VoIP Protocollen
referentie A008C
SIP
SIP wordt gebruikt voor het opzetten (initiatie) van een (VoIP)verbinding tussen twee (of meer?) apparaten met dynamische IP-adressen op basis van een URI. Voor de verbinding zelf moeten andere prorocollen zoals H.323 etc worden gebruikt.
Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M. and E. Schooler, "SIP: Session Initiation Protocol", RFC 3261, June 2002.
Poorten SIP (welke open en/of door moeten worden gezet naar een SIP-server achter een NAT-router):
- 5060 UDP (of TCP, of SCTP)
- 5061 TLS over TCP
- 5061 TCP (SIPS!)
STUN
Doel van STUN, er indien mogelijk (het hangt af van het gedrag van de NAT-router) (VoIP) apparatuur achter de NAT-router bereikbaar maken.
Rosenberg, J., Weinberger, J., Huitema, C. and R. Mahy, "STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)", RFC 3489, March 2003.
Poorten STUN (welke open en/of door moeten worden gezet naar een STUN server achter een NAT-router):
RFC's
ETSI SIP RFS overzicht
NAT en VoIP
NAT-types
Full cone NAT,
Restricted Cone NAT,
Port Restricted Cone NAT,
Symmetric NAT
Er bestaan verschillende vormen van NAT, waarbij de verschillen zijn gelegen in de manier waarop de router verkeer naar en van een computer toelaat en de beperkingen die worden gesteld aan de gebruikte IP adressen en poorten. Bij veel toepassingen zijn deze dingen niet direct van belang, maar bij het gebruik van "streaming" media als VoiP is het type NAT wel degelijk van belang. Hierbij wordt vaak een verbinding opgebouwd met meer dan een server tegelijkertijd. Dit gaat niet met ieder type NAT even soepel.
Het onderscheid is gelegen in de eisen welke de router stelt aan het IP adres en de poorten van de met elkaar communicerende computers.
Full Cone NAT :
Een computer A communiceert in een LAN met de router B. De Router heeft WAN IP adres 202.123.211.25 en communiceert vanuit poort 12345 met het internet met een andere computer C(IP 222.111.88.2 poort 10101). Poort 12345 staat nu open, ook voor een andere computer. Hierdoor kan ook een andere computer D (222.111.96.1 poort 10101) data naar de openstaande poort sturen. De router zal deze via het LAN doorgeven naar de achtergelegen computer.
Restricted Cone NAT
Dit type NAT heeft een belangrijke beperking boven Full Cone NAT: een antwoord wordt pas geaccepteerd NADAT de router eerder contact heeft gelegd met het IP - adres van de betrokken router. In het bovenstaande voorbeeld wordt het contact van computer D niet door gelaten omdat het IP adres van deze computer niet eerder is benaderd.
Port Restricted Cone NAT
Dit gaat weer een stap verder doordat zowel het IP adres als de poort eerder moeten zijn aangesproken voordat de router een antwoord van de desbetreffende afzender geeft.
Symmetric NAT
Bij Symmetric nat is voor iedere verbinding een aparte poort nodig. Antwoorden worden alleen geaccepteerd op de poorten die er voor open worden gezet. Dus in het bovenstaande voorbeeld kan computer D alleen antwoorden op het moment dat de juiste poort wordt gebruikt, en deze poort dezelfde is als die voor de verbinding met computer C werd gebruikt.
Eigenschappen van ZyXEL routers:
De verschillende ZyXEL VOIP producten routeren als volgt:
| Type |
Firmware |
Firewall aan |
Firewall uit |
| P660HW-61 |
3.40(PE.7) |
(full?) cone NAT |
symmetric NAT |
| P2602H(W)-61C |
3.40(MS.4)D0 |
(full?) cone NAT |
symmetric NAT |
| P2602H(W)-61C |
3.40(MS.5)b2-test5 |
port restricted cone NAT |
symmetric NAT |