У меня есть коробка Asterisk, на самом деле две под управлением чистой звездочки. Нет графического интерфейса, то есть FreePBX, TL и т. Д. Коробка со звездочкой подключается к стеку EX4200 VC, а затем EX4200 подключаются к нашей штаб-квартире через оптическую линию Ethernet Qwest Metro или QMOE. Все это для тех, кто не знаком, это очень дорогой сайт 2 сайта VPN. Он подключается к коммутаторам EX2200 PoE в штаб-квартире.
Теперь проблема в том, что QMOE не распознает теги VLAN и DSCP. Эта линия будет модернизирована, но, к сожалению, в нашем центре обработки данных им придется заменить оптоволокно на оптоволокно, что приведет к увеличению цены и превышению нашего бюджета на этот год.
Мой вопрос в том, что я хотел бы получить как можно больше QoS. Отсутствие линии MPLS до HQ является огромным препятствием, но могу ли я сделать что-нибудь, чтобы убедиться, что SIP получает наиболее стабильную полосу пропускания?
Мои мысли были:
1) Операторы ACL / брандмауэра, в которых указано что-либо из 10.10.0.35/32, получают «ускоренную пересылку»
2) VLAN локального коммутатора, то есть просто VLAN, локальная для EX4200.
3) Или оба позвольте мне объяснить:
Я настраиваю VLAN 100 на основе порта на восходящем потоке EX4200, эти порты подключены к локальной сети PBX. Asterisk передает или настраивает VLAN 100. Теперь я говорю EX4200, что VLAN 100 является «голосовой VLAN», это должно изолировать его от трафика сервера. Когда данные отправляются в штаб-квартиру, EX2200 видят, что они поступают с IP 10.10.0.35, и помещают их в VLAN 100, назначая ему «ускоренную пересылку».
Несколько вопросов по этому поводу. Я не уверен, что EX2200 могут размещать VLAN. Я использую прошивку 10.4r5. Если они не могут, могу я просто сделать простое заявление на обоих концах, говоря, что IP-адрес УАТС или MAC получает «ускоренную пересылку»? Asterisk / SIP настолько чувствителен к конфигурациям сети, что мне нужно сделать это максимально аккуратно. Мне не нужно, чтобы IP-телефоны находились в другой подсети. Все, что мне действительно нужно, это что-нибудь, что приходит и идет от / до 10.10.0.35, чтобы получить приоритет. Если есть какие-нибудь эксперты по JunOS, как вы думаете, вы могли бы показать мне простое утверждение, которое поможет мне двигаться в правильном направлении?
Я думаю, это подойдет:
set firewall family inet filter test term 1 from source-address 10.10.0.35/32
set firewall family inet filter test term 1 then loss-priority high
set firewall family inet filter test term 1 then forwarding-class expedited-forwarding
set firewall family inet filter test term 2 then accept
Затем в интерфейсе:
set interfaces vlan unit 991 family inet filter input test
На другом конце:
set firewall family inet filter test term 1 from destination-address 10.10.0.35/32
set firewall family inet filter test term 1 then loss-priority high
set firewall family inet filter test term 1 then forwarding-class expedited-forwarding
set firewall family inet filter test term 2 then accept
Затем на другом конце вы также установите фильтр для этого интерфейса VLAN.
Поиграйте с ним и посмотрите, работает ли это для вас.