我们有一个 PBX 服务器(也连接到互联网)并且所有 VoIP 设备当前(部署的早期阶段)都设置在与主计算机网络物理分离的网络上。
由于网络很快就要重组,我正在考虑将 VoIP 网络合并到计算机网络中的“后果”,因为电话和计算机服务越来越“互联”——虽然它目前运行良好,但我担心如果保持这种状态,在将来尝试添加服务时会带来麻烦。
似乎“在现实中”存在这两种配置 - 主要取决于 VoIP 网络是否建立在以前的电话网络之上,或者是否在逐步淘汰电话网络之前将其添加到计算机网络中。
我能想到的将网络分开的优点是安全性并且不会出现网络拥塞等问题,而缺点也很明显 - 难以与其他服务和设备互连。
这里我还遗漏了什么吗?考虑到连接到计算机网络的人并不是重度网络用户,我并不认为这方面会出现任何问题,但为了安全起见,我应该这么做吗?
答案1
VoIP 服务器(尤其是 Asterisk)因存在安全漏洞而臭名昭著 - 它们造成的风险程度取决于它们可以访问的内容(这家伙一直热衷于查找 VoIP 服务器的问题,其中 Asterisk 承担了大部分工作。因此,拥有一个单独的 VoIP 网络(或至少是单独的 vLAN)并对公司网络的其余部分进行有限的访问几乎是事实上的最佳实践,如果我设计网络,我也会建议这样做。
独立的硬件还有其他优点(正如您所说,一个优点是可以保护语音流量免受网络饱和的影响),尽管我认为这对于大多数环境来说并不重要 - 在大多数情况下 vLAN 就足够了。
答案2
我最近在我们的网络上经历了一次以太网数据包风暴。Asterisk 服务器位于网络中,结果是无法再拨打电话。这是一个大问题。因此,您至少应该将服务器放置在其自己的 VLAN 中。