SIP AND NAT PROBLEM : FIREWALL, NAT, SBC

DESCRIPTION

Le NAT est une opération purement IP mise en place pour assurer des enjeux de sécurité, confidentialité mais aussi pour pallier à l’insuffisance d’adresses IP publiques. A ce titre il s’agit d’une opération purement légitime et normale pour le bon fonctionnement du réseau.

Cependant, il faut noter que le NAT dans son fonctionnement altère le callflow SIP impliquant une rupture des communications SIP et même RTP entre deux devices n’étant pas sur le même LAN, voire des devices qui sont d'une part sur un LAN et d'autre part sur internet.

Ce cours, très riche en contenu, traite justement ce problème du NAT relativement au protocole SIP dans tous les détails. Il donne les outils nécessaires à tout ingénieur qui implémente une infrastructure SIP avec des ramifications LAN et donc en présence de NAT. Lesquels outils permettent de comprendre le problème et d’y apporter les solutions idoines.

C’est ici l’occasion de parler du fonctionnement intrinsèque du NAT, de firewall qui est un équipement clé dans un réseau IP.

Nous parlons aussi du SBC, équipement incontournable dans la téléphonie.

Ce cours aborde aussi le concept de ‘GRUU’ très souvent utilisé dans certaines architectures en téléphonie.

Enfin bien d’autres notions telles l’Application Level Gateway(ALG), ICE, STUN, hairpining etc y sont abordées.

Tout ceci pour consolider les acquis de l’ingénieur de sorte qu’il appréhende les complexités en SIP liées au NAT avec beaucoup plus d’aisance.

Pour la dernière partie, nous vous faisons découvrir une solution de SBC AS A SERVICE : ANYNODE SBC, dans une séance de travaux pratiques bien fournie.

PREREQUIS

SIP/SDP

Notion de firewall

Notion de IP

Si la vidéo n'apparait pas, rechargez la page

SIP and NAT : How does NAT block VoIP Communication and the solutions for that problem