Il processo NAT (Network Address Translation) consente a più dispositivi di condividere un indirizzo IP singolo, pubblico e indirizzabile per stabilire connessioni su Internet. Il processo NAT è presente in molti dispositivi di accesso a banda larga per tradurre indirizzi IP pubblici e privati. Affinché il protocollo VoIP possa coesistere con il processo NAT, è necessario disporre della funzione di attraversamento NAT.
Non tutti i provider di servizi forniscono l'attraversamento NAT. Se il proprio provider di servizi non fornisce l'attraversamento NAT, sono disponibili diverse opzioni:
• Mappatura NAT con Session Border Controller
• Mappatura NAT con router SIP-ALG
• Mappatura NAT con un indirizzo IP statico
• Mappatura NAT con STUN
Abilitazione della mappature NAT
Per impostare i parametri NAT, è necessario abilitare la mappatura NAT.
Configurazione SIP e NAT
Procedura
Passaggio 1 Nella pagina dell'utilità di configurazione, selezionare Admin Login > advanced > Voice > Ext(n).
Passaggio 2 Impostare i campi come descritto nella tabellaImpostazioni NAT, a pagina 224.
Passaggio 3 Fare clic su Submit All Changes.
Mappatura NAT con Session Border Controller
Si consiglia di scegliere un provider di servizi che supporti la mappatura NAT mediante un Session Border Controller. Se la mappatura NAT è fornita dal provider di servizi, è possibile disporre di più opzioni per la scelta del router.
Mappatura NAT con router SIP-ALG
È possibile ottenere la mappatura NAT utilizzando un router che dispone di un Gateway di livello applicazione (ALG) SIP. Utilizzando un router SIP-ALG, è possibile disporre di più opzioni per la scelta di un provider di servizi.
Mappatura NAT con un indirizzo IP statico
È possibile configurare la mappatura NAT sul telefono per garantire l'interoperabilità con il provider di servizi.
• È necessario disporre di un indirizzo IP esterno (pubblico) che sia statico.
• Il meccanismo NAT utilizzato nel router deve essere simmetrico. ConsultareIndividuazione del processo NAT simmetrico o asimmetrico, a pagina 54
Utilizzare la mappatura NAT solo se la rete del provider di servizi non fornisce la funzionalità Session Border Controller. Per configurare la mappatura NAT sul telefono:
Procedura
Passaggio 1 Nell'interfaccia utente Web del telefono, selezionare Admin Login > advanced > Voice > SIP.
Passaggio 2 Nella sezione NAT Support Parameters, impostare i campi Handle VIA received, Insert VIA received, Substitute VIA Addr, Handle VIA rport, Insert VIA rport, Send Resp To Src Port su Yes.
Passaggio 3 Nella sezione NAT Support Parameters, impostare un valore per il campo NAT Keep Alive Intvl.
Passaggio 4 Immettere l'indirizzo IP pubblico del router nel campo EXT IP.
Passaggio 5 Fare clic sulla scheda Ext(n).
Passaggio 6 Nella sezione NAT Settings, impostare NAT Mapping Enable su Sì.
Passaggio 7 (Opzionale) Impostare NAT Keep Alive Enable su Yes.
Il provider di servizi potrebbe richiedere l'invio di messaggi di segnalazione NAT da parte del telefono per mantenere le porte NAT aperte. Consultare il provider di servizi per determinare i requisiti.
Passaggio 8 Fare clic su Submit All Changes.
Configurazione SIP e NAT
Operazioni successive
Configurare le impostazioni firewall sul router per consentire il traffico SIP.
Configurazione della mappatura NAT con STUN
Se la rete del provider di servizi non fornisce una funzionalità Session Border Controller e se gli altri requisiti vengono soddisfatti, è possibile utilizzare il protocollo STUN (Session Traversal Utilities for NAT) per rilevare la mappatura NAT. Il protocollo STUN consente alle applicazioni di funzionare dietro un NAT (Network Address Translator) per rilevare la presenza di quest'ultimo e ottenere l'indirizzo IP mappato (pubblico) (indirizzi MAP) e il numero porta che il NAT ha allocato per le connessioni UDP (User Datagram Protocol) a host remoti. Il protocollo richiede l'assistenza di un server di rete di terze parti (server STUN) situato sul lato opposto (pubblico) rispetto al NAT, in genere nella rete Internet pubblica. Questa opzione viene considerata in ultima analisi e deve essere utilizzata solo se gli altri metodi non sono disponibili. Per utilizzare il protocollo STUN:
• È necessario che il router utilizzi un processo NAT asimmetrico. ConsultareIndividuazione del processo NAT simmetrico o asimmetrico, a pagina 54
• È necessario che un computer che esegue il software del server STUN sia disponibile nella rete. È inoltre possibile utilizzare un server STUN pubblico o configurarne uno personale.
Procedura
Passaggio 1 Nell'interfaccia utente Web del telefono, selezionare Admin Login > advanced > Voice > SIP.
Passaggio 2 Nella sezione NAT Support Parameters, impostare i campi Handle VIA received, Insert VIA received, Substitute VIA Addr, Handle VIA rport, Insert VIA rport, Send Resp To Src Port su Yes.
Passaggio 3 Nella sezione NAT Keep Alive Intvl, impostare il campo STUN Enable su Yes.
Passaggio 4 Immettere l'indirizzo IP del server STUN nel campo STUN Server.
Passaggio 5 Fare clic sulla scheda Ext(n.
Passaggio 6 Nella sezione NAT Settings, impostare NAT Mapping Enable su Sì.
Passaggio 7 (Opzionale) Impostare NAT Keep Alive Enable su Yes.
Il provider di servizi potrebbe richiedere l'invio di messaggi di segnalazione NAT da parte del telefono per mantenere le porte NAT aperte. Consultare il provider di servizi per determinare i requisiti.
Passaggio 8 Fare clic su Submit All Changes.
Operazioni successive
Configurare le impostazioni firewall sul router per consentire il traffico SIP.
Individuazione del processo NAT simmetrico o asimmetrico
Il protocollo STUN non funziona su router con NAT simmetrico. Con il NAT simmetrico, gli indirizzi IP vengono mappati da una porta e un indirizzo IP interno a una porta e un indirizzo IP di destinazione indirizzabile esterno. Se viene inviato un altro pacchetto dalla stessa porta e dallo stesso indirizzo IP di origine a una destinazione differente, viene utilizzata una combinazione differente di numero porta e indirizzo IP. Questo
Configurazione SIP e NAT
metodo è restrittivo poiché un host esterno può inviare un pacchetto a una porta specifica nell'host interno solo se quest'ultimo ha inviato per primo un pacchetto da tale porta all'host esterno.
Questa procedura presuppone la configurazione di un server Syslog e che tale server sia pronto per ricevere messaggi Syslog.
Per determinare se il router utilizza il NAT simmetrico o asimmetrico:
Procedura
Passaggio 1 Verificare che il firewall non sia in esecuzione sul PC. (Altrimenti, potrebbe bloccare la porta Syslog). Per impostazione predefinita, la porta Syslog è 514.
Passaggio 2 Fare clic su Voice>System e selezionare Optional Network Configuration.
Passaggio 3 Immettere l'indirizzo IP del server Syslog, se il numero porta è diverso da quello predefinito (514). Non è necessario includere il numero porta se si utilizza la porta predefinita.
È necessario che l'indirizzo e il numero porta siano raggiungibili da Cisco IP Phone. Il numero porta viene visualizzato nel nome del file di registro di output. Il file di output predefinito èsyslog.514.log(se il numero porta non è stato specificato).
Passaggio 4 Impostare Debug Level su Error, Notice o Debug.
Passaggio 5 Per acquisire messaggi di segnalazione SIP, fare clic sulla scheda Ext e selezionare SIP Settings. Impostare Opzione debug SIP su Completo.
Passaggio 6 Per raccogliere informazioni sul tipo di NAT utilizzato dal router, fare clic sulla scheda SIP e selezionare NAT Support Parameters.
Passaggio 7 Fare clic su Voice>SIP e selezionare NAT Support Parameters.
Passaggio 8 Impostare l'opzione STUN Test Enable su Yes.
Passaggio 9 Determinare il tipo di NAT visualizzando i messaggi di debug nel file di registro. Se i messaggi indicano che il dispositivo utilizza il NAT simmetrico, non è possibile utilizzare il protocollo STUN.
Passaggio 10 Fare clic su Submit All Changes.