Un guide détaillé sur la configuration de votre routeur et/ou pare-feu pour être compatible avec les services de téléphonie IP hébergée offerts par la famille CLOUDLI CONNECT est disponible ci-après. Vous devez suivre ces instructions pour vous assurer d’un bon fonctionnement de votre service téléphonique.
Les quelques règles simples établies ci-bas vous garantisse une Qualité de Service (QdS) ou Quality of Service (QoS) qui a pour but d’optimiser les ressouces pour véhiculer dans les bonnes conditions le traffic de contrôle, voix et vidéo relatif à votre système téléphonique.
Les téléphones du service CLOUDLI CONNECT s’enregistrent sur nos serveurs à travers SIP (Port UDP 5060) et utilisent le protocole RTP (Ports UDP) pour transporter la voix ou le vidéo.
Instructions à suivre pour configurer la qualité de service
- Désactivez tous les paramètres/options de la section relative à la VoIP. Nous n’avons pas besoin que votre routeur nous aide en substituant des adresses IP locales de vos téléphones par une adresse IP publique. Assurez-vous que vos téléphones utilisent toujours le même port source public. La grande majorité des installations sont derrières des NAT et ont déjà les mécanismes en place pour gérer efficacement cette fonction.
- Les règles de QoS s’appliquent typiquement sur des ensembles d’adresses IP de destination. Il faut prioriser les paquets multimédias (voix et vidéo), donc de type UDP, vers les destinations ou des sources IP 198.38.7.0/24, 204.225.128.0/24, 168.151.26.0/24 et 68.67.53.64/26.
- La durée maximale d’une session UDP inactive (UDP session timeout) doit être de plus de 60 secondes. L’infrastructure envoie des paquets de type keep-alive pour déterminer si un téléphone et toujours accessible, et à quelle vitesse (latence). Ce mécanisme sert aussi pour rafraîchir les fixations (bindings) NAT servant aux téléphones pour passer le traffic, nous permettant ainsi de garder contact avec les appareils derrières les NAT.
- Il est recommandé d’aussi prioriser (de la même façon que le traffic UDP) les requêtes ICMP de nos serveurs de surveillance 198.38.7.0/24, 204.225.128.0/24, 168.151.26.0/24 et 68.67.53.64/26 pour être certain que ces requêtes ne soient pas ignorées durant des périodes d’achalandage parce qu’ils sont considérés de plus basse priorité.
- Il est également suggéré de prioriser (de la même manière que pour le trafic UDP) les demandes ICMP provenant de nos serveurs de surveillance 198.38.7.0/24, 100.21.192/27et 68.67.53.64/26 afin de s’assurer que ces demandes ne sont pas ignorées pendant les périodes de pointe car elles sont considérées comme moins prioritaires.
- Si votre pare-feu bloque le traffic sortant, voici les règles à incorporer à votre pare-feu:
SIP TCP/UDP 5060 et 5061 |
Signalisation |
RTP UDP 10000 à 50000 |
Multimédia (voix et vidéo) |
T.38 UDP 4000 à 6000 |
Télécopie |
HTTP TCP 80 |
Configuration |
HTTPS TCP 443 |
Configuration |
NTP UDP 123 |
Horodatage |
DHCP/DNS UDP et TCP 53 |
Configuration |
- SIP ALG doit être désactivé. Veuillez noter que parfois cette fonction peut s’appeler autrement, dépendemment de la marque du routeur ou pare-feu utilisé.
- Traffic multimédia de voix: Il faut garantir 100kbps de bande-passante de disponible pour chaque direction pour chaque canal de voix. Une conversation audio active occupe 100 kbps de bande-passante sur votre réseau. Une règle du pouce à utiliser est de garantir 100kbps de bande-passante pour chaque canal de voix (audio) disponible.
- Téléphones logiciels: Il peut y avoir des règles supplémentaires propres au fonctionnement de téléphones logiciels. Par exemple, le téléphone logiciel BRIA de CounterPath nécessite des ajustements supplémentaires pour le fonctionnement des PUSH. Renseignez-vous auprès du fournisseur pour obtenir les configurations à effectuer.