Your browser either does not support JavaScript or you have turned JavaScript off.

Pare-feu USG et Swisscom HD Voice

KB-3701   |   FAQ   |   Crée le 21.06.2017   |   Dernière mise à jour: 13.01.2020

Situation de départ :

Swisscom active peu à peu des séries de numéros (071, 081, 055, 043, 044, 021...) pour l'utilisation de High Definition Voice et une qualité vocale améliorée. Après le passage, quelques clients VoIP de Swisscom ne sont plus joignables depuis le réseau mobile de Swisscom. Des appels à partir d'autres réseaux mobiles, comme par exemple de Sunrise ou Salt, fonctionnent encore bien et les appels sortants ne sont concernés non plus.

 

Le problème :

L'établissement de la liaison depuis un portable Swisscom capable de HD-Voice vers une ligne VoIP Swisscom modifiée déclenche la transmission des codes de langue capables de HD-Voice. Ces codecs HD supplémentaires peuvent agrandir le paquet SIP-INVITE à plus de 1600 octets et celui-ci doit alors être fragmenté pour la transmission. Le premier fragment comprend 1500 octets, un deuxième paquet transmet les données restantes.

Selon le type de connexion, Swisscom recommande de limiter le MTU de l'interface WAN à 1460 octets pour l'implication d'un pare-feu supplémentaire, afin d'éviter des pertes de paquets ainsi que des problèmes de performance causés par une fragmentation. Ainsi le pare-feu rejette les fragments SIP avec 1500 octets à partir du réseau Swisscom via un chemin non limité MTU.

 

Lignes Swissom concernées avec PPPoE

Dans l'établissement de la connexion PPPoE, il est possible de définir différentes limitations de taille pour les paquets entrants (MTU) et les paquets sortants (MRU). Pour supporter l'environnement Swisscom HD-Voice actuel, Zyxel propose une extension de fonctions pour la dernière série de pare-feux USG.

Le firmware 4.30 est disponible pour les modèles de pare-feu USG20(W)-VPN, USG40(W), USG60(W), USG110, USG310, USG1100, USG1900 et USG2200-VPN.

La modification de la valeur MRU s'effectue automatiquement pendant l'établissement PPPoE. 

 

Lignes Swisscom concernées avec IPoE (DHCP/IP statique)

Le standard Ethernet ne prévoit pas de configurer le MRU indépendamment du MTU. En ce moment, la seule possibilité pour ces lignes est d'élever le MTU de l'interface WAN de nouveau à 1500 octets. Toutefois, cela peut provoquer quelques problèmes de connexion lors du VPN ou des services basés sur SSL/TLS. Dans ce cas il serait utile de recevoir les paquets Internet et VoIP de la part de Swisscom avec un MTU identique.

 

Glossaire :

MTU         Maximum Transmission Unit, la taille maximale d'un paquet de données avec entête qui peut être envoyée d'une interface.

MRU         Maximum Receiving Unit, la taille maximale d'un paquet de données avec entête qui peut être reçue d'une interface.