Guide sur la configuration de votre routeur et pare-feu (QoS)

Guide sur la configuration de votre routeur et pare-feu (QoS)

Un guide détaillé sur la configuration de votre routeur et/ou pare-feu pour être compatible avec les services de téléphonie IP hébergée offerts par la famille OMNITOTAL est disponible ci-après. Vous devez suivre ces instructions pour vous assurer d’un bon fonctionnement de votre service téléphonique.

Les quelques règles simples établies ci-bas vous garantisse une Qualité de Service (QdS) ou Quality of Service (QoS) qui a pour but d’optimiser les ressouces pour véhiculer dans les bonnes conditions le traffic de contrôle, voix et vidéo relatif à votre système téléphonique.

Les téléphones du service OMNITOTAL s’enregistrent sur nos serveurs à travers SIP (Port UDP 5060) et utilisent le protocole RTP (Ports UDP) pour transporter la voix ou le vidéo.

Instructions à suivre pour configurer la qualité de service

  1. Désactivez tous les paramètres/options de la section relative à la VoIP. Nous n’avons pas besoin que votre routeur nous aide en substituant des adresses IP locales de vos téléphones par une adresse IP publique. Assurez-vous que vos téléphones utilisent toujours le même port source public.  La grande majorité des installations sont derrières des NAT et ont déjà les mécanismes en place pour gérer efficacement cette fonction.
  2. Les règles de QoS s’appliquent typiquement sur des ensembles d’adresses IP de destination. Il faut prioriser les paquets multimédias (voix et vidéo), donc de type UDP, vers les destinations ou des sources IP 50.100.21.192/27 et  68.67.53.64/26.
  3. La durée maximale d’une session UDP inactive (UDP session timeout) doit être de plus de 60 secondes.  L’infrastructure envoie des paquets de type keep-alive pour déterminer si un téléphone et toujours accessible, et à quelle vitesse (latence). Ce mécanisme sert aussi pour rafraîchir les fixations (bindings) NAT servant aux téléphones pour passer le traffic, nous permettant ainsi de garder contact avec les appareils derrières les NAT.
  4. Il est recommandé d’aussi prioriser (de la même façon que le traffic UDP) les requêtes ICMP de nos serveurs de surveillance 50.100.21.192/27 et  68.67.53.64/26 pour être certain que ces requêtes ne soient pas ignorées durant des périodes d’achalandage parce qu’ils sont considérés de plus basse priorité.
  5. Si votre pare-feu bloque le traffic sortant, voici les règles à incorporer à votre pare-feu:
    SIP TCP/UDP 5060 et 5061 Signalisation
    RTP UDP 10000 à 50000 Multimédia (voix et vidéo)
    T.38 UDP 4000 à 5000 Télécopie
    HTTP TCP 80 Configuration
    HTTPS TCP 443 Configuration
    NTP UDP 123 Horodatage
    DHCP/DNS UDP et TCP 53 Configuration
  6. SIP ALG doit être désactivé.  Veuillez noter que parfois cette fonction peut s’appeler autrement, dépendemment de la marque du routeur ou pare-feu utilisé.
  7. Traffic multimédia de voix: Il faut garantir 100kbps de bande-passante de disponible pour chaque direction pour chaque canal de voix. Une conversation audio active occupe 100 kbps de bande-passante sur votre réseau. Une règle du pouce à utiliser est de garantir 100kbps de bande-passante pour chaque canal de voix (audio) disponible.
  8. Téléphones logiciels: Il peut y avoir des règles supplémentaires propres au fonctionnement de téléphones logiciels. Par exemple, le téléphone logiciel BRIA de CounterPath nécessite des ajustements supplémentaires pour le fonctionnement des PUSH.  Renseignez-vous auprès du fournisseur pour obtenir les configurations à effectuer.

Vous trouverez ci-dessous un guide détaillé complet téléchargeable relativement à la configuration de la qualité de service de votre installation vous permettant de vous assurer de la priorisation de ce service sur vos réseau de données.

Téléchargez le guide ici