H3C M9008S，没有将INVITE和CANCEl，发到同一个IP和端口

需启用SIP协议的负载均衡ALG（应用层网关）功能，具体解决方案如下：

 原因分析

SIP协议（如INVITE/CANCEL）属于有状态应用，其子会话（如媒体流、控制信令）需关联到同一后端服务器。若负载均衡未启用SIP ALG功能，可能导致：

1. 会话不关联：INVITE与CANCEL被识别为独立请求，分发至不同服务器。

2. 业务中断：服务器无法匹配CANCEL对应的原始会话，造成呼叫异常终止。

 解决方案

 1. 开启SIP ALG功能

在负载均衡器系统视图下启用SIP协议的ALG处理：

system-view

loadbalance alg sip   开启SIP ALG

作用：识别SIP报文中的Call-ID、Via等头部字段，确保同一会话的请求（如INVITE/CANCEL）被绑定到相同服务器。

验证命令：display loadbalance alg 检查SIP状态为Enabled。

 2. 调整负载均衡算法

若仍存在分发不一致，改用源IP哈希算法增强粘连性：

server-farm <服务器组名>

  predictor hash address source   基于源IP哈希分发

优势：同一客户端的全部请求（含INVITE/CANCEL）固定转发至同一服务器。

 3. 检查特殊端口配置

若SIP使用非标准端口（非5060/5061），需添加端口映射：

port-mapping application sip port <自定义端口号>

原因：ALG默认仅处理知名端口流量，自定义端口需显式映射。

 技术依据

ALG工作机制： 

  如资料所述，ALG通过解析应用层协议（如SIP的Call-ID）实现会话关联（《H3C SecPath F1000系列命令参考》）。 

端口映射必要性： 

  非知名端口场景需手动映射，否则ALG不生效（使用指导：当虚服务器端口为非知名端口时...）。

️ 注意事项： 

 配置后需通过抓包验证INVITE/CANCEL的Call-ID是否一致及是否分发至同一服务器。 

若问题仍存，检查安全策略是否拦截SIP流量（如ACL或ASPF状态检测）。

通过上述配置，可确保SIP呼叫的完整事务处理在同一服务器完成，解决业务中断问题。

要解决 H3C M9008S 负载均衡器未将同一 SIP 呼叫的 INVITE 和 CANCEL 请求分发到同一服务器 IP 和端口的问题，需通过配置 SIP 会话保持策略实现。以下是详细步骤和分析：
一、问题根源
SIP 协议是无状态的应用层协议，同一呼叫的 INVITE、CANCEL、ACK 等请求需转发到同一台后端服务器才能保证呼叫控制正常。若负载均衡器未配置基于 SIP 会话的保持策略，会因负载均衡算法（如轮询、加权轮询）将请求分发到不同服务器，导致呼叫异常。
二、配置步骤（H3C M9008S）
1. 启用 SIP 应用层会话保持
登录负载均衡器 Web 界面或 CLI，配置虚拟服务的应用层保持策略，基于 SIP 的Call-ID或From/To头域保持会话：
# 进入系统视图
<Device> system-view
# 创建SIP会话保持模板
[Device] slb template persist sip-session
[Device-slb-template-persist-sip-session] persist-type sip # 类型为SIP
[Device-slb-template-persist-sip-session] sip-callid # 基于Call-ID保持（推荐）
[Device-slb-template-persist-sip-session] quit

# 配置虚拟服务，关联会话保持模板
[Device] slb virtual-server vs-sip 10.0.0.10 5060 udp # 虚拟IP和端口（SIP默认5060/UDP）
[Device-slb-vs-vs-sip] persist sip-session # 关联上述SIP会话保持模板
[Device-slb-vs-vs-sip] server-pool sp-sip # 关联后端服务器池
[Device-slb-vs-vs-sip] quit
2. 配置后端服务器池（Server Pool）
确保后端 SIP 服务器已加入服务器池，并配置健康检查（如 SIP OPTIONS 探测）：
# 创建服务器池
[Device] slb server-pool sp-sip
[Device-slb-server-pool-sp-sip] server 192.168.1.10 5060 # 后端SIP服务器1
[Device-slb-server-pool-sp-sip] server 192.168.1.20 5060 # 后端SIP服务器2
[Device-slb-server-pool-sp-sip] health-check enable # 启用健康检查
[Device-slb-server-pool-sp-sip] health-check type sip # 健康检查类型为SIP
[Device-slb-server-pool-sp-sip] quit
3. 验证会话保持
发起 SIP 呼叫，抓取负载均衡器的转发日志或数据包，确认同一Call-ID的 INVITE、CANCEL 请求被转发到同一后端服务器 IP 和端口。
使用命令查看会话保持表：
display slb persist session
三、关键配置说明
SIP 会话保持类型：优先选择Call-ID（SIP 呼叫的唯一标识），若需兼容旧设备也可选择From/To头域，但Call-ID更可靠。
健康检查：必须启用 SIP OPTIONS 探测，确保负载均衡器能识别后端服务器的存活状态，避免将请求分发到故障服务器。
超时时间：会话保持的超时时间需大于 SIP 呼叫的最大持续时间（如默认 3600 秒），避免会话提前过期。
四、排错步骤
检查配置一致性：确认虚拟服务、会话保持模板、服务器池的配置未遗漏或冲突。
抓包分析 SIP 头域：在负载均衡器前后端抓包，验证Call-ID是否一致，以及负载均衡器是否基于该标识分发请求。
升级固件版本：若配置正确但问题仍存在，可能是固件 BUG，需升级到 H3C 官方推荐的稳定版本（如 V7.1.070 及以上）。
通过以上配置，H3C M9008S 可确保同一 SIP 呼叫的所有请求被分发到同一后端服务器，解决 INVITE 和 CANCEL 请求分发不一致的问题。