D. Wymagania systemowe stawiane wobec Cloudya
Jump to:
Wymagania dotyczące połączenia z Internetem
- Wymagania dotyczące przepustowości w danej lokalizacji są następujące
- audio: 100 kbit/s na jednoczesne połączenie
- wideo: do 2 Mbit/s na kierunek (wysyłanie/odbiór) - Połączenie internetowe musi wykazywać stałą latencję wynoszącą poniżej 100 ms (wartość mierzona z DE-CIX do urządzenia końcowego) i utratę pakietów znacznie poniżej poziomu 1%.
- W przypadku użytkowania zapory sieciowej, klient musi ją skonfigurować do przepływu danych VoIP i dostosować do komunikacji pomiędzy telefonami a platformą NFON.
Wideo HD (1080p) wymaga zwykle tylko 1 Mbit/s na kierunek.
Wymagania stawiane wobec sieci klienta
- fachowo zainstalowana infrastruktura sieci lokalnej oparta na switchach działających w trybie pełnodupleksowym przy prędkości wynoszącej co najmniej 100 Mbit/s i okablowaniu CAT5e lub lepszym.
- Sieć nie może być eksploatowana w granicach przepustowości w godzinach szczytu i musi posiadać wystarczające zasoby na potrzeby oczekiwanego ruchu głosowego. Oddzielenie i ustalenie priorytetów danych telefonicznych, na przykład za pomocą sieci VLAN, stanowi opcję idealną.
- W przypadku intensywnej wymiany danych przez sieć lokalną zaleca się stosowanie oddzielnych switchów dla telefonów IP i stacji roboczych PC.
- Wymagane jest, aby klient obsługiwał serwer DHCP i nadał telefonom IP prawidłową konfigurację IP, w tym również dane bramy internetowej przeznaczonej do ruchu głosowego. Serwer DHCP nie może wspierać opcji 66 (BOOTP-Server).
Infrastruktura poczty elektronicznej
Jeśli klient zażąda wysłania przychodzących faksów lub wiadomości poczty głosowej,
wówczas musi on posiadać funkcjonującą infrastrukturę poczty elektronicznej (serwery i klienci), za pośrednictwem której użytkownicy mogą odbierać pocztę głosową i faksy.
Porty
W celu komunikacji z urządzeniem telefonicznym urządzenia końcowe muszą być w stanie komunikować się wychodząco przez następujące porty:
Protokół | Port docelowy | Zastosowanie | Cele |
TCP | 80, 83, 443, 18443 | Provisioning | wszystkie sieci |
UDP | 123 | NTP | wszystkie sieci |
UDP | 53 | DNS | Serwer DNS klienta |
UDP | wszystkie porty | SIP, RTP, T-38, FMC, etc. | 109.68.96.0/21 |
TCP | wszystkie porty | SIP/TLS, SIP, FMC | 109.68.96.0/21 |
Pakiety ICMP z typem 3 (Destination unreachable) nie mogą być blokowane, w przeciwnym razie dynamiczne określenie niezbędnych parametrów transmisji na poziomie sieci nie powiedzie się.
Ogólnie rzecz biorąc, podczas filtrowania i blokowania pakietów ICMP należy zachować ostrożność, ponieważ podstawowe funkcje sieciowe mogą zostać zakłócone.
Stosowanie reguł filtrowania opartych na DNS / FQDN nie jest wyraźnie zalecane
i odbywa się na własne ryzyko!
Fragmentacja UDP
W niektórych przypadkach rozmiar pakietów UDP przesyłanych między NFON a urządzeniami klienta przekracza standardowy ładunek wynoszący 1500 bajtów. W takim przypadku pakiet należy poddać fragmentacji. Obowiązkiem klienta jest zagwarantowanie, że połączenie internetowe oraz powiązania z nim topologia sieci obsługują fragmentację UDP. Zaleca się również sprawdzenie, czy inne funkcje routera klienta nie zakłócają fragmentacji pakietów UDP.
Jeśli fragmentacja UDP jest niedozwolona, działanie następujących funkcji może nie być prawidłowe:
- BLF (sygnalizacja zajętości linii)
- Funkcje takie jak nie przeszkadzać (DND), przekierowywanie połączeń
- Połączenia przychodzące na telefony po serii wewnętrznych przekierowań połączeń
Wiele routerów sprawdziło się w praktyce po wprowadzeniu poprawnej konfiguracji, w związku z tym brak zaleceń dot. wyboru szczególnego modelu. Porady dotyczące poprawnej konfiguracji routera:
- Wartość UDP-NAT Timeout pomiędzy 120 a 130 sekund.
- Dezaktywacja ewentualnie istniejącego SIP-ALG
- Aktywacja funkcji „consistent nat“ (jeśli dotyczy – np.: Sonicwall)
- Dezaktywacja Store&Forward dla połączeń z / do urządzenia telefonicznego
Zalecamy niezwłocznie po tym dezaktywację SIP ALG (SIP Helper) na zaporze sieciowej!
Z powodu częściowo bardzo wysokiej kompleksowości nie możemy zaoferować wsparcia dla routerów / zapór sieciowych SonicWall w odniesieniu do funkcjonalności urządzenia telefonicznego!
Ustawienia switcha
- Generalnie zalecamy zastosowanie protokołu drzewa rozpinającego (STP) (por. Wikipedia) na switchach. Przy aktywowanym drzewie rozpinającym należy jednak uważać na to, aby porty, do których podłączane są telefony lub podobne urządzenia końcowe, były odpowiednio skonfigurowane. W zależności od producenta switcha i oprogramowania układowego zalecana opcja znana jest jako „PortFast“ lub „Edge Mode“. Opcja ta zapewnia, że podłączone urządzenie natychmiast uzyskuje połączenie, a nie jak przy drzewie rozpinającym zazwyczaj dopiero po 30 sekundach itp. Zależne od obciążenia drzewo rozpinające na switchach Cisco (PVST+ Mode) w każdym razie należy dezaktywować!
- Dezaktywacja mechanizmów Proxy ARP, ponadto zalecamy ochronę przed MAC Spoofing.
- Większość telefonów może korzystać z sieci VLAN. Używane identyfikatory sieci VLAN są konfigurowane w opcjach lokalizacji klienta w portalu administracyjnym lub muszą być wdrażane z poziomu lokalnej infrastruktury switcha przy użyciu LLDP. Zalecamy użycie protokołu LLDP-MED. Większość telefonów dostarczanych przez NFON posiada domyślnie włączony protokół LLDP-MED (Link Layer Discover Protocol - Media Endpoint Devices). Protokół ten jest protokołem warstwy 2, który wspiera współdziałanie terminali VoIP z innymi urządzeniami w sieci, a także sprawia, że ich tożsamości i możliwości są znane. Ponadto wspiera zarządzanie środowiskiem sieci lokalnej, w szczególności segmentacją VLAN. Jeśli chcą Państwo użyć jednej z tych funkcji do konfiguracji sieci VLAN w sieci LAN klienta, należy aktywować wymaganą funkcję na urządzeniach sieciowych klienta. Podczas korzystania z LLDP telefony NFON obsługują i używają wszystkich identyfikatorów VLAN skonfigurowanych w infrastrukturze switcha klienta (jako część LLDP) zarówno dla połączeń głosowych, jak i transferu danych. Jeśli klient chce połączyć laptopy lub komputery PC w układzie rzędowym za pomocą portu switcha telefonów, cały ruch z tego portu zostanie przekierowany do danych VLAN.
- Należy pamiętać, że klienci Softphone, WebRTC, ATA (tylko Patton SN4xxx) oraz systemy DECT nie obsługują obecnie wdrożenia sieci VLAN za pośrednictwem portalu.
- W takim przypadku możliwe jest użycie stałego przypisania VLAN w porcie switcha przy użyciu nieoznakowanego portu VLAN.
Uwaga, w tym momencie klienci softphone, klienci WebRTC, ATA (tylko Patton SN4xxx) i systemy DECT nie obsługują udostępniania VLAN poprzez portal.
W tym przypadku można użyć dedykowanej alokacji VLAN na switchporcie z nieagregowanym portem VLAN.
Aplikacja internetowa
- Najnowsza wersja Chrome
- Niezbędne uprawnienia do:
– powiadomienia
– mikrofon
– kamera
Aplikacja mobilna
Rekomendowana do iOS 13.0 i nowszy
Android 8 i nowszy (z wyjątkiem Huawei EMUI 10.x bez wsparcia PlayStore. na np. P40 / P40pro / P40 Lite)
Łącze danych:
- min. Szybkość transmisji danych "EDGE" dla listy połączeń
- min. Szybkość transmisji danych „LTE” dla telefonii VoIP
Niezbędne uprawnienia do:
- (zdalne) powiadomienia
- mikrofon
- kontakty
- telefon
Tablety nie są obecnie obsługiwane przez aplikację.
Aplikacja na pulpit
- Windows 10 lub 11 (tylko 64 bit)
- macOS 10.14 lub wyższy
- Niezbędne uprawnienia do:
– powiadomienia
– mikrofon
– kamera
Aby korzystać z kompatybilnych zestawów słuchawkowych, konieczne jest zainstalowanie odpowiedniego oprogramowania od producenta:
- EPOS HeadSetup (https://www.eposaudio.com/en/us/enterprise/software/epos-connect)
- Poly (formerly Plantronics) Hub Desktop (https://www.poly.com/in/en/support/downloads-apps/hub-desktop)
Opcjonalne oprogramowanie:
- Jabra direct: https://www.jabra.com.de/software-and-services/jabra-direct
Jest zalecana do dostosowywania ustawień urządzenia i utrzymywania jego aktualności. Nie jest konieczna do obsługi połączeń Cloudya.
Upewnij się, że używasz najnowszych poprawek / wersji przed otwarciem zgłoszenia do pomocy technicznej!
Obowiązki klienta
W odniesieniu do środowiska sieciowego klient musi spełnić wymagania wymienione w pkt 1. Jeśli NFON poniesie zwiększone koszty z powodu niespełnienia tych obowiązków,
NFON ma prawo obciążyć klienta z tego tytułu.
Klient jest zobowiązany do:
- Upewnienia się przed skorzystania z przekierowania połączeń, że połączenia nie są przekazywane do przyłącza, do którego połączenia przychodzące są również przekazywane, a właściciel tegoż przyłącza, do którego połączenie jest przekazywane, wyraża zgodę na przekazywanie połączeń.
- Wykonania prostych czynności zgodnie z instrukcjami NFON lub usługodawcy zleconego przez NFON w przypadku usterki. Prostymi czynnościami mogą być na przykład włączanie i wyłączanie, jak również obsługa komponentów, których dotyczy usterka lub umożliwienie przeprowadzenia zdalnej sesji serwisowej z NFON. Jeśli klient nie posiada wystarczającej liczby wykwalifikowanych pracowników technicznych do przeprowadzenia tych działań, może to spowodować opóźnienia w przetwarzaniu komunikatów o błędach.
- Wskazania swoim pracownikom, że wolno mu przeglądać dzienniki połączeń, a także że rozmowy z (np.) ośrodkami poradnictwa społecznego będą także pokazywane. Klient zobowiązuje się ponadto do poinformowania swoich pracowników, że w przypadku przestrzennie niezwiązanego lub rozproszonego korzystania z terminali telefonicznych, połączenia alarmowe są przekazywane tylko do punktu alarmowego odpowiedzialnego za wykorzystany numer.
- Komunikacja radiowa (DECT, WLAN, GSM, itp.) może być znacznie łatwiej zakłócona przez obce systemy niż przez połączenia bezprzewodowe. Nie można wykluczyć zakłóceń tego typu. NFON nie może zagwarantować bezusterkowego użytkowania systemu.
W przypadku prywatnego korzystania z systemu telefonicznego, pracownicy powinni zostać poinformowani w odpowiedni sposób o przetwarzaniu danych prywatnych wpisów w książce telefonicznej lub indywidualnym przypisaniu ulubionych / klawiszy funkcyjnych. W różnych scenariuszach zastosowania te dane osobowe mogą być przetwarzane w ramach użytkowania/administrowania systemem telefonicznym, podczas operacji technicznych i operacyjnych, w tym rozwiązywania problemów lub zastępstw urlopowych i zastępstw w przypadku choroby, podczas optymalizacji i egzekwowania prawa. Rozróżnienie między informacjami biznesowymi i prywatnymi nie może być dokonane technicznie lub tylko w ograniczonym zakresie.
Rozgraniczenie usług
NFON może i musi jasno zdefiniować i rozgraniczyć usługi, które ma świadczyć.
W szczególności NFON nie może:
- Zapewnić wsparcia sieciowego i poradnictwa klientowi w zakresie niezbędnej infrastruktury sieciowej ani obsługiwać wdrożenie, obsługę i eliminację usterek
- Zapewnić wsparcia w odniesieniu do połączenia internetowego (z wyjątkiem punktów dostępu od NFON zgodnie z opisem ich specyfikacji), ani doradzać lub pomagać klientowi w związku z połączeniem internetowym wymaganym dla niego lub w trakcie jego wdrażania, obsługi i eliminacji usterek
- Świadczyć pomocy przy planowaniu i realizacji projektów migracji na urządzenia telefoniczne NFON, chyba że takie świadczenie zostało zamówione jako wsparcie odpłatne
- Świadczyć wsparcia w zakresie odzwierciedlenia określonej logiki systemu telefonicznego w systemie telefonicznym NFON, ani zapewniać pomocy podczas migracji istniejącej logiki systemu telefonicznego PBX do na system telefoniczny NFON
- Prowadzić szkolenia klientów w zakresie projektowania, konfiguracji i eksploatacji systemu telefonicznego, chyba że zostało to zamówione jako odpłatna instalacja komfortowa
- Doradzać w zakresie łączenia aplikacji z systemem telefonicznym NFON, które wykraczają poza odniesienia do istniejących specyfikacji interfejsu, chyba że zostały one zamówione jako wsparcie odpłatne