Priorità del traffico VOIP su un collegamento VPN

Recentemente abbiamo aperto una filiale per gli sviluppatori a lavorare. I ragazzi là tutti hanno Aastra VoIP 'hard' telefoni sui loro scrivanie.

I principali uffici e filiali sono collegati tra loro tramite una VPN (utilizzando due Sonicwall Firewall) il PBX VoIP che abbiamo è un'installazione di Trixbox, che si interface con 4 linee PSTN.

La maggior parte del tempo di questa configuration funziona ottimamente, ma se qualcuno apre un file su un server all'estremità 'altra' del collegamento, la qualità della chiamata scende.

C'è un modo semplice (e economico) che possiamo rendere il traffico VoIP una priorità più alta?

  • Connessione a Cisco ASA 8.2 VPN con Android 2.1 L2TP / IPsec?
  • Dovrebbe essere crittografato il traffico di Carrier Ethernet?
  • Connessione di OS X a una VPN IPSec
  • Limitazione della connessione del sito web nginx agli utenti VPN sullo stesso server
  • Openvpn per client / server nella stessa substring
  • Windows Advanced Firewall: cosa significa "Edge Traversal"?
  • Può la Wake on LAN lavorare sulla connessione VPN?
  • Risolvere il path 53 nomi privati ​​hostati nella mia networking
  • 4 Solutions collect form web for “Priorità del traffico VOIP su un collegamento VPN”

    I dispositivi SonicWall dispongono di opzioni di configuration QoS nella versione OS avanzata. Lo utilizziamo internamente per dare priorità al traffico VoIP e Citrix sui tunnel VPN. Penserei che questa sarebbe la tua scelta migliore in quanto utilizza hardware esistente.

    A less che non si tratti di un circuito point-to-point o di una connessione MPLS tra i tuoi uffici di fili, semplicemente aggiungere QoS a SonicWall o ad altri dispositivi VPN / Firewall non sarà sufficiente. Se i tuoi SonicWall utilizzano connessioni Internet pubbliche, non avranno alcun controllo sui dati in entrata ricevuti per il WAN e il QoS in output verrà eliminato una volta che colpisce il router dell'ISP.

    Infatti, ha aggiunto tutte le politiche QoS al traffico in entrata che può causare maggiore congestione di networking. Consideriamo un pacchetto SMB che ha attraversato il tuo link di scaricamento limitato di banda e raggiunge il SonicWall. Il SonicWall vede che questa è la condivisione di file di Windows, che è a bassa priorità, e rilascia o ritarda il pacchetto a causa di VoIP di priorità superiore che viene anche ricevuto. Beh, il client di invio riceve la ritrasmissione TCP e deve submit nuovamente quel pacchetto SMB che aumenta l'utilizzo complessivo della width di banda sul tuo collegamento se non fosse stato consentito il pacchetto in primo luogo.

    Suppongo che il mio suggerimento per aumentare la qualità di VoIP è:

    1. Utilizzare MPLS per connettersi a filiali che rispettano le tue politiche QoS.
    2. Quando si utilizza l'Internet pubblico per VPN, utilizzare link che sono dedicati solo al traffico VPN (quindi quando Bob nel download contabile 100MB di foto di famiglia da Flickr non influisce sul traffico VPN).
    3. Se si combinano traffico Internet e VPN su una connessione non impostare QoS sul traffico in entrata / ingresso.
    1. Installare il server Ubuntu 9.04 e due tabs di interface di networking su un PC in eccedenza (la mia è 800MHZ P3).

    2. Impostare un firewall come descritto qui: http://ubuntuforums.org/showthread.php?t=926001

    3. Installare wondershaper: "apt-get install wondershaper". Ho usato la versione migliorata di wondershaper da qui: http://serendipity.ruwenzori.net/index.php/2008/06/01/modified-wondershaper-for-better-voip-qos .

    È necessario eseguire alcune misurazioni sul sistema in modo da poterle caricare e scaricarne i valori quando viene avviato (vedere /usr/share/doc/wondershaper/README.Debian).

    Posso get chiamate VOIP di buona qualità mentre riempisco la mia linea DSL con un download torrent.

    Può dipendere da quale model di SonicWALL Firewall e dal suo software si ha, ma dovresti essere in grado di definire un 'Qualità del Servizio' (QoS) per il traffico VoIP. Ciò può essere complicato e l'attuazione di questo può richiedere un aiuto professionale.

    Mi preme di indicare qui, ma questa domanda sembra essere stata chiesto su esperti-exchange.com prima, forse si potrebbe anche guardare lì.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.