Отсутствие входящей связи на SIP-телефоны в локальной сети при использовании сервиса виртуальной АТС

Описание проблемы: Заказчик использует в своей внутренней сети IP-телефоны, которые регистрируются на внешнем SIP-сервере провайдера. Такой тип сервиса провайдеры обычно называют "Облачная телефония" или "Виртуальная АТС".
Проблема заключается в том что после включения питания IP-телефона он успешно регистрируется на АТС и можно успешно совершать входящие и исходящие вызовы. Но если не пользоваться телефоном некоторое время, входящая связь становиться недоступна.
Если проверить исходящую связь в этот момент, она работает без замечаний.

Решение проблемы с пояснением: При настройках по-умолчанию сетевая активность телефона ограничена только SIP-сообщениями регистрации на сервере Register в сторону сервера. Как часто они отсылаются можно посмотреть в настройках телефона, либо в сетевом дампе. В сетевом дампе необходимо смотреть поле Expires. Рекомендуемое значение 1800 с. После истечения 2/3 этого времени телефон должен сделать повторную регистрацию.

Register

192.0.2.2.5060 > 198.51.100.2.5060: SIP, length: 513
        REGISTER sip:198.51.100.2 SIP/2.0
        Via: SIP/2.0/UDP 192.0.2.2;rport;branch=z9hG4bKNpg75QcXBXe2e
        Max-Forwards: 70
        From: <sip:101@198.51.100.2>;tag=Ng8ZeXKy12yQp
        To: <sip:101@198.51.100.2>
        Call-ID: aabd5f3e-c597-123c-ad93-e45ad4fa5fd4
        CSeq: 39 REGISTER
        Contact: <sip:101@192.0.2.2:5060>
        Expires: 1800
        User-Agent: VP-20P/1.4.0-b10 sofia-sip/1.21
        Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, PRACK, MESSAGE, SUBSCRIBE, NOTIFY, REFER, UPDATE, INFO
        Supported: timer, 100rel, replaces, path
        Content-Length: 0

Далее посмотрим таймеры, сконфигурированные на ESR. Время жизни NAT сессии для UDP трафика определяется таймером UDP Assured. 

Timers

R# show ip firewall sessions configuration
Sessions:
    Main table:       64000
    Expect table:     256
 
Timeouts:
    Generic:          60
    ICMP:             30
    ICMPv6:           30
    TCP Connect:      60
    TCP Disconnect:   30
    TCP Estabilished: 120
    TCP Latecome:     120
    UDP Assured:      180
    Udp Wait:         30

Через 3 минуты при условии отсутствия трафика UDP сессия будет удалена из таблицы NAT трансляций. После этого ESR будет отбрасывать входящий трафик, который предназначался этой удаленной сессии.

Для решения проблемы  в телефонах производства Элтекс (например модель VP-20P) есть возможность настроить метод контроля основного сервера — выбор метода контроля доступности основного SIP-сервера в режиме Homing:

Invite — контроль посредством передачи на его адрес запроса INVITE при совершении исходящего вызова;

Register — контроль посредством периодической передачи на его адрес сообщений REGISTER;

Options — контроль посредством периодической передачи на его адрес сообщений OPTIONS.

После настройки телефон отсылает SIP-серверу каждые 30 сек сообщения OPTIONS. Наличие трафика не дает закрыться NAT-трансляции. Проблема с отсутствием входящей связи решена. 

Также как вариант решения проблемы можно рассмотреть увеличить на ESR значение таймера UDP Assured до 2/3 от значения  Expires. Тоесть для нашего примера с Expires = 1800:

R(config)# ip firewall sessions udp-assured-timeout 1300

Конфигурация на маршрутизаторе

hostname R
 
interface gigabitethernet 1/0/1
  description "LAN"
  ip firewall disable
  ip address 192.0.2.1/24
exit
interface gigabitethernet 1/0/4
  description "WAN"
  ip firewall disable
  ip address 198.51.100.1/24
exit
 
ip firewall sessions tracking sip
 
nat source
  ruleset test
    to interface gigabitethernet 1/0/4
    rule 10
      action source-nat interface
      enable
    exit
  exit
exit
ip firewall sessions udp-assured-timeout 1300
nat alg sip