Configurations réseau minimales requises

Accueil | Zone Des Administrateurs | Guides De L’administrateur | Configurations réseau minimales requises

Que souhaitez-vous savoir :

La conception et la configuration du réseau du client comportent de nombreuses variables, dont beaucoup peuvent affecter les performances et la qualité du service de voix sur IP (VOIP). Pour que le service BroadCloud VOIP fonctionne dans la plupart des environnements de réseau des clients, le réseau du client doit répondre à un ensemble de configurations réseau minimales requises.

Résumé des configurations requises

La conception et la configuration du réseau du client comportent de nombreuses variables, dont beaucoup peuvent affecter les performances et la qualité du service de voix sur IP (VOIP). Pour que le service BroadCloud VOIP fonctionne dans la plupart des environnements de réseau des clients, le réseau du client doit répondre à un ensemble de configurations réseau minimales requises pour s’assurer que le service fonctionne comme prévu. Ces exigences s’appliquent à la fois aux téléphones SIP et aux adaptateurs analogiques (généralement appelés à partir de ce point périphériques SIP). Vous trouverez ci-dessous un résumé de ces exigences :

  • Le réseau local du client doit contenir un serveur DHCP capable de fournir une adresse IP aux périphériques SIP lors de leur démarrage.
  • Le réseau local du client doit contenir un serveur DNS ou fournir une fonctionnalité de relais DNS permettant la résolution des URL utilisées par les périphériques SIP pour communiquer avec des plates-formes de services externes.
  • Le serveur DNS doit être capable de résoudre les enregistrements SRV et A.
  • Le pare-feu du client doit autoriser le trafic HTTP (port TCP 80) et HTTPS (port TCP 443) pour permettre aux périphériques SIP de communiquer avec des serveurs de configuration externes.
  • Le pare-feu du client doit autoriser les systèmes SIP et RTP pour permettre aux périphériques SIP de passer et de recevoir des appels.
  • Le routeur du client doit définir le temporisateur de liaison NAT (traduction d’adresse réseau) à une valeur supérieure ou égale à 30 secondes.
  • Le routeur/pare-feu du client ne doit pas manipuler les paquets SIP ou RTP au niveau de la couche applicative. Si un dispositif CPE peut fonctionner comme une passerelle de couche d’accès SIP (ALG), la fonctionnalité ALG doit être désactivée.
  • Le routeur du client doit prendre en charge le point de code de service différencié (DSCP) et garantir que les paquets de priorité supérieure ont priorité sur les paquets de priorité inférieure pour tous les paquets sortants.
  • Le routeur du client doit être configuré pour marquer tous les paquets SIP et RTP des plates-formes de contrôle des appels BroadCloud comme étant de haute priorité afin de garantir que ces paquets ont la priorité sur les paquets de moindre priorité pour tous les paquets entrants. Les plates-formes de contrôle des appels BroadCloud peuvent être identifiées de manière unique par un ensemble d’adresses IP spécifiques. Les paquets SIP et RTP peuvent être identifiés de manière unique par les ports définis dans la section Pare-feu de ce document.
  • La bande passante Internet du client doit être suffisamment grande pour permettre la quantité minimale de bande passante de données requise, ainsi que le nombre total d’appels vocaux simultanés requis par le bureau.
  • Le réseau local du client (LAN) doit être dimensionné pour permettre la quantité maximale de bande passante de données requise, ainsi que le nombre total d’appels vocaux simultanés requis par le bureau.

Configuration requise du serveur DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole utilisé par les appareils en réseau pour obtenir divers paramètres nécessaires au fonctionnement des appareils dans un réseau IP. Les paramètres DHCP fournis par le serveur DHCP du site qui sont nécessaires au bon fonctionnement du service BroadCloud sont l’adresse IP, le masque de sous-réseau, la passerelle par défaut et le serveur DNS.

Les serveurs DHCP sont généralement intégrés dans le routeur du client, mais ils peuvent être des serveurs autonomes dédiés à la seule fonction DHCP. Pour la plupart des applications à large bande, le serveur DHCP sera intégré dans le routeur à large bande fourni par le prestataire de services. Dans ce cas, la configuration du serveur DHCP (y compris s’il est activé ou désactivé) peut être contrôlée en se connectant au routeur à large bande.

Tous les périphériques BroadCloud SIP sont configurés par défaut pour obtenir l’adresse IP et les informations du serveur DNS à partir d’un serveur DHCP local. Lorsqu’un périphérique SIP est démarré, il tente de localiser le serveur DHCP local et d’obtenir ces informations. Si le réseau du client ne contient pas de serveur DHCP ou ne fournit pas les informations requises, le périphérique SIP ne démarrera pas correctement et sera inutilisable.

Certains serveurs DHCP sont capables de fournir des « options » dans le cadre de leur réponse à la demande d’un client. Pour les applications SIP, l’option 66 est généralement utilisée pour fournir au client, en l’occurrence un périphérique SIP, l’adresse du serveur de configuration qu’il doit contacter pour obtenir sa configuration. Dans le cas du service BroadCloud, cette option n’est pas nécessaire. Tous les périphériques BroadCloud SIP sont codés en dur pour pointer vers une adresse de serveur de configuration spécifique et si une option 66 est reçue par le périphérique SIP en réponse à une requête DHCP, le périphérique SIP l’ignorera.

Serveur DNS

Le service Domain Name System (DNS) est un service Internet qui traduit les noms de domaine en adresses IP. Il fournit une méthode pour nommer les périphériques Internet avec des mots plus faciles à retenir que l’adresse IP numérique réelle des appareils. De plus, certains types d’enregistrements DNS sont capables d’associer un nom à un mot à une liste d’adresses IP. Cette fonctionnalité est utile dans les cas où la redondance des périphériques est utilisée pour améliorer les performances et/ou la fiabilité.

Tous les périphériques BroadCloud SIP nécessitent le DNS pour traduire les noms de domaine en adresses IP. Pendant le processus de démarrage, le nom de domaine du serveur de configuration des périphériques SIP est traduit afin que le périphérique SIP puisse localiser et recevoir les informations de configuration du serveur de configuration approprié. En outre, une fois que le téléphone a terminé le processus de démarrage, le nom de domaine des serveurs de contrôle des appels est traduit afin que le périphérique SIP puisse localiser ces serveurs de contrôle des appels et communiquer avec eux. Si un serveur DNS n’est pas disponible pour fournir une traduction de nom, le périphérique SIP ne démarrera pas correctement et sera inutilisable.

Il existe plusieurs types d’enregistrements DNS. Le service BroadCloud utilise les types d’enregistrements « A » (adresse) et « SRV » (service). Les enregistrements « SRV » sont utilisés pour fournir un mécanisme de redondance pour les plateformes de contrôle des appels. Pour que BroadCloud fonctionne correctement, ces deux types d’enregistrements doivent être pris en charge par le réseau du client.

Pare-feu

Un pare-feu est un dispositif ou un ensemble de dispositifs dans un réseau de données configuré pour protéger le réseau contre le trafic potentiellement dangereux. Une des fonctions générales d’un pare-feu est d’autoriser ou de refuser le passage de services spécifiques à travers l’interface du réseau public. Une des applications de cette fonctionnalité consiste à restreindre les types de services auxquels les utilisateurs du réseau privé peuvent accéder publiquement ou à restreindre l’accès public au réseau privé pour assurer la sécurité du réseau.>/p>

Les pare-feu peuvent empêcher les périphériques SIP de communiquer avec les serveurs de configuration, les serveurs de contrôle des appels, les passerelles de réseau et les autres périphériques SIP. Pour que le service BroadCloud fonctionne correctement, les pare-feu doivent permettre les services suivants :

HTTP (port 80) – requis pour la communication entre les périphériques SIP locaux et les serveurs de configuration contenant les informations de configuration des périphériques SIP.

HTTPS (port 443) – requis pour la communication entre les périphériques SIP locaux et les serveurs de configuration contenant les informations de configuration des périphériques SIP.

SIP (port 5060) – requis pour la communication entre les périphériques SIP locaux et les périphériques SIP distants, y compris les plates-formes de contrôle d’appels, les passerelles réseau et les autres périphériques SIP.

SIP (port 8933 à 8943) – requis pour la communication entre les périphériques SIP locaux et les périphériques SIP distants, y compris les plates-formes de contrôle d’appels, les passerelles réseau et les autres périphériques SIP. Remarque : Cette plage de ports n’est pas couramment associée au SIP. Dans ce cas, elle est utilisée pour éviter les rencontres avec la fonctionnalité ALG (Passerelle de couche applicative) qui pourraient endommager la charge utile des paquets SIP. Pour plus d’informations, consultez la section Passerelle de couche applicative du présent document.

RTP (ports 19560-65535) – requis pour la communication entre les périphériques SIP locaux et les périphériques SIP distants, y compris les plates-formes de contrôle d’appels, les passerelles réseau et les autres périphériques SIP. Remarque : Les ports 19560-65535 ne sont pas communément associés à la RTP. Dans ce cas, ils sont utilisés pour éviter les rencontres avec la fonctionnalité ALG (Passerelle de couche applicative) qui pourraient endommager la charge utile des paquets RTP. Pour plus d’informations, consultez la section Passerelle de couche applicative du présent document. Ces services étant autorisés, les périphériques SIP devraient pouvoir communiquer correctement avec toutes les sources externes nécessaires.

L’outil de préparation du réseau ExamiNet est utilisé pour déterminer si le service BroadCloud fonctionnera correctement sur le réseau testé. Pour que cet outil et le périphérique PacketSmart fonctionnent correctement, le pare-feu doit permettre aux ordinateurs exécutant le test ExamiNet et le périphérique PacketSmart d’accéder, via le pare-feu du client, à des points de terminaison IP spécifiques.

Une liste des ports, protocoles, services, adresses IP de destination ainsi que de l’objectif de l’accès à la source sont fournis à la section 3 de ce document.

Traduction d’adresse réseau (NAT)

La traduction d’adresse réseau (NAT) est une fonction commune des routeurs qui permet de traduire plusieurs adresses IP privées sur un réseau local en une seule adresse IP publique sur le réseau étendu. La principale raison de l’existence de la fonctionnalité NAT est la conservation des adresses IP publiques. Il n’y a pas assez d’adresses IP dans IPv4 pour permettre à chaque ordinateur connecté à Internet d’avoir une adresse IP publique unique. De plus, la fonctionnalité NAT offre un niveau de sécurité aux périphériques ayant une adresse IP privée, car ces périphériques ne sont pas toujours adressables publiquement.

Bien que nécessaire, la fonctionnalité NAT crée des problèmes pour le trafic VOIP. Une NAT typique ne traduit les informations IP du privé vers le public qu’au niveau de la couche TCP/IP. Elle ne traduit toutefois aucune information sur les adresses IP au niveau de la couche applicative. Cela signifie que toute information d’adresse IP contenue dans la charge utile de la couche applicative des paquets VOIP reste non traduite. Comme ces adresses sont privées, elles ne peuvent être acheminées dans un domaine public et sont effectivement injoignables. Dans le cas du SIP, l’adresse IP et le port que le périphérique SIP souhaite annoncer pour établir une connexion sont contenus dans la charge utile du SDP joint aux messages SIP. Si cette information n’est pas traduite, la terminaison distante ne pourra pas communiquer avec le périphérique SIP. Cela crée généralement un phénomène communément appelé RTP unidirectionnel (la voie vocale n’est disponible que dans un sens).

Un autre problème avec la fonctionnalité NAT est que les périphériques privés ne sont pas accessibles au public à moins qu’une traduction, communément appelée liaison, ne soit créée entre l’adresse IP privée et l’adresse IP publique. Cela se fait de manière dynamique chaque fois qu’un périphérique privé tente de communiquer avec un périphérique public. L’acte de demande de communication amène la NAT à créer une liaison temporaire entre l’adresse IP privée qui demande la communication et l’IP publique avec laquelle elle tente de communiquer. La durée de la liaison est contrôlée par un temporisateur qui expirera et entraînera la suppression de la liaison s’il y a une période d’inactivité sur la liaison égale à la durée du temporisateur. Pendant la période où la liaison est active, la communication de public à privé est possible, mais une fois que la liaison devient inactive, le périphérique privé n’est plus adressable publiquement. La durée la plus courante pour ce temporisateur est comprise entre 30 et 60 secondes. De plus, les liaisons peuvent souvent être configurées de manière statique dans une NAT. Cette fonctionnalité est souvent appelée réacheminement de port. Lorsque cela est fait, la NAT est configurée avec une liaison permanente entre une adresse privée et une adresse publique.

Avec le produit BroadCloud, les défis présentés par la présence d’une NAT sont relevés. Une technique appelée NAT Traversal est utilisée pour surmonter les problèmes créés par la présence d’une NAT. Une partie de la plateforme de contrôle d’appels BroadCloud est chargée de maintenir une communication constante avec tous les périphériques SIP. Cette communication constante garantit que la temporisation de liaison NAT n’expire jamais, rendant ainsi la liaison dynamique permanente. Sans cela, un périphérique SIP dans un réseau privé ne pourrait pas recevoir d’appels. De plus, la plateforme de contrôle d’appels BroadCloud utilise une technique appelée Media Relay pour surmonter le problème où la NAT ne manipule pas les informations de la couche applicative. Cette fonctionnalité permet à la plateforme de contrôle d’appels de découvrir l’adresse IP publique et le port du flux RTP une fois que le périphérique SIP envoie son premier paquet RTP. La plateforme de contrôle d’appels remplit cette fonction aux deux extrémités d’un appel et relie les deux branches de l’appel entre elles, relayant efficacement le trafic d’un périphérique à l’autre.

Passerelle de couche applicative

La passerelle de couche applicative (ALG) est une méthode de manipulation de l’adresse IP et des informations de port au niveau de la couche applicative. Elle est similaire à la fonctionnalité NAT en ce sens qu’elle traduit généralement les informations IP et de port privées créées par un périphérique SIP sur un réseau privé en informations IP et de port publiques du côté du réseau étendu du routeur exécutant la fonction ALG. Si elle est correctement réalisée, cette fonctionnalité rend inutile la fonctionnalité de Media Relay, car toutes les informations annoncées dans la couche applicative sont acheminées publiquement.

Bien que cette fonctionnalité soit destinée à améliorer le traitement du trafic VOIP, tous les périphériques ALG n’effectuent pas correctement la traduction des paquets de la couche applicative. Dans de nombreux cas, des parties du paquet sont modifiées alors qu’elles ne devraient pas l’être, ce qui entraîne des problèmes d’interfonctionnement entre le périphérique SIP et la plateforme de contrôle d’appels. Lorsque cela se produit, l’ALG entraîne un mauvais fonctionnement du périphérique SIP.

Avec le produit BroadCloud, il est recommandé de désactiver toutes les fonctionnalités ALG entre le périphérique SIP et la plateforme de contrôle d’appels. Cela élimine le risque que l’ALG traduise incorrectement les paquets, ce qui pourrait rendre le service inutilisable. Toutefois, dans certains cas, cette fonctionnalité peut ne pas être configurable. Pour répondre à ce cas, le produit BroadCloud utilise des ports peu courants pour le trafic SIP et RTP. Les ports 8933 à 8943 sont utilisés au lieu de 5060 qui est le port communément utilisé pour le SIP. Étant donné que la plupart des ALG supposent un port SIP de 5060, l’utilisation des ports 8933 à 8943 fera généralement que l’ALG ignorera complètement le paquet et n’effectuera aucune manipulation. Il en va de même pour le RTP. Bien qu’elle ne soit pas spécifiquement définie par une norme particulière, la plage de ports la plus utilisée pour le RTP est 16384-16482. Pour éviter le potentiel d’interaction ALG, le produit BroadCloud utilise les ports RTP 19560-65535.

Paramètres de qualité de service

La qualité de service (QOS) fait référence à la capacité de fournir une priorité différente à différentes applications sur une connexion de réseau de données pour garantir que le trafic à priorité élevée est prioritaire par rapport au trafic à priorité faible. Une conversation vocale se déroule en temps réel et le trafic associé à un appel vocal doit être traité efficacement, faute de quoi des problèmes tels que des coupures ou un son haché se produiront. D’autre part, le trafic Internet normal est la meilleure solution. Si les paquets sont perdus ou retardés, le service n’est généralement pas perturbé de façon notable. Par conséquent, le trafic vocal est généralement considéré comme un trafic plus prioritaire que le trafic de données.

Le produit BroadCloud utilisait le point de code de service différencié (DSCP), aussi communément appelé DiffServ, comme mécanisme de marquage de la priorité des paquets. Chaque périphérique SIP attribue automatiquement une priorité élevée à chaque paquet qu’il envoie. Toutefois, cela ne garantit pas que tous les équipements de réseau de données dans le chemin de trafic respecteront le réglage et permettront finalement au trafic vocal de prendre la priorité sur le trafic de données.

Pour que les paquets vocaux aient la priorité sur les paquets de données, les routeurs des clients doivent être correctement configurés pour gérer le DSCP. Cette fonctionnalité est parfois appelée Classe de service (COS) ou mise en file d’attente de priorité. Dans les deux cas, il est recommandé que le routeur soit configuré avec une mise en file d’attente de priorité stricte permettant aux paquets marqués avec des valeurs DSCP plus élevées d’avoir une priorité plus élevée. Si cela n’est pas fait correctement, la qualité perçue des appels pourrait se détériorer sensiblement aux heures de pointe.

En outre, les paquets définis avec une priorité élevée par les périphériques SIP ne concernent que le trafic envoyé par le périphérique SIP vers d’autres périphériques en dehors du réseau du client. Ils ne concernent pas les paquets entrant dans le périphérique SIP. Ces paquets ne sont normalement pas marqués avec une priorité plus élevée lorsqu’ils sont reçus par le routeur du client, car les valeurs de priorité ne sont normalement pas maintenues sur un réseau étendu. Par conséquent, sans configuration supplémentaire, ces paquets ne seront pas prioritaires par rapport au trafic de données normal. Pour tenir compte de ce cas, il est recommandé d’établir des règles de priorité pour permettre à tout le trafic SIP et RTP entrant d’avoir une priorité plus élevée que tout autre trafic. Les ports spécifiques associés au SIP et au RTP sont définis dans la section Pare-feu du présent document. Il peut également être nécessaire de définir les adresses IP des plates-formes de contrôle d’appels BroadCloud afin qu’elles aient une priorité plus élevée que tout autre trafic. Une liste spécifique de ces adresses IP n’est pas définie dans ce document, car elles sont actuellement sujettes à changement. La hiérarchisation des adresses IP est nécessaire pour une application client spécifique, les adresses IP uniques qui doivent être fournies seront communiquées sur demande.

Bande passante Internet

La bande passante Internet est la quantité de capacité disponible pour le trafic Internet sur le réseau d’un client. Ce montant est déterminé par le service fourni par le fournisseur d’accès à Internet. La quantité de bande passante disponible déterminera la quantité d’appels vocaux et de trafic de données simultanés que la connexion Internet pourra prendre en charge. Si elle est correctement dimensionnée et si les paramètres QOS du routeur du client sont corrects, le service BroadCloud fonctionnera correctement. Cependant, si elle est sous-dimensionnée ou si la QOS n’est pas correctement fournie, la qualité perçue des appels pourrait se détériorer sensiblement aux heures de pointe. Les informations suivantes fournissent des informations et des directives pour dimensionner correctement le service vocal pour une bande passante Internet donnée.

Pour déterminer le nombre de téléphones pouvant être pris en charge sur une bande passante donnée, le nombre maximal d’appels simultanés pouvant être pris en charge doit d’abord être calculé à l’aide de l’une des formules suivantes. Deux calculs doivent être effectués :

Calcul du pire des cas (pas de compression)

Nombre maximal d’appels = bande passante vocale disponible (Ko/s) / (SimCalls x 80 Ko/s)

Où :

Bande passante vocale disponible (Ko/s) : il s’agit de la quantité maximale de bande passante autorisée pour le trafic vocal. Cette valeur est égale à la plus faible des vitesses de téléchargement en amont et en aval de la connexion, moins un montant réservé au traitement du trafic de données. Les bureaux équipés de routeurs permettant de donner la priorité au trafic vocal par rapport au trafic de données peuvent traiter les appels vocaux en utilisant jusqu’à 100 % de la bande passante totale de la connexion sans compromettre la qualité des appels. Toutefois, si le volume des appels reste élevé, la qualité du trafic de données en sera affectée. Par conséquent, il est recommandé de calculer le nombre maximal d’appels et de téléphones en partant du principe que seule une partie de la bande passante globale peut être utilisée pour le trafic vocal.

Téléphone : le nombre d’appels téléphoniques simultanés avec compression sortant d’un site. 24 Ko/s correspond à la bande passante requise pour un appel téléphonique avec compression.

Télécopie : le nombre d’appels de télécopie simultanés (sans compression) sortant d’un site. 80 Ko/s correspond à la bande passante requise pour un appel télécopie/modem.

Certains flux d’appels dans le service BroadCloudPBX ne prennent pas en charge la compression, tels que les appels à la messagerie vocale ou le service de conférence. Par conséquent, la quantité réelle de bande passante nécessaire variera entre le calcul du meilleur et du pire cas.

Le nombre maximal de téléphones pouvant être pris en charge sur une bande passante donnée peut maintenant être calculé à l’aide de la formule suivante :

Nombre maximal de téléphones = Nombre maximal d’appels x Utilisateurs par appel simultané

Où :

Nombre maximal d’appels : nombre d’appels simultanés pouvant être pris en charge sur une bande passante donnée.

Utilisateurs par appel simultané est une approximation statistique du nombre total d’utilisateurs qui peuvent partager un chemin d’appel avec des résultats sans blocage. La valeur de 4 est recommandée pour une utilisation de bureau moyenne. Toutefois, ce nombre peut varier considérablement en fonction du type et de la taille du bureau.

Les deux tableaux suivants fournissent des estimations pour deux applications de bureau différentes. La première fournit des estimations pour un bureau à usage moyen, et la seconde des estimations pour un bureau à usage élevé. Les valeurs réelles d’une application de bureau donnée varient en fonction des besoins réels d’utilisation.

Maximum d’appels simultanés – Maximum de téléphones

 

Bande passante

Téléphone
uniquement

Télécopie
uniquement

 

Mélange 9:1

Téléphone
uniquement

Télécopie
uniquement

 

Mélange 9:1

DSL (128K)

3

0

0

12

0

0

DSL (384K)

9

2

7

36

8

28

DSL (512K)

12

3

10

48

12

40

DSL (768K)

19

5

15

76

20

60

T1

39

11

31

156

44

124

* suppose que 60 % de la bande passante totale est disponible pour la voix et 4 utilisateurs par appel simultané Tableau 1 : Bureau d’utilisation moyenne

Maximum d’appels simultanés – Maximum de stations

 

Bande passante

Téléphone
uniquement

Télécopie
uniquement

 

Mélange 9:1

Téléphone
uniquement

 

Télécopie uniquement

 

Mélange 9:1

DSL (128K)

2

0

0

4

0

0

DSL (384K)

8

2

6

16

4

12

DSL (512K)

10

3

8

20

6

16

DSL (768K)

16

4

12

32

8

24

T1

32

9

26

64

18

52

* suppose que 50 % de la bande passante totale est disponible pour la voix et 2 utilisateurs par appel simultané Tableau 2 : Bureau d’utilisation élevée

Remarque 1 : Les bureaux équipés de routeurs permettant de donner la priorité au trafic vocal par rapport au trafic de données pourront traiter plus d’appels vocaux sans compromettre la qualité des appels. Toutefois, si le volume des appels est extrêmement important, la qualité du trafic de données pourrait en être affectée. Par conséquent, nous recommandons que la conception de la bande passante parte du principe qu’une partie seulement de la bande passante globale sera disponible pour le trafic vocal.

Bande passante du réseau local

La bande passante du réseau local (LAN) est la capacité que le réseau interne d’un client peut supporter. Ce montant est déterminé par la spécification de débit de l’infrastructure LAN. Dans la plupart des applications de clients, l’infrastructure LAN est un unique commutateur de couche 2. La quantité de bande passante disponible déterminera la quantité d’appels vocaux et de trafic de données simultanés que le réseau local pourra prendre en charge. Si elle est correctement dimensionnée, le service BroadCloud fonctionnera correctement. Cependant, si elle est sous-dimensionnée, la qualité perçue des appels pourrait se détériorer sensiblement aux heures de pointe. Il est de la responsabilité du client de s’assurer que son réseau interne est correctement dimensionné pour supporter l’ajout de la voix sur IP à son réseau.

Configuration nécessaire du pare-feu client

Les paramètres du pare-feu nécessaires au bon fonctionnement du service BroadCloud sont indiqués dans le guide Exigences de pare-feu client pour les environnements américains et européens.