Documentação técnica consolidada

Guia prático para ambientes VoIP

SIP + RTP CGNAT QoS / VLAN PBX Wireshark
< 50 ms Latência ideal para chamadas estáveis
< 20 ms Jitter recomendado em produção
0% Perda de pacotes esperada em cenário saudável
Capítulo

CGNAT e impacto no VoIP

O CGNAT é uma das causas mais frequentes de instabilidade em telefonia IP porque introduz duplo NAT, reduz previsibilidade das portas UDP e quebra a consistência da sinalização SIP e do tráfego RTP.

Sintomas típicos

  • Queda de chamada após 20 a 30 segundos
  • Áudio em um só sentido
  • Registro SIP instável
  • Dificuldade de acesso remoto ao ATA

Causa técnica

  • Expiração rápida de sessões UDP
  • Alteração de portas no caminho
  • ACK ou RTP não retornando corretamente
  • Timeout e encerramento prematuro da sessão

Ações recomendadas

  • Solicitar IP público ao provedor
  • Ativar keepalive e reduzir expiração de registro
  • Usar STUN ou PBX intermediário quando necessário
  • Validar o comportamento em outra rede
Sinal clássico: se a chamada cai em aproximadamente 30 segundos e funciona normalmente em outra rede, há forte evidência de problema com NAT, SIP ALG ou CGNAT.
Diagrama simplificado de arquitetura com CGNAT
Arquitetura simplificada com NAT local e NAT da operadora, base do comportamento que afeta SIP e RTP.
Capítulo

Fluxo SIP e sinalização da chamada

Etapas principais

  • REGISTER: autentica o dispositivo
  • INVITE: inicia a chamada
  • 100 TRYING / 180 RINGING: andamento da sinalização
  • 200 OK + ACK: confirmação e início do áudio
  • BYE: encerramento da sessão

Separação de funções

  • SIP gerencia a sinalização
  • RTP transporta a mídia
  • Falha no ACK costuma gerar queda rápida
  • Falha no RTP gera ausência de áudio ou áudio unilateral
REGISTER → 200 OK
INVITE → 100 TRYING → 180 RINGING → 200 OK → ACK
RTP (áudio)
BYE → 200 OK
Diagnóstico

Falhas comuns e causa provável

Sintoma Causa provável Correção inicial
Queda em 20-30s NAT, SIP ALG, ACK ausente, CGNAT Desativar SIP ALG, ativar keepalive, validar IP público
Sem áudio ou áudio unilateral RTP bloqueado, firewall, NAT assimétrico Liberar RTP, testar Symmetric RTP e STUN
Áudio robotizado Jitter alto, perda de pacotes, rede congestionada Aplicar QoS, testar cabeado e reduzir tráfego concorrente
Falha de registro SIP DNS, credencial, firewall, indisponibilidade do servidor Validar DNS, senha, porta SIP e conectividade
Chamadas fantasmas Exposição SIP, porta aberta, ataques automatizados Restringir IP, trocar porta e usar firewall
Operação

Testes de rede para troubleshooting

Ping contínuo

Usado para medir latência e perda de pacotes durante o uso real.

ping -i 0.2 8.8.8.8

MTR

Ajuda a localizar em qual salto a perda aparece.

mtr -u -r -c 100 sip.operadora.com

iperf3 UDP

Simula tráfego semelhante ao de voz para validar jitter e perda sob carga.

iperf3 -u -c IP_SERVIDOR -b 100K -t 60
Boa prática: repetir os testes durante uma chamada real. Isso reduz falsos positivos e mostra o comportamento da rede em condição de uso.
Referência

Métricas ideais para qualidade de voz

Métrica Ideal Aceitável Crítico
Perda de pacotes 0% Até 1% Acima de 1%
Latência < 50 ms 50-150 ms > 150 ms
Jitter < 20 ms 20-30 ms > 30 ms
Proteção

Segurança em VoIP

Riscos mais comuns

  • SIP scanning e força bruta
  • Ghost calls
  • SIP flood e DoS
  • Fraude e uso indevido da linha

Controles mínimos

  • Não expor 5060 diretamente
  • Restringir por IP da operadora
  • Senhas fortes e firmware atualizado
  • Desativar serviços desnecessários e SIP ALG

Maturidade avançada

  • VPN para acesso remoto
  • PBX intermediário com logs
  • Monitoramento de eventos SIP
  • Políticas e histórico de alterações
Infraestrutura

QoS e VLAN para tráfego de voz

QoS prioriza SIP e RTP; VLAN segmenta a rede e reduz interferência de outros serviços. Em ambientes com múltiplos usuários ou tráfego pesado, essa combinação é decisiva.

Itens de configuração

  • Priorizar RTP acima do SIP
  • Aplicar DSCP CS3 para SIP e EF para RTP
  • Reservar banda e limitar downloads
  • Separar voz e dados em VLANs distintas

Erros frequentes

  • Priorizar só sinalização
  • Ignorar RTP e jitter
  • Confiar apenas no roteador básico
  • Usar Wi‑Fi para ATA ou IP Phone crítico
Exemplo visual de segmentação de VLAN para ambientes com VoIP
Separação de tráfego por VLAN para reduzir competição por banda e apoiar políticas de QoS.
Observabilidade

Monitoramento contínuo

Métricas essenciais

  • Perda de pacotes
  • Latência
  • Jitter
  • Disponibilidade de registro SIP

Ferramentas sugeridas

  • Ping e scripts simples para ambientes pequenos
  • Zabbix, Prometheus e Grafana para histórico e alertas
  • SIP OPTIONS, análise RTP e MOS para cenários avançados
Alertas fundamentais: perda acima de 1%, latência acima de 100 ms, jitter acima de 30 ms ou SIP offline devem gerar ação imediata.
Análise profunda

Diagnóstico com captura de pacotes

Captura SIP

tcpdump -i any -n port 5060

Captura SIP + RTP

tcpdump -i any -n udp portrange 10000-20000 or port 5060

Arquivo para análise

tcpdump -i any -w captura_voip.pcap
Problema Evidência típica
Queda em 30 segundos ACK ausente ou BYE vindo do servidor
Sem áudio SIP normal e RTP ausente ou unilateral
Áudio falhando Gaps, perda de sequência e jitter no stream RTP
NAT inconsistente RTP chegando de portas inesperadas
Arquitetura

Integração com PBX

Um PBX como o Asterisk adiciona controle de chamadas, diagnóstico detalhado, centralização de autenticação e maior resiliência operacional. Em ambientes corporativos, ele deixa de ser opcional e passa a ser componente estrutural.

Benefícios

  • Roteamento inteligente e filas
  • Logs completos e troubleshooting avançado
  • Fallback e múltiplos trunks
  • Integrações com outros sistemas

Quando usar

  • Pequena empresa: recomendado
  • Corporativo: essencial
  • Operadora: obrigatório
  • Ambientes com NAT problemático: muito útil

Atenções

  • Exige manutenção e conhecimento técnico
  • Precisa de firewall e atualização constante
  • Deve operar junto com QoS, VLAN e monitoramento
Diagrama de arquitetura com componentes de PBX Asterisk
Exemplo de arquitetura de PBX com integração entre hardware, rede, pilha SIP e módulos de aplicação.
Fechamento

Boas práticas profissionais

Checklist operacional

  • Usar rede cabeada para ATA e IP Phones
  • Evitar CGNAT sempre que possível
  • Padronizar configuração e manter documentação
  • Executar testes periódicos e monitorar histórico

Checklist de estabilidade

  • Manter firmware atualizado
  • Usar DNS confiável
  • Implementar QoS e VLAN em cenários críticos
  • Combinar segurança, observabilidade e análise de pacotes
Resumo executivo: VoIP estável depende menos de “uma configuração mágica” e mais da soma entre rede previsível, NAT controlado, segurança, monitoramento e diagnóstico baseado em evidência.
Conteúdo adaptado do arquivo página de documentação VOIP.odt para formato web responsivo.