Ce document a pour objectif de lister de façon exhaustive les prérequis pour l’utilisation des

services VOIP CB TEL sur les routeurs et switchs non gérés par CB TEL.



RAPPEL IMPORTANT


Sur un lien fourni par CB TEL, les flux VOIP CB TEL ne transitent pas dans la masse de flux Internet. Ils sont acheminés de manière automatique, via nos routeurs de collecte en cœur de réseau, sur nos serveurs téléphoniques.



Sur un lien NON fourni par CB TEL, les flux VOIP CB TEL transitent dans la masse de flux Internet. Par conséquent, le service VOIP CB TEL, malgré le paramétrage de routeurs et switchs, peut subir des perturbations de qualité causées en partie par les latences de traitement des flux.



   2. PRÉREQUIS ROUTEUR



Afin de vous assurer du bon fonctionnement des postes (ou licences) téléphoniques sur un routeur NON fourni par CB TEL, il vous faut administrer votre routeur de la manière suivante :


  • Désactiver l’application Layer Gateway SIP, appelé communément SIP ALG.


La fonction SIP ALG est utilisée pour contourner la configuration de règles NAT statiques sur un routeur. Son

implémentation varie d’un routeur à l’autre, ce qui rend parfois difficile son fonctionnement sur de la VOIP.

En général, il est nécessaire de désactiver le SIP ALG et configurer le mappage des ports un par un.


  • QOS : Router les paquets taggés DSCP 46 (EF : Expedited Forwarding) en priorité.


Ce champ permet d'indiquer aux routeurs de cœur de réseau le comportement qu'ils doivent adopter en

fonction de sa valeur.

Expedited Forwarding est utilisé pour les flux les plus importants comme les flux dit "temps réels" (VoIP ou vidéo) pour lesquels il est important d'avoir une gigue très faible et une bande passante garantie.


Dans le cas d’un lien mutualisé (mono lien VOIX/DATA), il vous faut mettre en place une QoS afin de

disposer d’un support pour les incidents de type « qualité de communication ». La consommation moyenne d’un poste est de 80Ko. Il dépend du codec audio (Codec G.729 = 45Kbps, Codec G.711 = 110Kbps, Codec G.722 = 110Kbps).


  • Firewall


Autorisation firewall à appliquer pour la partie Trunk SIP et/ou Centrex


 


 

   

Protocol
UDP

 

Ports

024 à 65535

 


Subnet source et de destination

ll IP Phone ou Trunk SIP

 +33374950323

185.48.254.0/28

+33374950323

185.163.212.64/28

+33374950323

   



UDP, TCP

 

5060, 5070



061, 5071

 



ll IP phone ou Trunk SIP

 +33374950323

185.48.254.0/28

+33374950323

185.163.212.64/28

+33374950323

 




  • Timeout des sessions NAT

Des difficultés d’enregistrement de téléphones IP ou de trunk SIP peuvent trouver leurs causes dans le

timeout des sessions NAT.

Si le timeout des sessions NAT est inférieur au temps de réenregistrement SIP des téléphones ou du trunk, alors celles-ci s'arrêtent (au bout de 15 secondes par défaut) et les téléphones ne peuvent plus être joints de l'extérieur.


Ceci a pour conséquence une injoignabilité partielle ou totale des téléphones. Pour pallier ce phénomène, la Session timeout UDP doit être configuré à 300 secondes


  • Service UTM

Les firewalls de nouvelle génération type UTM intègrent des fonctionnalités plus avancées comme un IPS (Intrusion Prevention System) appliquant un filtrage du trafic réseau au niveau de la couche applicative


Il est impératif de désactiver le service IPS / IDP sur le LAN VOIP



  • Vérifier et configurer la négociation du port WAN au modem

Sur des liaisons à débit inférieur à 100Mbps, votre port WAN doit être négocié en 100M Full/Duplex. Sur des liaisons à débit supérieur à 100Mbps, votre port WAN doit être négocié en 1000M Full/Duplex.


Par conséquent, vous devrez ajuster la configuration de votre port WAN, soit en forçant la négociation du port WAN au profil demandé, soit en le configurant en auto-négociation.



   3. PRÉREQUIS SWITCH


L’administration des switchs est nécessaire pour un fonctionnement optimal du système téléphonique.


Le service spanning tree doit être systématiquement vérifié.

Il arrive très souvent que ce service soit activé par défaut : merci de le désactiver.


PS : certains switchs gèrent très mal ce service. Dans ce cas de figure, il vous appartient de vérifier le bon fonctionnement et/ou de le désactiver.


  • Désactiver le service spanning tree.


Le service spanning tree, activé sur les switchs de niveau 2, empêche les téléphones de télécharger leurs fichiers de configuration.

Si le téléphone est fonctionnel et qu’une modification de paramétrage est effectuée sur l’interface de gestion (exemple : modification du nom du poste ou d’une touche de raccourci), celle-ci n’est pas prise en compte par le téléphone.