请原谅我,如果这个问题是可怕的误导。 我主要是一名开发人员,但是我的公司要求我以合理的方式build立他们的networking数据和VoIP连接(我至less对networking有一个基本的了解)。 我们目前有两个地点通过VPN连接。 我们是一家video处理公司,所以偶尔我们需要在这一行上移动一个大文件。 我们正在计划将电话系统切换到基于Asterisk的(远程)系统,并希望ip电话在我们已有的相同路由器/交换机上运行。 从我所收集的数据来看,在每个位置创build2个VLAN(一个用于数据,另一个用于电话)似乎是有意义的,并且在路由器上使用QoS优先处理在voip VLAN上的数据包。移动了VPN。 不过,我想让位于位置1的数据VLAN上的计算机能够“看到”位置2上的数据VLAN上的计算机。如何实现? 我曾经想过,也许这两个位置在同一个子网下可能工作,但是这听起来像是这是一个糟糕的(或不可能的)想法? 任何帮助或方向将不胜感激。
你说的是对的。
您需要在两个站点上为VOIP创build一个新的vlan。 每个站点的VOIP lan不应该是相同的vlan或相同的子网。 他们应该在网站之间路由。 您需要在您的VOIP子网上的路由器上有一个额外的接口(如果您的路由器能够这样做,这可以是一个dot1q标记的接口)。 新的VOIP子网也将需要添加到他们各自的路由器的encryption域。
我从来没有使用Linksys WAN路由器,但我的直觉是,它不能做QOS的能力。 我非常乐意在那里纠正这个问题,但是作为一个普遍的规则,我发现Linksys在涉及更复杂的function方面缺乏 – 可能是因为它们可以销售更多的Cisco徽章。 但是我离题了。
您的站点到站点链接使用IPSEC隧道的事实表明,它们通过互联网链接。 在这种情况下,您将不得不将QOS应用于您的互联网stream量,并将您的数据stream量应用于VOIP优先级。
问题是你没有路由,添加一个路由器到你想与其他所有vlan进行通信的trunk。 也作为默认网关添加您的路由器。
如果你想要,你可以用三级交换机来pipe理这个,而不是有一个单独的路由器和交换机。
(你的VPN需要是透明的,所以如果在第2层发生encryption,这不会影响我的解决scheme)
请记住,您的WAN连接往往是昂贵而狭窄的。 你想防御通过他们发送不必要的stream量。
考虑到这一点,你总共需要4个vlans:在每个站点单独的voip和数据。 这将保持从任何一端的广播stream量穿越您的VPN链接。 然后你还需要确保你的路由器知道如何把两个voip vlan之间的路由和你的远程星号,也知道如何路由两个数据lans到彼此。
设置中非常重要的部分不是VLAN(尽pipe它们可能有助于pipe理),而是VoIPstream量的QoS。
你应该检查路由器的文档在那里做什么样的QoS。 您所描述的基于端口的交换机通常仅用于以太网QoS。 您的主要担心是您的VPN链路上的QoS,因为即使通过本地networking进行的高带宽传输也不太可能会损害RTP的语音stream质量。 另一方面,VPN链路会使您拥有更高的变化(甚至比简单的“高”时更差),从而导致语音数据包丢失,从而导致您的VoIP用户发生严重的audio信号失真。
你也应该知道,一个简单的“QoS”声明并不一定会给你你想要的结果。 VoIP传输通常只需要很小的带宽(大约100 Kbps与G.711 /未压缩对称),但在任何给定的时间 ,链路的RTT应该小于150 ms。 有许多QoSalgorithm和实现无法在现场实现这一点 – 您必须对自己进行基准testing,以确定您的路由器是否能够交付。
其他人已经对路由问题进行了评论 – 您需要正确设置两个VPN站点之间的路由 – 一旦完成,主机将能够相互通信。