Guide de référence pour réseau - Connexion Affaires de TELUS
Tableaux de références réseau pour Connexion Affaires
Exigences relatives à Internet
Tableau 2. Exigences relatives à la performance du chemin entre le point de départ et le point d’arrivée du réseau
| Exigence relative à la propriété du réseau | |
| Capacité du lien | Chaque lien dans le chemin entre le point de départ et le point d’arrivée doit avoir une capacité symétrique (bidirectionnelle) plus grande que le nombre maximal d’appels simultanés, plus la capacité ajoutée pour d’autres types de croissance et de trafic qui ne sont pas en temps réel (tableaux T.2 et T.3). |
| Retard | < 150 ms (de latence à sens unique)* |
| Perte de paquets | < 1% |
| Gigue | < 30 ms |
Largeur de bande – Téléphones de bureau et applis VoIP
Tableau T.2 – Téléphone de bureau, de conférence et sans fil et appli VoIP de Connexion Affaires – Largeur de bande pour la transmission et la réception
| Point de terminaison | Codec | Largeur de bande pour la transmission et la réception (kbit/s) |
| Téléphone de bureau et téléphone de conférence IP | G.711 | 87 |
| G.729 | 31 | |
| G.722 | 87 | |
| Opus | 60 - 80 | |
| Vidéo* | 616 | |
| Composant de l’appli VoIP mobile et pour ordinateur | Opus | 60 - 80 |
Largeur de bande – Vidéo de Connexion Affaires
Tableau T.3 – Vidéo de Connexion Affaires – Largeur de bande pour la transmission et la réception
| Cas d’utilisation | Largeur de bande pour la transmission (kbit/s) | Largeur de bande pour la réception (kbit/s) |
| Téléconférence vidéo de groupe (> 10 participants) | 1 750 | 4 000 |
| Téléconférence vidéo de groupe (3 à 10 participants) | 2 250 | 6 100 |
| Appel vidéo à 2 participants | 3 550 | 2 090 |
| Audioconférence de groupe | 70 - 100 | 70 - 100 |
Sur-réseaux IP de Connexion Affaires
Serveur de test (ne retire pas la priorité aux signaux ping) : 199.255.120.184
Tableau 3. Sur-réseaux IP de Connexion Affaires
| 66.81.240.0/20 |
| 80.81.128.0/20 |
| 103.44.68.0/22 |
| 104.245.56.0/21 |
| 185.23.248.0/22 |
| 192.209.24.0/21 |
| 199.68.212.0/22 |
| 199.255.120.0/22 |
| 208.87.40.0/22 |
Fonctions à désactiver
Tableau 4. Fonctions qui peuvent empêcher la signalisation SIP ou le trafic multimédia RTP
| Couche | Fonction |
| Application | • Passerelle de l’application SIP (SIP ALG), aussi appelée SIP Transformations |
| • Inspection approfondie des paquets | |
| • Contrôle des accès aux couches de l’application | |
| • Inspection dynamique des paquets (SPI), aussi appelée filtrage dynamique des paquets | |
| • Systèmes de détection/de prévention des intrusions (SDI/SPI) | |
| • Fonctionnement du mandataire web | |
| • Accélération du réseau étendu (WAN) | |
| Transport | • Filtrage des ports |
| IP | • Équilibrage de charge paquet par paquet sur plusieurs liens de fournisseurs de services |
| Lien IP et de données | • Autoévaluation de la qualité de service lorsque les téléphones Polycom ou Poly sont utilisés |
| • Inspection dynamique du protocole de résolution d’adresses | |
| Physique | • Ethernet écoénergétique, aussi appelé Ethernet vert |
| • Connexions satellite (Ethernet sur micro-ondes) au réseau |
Domaines à autoriser
Tableau 5. Autorisation des domaines et des adresses IP
| Objectif | Service infonuagique | Nom du domaine ou adresse IP (À autoriser) | Ports de destination (À autoriser) |
| Site web de Connexion Affaires | Information et Soutien | www.telus.com/businessconnect www.telus.com/business/support/topic/phone/ business-connect-voip | TCP\443 |
| Gestionnaire des Services Vocaux (Portail en ligne) | Page d’ouverture de session | voicemanager.businessconnect.telus.com | TCP\443 |
| Service d’Analytique | Tableau de bord | analytics.businessconnect.telus.com 34.102.174.25 | TCP\443 |
| Outil d’archivage des téléphones logiciels | Box | Nous présumons que l’entreprise a déjà autorisé les domaines appropriés pour permettre l’accès à Box. | TCP\443 |
| Transfert de fichiers sécurisé | Pour archiver un serveur d’entreprise SFTP, les adresses IP SFTP suivantes du nuage de Connexion Affaires doivent être autorisées : | TCP\22 | |
| 34.225.218.68, 34.226.29.169, 34.234.210.244, 34.236.210.8, 34.239.13.99, 35.172.123.110, 52.87.7.127, 54.80.51.95 | |||
| Toutes ces adresses IP peuvent être sélectionnées de façon dynamique par le client SFTP de Connexion Affaires pour se connecter à un serveur d’entreprise SFTP. | |||
| Appli Connexion Affaires | Appli | app.businessconnect.telus.com | TCP\443 |
| Vidéo de Connexion Affaires | Page d’ouverture de session | video.businessconnect.telus.com | See Table B.6 - TCP\443 |
| Application de téléphone logiciel de bureau et application mobile | État de présence, notifications du journal des appels et notifications de la boîte vocale | .pubnub.com* | TCP\443 |
| .pubnub.net* | |||
| .pndsn.com* | |||
| ringcentral.pubnubapi.com (pour les versions plus récentes de point de terminaison) | |||
| Extension pour Google Chrome | Page d’ouverture de session | account.google.com | TCP\443 |
| API Chrome pour le module d’extension | apis.google.com | ||
| Polices utilisées par Google Chrome | fonts.gstatic.com | ||
| Serveur du mandataire SIP | Enregistrement SIP | .ringcentral.com* | |
| Si le serveur du mandataire ou du coupe-feu ne prend pas en charge les caractères de remplacement, utilisez les ports de signalisation TCP\5090-5099 et les ports médias UDP\20000-64999 avec les sur-réseaux du Tableau 3. | |||
| Clients logiciels | Logiciel et configuration | .cloudfront.net* | TCP\443 |
| Téléphones de bureau et de conférence Polycom et Poly | Configuration | pp.ringcentral.com | TCP\443 |
| Mise à jour du micrologiciel | pp.s3.ringcentral.com | ||
| Téléphones de bureau Cisco | Configuration et mise à jour du micrologiciel | cp.ringcentral.com | TCP\443 |
| Téléphones de bureau Yealink | Configuration et mise à jour du micrologiciel | yp.ringcentral.com | TCP\443 |
Valeurs DSCP et mise en forme du trafic
Tableau 6. Types de trafic et classification
| Classe de trafic | Classe de mise en forme Valeur décimale (Couche 2) | DSCP Valeur décimale (Couche 3) | Nom (Couche 3) | Probabilité de branchement (Couche 3) |
| Média VoIP – Temps réel | 5 | 46 | EF (acheminement expédié) | s.o. |
| Média vidéo – Temps réel | 4 | 34 | AF41 (acheminement garanti) | Faible |
| SIP | 3 | 26 | AF31 (acheminement garanti) | Faible |
| Transactionnel : | 2 | 18 | AF21 (acheminement garanti) | Faible |
| • Service de synchronisation de réseau | ||||
| • Mobile App Data Sync | ||||
| • Synchronisation des données de l’appli mobile | ||||
| Meilleur effort : Configuration du téléphone et mise à jour du micrologiciel | 0 | 0 | BE (meilleur effort) | Undetermined (indéterminé) |
Table 7. Traffic Types and Classification
| Classe de trafic | Classe de mise en forme Valeur décimale (Couche 2) | DSCP Valeur décimale (Couche 3) | Nom (Couche 3) | Probabilité de branchement (Couche 3) |
| Média VoIP – Temps réel | 5 | 46 | EF (acheminement expédié) | s.o. |
| Média vidéo – SIP en temps réel | ||||
| Transactionnel : | 0 | 0 | BE (meilleur effort) | Undetermined (indéterminé) |
| • Service de synchronisation de réseau | ||||
| • Synchronisation des données de l’appli mobile | ||||
| • Service de répertoire LDAP | ||||
| • Meilleur effort : Configuration du téléphone et mise à jour du micrologiciel |
Plage de ports et protocoles
Tableau B.1 – Téléphone de bureau, de conférence et sans fil
| Type de trafic | Protocole de l’application | Ports de destination |
| Média | RTP | UDP\20000-64999 |
| Média – Sécurisé | SRTP | UDP\20000-64999 |
| Signalisation | SIP | TCP\5090, TCP\5099**, UDP\5090 |
| Signalisation – Sécurisé | SIP/TLS | TCP\5096, TCP\5098** |
| Service de synchronisation de réseau | NTP | UDP\123 |
| Service de répertoire LDAP | LDAP/(TLS/SSL) | TCP\636 |
| Configuration | HTTP et HTTPS | TCP\443 |
** Les ports 5098 et 5099 doivent être ouverts seulement pour l’affichage de l’indicateur d’occupation lorsque le partage de ligne est utilisé.
Tableau B.2 – Application de téléphone logiciel de bureau
| Type de trafic | Protocole de l’application | Ports de destination |
| Média | RTP | UDP\20000-64999 |
| Média – Sécurisé | SRTP | UDP\20000-64999 |
| Signalisation | SIP | TCP\5091 |
| Signalisation – Sécurisé | SIP/TLS | TCP\5097 |
| Service de répertoire LDAP | LDAP/(TLS/SSL) | TCP\636 |
| Configuration et état de présence | HTTP et HTTPS | TCP\80 et TCP\443 |
Tableau B.3 – Application de téléphone mobile iOS et Android (sur réseau Wi-Fi)
Voici l’utilisation des ports particuliers. Il est recommandé d’ouvrir la plage 5090-5099 pour UDP/TCP/TLS, car de nouveaux ports peuvent être ajoutés et certaines configurations de port peuvent être modifiées dans cette plage.
| Type de trafic | Protocole de l’application | Ports de destination |
| Média | RTP | UDP\20000-64999 |
| Média – Sécurisé | SRTP | UDP\20000-64999 |
| Signalisation | SIP | UDP\5090 et UDP\5091 |
| TCP\5090 et TCP\5091 | ||
| Signalisation (client IPv6) | SIP/WSS/TLS | TCP\5090-5098 |
| TCP\8085-8090 | ||
| Signalisation – Sécurisé | SIP/WSS/TLS | TCP\5097 |
| TCP\8085-8090 | ||
| Synchronisation des données de l’application mobile avec l’application dorsale de Connexion Affaires (p. ex. renseignements du journal des appels, présence et messagerie vocale) | HTTPS | TCP\443 |
| Service de répertoire LDAP | LDAP | TCP\636 |
| Configuration et état de présence | HTTP et HTTPS | TCP\80 et TCP\443 |
Tableau B.5 – Téléphonie WebRTC (extension Chrome, appli Connexion Affaires pour PC)
| Type de trafic | Protocole de l’application | Ports de destination |
| Média | UDP\20000-64999 | |
| Signalisation | TCP\8083 | |
| Service de répertoire LDAP | LDAP/TLS | TCP\636 and TCP\3269 |
| État de présence | TCP\6182 | |
| Contrôle des accès | STUN | UDP\19302 |
Tableau B.6 – Vidéo de Connexion Affaires – Application d’ordinateur et navigateur Chrome
| Type de trafic | Protocole de l’application | Ports de destination |
| Média – Sécurisé | SRTP | UDP\10000-19999 (par défaut) |
| TCP\443 (si UDP n’est pas disponible) | ||
| Signalisation – Sécurisé | HTTPS/WSS/TLS | TCP\443 |