如果这个问题被严重误导了,请原谅我。我主要是一名开发人员,但我的公司要求我以合理的方式设置他们的数据和 voip 连接网络(我至少对网络有基本的了解)。我们目前有两个位置通过 VPN 连接。我们是一家视频处理公司,因此偶尔需要通过这条线路移动大型文件。我们计划将我们的电话系统切换到(远程)基于 Asterisk 的系统,并希望 ip 电话在我们已经安装的相同路由器/交换机上运行。从我收集的信息来看,在每个位置创建 2 个 VLAN(一个用于数据,一个用于电话)并在路由器上使用 QoS 来优先处理 voip VLAN 上的数据包,以防大型视频文件通过 VPN 移动,这似乎是有意义的。不过,我想允许位置 1 的数据 VLAN 上的计算机能够“看到”位置 2 的数据 VLAN 上的计算机。如何实现这一点?我曾想过,也许将两个位置放在同一个子网下可能会有效,但这听起来实际上是一个坏主意(或不可能的主意)。任何帮助或指导都将不胜感激。
答案1
你说的很对。
您需要在两个站点上为 VOIP 创建新的 VLAN。每个站点的 VOIP 局域网不应是同一个 VLAN 或同一个子网。它们应该在站点之间路由。您需要在路由器上添加一个位于 VOIP 子网上的额外接口(如果您的路由器支持此功能,则可以添加 dot1q 标记接口)。新的 VOIP 子网还需要添加到各自路由器的加密域中。
我从未使用过 Linksys WAN 路由器,但我的直觉是它无法实现 QOS。我非常愿意接受纠正,但一般来说,我发现 Linksys 在更复杂的功能方面有所欠缺 - 可能是为了销售更多带有思科标志的设备。但我离题了。
您的站点到站点链接使用 IPSEC 隧道这一事实表明它们通过互联网连接。在这种情况下,您必须将 QOS 应用于您的互联网流量和数据流量,以便优先处理 VOIP。
答案2
问题是您没有路由,请将路由器添加到中继中,您希望能够相互通信的所有 VLAN 都存在于中继中。同时将路由器添加为默认网关。
如果您愿意,您可以使用 3 级交换机来管理它,而不必使用单独的路由器和交换机。
(您的 VPN 需要透明,因此如果加密发生在第 2 层,这不会对我的解决方案产生影响)
答案3
请记住,您的 WAN 连接往往成本高昂且带宽狭窄。您需要防止通过它们发送不必要的流量。
考虑到这一点,您需要总共 4 个 VLAN:每个站点的 voip 和数据是分开的。这样可以让两端的广播流量永远不会穿过您的 VPN 链接。然后,您还需要确保您的路由器知道如何在两个 voip VLAN 之间以及与您的远程 asterisk 之间路由,也知道如何在两个数据 lan 之间路由。
答案4
您的设置中真正关键的部分不是 VLAN(尽管它们可能有助于管理事务),而是您的 VoIP 流量的 QoS。
您应该查看路由器的文档,了解那里执行的是哪种类型的 QoS。您描述的基于交换机端口的类型通常仅用于以太网专用 QoS。您主要关心的是 VPN 链路上的 QoS,因为即使通过本地网络进行高带宽传输,也不太可能降低 RTP 的语音流质量。另一方面,VPN 链路在拥塞时会给您带来高且变化的(甚至比简单的“高”更糟糕)延迟,导致语音数据包丢失,从而导致您的 VoIP 用户的音频信号严重失真。
您还应该意识到,简单地声称“QoS”不一定能给您带来想要的结果。VoIP 传输通常只需要很少的带宽(大约 100 Kbps 与 G.711 对称/未压缩),但链路的 RTT 应该相当低,小于 150 毫秒在任何特定时间。有许多 QoS 算法和实现无法在现场实现这一点 - 您必须进行自我基准测试,以查看您的路由器是否能够实现这一点。
其他人已经对路由问题发表了评论 - 您需要正确设置两个 VPN 站点之间的路由 - 完成后,您的主机将能够相互通信。