我有一个 Asterisk 盒子,实际上是两个运行纯 Asterisk 的盒子。没有 GUI,即 FreePBX、TL 等。Asterisk 盒子连接到 EX4200 VC Stack,EX4200 然后通过 Qwest 城域光纤以太网线路或 QMOE 连接到我们的总部。对于那些不熟悉它的人来说,它只是一个非常昂贵的站点 2 站点 VPN。它终止于我们总部的 EX2200 PoE 交换机。
现在的问题是 QMOE 无法识别任何 VLAN、DSCP 标签。这条线路将升级,但不幸的是,在我们的数据中心,他们必须将线路改为光纤,这会增加价格,并超出我们今年的预算。
我的问题是,我希望获得尽可能多的 QoS。没有到总部的 MPLS 线路是一个巨大的障碍,但我能做些什么来确保 SIP 获得最稳定的带宽吗?
我的想法是:
1) ACL/防火墙声明任何来自 10.10.0.35/32 的内容都会获得“快速转发”
2) 本地交换机 VLAN,即 EX4200 本地的 VLAN。
3)或者两者让我解释一下:
我在上游 EX4200 上设置了一个基于端口的 VLAN 100,这些端口连接到 PBX 的 LAN。Asterisk 正在通过或为 VLAN 100 设置。现在我告诉 EX4200,VLAN 100 是“语音 VLAN”,这应该会将其与服务器流量隔离。当数据发送到 HQ 时,EX2200 会发现它来自 IP 10.10.0.35,并将其放置在 VLAN 100 中,并为其分配“快速转发”。
关于这一点有几个问题,我不确定 EX2200 是否可以进行 VLAN 布局,我运行的是固件 10.4r5。如果它们不能,我是否可以在两端做一个简单的声明,说 PBX 的 IP 或 MAC 的任何内容都会获得“快速转发”?Asterisk/SIP 对网络配置非常敏感,我需要尽可能地将其做得干净利落。我不需要 IP 电话位于不同的子网上。我真正想要的是任何来往于 10.10.0.35 的东西都能获得优先权。如果有 JunOS 专家,您认为您能给我展示一个简单的声明,让我朝着正确的方向前进吗?
答案1
我认为这样做就可以了:
set firewall family inet filter test term 1 from source-address 10.10.0.35/32
set firewall family inet filter test term 1 then loss-priority high
set firewall family inet filter test term 1 then forwarding-class expedited-forwarding
set firewall family inet filter test term 2 then accept
然后在界面上:
set interfaces vlan unit 991 family inet filter input test
另一端:
set firewall family inet filter test term 1 from destination-address 10.10.0.35/32
set firewall family inet filter test term 1 then loss-priority high
set firewall family inet filter test term 1 then forwarding-class expedited-forwarding
set firewall family inet filter test term 2 then accept
然后在另一端您也可以在该 VLAN 接口上设置过滤器。
尝试一下,看看它是否适合你。