Назад | Перейти на главную страницу

Приоритет трафика VOIP по каналу VPN

Недавно мы открыли филиал для разработчиков. У всех там есть «жесткие» телефоны Aastra VoIP на рабочих местах.

Главный офис и филиалы связаны друг с другом через VPN (с использованием двух брандмауэров Sonicwall). У нас есть VoIP PBX - это установка Trixbox, связанная с 4 линиями PSTN.

В большинстве случаев эта установка отлично работает, но если кто-то открывает файл на сервере на «другом» конце ссылки, качество связи падает.

Есть ли какой-нибудь простой (и дешевый) способ повысить приоритет VoIP-трафика?

Устройства SonicWall имеют параметры конфигурации QoS в версии Enhanced OS. Мы используем это внутри компании для определения приоритетов трафика VoIP и Citrix в наших VPN-туннелях. Я думаю, это будет ваш лучший вариант, поскольку он использует существующее оборудование.

  1. Установите сервер ubuntu 9.04 и две сетевые карты на лишний ПК (у меня 800MHZ P3).

  2. Настройте брандмауэр, как описано здесь: http://ubuntuforums.org/showthread.php?t=926001

  3. Установите wondershaper: «apt-get install wondershaper». Я использовал улучшенную версию wondershaper отсюда: http://serendipity.ruwenzori.net/index.php/2008/06/01/modified-wondershaper-for-better-voip-qos.

Вам необходимо провести некоторые измерения в вашей системе, чтобы вы могли передавать значения для загрузки и скачивания в wondershaper при запуске (см. /Usr/share/doc/wondershaper/README.Debian).

Я могу получать VOIP-звонки хорошего качества, заполняя мою линию DSL загрузкой через торрент.

Если вы не имеете дело с точка-точка цепь или MPLS соединения между вашими филиалами, простого добавления QoS к вашему SonicWall или другому устройству VPN / Firewall будет недостаточно. Если ваши SonicWall используют общедоступные интернет-соединения, они не будут контролировать входящие данные, полученные для WAN, а исходящие QoS будут отключены, как только они попадут на маршрутизатор вашего интернет-провайдера.

Фактически, добавление каких-либо политик QoS к входящему трафику может вызвать усиление сетевого взаимодействия. Рассмотрим пакет SMB, который пересек вашу ссылку для скачивания с ограниченной пропускной способностью и достигает SonicWall. SonicWall видит, что это общий доступ к файлам Windows, который имеет низкий приоритет, и отбрасывает или задерживает пакет из-за более высокого приоритета VoIP, который также принимается. Что ж, отправляющий клиент получает повторную передачу TCP и должен снова отправить этот пакет SMB, что увеличивает общее использование полосы пропускания на вашем канале, чем если бы пакет был разрешен в первую очередь.

Я предполагаю, что мое предложение по повышению качества VoIP:

  1. Используйте MPLS для подключения к филиалам, которые будут соответствовать вашим политикам QoS.
  2. При использовании общедоступного Интернета для VPN используйте ссылки, которые предназначены только для трафика VPN (поэтому, когда Боб в бухгалтерском учете загружает 100 МБ семейных фотографий с Flickr, это не повлияет на трафик VPN).
  3. Если вы объедините интернет-трафик и VPN-трафик в одном соединении, сделайте не установить QoS для входящего / входящего трафика.

Это может зависеть от того, какая модель брандмауэра SonicWALL и его программного обеспечения у вас есть, но вы должны иметь возможность определять «Качество обслуживания» (QoS) для вашего трафика VoIP. Это может быть сложно, и для его реализации может потребоваться профессиональная помощь.

Мне БОЛЬНО указывать на вас здесь, но этот вопрос, похоже, был задан Experts-exchange.com раньше, возможно, вы тоже могли посмотреть там.