O objetivo deste documento é fornecer às empresas requisitos de rede para a configuração de uma firewall e de um proxy Web, com vista a garantir o correto funcionamento dos serviços de comunicações unificadas de Mensagens, Vídeo, Telefone (RingEX) com base na nuvem.

2. Super-redes IP

As super-redes (sub-redes concatenadas) na Tabela 2.1 são anunciadas pela nuvem RingCentral através do protocolo de encaminhamento BGP para apoiar os serviços de comunicações unificadas pela Internet. Estas redes podem ser utilizadas para estabelecer ligação à nuvem RingCentral pela Internet.

Tabela 2.1— Super-redes IP anunciadas

66.81.240.0/20

80.81.128.0/20

103.44.68.0/22

104.245.56.0/21

185.23.248.0/22

192.209.24.0/21

199.68.212.0/22

199.255.120.0/22

208.87.40.0/22

Para empresas com ligações diretas à rede da RingCentral (CloudConnect), aplicam-se requisitos adicionais e a RingCentral deve ser consultada para uma correta configuração da rede.

Para garantir o funcionamento correto dos serviços RingEX, as super-redes têm de ser aceites pela rede da empresa em todos os locais onde os serviços de comunicações unificadas são utilizados.

Estas super-redes têm de ser utilizadas na rede da empresa para:

Configurar regras de firewall para portas de sinalização e multimédia.
Configurar as marcações DSCP nos cabeçalhos dos pacotes IP de acordo com as Diretrizes de qualidade de serviço.
Desativar seletivamente as funções do dispositivo de camada 7, tais como a inspeção de pacotes profunda para o tráfego UDP para/a partir da nuvem de comunicações unificadas.

3. Adicionar domínios, endereços IP e portas à lista de permissões

Para permitir o acesso de dispositivos e aplicações aos serviços de nuvem de suporte, pode ser necessário adicionar os nomes de domínio, os endereços IP e as portas de destino associadas indicados nas tabelas que se seguem à lista de permissões de firewalls empresariais ou proxies da Web. A coluna da porta de destino indica a(s) porta(s) no sistema de comunicações unificadas da nuvem RingCentral.

3.1 Serviços de nuvem comuns

A Tabela 3.1 resume os domínios e as portas utilizados para Serviços de nuvem comuns, que pode ser necessário adicionar à lista de permissões:

Apenas o conjunto de serviços efetivamente utilizados deve ser adicionado à lista de permissões. Por exemplo, se o Portal Live Reports não for utilizado, não é necessário adicionar o domínio live.ringcentral.com à lista de permissões.
O Website da RingCentral, o Portal de contas de administrador/utilizador, o Serviço de deteção de API e o Domínio do portal de serviços têm de ser sempre adicionados à lista de permissões para permitir que os administradores e os utilizadores acedam a informações gerais e serviços RingCentral.
O Website da empresa da RingCentral fornece informações gerais sobre a RingCentral e os produtos e não requer início de sessão.
O Portal de contas de administrador/utilizador é utilizado para autenticar administradores e utilizadores para efeitos de acesso aos serviços de comunicação e administração subjacentes, incluindo o RingEX e o RingCentral Video (RCV).
O Serviço de deteção de API é utilizado para que as aplicações cliente detetem de forma dinâmica os seus domínios de API .com e .biz corretos antes de o utilizador iniciar sessão. O Serviço de deteção aponta para o serviço de Processo de início de sessão. Depois de o administrador/utilizador ser autenticado pelo Serviço de início de sessão, o Serviço de deteção é utilizado novamente para determinar o domínio de API apropriado com base nos dados da conta configurada.
O Portal Service Web fornece acesso aos serviços de administração e comunicações unificadas depois de concluída a autenticação através do Portal de contas de administrador/utilizador.
O Portal de início de sessão do Analytics fornece aos administradores de contas informações sobre o sistema RingEX com dados acionáveis. Apenas será necessário adicionar os domínios correspondentes à lista de permissões se esta funcionalidade for utilizada.
O Portal Live Reports dá acesso a um serviço suplementar e pode ser utilizado com filas de chamadas do RingCentral para criar um centro de contacto básico com base no sistema RingEX.
Os portais do Analytics e Live Reports podem ser específicos de cada país para cumprir os requisitos de dados locais.

Tabela 3.1 — Serviços de nuvem comuns
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Website da empresa	HTTPS	www.ringcentral.com	TCP\443
Portal de estado do serviço	HTTPS	status.ringcentral.com	TCP\443
Portal de gestão de contas	HTTPS	accounts.ringcentral.com	TCP\443
Portal de contas de administrador/utilizador	HTTPS	login.ringcentral.com	TCP\443
Serviço de deteção de API	HTTPS	discovery.ringcentral.biz	TCP\443
Portal Service Web	HTTPS	service.ringcentral.com	TCP\443
Analytics Portal	HTTPS	analytics.ringcentral.com 35.190.70.192	TCP\443
Analytics Portal — Canadá	HTTPS	analytics.ringcentral.ca 34.102.174.25	TCP\443
Portal Live Reports	HTTPS	live.ringcentral.com 35.190.70.192	TCP\443
Portal Live Reports — Canadá	HTTPS	live.ringcentral.ca 35.201.103.66	TCP\443

3.2 Pontos finais

Esta secção apresenta as tabelas específicas de pontos finais para os nomes de domínio, as super-redes e uma série de portas de destino da nuvem para vários tipos de tráfego de serviços de comunicação, incluindo tráfego de multimédia, sinalização e registo.

Todas as sessões são iniciadas a partir de um ponto final para os serviços de comunicação da RingCentral com base na nuvem. A nuvem RingCentral não inicia nenhuma sessão para os pontos finais do cliente.

As tabelas de pontos finais devem ser utilizadas da seguinte forma para a configuração da firewall e do proxy da Web:

As tabelas de pontos finais especificam a utilização de nomes de domínio, super-redes e uma série de portas de destino da nuvem para vários fins, incluindo tráfego de multimédia, sinalização e registo. As portas de origem não são especificadas, pois o intervalo de portas depende do sistema operativo e as portas são selecionadas de forma dinâmica.
As tabelas contêm conjuntos modulares de requisitos para controlo de firewall, de forma a suportar diferentes combinações de implementações de pontos finais RingCentral. As tabelas não correspondem necessariamente em 1-1 à definição do produto RingCentral, uma vez que, por exemplo, o RingCentral Video pode ser utilizado como um produto autónomo e com o RingEX. Por conseguinte, é apresentada uma tabela separada para o RingCentral Video para dispositivos móveis, computador e Web, que considera os requisitos de firewall específicos para serviço de vídeo.
As tabelas para a) o RingCentral Video para dispositivos móveis, computador e Web, b) o RingCentral Video Rooms e o RingCentral Video com Rooms Connector são apresentadas em separado, porque a) pode ser implementado independentemente de b) e c).
Para a configuração da firewall, apenas é necessário considerar as tabelas para o conjunto de tipos de pontos finais que são implementados.
As linhas nas tabelas que indicam Sinalização/Multimédia (sem o modificador Seguro) podem ser ignoradas quando a RingCentral configurou administrativamente a conta do cliente para “sinalização e multimédia seguros”.
Segundo a prioridade de tráfego QoS, as linhas na tabela de portas são, normalmente, organizadas de cima para baixo, tendo o tráfego de multimédia a prioridade mais elevada e o tráfego de serviço de dados de suporte a prioridade mais baixa.
Tabelas de pontos finais diferentes podem conter os mesmos nomes de domínio ou intervalos de portas. Isto é necessário porque alguns intervalos de portas podem ser partilhados entre pontos finais físicos ou virtuais. Além disso, estas multiplicidades são necessárias para garantir que cada ponto final possa ser implementado independentemente de outros tipos de pontos finais. Se forem implementados vários pontos finais que requerem a inclusão do mesmo domínio na lista de permissões ou a abertura de um conjunto de portas, apenas será necessário configurar na firewall uma instância de inclusão na lista de permissões ou de regra de acesso.
Para uma determinada chamada de voz ou vídeo, uma firewall com monitorização de estado abrirá apenas um pequeno subconjunto de endereços IP e portas. Os outros endereços IP e portas podem não ser abertos na firewall, a menos que estejam envolvidos noutras chamadas da mesma instalação ou para aplicações empresariais.
A aplicação RingEX para dispositivos móveis pode ser utilizada numa rede de uma operadora móvel ou numa rede Wi-Fi. Numa rede de uma operadora móvel, a configuração da firewall é irrelevante quando o tráfego apenas circula na Internet para serviços de comunicação RingCentral. A Tabela 3.2.1 deve ser considerada para a configuração da firewall quando a aplicação RingEX para dispositivos móveis é utilizada numa rede Wi-Fi empresarial.
Em redes que tenham uma firewall e um servidor proxy Web implementados, as linhas na tabela com a indicação “Super-redes IP” devem ser utilizadas para configurar a firewall. As linhas restantes na tabela referem-se ao tráfego da Web e devem ser configuradas no servidor proxy Web.

3.2.1 RingEX para dispositivos móveis, computador e Web

Tabela 3.2.1 — Aplicação RingEX para dispositivos móveis, computador e Web
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia e multimédia seguro	RTP/SRTP	Super-redes IP	UDP\20000–64999
Sinalização e sinalização segura	SIP e SIP/WSS/TLS	Super-redes IP	Computador: TCP\8083 (seguro) Rede: TCP\443 (seguro) Dispositivos móveis (IPv4): TCP\5091 (texto não encriptado). TCP\5097 (seguro) TCP\8085 (WSS) Dispositivos móveis (IPv6): TCP\5093 (texto não encriptado). TCP\5094 (seguro) TCP\8085 (WSS)
IOVATION SDK para início de sessão com dois fatores	HTTPS	mpsnare.iesnare.com	TCP\443
Carregamento e transferência de ficheiros	HTTPS	*.s3-accelerate.amazonaws.com	TCP\443
Serviço API de aplicações	HTTPS	*.ringcentral.com	TCP\443
Serviço API de mensagens	HTTPS	*.glip.com mvp.ringcentral.com dl.mvp.ringcentral.com	mvp.ringcentral.com dl.mvp.ringcentral.com TCP\443
Estado de presença, notificações de registo de chamadas e notificações de correio de voz	HTTPS	ringcentral.pubnubapi.com	TCP\443
Notificações push de aplicações Android	HTTPS	mtalk.google.com	TCP\443, 5228, 5229, 5230
Notificações push de aplicações iOS	HTTPS	api.push.apple.com	TCP\443, 2197, 5223
Suporte para conteúdo de mensagens	HTTPS	api.giphy.com media0.giphy.com media1.giphy.com media2.giphy.com media3.giphy.com media4.giphy.com	TCP\443
Atualizações de software e de aprovisionamento	HTTPS	*.cloudfront.net	TCP\443
Controlo de acesso à firewall para voz	STUN/TURN	*.ringcentral.com	Web: UDP\19302
Aplicação RingCentral Video para dispositivos móveis, computador e Web	Adicionar Tabela 3.2.2

3.2.2 RingCentral Video para dispositivos móveis, computador e Web

Na tabela seguinte:

A API Connect Platform é utilizada pelo RCV para autenticação do utilizador e controlo da sessão de comunicação.
O Coletor de estatísticas publica estatísticas detalhadas sobre chamadas. O Analytics Portal (Tabela 1) utiliza um subconjunto dos dados extraídos do Coletor de estatísticas.
Não será necessário adicionar a aplicação RCV para cliente Web à lista de permissões se apenas for utilizada a versão para computador e dispositivos móveis.
A aplicação de teste de conectividade de rede deve ser adicionada à lista de permissões para permitir que os utilizadores da aplicação RCV testem as ligações de rede.

Tabela 3.2.2 — Aplicação RingCentral Video para dispositivos móveis, computador e Web
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia seguro	SRTP	*.v.ringcentral.com ou super-redes IP	UDP\10000–19999 (predefinição)
Multimédia seguro	SRTP	*.v.ringcentral.com ou super-redes IP	TCP\443 (quando UDP não está disponível — não deve ser utilizado habitualmente, pois prejudica a qualidade)
Sinalização segura	HTTPS/WSS/TLS	*.ringcentral.com ou super-redes IP	TCP\443
Aplicação RCV para cliente Web	HTTPS	v.ringcentral.com	TCP\443
Configuração do analisador para verificação do link de reunião para telemóveis	HTTPS	media.ringcentral.com	TCP\443
API Connect Platform	HTTPS	api-meet.ringcentral.com api.ringcentral.com api-mucc.ringcentral.com (dispositivo móvel)	TCP\443
Coletor de estatísticas	HTTPS	edr.ringcentral.com	TCP\443
Estado de presença, notificações de registo de chamadas e notificações de correio de voz	HTTPS	ringcentral.pubnubapi.com	TCP\443
Configuração de aplicações	HTTPS	downloads.ringcentral.com	TCP\443
Transferência e atualização de aplicações	HTTPS	app.ringcentral.com	TCP\443
Aplicação de teste de conectividade de rede — Parte do RCV	HTTPS	rcv.testrtc.com que utiliza: api.nettest.testrtc.com kong.testrtc.com .turn.testrtc.com .speed.testrtc.com	TCP\443 UDP\443

3.2.3 RingCentral Video Rooms

Tabela 3.2.3 — RingCentral Video Rooms
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia seguro	SRTP	Super-redes IP	UDP\10000–19999 (predefinição)
Multimédia seguro	SRTP	Super-redes IP	TCP\443 (se UDP não estiver disponível — não deve ser utilizado habitualmente, pois prejudica a qualidade)
Sinalização segura	HTTPS	Super-redes IP	TCP\443
Serviço de registo SIP	HTTPS/TLS	*.ringcentral.com	TCP\8085-8090
Dispositivo anfitrião do Rooms	HTTPS	Endereço IP privado atribuído à empresa interno (sem passagem por firewall WAN)	TCP\9520–9530
Portal de início de sessão	HTTPS	v.ringcentral.com	TCP\443
Notificações	HTTPS	ringcentral.pubnubapi.com	TCP\443
Atualizações de software e de aprovisionamento	HTTPS	*.ringcentral.com	TCP\443

3.2.4 RingCentral Video com Room Connector

Tabela 3.2.4 — RingCentral Video com Room Connector
Objetivo*	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
	Multimédia	RTP/SRTP	Super-redes IP	UDP\10000–19999
	Sinalização	SIP	sip.rcv.com ws.rcv.com es.rcv.com	UDP\5060 ou TCP\5060
	Sinalização segura	SIP/TLS	sip.rcv.com ws.rcv.com es.rcv.com	TCP\5061

* A conectividade segura e não segura é controlada pelas definições do dispositivo de vídeo do cliente

3.2.5 Telefone fixo, de conferência e sem fios RingCentral

Alguns dispositivos de terceiros, como o alta-voz Polycom/Poly IP7000, não suportam encriptação de sinalização ou multimédia. Estes devem ser evitados quando a implementação exige segurança completa.
Nenhuma porta separada é especificada para a aparência de lâmpada ocupada (BLA), uma vez que esta utiliza as portas de sinalização e os pacotes SIP NOTIFY padrão.

Tabela 3.2.5 — Telefone fixo, de conferência e sem fios RingCentral
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia e multimédia seguro	RTP/SRTP	Super-redes IP	UDP\20000–64999
Sinalização	SIP	Super-redes IP	TCP\5090, TCP\5099 UDP\5090, UDP\5099
Sinalização segura	SIP/TLS	Super-redes IP	TCP\5096, TCP\5098**
Serviço de hora de rede	NTP	Super-redes IP	UDP\123
Telefones fixos e telefones de conferência Polycom/Poly	HTTPS	Aprovisionamento: pp.ringcentral.com	TCP\443
Telefones fixos e telefones de conferência Polycom/Poly	HTTPS	Atualização de firmware: pp.s3.ringcentral.com	TCP\443
Aprovisionamento e atualização de firmware de telefones fixos Cisco	HTTPS	cp.ringcentral.com	TCP\443
Telefones fixos Yealink Aprovisionamento e atualização de firmware	HTTPS	yp.ringcentral.com rps.yealink.com	TCP\443
Telefones fixos Unify	HTTPS	unf.ringcentral.com	TCP\443
Servidor de aprovisionamento Unify RS	HTTPS	cloud-setup.com	TCP\18443

** As portas 5098 e 5099 só têm de ser abertas para a aparência da lâmpada ocupada quando é utilizada a partilha de linha.

3.2.6 Softphone para computador RingCentral

Tabela 3.2.6 — Softphone para computador RingCentral
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia e multimédia seguro	RTP/SRTP	Super-redes IP	UDP\20000–64999
Sinalização	SIP	Super-redes IP	TCP\5091
Sinalização segura	SIP/TLS	Super-redes IP	TCP\5097
Estado de presença, notificações de registo de chamadas e notificações de correio de voz	HTTPS	.pubnub.com .pubnub.net *.pndsn.com ringcentral.pubnubapi.com (para versões mais recentes do ponto final)	TCP\443
Atualizações de software e de aprovisionamento	HTTP/HTTPS	*.ringcentral.com	TCP\80 TCP\443
API de plataforma para autenticação de utilizador e funcionalidades de chamada	HTTPS	api-sp.ringcentral.com	TCP\443
API de plataforma para serviço de multimédia (para transferência de ficheiros de multimédia: gravações de voz, faxes, transcrições, informações de perfil e contacto)	HTTPS	media.ringcentral.com	TCP\443
Serviços Google (Contactos e Calendário)	HTTPS	accounts.google.com www.google.com www.googleapis.com	TCP\443

3.2.7 Softphone para dispositivos móveis RingCentral

A Tabela 3.2.7 aplica-se à aplicação para telemóvel quando utilizada numa rede Wi-Fi.

Tabela 3.2.7 — Softphone para dispositivos móveis RingCentral
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia	RTP/SRTP	Super-redes IP	UDP\20000–64999
Sinalização	SIP	Super-redes IP	TCP\5091 UDP\5091
Sinalização segura	SIP/WSS/TLS	Super-redes IP	TCP\5097 TCP\443
Sinalização (cliente IPv6)	SIP/WSS/TLS	Super-redes IP	TCP\5090–5098 TCP\443
Serviço de registo SIP	HTTPS	*.ringcentral.com	TCP\443

3.2.8 RingCentral Meetings para computador

Tabela 3.2.8 — RingCentral Meetings — Computador e cliente Web
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia	RTP	Super-redes IP	UDP\8801–8802 TCP\8801–8802
Multimédia seguro e sinalização segura	HTTPS/TLS	Super-redes IP	UDP\443 TCP\443
Controlo de acesso	STUN/TURN		UDP\3478 TCP\3478 UDP\3479 TCP\3479
Portal de início de sessão	HTTPS	meetings.ringcentral.com	TCP\443
Portal de início de sessão	HTTPS	webinar.ringcentral.com	TCP\443
Servidores de multimédia	HTTPS	.zoom.us .meetzoom.us 34.196.189.103	TCP\443

3.2.9 RingCentral Meetings com Room Connector

Tabela 3.2.9 — RingCentral Meetings com Room Connector (H.323 e SIP)
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Multimédia	RTP/SRTP	Super-redes IP	UDP\9000–10000
Sinalização	SIP	Super-redes IP	UDP\3000–4000 UDP\5060 TCP\3000–4000 TCP\5060
Sinalização	H.323	Super-redes IP	TCP\1720
Sinalização segura	SIP/TLS	Super-redes IP	TCP\5061
Transmissão em fluxo			UDP\8801–8803 TCP\8801–8803
Autenticação e atualização de software	TLS	*.zoom.us	TCP\80, TCP\443

3.3 RingCentral Archiver

O RingCentral Archiver é uma integração do lado da nuvem para permitir que os administradores copiem o conteúdo das chamadas, incluindo gravações, correio de voz, fax e SMS, para um repositório empresarial de longo prazo. O Archiver pode ser utilizado para garantir a retenção de dados de chamadas por um longo período de tempo e para cumprir os requisitos de residência dos dados e retenção regulamentar.

Tabela 3.3.1 — RingCentral Archiver

Objetivo

Protocolo de aplicação

Nome de domínio/endereços IP

Portas de destino

Arquivo de conteúdo

HTTPS

Para os sistemas de arquivo Box, Dropbox, Google Drive e Smarsh

TCP\443
(não percorre a rede empresarial)

SFTP

Para arquivo num servidor SFTP empresarial, é necessário adicionar à lista de permissões os seguintes endereços IP do cliente SFTP:

34.225.218.68

34.226.29.169

34.234.210.244

34.236.210.8

34.239.13.99

35.172.123.110

52.87.7.127

54.80.51.95

Qualquer um destes endereços IP pode ser selecionado dinamicamente pelo cliente SFTP RingCentral para ligar a um servidor SFTP empresarial.

TCP\22

3.4 SIP Trunks

Tabela 3.4.1 — SIP Trunks

Objetivo

Protocolo de aplicação

Nome de domínio/endereços IP

Portas de destino

Multimédia

RTP

Endereços IP públicos a serem fornecidos pela RingCentral durante a definição do projeto

UDP\1024–65535

Sinalização

SIP

UDP\5060

TCP\5061–5065

3.5 Serviços de integração de comunicações

As empresas podem utilizar os Serviços de integração de comunicações RingEX e RCV para desenvolver clientes de comunicação de ponto final virtual.

A tabela que se segue resume os Serviços de integração de comunicações programáticos que permitem às empresas criar os seus próprios clientes de ponto final virtual. Poderá ser necessário adicionar estes serviços à lista de permissões de uma firewall ou de um proxy Web:

1. Apenas o conjunto de serviços efetivamente utilizados deve ser adicionado à lista de permissões. Por exemplo:

a. Se não forem utilizados Serviços de integração, não é necessário adicionar estes domínios
à lista de permissões.

b. Apenas é necessário adicionar a API de aplicações Embeddable à lista de permissões se as aplicações
baseadas nesta API forem efetivamente implementadas.

2. O Serviço de API de integração é a API de base da qual dependem todos os
Serviços de integração de comunicações e, por isso, deve ser adicionado à lista de permissões.

3. O Serviço de registo de pontos finais é necessário para registar todos os pontos finais dos Serviços de integração
(WebRTC) com o Serviço de comunicação na nuvem da RingCentral e,
por isso, deve ser adicionado à lista de permissões.

4. O Serviço de agendamento do RCV é utilizado para criar e manipular
reuniões do RCV.

5. O Serviço de integração do Microsoft Teams (Slack) integra serviços, incluindo
o RingEX e o RCV, no Teams (Slack).

6. A API de plataforma pode ser utilizada para desenvolver aplicações como um
marcador de saída, que são separadas das aplicações empresariais existentes ou integradas nas mesmas.

Tabela 3.5.1 — Serviços de integração de comunicações
Objetivo	Protocolo de aplicação	Nome de domínio/endereços IP	Portas de destino
Serviço API de integração	HTTPS	api-rcapps.ringcentral.biz api-rcapps.ringcentral.com	TCP\443
Serviço de registo de pontos finais	HTTPS	sip*.ringcentral.com	TCP\8083
Serviço de agendamento do RCV	HTTPS	api-meet.ringcentral.com	TCP\443
Serviço de integração do Microsoft Teams	HTTPS	teams.ringcentral.com	TCP\443
Serviço de integração do Slack	HTTPS	slack.ringcentral.com	TCP\443
API de plataforma para o desenvolvimento de aplicações separadas	HTTPS	platform.ringcentral.com	TCP\443
API de plataforma para o desenvolvimento de aplicações incorporadas	HTTPS	platform.ringcentral.com	TCP\443

4. DNS

Todos os pontos finais e serviços exigem DNS baseado na Internet para funcionar corretamente. Caso seja utilizado um DNS privado, este deve efetuar pesquisas diretas no DNS baseado na Internet.

Por exemplo, os pontos finais dependem de um serviço DNS para resolver o nome do domínio do serviço de aprovisionamento (por exemplo, pp.ringcentral.com).

5. NAT

A funcionalidade de tradução de endereços de rede/tradução de endereços de porta (genericamente referida como NAT) é aplicada na fronteira entre duas redes para traduzir entre espaços de endereço ou para evitar a colisão de espaços de endereços IP.

Para o correto funcionamento dos telefones fixos, é necessário configurar um tempo mínimo de tradução de endereços de rede. Os telefones Cisco enviam uma mensagem de atualização REGISTER de seguimento a cada 4 minutos e os telefones Polycom/Poly a cada 5 minutos, pelo que o limite de tempo de expiração da entrada NAT deve ser definido para mais de 5 minutos para abranger telefones físicos.

6. Software de segurança

O software cliente de segurança com base na nuvem (firewalls de rede e proxies Web) e a firewall de cliente podem precisar de ser configurados para ignorar a super-rede e outro tráfego do RingEX quando isso interferir no funcionamento dos pontos finais.

7. Priorização de uma ligação de rede no MS Windows

Para pontos finais de clientes virtuais com várias ligações de rede (com ou sem fios), é necessário garantir que o tráfego utiliza apenas uma ligação. Por vezes, o computador é configurado para utilizar ligações de rede com a mesma prioridade, o que causa problemas com chamadas VoIP e de vídeo que utilizam clientes virtuais. Os próximos passos podem ser executados para assegurar a utilização de uma ligação de rede Wi-Fi. É possível executar passos semelhantes para priorizar uma ligação de rede com fios.

No canto inferior esquerdo do ecrã do MS Windows, selecione Iniciar.
Escreva cmd na barra de pesquisa para abrir uma janela de terminal.
Escreva route print no terminal.

A saída mostra as métricas utilizadas para diferentes interfaces no computador. Para garantir que o tráfego passa pela rede Wi-Fi, execute:

No canto inferior esquerdo do ecrã, selecione Iniciar.
Escreva Painel de controlo na barra de pesquisa.
Selecione Rede e Internet.
Selecione Ver estado e tarefas da rede.
Selecione Alterar definições do adaptador.
Selecione o adaptador Wi-Fi selecionado.
Selecione Propriedades ao clicar com o botão direito do rato.
Inicie sessão como administrador (se necessário).
Selecione Protocolo IP Versão 4 (TCP/IPv4).
Selecione Propriedades.
Selecione Avançado.
Desmarque Métrica automática.
Introduza 9999 para atribuir à interface Wi-Fi a prioridade mais alta.
Selecione OK.
Introduza route /f para limpar as entradas da tabela de encaminhamento.
Reinicie para que a nova prioridade da interface seja ativada.
Verifique a métrica ao executar o comando route print na janela de terminal.

8. Diretrizes de qualidade de serviço

Para garantir que o tráfego é devidamente priorizado, as Diretrizes de qualidade de serviço devem ser seguidas. Caso contrário, os intervenientes na comunicação podem deparar-se com problemas intermitentes de controlo de chamadas ou de qualidade multimédia.

9. Dispositivos e configurações não suportados

Alguns tipos de dispositivos, definições de dispositivo e configurações de rede não são suportados/recomendados numa solução de comunicação RingEX, porque são conhecidos por causarem problemas relacionados com o registo de pontos finais e o funcionamento da funcionalidade de chamadas, ou problemas contínuos ou intermitentes de qualidade de voz ou vídeo (contribuindo para latência elevada, perda de pacotes ou distorção).

Para o funcionamento correto dos serviços RingEX, as funções listadas na Tabela 9.1 devem ser desativadas nos dispositivos IP (comutadores da camada 3, routers, firewalls) e nos comutadores de Ethernet ou ser evitadas. A desativação da funcionalidade mencionada para a camada IP e camadas mais altas pode ser limitada às super-redes ao aplicar o controlo baseado em política. Por exemplo, a aceleração WAN pode ser configurada para o modo de passagem para o tráfego UDP originado nas super-redes e destinado às mesmas.

Tabela 9.1 Funções que podem prejudicar a sinalização SIP e/ou o tráfego multimédia RTP
Camada	Função
Aplicação	• Gateway de camada de aplicação SIP (ALG SIP), também referido como transformações SIP • Inspeção SIP • Inspeção de pacotes profunda (DPI) • Controlo de acesso à camada de aplicação • Inspeção de estado de pacotes (SPI), também denominada filtragem dinâmica de pacotes • Sistema de deteção de intrusões/prevenção de intrusões (IDS/IPS) • Funcionamento de proxy Web • Aceleração WAN
Transporte	• Filtragem de porta
IP	• Balanceamento de carga pacote a pacote em ligações de vários provedores de serviços
IP e ligação de dados	• Auto-QoS, quando utilizado em conjunto com telefones Polycom/Poly • Inspeção ARP dinâmica
Física	• Ethernet com eficiência energética (também conhecida como Ethernet verde) • Ligações de rede via satélite (Ethernet sobre micro-ondas)

Especificamente:

Para algumas das funcionalidades mencionadas em Funções de camada de aplicação, o conteúdo do pacote pode percorrer um mecanismo de processamento separado, o que resulta nas deficiências mencionadas. O impacto pode ser mínimo quando se utilizam dispositivos de rede avançados, mas pode ser significativo para dispositivos PME e SoHo.
A ativação do ALG SIP pode causar problemas de sinalização, dando origem ao não funcionamento ou ao funcionamento parcial das funcionalidades de chamada e/ou a áudio unidirecional ou à ausência de áudio.
A inspeção SIP tem de ser desativada, pois pode causar problemas intermitentes de controlo de chamadas ou transporte de multimédia.
As funções IDS/IPS podem limitar as transmissões de pacotes para uma largura de banda específica, provocando problemas de áudio intermitentes em várias chamadas quando o número de chamadas excede um determinado volume. Os aceleradores WAN utilizam a compressão de cabeçalho para reduzir o consumo de largura de banda. No tráfego VoIP, isto pode dar origem a um aumento na distorção.
Os proxies Web, normalmente, não suportam QoS, pelo que o tráfego de VoIP e vídeo que passe por ele pode apresentar latência excessiva e distorção.
A filtragem de porta, como a proteção contra flood UDP, pode limitar a largura de banda, provocando problemas intermitentes de qualidade de voz quando ocorrem muitas chamadas simultâneas.
O balanceamento de carga pacote a pacote em múltiplas ligações de Internet não é suportado, porque a sinalização e os conteúdos multimédia de uma única sessão devem ter origem no mesmo endereço IP.
A utilização de Auto-QoS pode provocar problemas de qualidade de voz (como distorções ou níveis incorretos de volume) em alta-voz Polycom/Poly mais antigos e com versões mais antigas de telefones fixos.
A Ethernet verde é utilizada em portas de comutador para poupar energia, configurando-as automaticamente para o modo de baixa energia quando não registam tráfego durante algum tempo. Isso também pode provocar problemas intermitentes de sinalização e tráfego multimédia.
As ligações via satélite introduzem atrasos muito superiores a 150 ms em cada direção e, dependendo da qualidade da ligação via satélite, também podem provocar distorção excessiva e perda de pacotes. Avaliar se isto é aceitável depende das expetativas do utilizador final.

Estado do sistema

Informações legais

Preferências de cookies

Aviso sobre cookies

Não vender nem partilhar os meus dados pessoais

Aviso de privacidade

Contacte-nos