Простите меня, если этот вопрос ужасно ошибочен. Я в первую очередь разработчик, но моя компания попросила меня разумно поработать над настройкой их сети для передачи данных и VoIP-соединений (у меня есть хотя бы базовое понимание работы в сети). В настоящее время у нас есть два места, соединенных VPN. Мы компания, занимающаяся обработкой видео, поэтому иногда нам нужно переместить большой файл через эту строку. Мы планируем переключить нашу телефонную систему на (удаленную) систему на основе Asterisk и хотим, чтобы IP-телефоны работали на том же маршрутизаторе / коммутаторах, которые у нас уже есть. Из того, что я собрал, кажется, имеет смысл создать 2 сети VLAN в каждом месте - одну для данных и одну для телефонов - и использовать QoS на маршрутизаторе для определения приоритетов пакетов в VLAN voip на случай, если будет сохранен огромный видеофайл. переехал через VPN. Тем не менее, я хочу разрешить компьютерам в VLAN данных в местоположении 1 иметь возможность «видеть» компьютеры в VLAN данных в местоположении 2. Как это можно сделать? Я думал, что, возможно, оба местоположения в одной подсети могут работать, но похоже, что это на самом деле плохая (или невозможная) идея? Любая помощь или направление будут очень благодарны.
Вы правы в том, что говорите.
Вам необходимо создать новый vlan для VOIP на обоих сайтах. Лан VOIP на каждом сайте не должен быть одним и тем же vlan или одной подсетью. Их следует направлять между сайтами. Вам понадобится дополнительный интерфейс на вашем маршрутизаторе, который находится в подсети VOIP (это может быть интерфейс с тегами dot1q, если ваш маршрутизатор поддерживает это). Новые подсети VOIP также необходимо будет добавить к доменам шифрования соответствующих маршрутизаторов.
Я никогда не использовал wan-маршрутизатор Linksys, но мне кажется, что он не сможет выполнять QOS. Я совершенно готов, чтобы меня там исправили, но, как правило, я обнаружил, что Linksys не хватает более сложных функций - вероятно, чтобы они могли продавать больше оборудования под маркой Cisco. Но я отвлекся.
Тот факт, что связь между вашими сайтами использует туннель IPSEC, предполагает, что они связаны через Интернет. В этом случае вам придется применить QOS к вашему интернет-трафику и к трафику данных, чтобы установить приоритет VOIP.
Помните, что ваши WAN-соединения будут дорогими и узкими. Вы хотите защитить себя от отправки через них ненужного трафика.
Имея это в виду, вам нужно всего 4 vlan: отдельный голосовой IP-адрес и данные на каждом сайте. Это предотвратит прохождение широковещательного трафика на обоих концах через вашу VPN-ссылку. Затем вам также необходимо убедиться, что ваш маршрутизатор знает, как маршрутизировать оба voip vlan между собой и на удаленную звездочку, а также знает, как маршрутизировать оба канала данных друг к другу.
Проблема в том, что вы не маршрутизируете, добавьте маршрутизатор к транку, в котором присутствуют все vlan, с которыми вы хотите связываться друг с другом. Также добавьте в качестве шлюза по умолчанию ваш маршрутизатор.
Если вы хотите, вы можете управлять этим с помощью переключателей уровня 3 вместо отдельного маршрутизатора и коммутатора.
(Ваш VPN должен быть прозрачным, поэтому, если шифрование происходит на уровне 2, это не повлияет на мое решение)
Действительно важной частью вашей настройки являются не VLAN (хотя они могут помочь в вопросах управления), а QoS для вашего трафика VoIP.
Вы должны проверить в документации маршрутизатора, какой тип QoS там выполняется. Описанный вами тип на основе портов коммутатора обычно используется только для QoS только для Ethernet. Ваша основная проблема будет связана с QoS по вашему каналу VPN, поскольку даже передача с высокой пропускной способностью по локальной сети вряд ли ухудшит качество голосового потока для RTP. С другой стороны, соединение VPN даст вам высокие и изменчивые (что даже хуже, чем просто «высокие») задержки при перегрузке, что приведет к отбрасыванию голосовых пакетов и, следовательно, к значительному искажению аудиосигнала для ваших пользователей VoIP.
Вы также должны знать, что простая заявка на «QoS» не обязательно даст вам желаемый результат. Для передачи VoIP обычно требуется небольшая полоса пропускания (около 100 Кбит / с, симметрично G.711 / без сжатия), но канал должен иметь довольно низкий RTT <150 мс. в любой момент времени. Существует множество алгоритмов и реализаций QoS, которые не могут достичь этого в полевых условиях - вам придется провести сравнительный анализ, чтобы увидеть, смогут ли ваши маршрутизаторы работать.
Другие уже прокомментировали проблему маршрутизации - вам нужно будет правильно настроить маршрутизацию между двумя вашими VPN-сайтами - как только это будет сделано, ваши хосты смогут связываться друг с другом.