP。
• 通篇通篇通篇通篇通篇通篇通篇
  • IP:
  • 中文:SDP
  • SIP TLS
  • ★★★★★
  • 小口小口
  • td /
  • マルチパートボディ
  • IPv6
  • 笔记本电脑

テスト済みのSIPクライアントとプロキシサーバ

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

• 啜饮:X-Lite, Zoiper, Ekiga。亚美亚
• プロキシサーバー:openSIPS

LSN小口:()

小口小口

通常のSIPコールの場合,SIPクライアントは,注册要求を作成し,SIPレジストラに送信することによって,SIPレジストラに登録する必要があります。Citrix ADCアプライアンスのSIP ALGは要求を代行受信し、要求内のIPアドレスとポート番号を、LSN構成で提供されているLSNプールIPアドレスとポート番号に置き換え、要求をSIPレジストラに転送します。次に、SIP ALGがCitrix ADC構成にピンホールを開き、SIPクライアントとSIPレジストラ間のさらなるSIP通信を可能にします。SIP レジストラは、LSN プールの IP アドレスとポート番号を使用して、SIP クライアントに 200 OK 応答を送信します。Citrix ADCアプライアンスは、この応答をピンホールにキャプチャし、SIP ALGによってSIPヘッダーが置き換えられ、元の連絡先、経由、および録音ルートSIPフィールドをメッセージに戻します。次に、SIP ALG は SIP クライアントにメッセージを転送します。次の図は、SIP ALG が SIP コール登録フローで LSN を使用する方法を示しています。

発信コール

SIPコールは,内部ネットワークから外部ネットワークに送信されるSIP INVITEメッセージによって開始されます。SIP ALGは,通过接触,路线,および记录路由SIPヘッダーフィールドのIPアドレスとポート番号に対してNATを実行し,LSNプールのIPアドレスとポート番号に置き換えます。LSN, sip。その後,SIP ALGはCitrix ADC構成で個別のピンホールを開き,SDPヘッダーとSIPヘッダーで指定された動的に割り当てられたポート上のCitrix ADCアプライアンスを介して,SIPとメディアを許可します。200 OKメッセージがCitrix ADCに到着すると,作成されたピンホールの1つによってそのメッセージがキャプチャされます。SIP ALGはSIPヘッダーを置き換え,元の接触,通过,路线,および记录路由SIPフィールドを復元し,メッセージを内部SIPクライアントに転送します。

着信コール

喝着信コールは,外部クライアントから内部ネットワークへのSIP INVITEメッセージによって開始されます。SIPレジストラは,内部SIPクライアントがSIPレジストラに登録したときに作成されたピンホールを使用して,内部ネットワーク内のSIPクライアントに邀请メッセージを転送します。

SIP ALGは,通过接触,路线,および记录路由SIPヘッダーフィールドのLSN IPアドレスおよびポート番号に対してNATを実行し,内部SIPクライアントのIPアドレスおよびポート番号に変換し,要求をSIPクライアントに転送します。内部SIPクライアントから送信された200 OK応答メッセージがCitrix ADCアプライアンスに届くと,SIP ALGは,通过,接触,路线,およびレコードルートSIPヘッダーフィールドのIPアドレスとポート番号に対してNATを実行し,これらをLSNプールのIPアドレスとポート番号に変換し,応答を転送します。メッセージをSIPレジストラに送信し,送信方向にピンホールを開いて,さらのSIP通信を行います。

コール終了

再见，。デバイスは再见メッセージを受信すると,他のメッセージの場合と同様に,メッセージ内のヘッダーフィールドを変換します。しかし,再见メッセージは200 OKで受信側によって確認応答されなければならないため,ALGは,200 OKの送信時間を許容するために15秒間コールティアダダウンを遅延させます。

同じネットワーク内のクライアント間の呼び出し

同じネットワーク内のクライアント一とクライアントBの両方がコールを開始すると,SIPメッセージは外部ネットワークのSIPプロキシを介してルーティングされます。小海藻，。クライアントBは同じネットワーク内にあるため,SIPプロキシはINIVITEをCitrix ADCアプライアンスに送り返します。SIP ALGは,INIVITEメッセージを調べ,クライアントのNAT IPアドレスが含まれていると判断し,クライアントBにメッセージを送信する前に,そのアドレスをクライアント一のプライベートIPアドレスに置き換えます。思杰(Citrix) ADC (Citrix ADC)。

LSN啜泣:

プライベートネットワーク内でSIPプロキシサーバーをホストする場合は,以下のいずれかを実行することをお勧めします:

• 。★★★★★★スタティックLSNマップの設定を参照してください。NAT。
• http://www.qqqq.com http://www.qqqq.com http://www.qqqq.com http://www.qqqq.com http://www.qqqq.com

1:轻啜

図2:SIP着信コールフロー

図1と2は次のシナリオを示しています。

• シナリオ1:プライベートネットワーク内のSIPクライアントが,同じネットワーク内のSIPプロキシサーバに登録されます。SIPクライアントとSIPプロキシサーバが同じネットワーク内にあるため,ALG操作は実行されません。
• シナリオ2:パブリックネットワーク内のSIPクライアントが,プライベートネットワーク内のSIPプロキシサーバに登録されます。パブリックSIPクライアントからの注册メッセージは,アプライアンス上で構成された静的LSNマッピングを使用してCitrix ADCアプライアンスに送信され,アプライアンスはさらにSIP操作のためのピンホールを作成します。
• 。喝着信コールは,外部ネットワークから内部ネットワークへのSIP INVITEメッセージによって開始されます。Citrix ADCアプライアンスは、外部ネットワークにあるSIPクライアントC2から、Citrix ADCアプライアンスで設定された静的LSNマップを介して、INVITEメッセージを受信します。
  。次に,SIPプロキシは邀请メッセージを内部ネットワークのSIPクライアントC1に転送します。その後,SIPクライアントC1は180および200のメッセージをSIPプロキシに送信します。SIPプロキシは,Citrix ADCアプライアンスを介してSIPクライアントC2にメッセージを転送します。内部SIPクライアントC1から送信された200 OK応答メッセージがCitrix ADCに到着すると,SIP ALGは通过,接触,路线,および记录路由SIPヘッダーフィールド,およびSDPフィールドのIPアドレスとポート番号に対してNATを実行し,それらをLSNプールのIPアドレスとポート番号に置き換えます。次に,SIP ALGは応答メッセージをSIPクライアントC2に転送し,発信方向にピンホールを開いて,さらのSIP通信を行います。

監査ログのサポート

LSN監査ログ構成でALGを有効にすると,LSNログの一部としてALG情報をログに記録できます。LSNのロギングとモニタリング”(英文)。LSNログのALGエントリのログメッセージは,次の情報で構成されます。

• タイム・スタンプ
• 小口小口小口(小口小口)
• 小口:
• IP
• NAT IP
• 啜饮
• シーケンス番号
• 小口:
• 発信者のユーザー名およびドメイン
• 受信者のユーザー名とドメイン

【翻译】

要求：

07/19/2013:09:49:19 GMT Informational Informational信息0- pppoe -0: default ALG ALG_SIP_INFO_PACKET_EVENT 169 0: infosg: "SIP request" - Group: g2 - Call_ID: NTY0YjYwMTJmYjNhNDU5ZjlhMmQxOTM5ZTE3Zjc3NjM. info . info—Transport: TCP—Source_IP: 192.169.1.165—Source_port: 57952—Destination_IP: 10.102.185.156—Destination_port: 5060—Natted_IP: 10.102.185.191—Natted_port: 10313—Method: REGISTER—Sequence_Number: 3060—REGISTER: YES—Content_Type:—Caller_user_name: 156_pvt_1—Callee_user_name: 156_pvt_1—Caller_domain_name:—Callee_domain_name:—

応答:

07/19/2013:09:49:19 GMT Informational Informational信息0- pppoe -0: default ALG ALG_SIP_INFO_PACKET_EVENT 170 0: infosg: "SIP response" - Group: g2 - Call_ID: NTY0YjYwMTJmYjNhNDU5ZjlhMmQxOTM5ZTE3Zjc3NjM. info . info—Transport: TCP—Response_code 200—Source_IP: 10.102.185.156—Source_port: 5060—Destination_IP: 192.169.1.165—Destination_port: 57952—Natted_IP: 10.102.185.191—Natted_port: 10313—Sequence_Number: 3060—Content_Type:—Caller_user_name: 156_pvt_1—Callee_user_name: 156_pvt_1—Caller_domain_name:—Callee_domain_name:—

啜饮海藻

LSN, http://www.lsn, http://www.lsn, http://www.lsn, http://www.lsn, http://www.lsn, http://www.lsn, http://www.lsn, http://www.lsn“LSN”【中文译文”(英文)。LSN(英文):http://www.lsn(英文):http://www.lsn(英文)

• LSNアプリケーションプロファイルを追加するときに,次のパラメータを設定します。
  • IP =配对
  • アドレスとポートのマッピング=エンドポイント独在
  • フィルタリング=エンドポイントインデペンデント

【中文翻译】:中文翻译:中文翻译:中文翻译:中文翻译:

例:

添加lsn appsprofile app_tcp TCP -ippooling - PAIRED -mapping - endpoint independent -filtering endpoint independent 

• SIP ALGプロファイルを作成し,送信元ポート範囲または宛先ポート範囲を定義していることを確認します。

例:

add lsn sipalgprofile sipalgprofile_tcp -sipsrcportrange 1-65535 -sipdstportrange 5060 -openViaPinhole ENABLED -openRecordRoutePinhole ENABLED -sipTransportProtocol TCP 

• LSN。

例:

添加lsn group g1 -clientname c1 -sipalg ENABLED 

• Sip alg。

啜饮海藻

次に,単一加入者ネットワーク,単一のLSN NAT IPアドレス,SIP ALG固有の設定を使用して,単純なLSN設定を作成し,SIP ALGを設定する方法の例を示します。

add lsn pool p1完成绑定lsn pool p1 10.102.185.190完成添加lsn client c1完成绑定lsn client c1 -network 192.170.1.0 -netmask 255.255.255.0完成添加lsn appsprofile app_tcp TCP -ippooling PAIRED -mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT完成添加lsn appsprofile app_udp UDP -ippooling PAIRED -mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT完成绑定lsn appsprofile app_tcp 1-65535完成绑定lsn appsprofile app_udp 1-65535完成添加lsn sipalgprofilesipalgprofile_tcp -sipdstportrange 5060 -openViaPinhole启用-openRecordRoutePinhole -sipTransportProtocol启用TCP完成添加lsn sipalgprofile sipalgprofile_udp -sipdstportrange 5060 -openViaPinhole启用-openRecordRoutePinhole启用-sipTransportProtocol UDP完成添加lsn组g1列出c1 -sipalg启用完成绑定lsn组g1 -poolname p1做绑定lsn组g1 -appsprofilename app_tcp完成绑定lsn组g1 -appsprofilename app_udp绑定lsn g1 -sipalgprofilename小组完成的完成绑定lsn group g1 -sipalgprofilename sipalgprofile_udp完成