Esclarecimentos sobre NAT
No Voip é comum casos onde o telefone toca (ou chama) e quando a ligação é estabelecida, um ou ambos os lados da chamada não captam o áudio. Esse provavelmente é um problema relacionado ao NAT. Quer entender melhor? A gente explica!
Preciso adiantar que esse é um assunto difícil. Extremamente técnico e um tanto quanto complicado, o artigo que você vai ler é uma tentativa de explicar e apontar termos e elementos que compõem os bastidores do Voip.
A T.I em geral é muito curiosa. Um mesmo problema pode ocorrer por diversas causas, assim como esse mesmo problema pode ter diferentes soluções. Com Asterisk também é assim. De toda forma, o foco da nossa conversa será SIP e NAT.
Asterisk
De acordo com a Wikipédia, “O Asterisk é um software Livre, de código aberto, que implementa em software os recursos encontrados em um PBX convencional, utilizando tecnologia de VoIP”. Ele é o motor por trás de todo PBX Virtual.
O Asterisk utiliza protocolos abertos, como o SIP (MGCP e IAX também são exemplos) para realizar a sinalização das chamadas telefônicas na rede TCP/IP.
Apesar de toda sofisticação das tecnologias por trás do Voip, nem todas as redes se mostram apropriadas para estabelecer ligações. Algumas exigem um pouco mais de entendimento técnico e paciência para compreender e realizar as configurações necessárias para sanar o problema.
NAT
Para que qualquer computador possa se comunicar com outros computadores e servidores da web, é necessário um endereço IP. O endereço IP (do inglês Internet Protocol) é uma sequência numérica exclusiva que identifica a localização de seu computador na rede. De forma simplificada, o endereço de IP funciona como o CEP da sua rua: um meio de saber sua localização para levar os dados até você.
Quando o endereçamento IP surgiu, todos pensavam que havia endereços suficientes para cobrir qualquer demanda, entretanto hoje sabemos que isso não é verdade. Algumas medidas foram tomadas para contornar o problema, dentre elas está o NAT.
O NAT traduz o tráfego que entra e sai da rede local. Ele permite que um único dispositivo (no caso, o roteador), funcione como um agente entre a rede pública (a internet) e uma rede local. Logo, apenas um endereço exclusivo de IP poderá representar um grupo inteiro de computadores.
A função do NAT
Em meio às pesquisas na internet, encontrei uma explicação lúdica perfeita para explicar essa questão que é extremamente técnica. Peço licença para citar (e recomendar) um ótimo artigo:
“O NAT é como uma recepcionista de um grande escritório. Digamos que você tenha instruído a recepcionista para não passar nenhuma ligação para você a menos que você peça. Durante o dia, você liga para um cliente e deixa uma mensagem pedindo que ele retorne sua ligação. Você avisa a recepcionista que está esperando este cliente ligar e que esta ligação ela pode transferir. O cliente liga para o número principal do seu escritório, que é o único que ele tem. Quando o cliente fala para a recepcionista que quer falar com você, a recepcionista procura em uma lista o seu nome com o seu ramal. A recepcionista sabe que você está esperando essa ligação e, portanto, transfere a ligação para o seu ramal.”
Existem alguns tipos diferentes de NAT. Vamos falar brevemente sobre eles:
NAT estático
Útil para quando um dispositivo precisa estar acessível fora de rede, o NAT estático é um mapeamento de um endereço de IP privativo para um endereço de IP público. Desta forma, tal IP sempre será traduzido para uma mesma versão adequada à rede pública.
Resumindo: Aqui o endereço de IP 192.168.10.1 sempre será traduzido para 213.18.123.110.
NAT dinâmico
Mapeia um endereço IP privativo para um dos endereços IP públicos disponíveis dentro de uma lista de IP públicos.
Resumindo: Neste caso, o computador com endereço IP 192.168.10.1 será traduzido para o primeiro endereço disponível na faixa de 213.18.123.100 até 213.18.123.150.
PAT ou Overloading (sobrecarga)
Esse é um modelo dinâmico de NAT que mapeia múltiplos endereços IP privativos para um único endereço IP público, usando portas diferentes. Também é conhecido como PAT (tradução de endereço de porta, do inglês Port Address Translation). É o NAT mais comum nas redes que conhecemos.
Resumindo: No PAT, todos os computadores da rede interna são traduzidos para o mesmo endereço IP (213.18.123.100), mas com portas diferentes.
Um empecilho para o Voip
A maneira como os protocolos VoIP convencionais são projetados representam um problema para o tráfego VoIP que passa por uma NAT. Protocolos convencionais VoIP trabalham apenas com a sinalização de uma ligação.
Os parâmetros de comunicação em SIP são transmitidos dentro da mensagem SIP, na camada de sessão. Tais parâmetros incluem o IP e porta usados para sinalização e mídia.
Um dispositivo SIP atrás de uma NAT não sabe muito sobre como ele será visto a partir da Internet, só conhece o seu próprio endereço IP e as portas onde a aplicação SIP é executada.
Uma vez que a comunicação com a Internet foi iniciada, o roteador traduz o IP privado do dispositivo SIP conectado na interface privada para um mapeamento temporário de um IP público na interface conectada à Internet.
O tráfego de áudio é tratado por um outro protocolo, o RTP (Real Time Protocol), na camada de transporte - e para piorar as coisas, a porta em que o tráfego de áudio é enviado é aleatória.
O roteador pode ser capaz de lidar com o tráfego de sinalização, mas não tem como saber que o tráfego de áudio está relacionado com a sinalização e, portanto, deve ser entregue ao mesmo dispositivo que gerou a sinalização. Como resultado, o tráfego de áudio não é traduzido corretamente entre os endereços.
Em casos como este, no início da chamada, para ambas as partes tudo correrá normalmente. O destino e a origem vão se identificar e o telefone irá tocar. No entanto, quando o destino atender, uma ou ambas as partes estarão sem áudio.
Entenda melhor através dessa explicação retirada do Como Tudo Funciona:
- uma rede interna foi configurada com endereços IP não roteáveis que não foram especificamente alocados à empresa pela IANA;
- a empresa configura um roteador compatível com o NAT. O roteador tem um endereço IP exclusivo fornecido à empresa pela IANA;
- um computador da rede interna tenta se conectar a um computador da rede externa, como, por exemplo, um servidor de internet;
- o roteador recebe o pacote do computador da rede interna;
- o roteador salva o endereço IP não roteável e o número da porta do computador em uma tabela de tradução de endereços. O roteador substitui o endereço IP não roteável do computador de origem pelo endereço IP do roteador. O roteador substitui a porta de origem do computador que enviou o pacote pelo número da porta que o roteador salvou na tabela de tradução de endereços junto com outras informações de endereço do computador de origem. A tabela de tradução agora tem um mapeamento do endereço IP não roteável e da porta do computador, junto com o endereço IP do roteador;
- quando um pacote volta do computador de destino, o roteador confere a porta. Ele então busca na tabela de tradução de endereços o computador da rede interna ao qual o pacote pertence. Ele muda o endereço e a porta de destino para um dos endereços salvos na tabela de tradução e envia o pacote para aquele computador;
- o computador recebe o pacote do roteador. O processo se repete enquanto o computador estiver se comunicando com o sistema externo;
- como o roteador NAT agora tem o endereço e a porta de origem do computador salvos na tabela de tradução de endereços, ele vai continuar usando o mesmo número de porta enquanto durar a conexão. Um relógio é zerado cada vez que o roteador acessar uma entrada da tabela. Se a entrada não for acessada novamente antes de o tempo expirar, ela é removida da tabela.
Ou seja:
Como o Voip não mantém ativa uma conexão entre o ramal e o servidor, cada vez que uma ação é realizada (discar para um número, cancelar uma ligação, receber uma ligação) o servidor abre uma nova conexão no endereço do ramal, ou o ramal abre uma nova conexão, fazendo com que o NAT crie uma tabela para mapear a conexão de todos os equipamentos internos usando apenas um IP público (esse IP da sua internet mesmo) com servidor.
Conclusão
Como qualquer demanda técnica, o Voip está sujeito a complicações que podem fugir da alçada de um fornecedor. Obviamente isso não isenta sua responsabilidade. Por isso deve-se valorizar empresas Voip que ofereçam suporte técnico de qualidade. Além disso, contar com os serviços de um técnico em redes sempre te poupará de maiores problemas não só com o Voip, mas qualquer aplicação de T.I. (Pouco adianta um suporte técnico eficiente se não há pessoal capacitado para compreender e aplicar as instruções determinadas).
Ainda tem alguma dúvida a respeito de NAT? Gostaria de pontuar algo acerca do conteúdo? Escreva nos comentários, sempre respondemos!
Termos Relacionados: ASTERISK VOIP NAT SIP IP REDES
