Aller au contenu principal

Configuration réseau et firewall

Configuration requise pour les pare-feux et réseaux

Pour garantir le bon fonctionnement de votre système téléphonique, certains ports, protocoles et adresses doivent être autorisés dans votre configuration réseau. Cette section décrit les exigences techniques pour les administrateurs réseau et les utilisateurs ayant des restrictions de pare-feu.

Ports et protocoles requis

SIP (Session Initiation Protocol)

Le protocole SIP est utilisé pour l'établissement et la gestion des appels téléphoniques.

  • Domaines SIP:
    • softphone.flo-ip.net
    • hardphone.flo-ip.net
    • webrtc.flo-ip.net
  • Port: 5060
  • Protocole: UDP
  • Action: Autoriser le trafic sortant et entrant sur ces domaines et port
  • Domaines SIPs:
    • softphone.flo-ip.net
    • hardphone.flo-ip.net
    • webrtc.flo-ip.net
  • Port: 5061
  • Protocole: TCP
  • Action: Autoriser le trafic sortant et entrant sur ces domaines et port

HTTP/HTTPS pour le provisioning

Ces services sont utilisés pour la configuration automatique des appareils.

  • Domaine de provisioning: provisioning.flo-ip.net
    • HTTP: Port 8667
    • HTTPS: Port 443
  • Domaine web: phoned.flo-ip.net
    • HTTP: Port 9498
    • HTTPS: Port 9499
  • Domaine Softphone Florence Telecom: webrtc.flo-ip.net
    • HTTPS: Port 8081

RTP (Real-time Transport Protocol)

Le protocole RTP transporte le flux audio des conversations téléphoniques.

  • Plage de ports: 10000-20000
  • Protocole: UDP
  • Action: Autoriser le trafic bidirectionnel sur cette plage de ports

Séparation VLAN pour la téléphonie (Recommandé)

astuce

Il est fortement recommandé de créer un VLAN dédié pour le trafic téléphonique afin d'isoler le trafic VoIP du trafic de données et garantir une qualité de service optimale.

Isolation du trafic

  • Séparation logique : Le trafic voix est complètement isolé du trafic de données
  • Réduction des interférences : Les téléchargements, streaming ou autres activités n'affectent pas la qualité des appels
  • Sécurité renforcée : Segmentation qui limite l'accès au réseau téléphonique

Performance garantie

  • Bande passante dédiée : Le VLAN VoIP peut avoir sa propre allocation de bande passante
  • Latence réduite : Moins de congestion et de compétition pour les ressources réseau
  • Qualité stable : Qualité d'appel prévisible et constante

Configuration QoS (Quality of Service)

Importance de la QoS pour la VoIP

La Qualité de Service (QoS) est cruciale pour garantir une bonne expérience utilisateur en téléphonie sur IP. Sans configuration QoS appropriée, le trafic vocal peut être affecté par la latence, la gigue (jitter) et la perte de paquets.

Recommandations QoS

Classification du trafic

  • Priorité élevée: Marquer le trafic SIP (port 5060 UDP) avec DSCP EF (Expedited Forwarding - valeur 46)
  • Priorité élevée: Marquer le trafic RTP (ports 10000-20000 UDP) avec DSCP EF (Expedited Forwarding - valeur 46)
  • Priorité normale: Le trafic HTTP/HTTPS de provisioning peut utiliser DSCP AF11 (valeur 10)

Configurer un VLAN

  • Utiliser un VLAN pour le trafic VoIP est recommandé pour les environnements de téléphonie.

Recommandations de bande passante

remarque

Les recommandations ci-dessous sont pour le trafic VoIP uniquement et doivent être allouées en priorité via QoS. La bande passante totale nécessaire dépendra aussi de vos autres utilisations réseau.

Bande passante par taille d'entreprise

La bande passante nécessaire dépendra de la taille de l'entreprise et de vos autres utilisations réseau, mais veuillez prioriser au moins 2-3 Mbps pour les appels VoIP.

Facteurs d'ajustement

Augmenter la bande passante si :

  • Utilisation de vidéoconférence intégrée
  • Connexions multiples par utilisateur (softphone + mobile)
  • Réseau partagé avec d'autres applications critiques

Configuration UDP Timeout

attention

La configuration des timeout UDP est critique pour la stabilité des appels VoIP. Des valeurs incorrectes peuvent causer des coupures d'appels ou des enregistrements qui échouent.

Au moins 300 secondes : Utilisez un UDP timeout d'au moins 300 secondes

Protocoles SIP/RTP

  • SIP utilise UDP pour la signalisation (port 5060)
  • RTP utilise UDP pour le transport audio (ports 10000-20000)
  • UDP est sans connexion : Nécessite des timeout appropriés pour maintenir les sessions

Problèmes sans timeout adaptés

  • Appels qui se coupent après quelques minutes
  • Enregistrements SIP qui expirent prématurément
  • Audio unilatéral ou coupures pendant les appels
  • Échec de renouvellement des sessions SIP

Test de stabilité d'appel

  1. Effectuez un appel de 10+ minutes pour vérifier qu'il ne se coupe pas
  2. Vérifiez l'enregistrement SIP des appareils reste actif pendant de longues périodes
  3. Testez les appels entrants et sortants après des périodes d'inactivité

Dépannage et optimisation

Problèmes courants de connectivité

Mauvaise qualité audio ou coupures

Symptômes: Audio haché, échos, coupures, délai important Causes possibles:

  • Gigue (jitter) élevée
  • Perte de paquets
  • Latence importante
  • Bande passante insuffisante

Solutions QoS:

  1. Prioriser le trafic vocal: Configurer QoS pour donner la priorité au trafic SIP/RTP
  2. Limiter le trafic concurrent: Utiliser des politiques de limitation pour les applications gourmandes en bande passante
  3. Configurez un VLAN: Configurer un VLAN pour le trafic VoIP

Problèmes d'enregistrement SIP

Symptômes: Téléphones incapables de s'enregistrer, appels entrants échouent Vérifications:

  • Confirmer l'ouverture du port 5060 UDP vers les domaines SIP
  • Vérifier la résolution DNS de softphone.flo-ip.net et hardphone.flo-ip.net
  • S'assurer que le NAT est correctement configuré si applicable

Échec du provisioning

Symptômes: Téléphones ne se configurent pas automatiquement Vérifications:

  • Autoriser les ports 8667 (HTTP) et 443 (HTTPS) vers provisioning.flo-ip.net
  • Autoriser les ports 9498/9499 vers phoned.flo-ip.net
  • Vérifier les certificats SSL si HTTPS est requis
Dernière mise à jour le