通过 VPN 链接优先传输 VOIP 流量

SonicWall 设备在增强型操作系统版本中具有 QoS 配置选项。我们在内部使用它来优先处理 VPN 隧道上的 VoIP 和 Citrix 流量。我认为这是您的最佳选择，因为它利用了现有硬件。

除非你正在处理点对点电路或多协议标签交换 (MPLS)分支机构之间的连接，仅仅将 QoS 添加到 SonicWall 或其他 VPN/防火墙设备是不够的。如果您的 SonicWall 使用公共互联网连接，它们将无法控制 WAN 接收的入站数据，并且一旦到达 ISP 的路由器，出站 QoS 将被剥离。

事实上，向入站流量添加任何 QoS 策略都会导致更多的网络拥塞。假设一个 SMB 数据包已经穿过带宽受限的下载链接并到达 SonicWall。SonicWall 发现这是 Windows 文件共享，优先级较低，并且由于正在接收优先级更高的 VoIP 而丢弃或延迟该数据包。那么，发送客户端会获得 TCP 重传，并且必须再次发送该 SMB 数据包，这会增加您链路上的整体带宽使用量，如果数据包一开始就被允许的话。

我认为提高 VoIP 质量的建议是：

1. 利用 MPLS 连接到您的分支机构，这将遵守您的 QoS 政策。
2. 当使用公共互联网进行 VPN 时，请使用仅专用于 VPN 流量的链接（因此，当会计部门的 Bob 从 Flickr 下载 100MB 的家庭照片时，它不会影响 VPN 流量）。
3. 如果您在一个连接上结合互联网和 VPN 流量不是对入站/入口流量设置 QoS。

1. 在一台多余的PC上安装ubuntu 9.04服务器和两块网卡（我的是800MHZ P3）。

2. 按照此处所述设置防火墙： http://ubuntuforums.org/showthread.php?t=926001

3. 安装 wondershaper：“apt-get install wondershaper”。我使用了此处的改进版 wondershaper： http://serendipity.ruwenzori.net/index.php/2008/06/01/modified-wondershaper-for-better-voip-qos。

您需要对您的系统进行一些测量，以便您可以在启动 wondershaper 时为其提供上传和下载值（参见 /usr/share/doc/wondershaper/README.Debian）。

当我用 torrent 下载填充我的 DSL 线路时，​​我可以获得高质量的 VOIP 电话。

这可能取决于您拥有的 SonicWALL 防火墙及其软件的型号，但您应该能够为您的 VoIP 流量定义“服务质量”(QoS)。这可能很复杂，实施起来可能需要一些专业人士的帮助。

我很痛苦地指出你在这里，但这个问题似乎已经被问过专家交流网之前，也许你也可以去那里看看。