classic Опубликовано 7 ноября, 2011 (изменено) · Жалоба Всем добрый день. Есть вопрос по приоритезации voip в корпоративной сети (задач isp нет). Есть L2 канал передачи данных емкостью 2 Мбит/сек, соединяющий центральную серверную площадку в одном городе с филиалом компании в другом городе. На одной стороне L2 коммутатор D-Link DGS-3120-24TC (802.1q, qos ...), на второй - неуправляемый noname коммутатор, в который включены обычные 10 офисных рабочих ПК (подсеть /24) Пока по этому транспортному каналу бегают только данные без голоса (для ПК филиала шлюз по умолчанию - маршрутизатор на Debian на центральной серверной площадке) RTT в канале между 2 точками около 30 мс, потерь пакетов нет. Однако, на серверной площадке есть Asterisk, по sip trunk принято несколько внешних номеров и есть задача на филиальной площадке установить ip-телефоны, дать им возможность регистрироваться на Asterisk'e и звонить через него. В качестве ip-телефонов - модели не дороже D-Link DPH-150S, Cisco 3911, адаптеры D-Link DVG-2102S. Одна беда - если просто включить ip-телефоны на филиале в коммутатор, они то регистрируется на asterisk'e, но при одновременных звонках по voip и скачивании данных с ПК - начинаются прерывания звонков и прочие деградации voip. Встал вопрос, каким образом в данной казалось бы типичной ситуации обеспечить нормальное качество voip и нормальное качество передачи данных одновременно. Пока вижу 2 варианта: 1. Настроить qos/dscp приоритезацию на маршрутизаторе центральной серверной площадки 2. Заменить на филиале коммутатор с noname на l2 с поддержкой 802.1q и пробросить по этому l2 транспорту доп. vlan для voip, загнать в этот vlan все voip аппараты филиала Что посоветует в данной ситуации? Изменено 7 ноября, 2011 пользователем classic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 8 ноября, 2011 · Жалоба С обоих сторон должно стоять по устройству, которое понимает, что такое QoS, и понимает (с помощью настроек), что канал в 2 мегабита. На сколько я помню, коммутаторы такого не умеют. Можете поподробней про этот самый канал рассказать? Кто вам его и как организовывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleck_K Опубликовано 8 ноября, 2011 · Жалоба Посоветую третий вариант, который будет быстрее, проще и надежней первых двух. Просто возьмите еще один канал, отдельный, специально под телефонию. Включите в него телефоны через обычный soho-свитч и забудьте про проблемы с голосом навсегда. Опционально, чтобы решение не казалось слишком "нетехническим", возьмите канал через альтернативного провайдера. В этом случае вы сможете сказать, что параллельно с решением проблемы voip-а сделали резерв на случай аварии первого канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 8 ноября, 2011 · Жалоба Проще то он может и проще, но по баблу выйдет дороже (я про капексо-опексы). ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleck_K Опубликовано 8 ноября, 2011 · Жалоба Проще то он может и проще, но по баблу выйдет дороже (я про капексо-опексы). ;) Как вам удалось это вычислить? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 8 ноября, 2011 · Жалоба Я знаю математику. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleck_K Опубликовано 8 ноября, 2011 · Жалоба Я знаю математику. ;) Тогда, видимо, я математики не знаю *пошел сжигать свой диплом факультета прикладной математики СПбГУ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 8 ноября, 2011 · Жалоба Фотку скиньте в ПМ. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 ноября, 2011 · Жалоба classic Как уже написали выше, оборудование, установленное в центральном офисе должно знать, что канал 2мбита, т.е. маркировка на 2ом или 3ем уровне вас не спасёт(даже если с другой стороны поставите управляемое железо), если не будет железки, которая умеет хорошо резать скорость на out. Некоторые современные свитчи L2+ умеют резать на egress, но лучше этого не делать. Итог: вам нужен какой-нибудь простенький софтроутер типа cisco начального уровня с поддержкой CBWFQ или изобразить тоже самое на каком-нибудь PC/сервере с linux. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
classic Опубликовано 9 ноября, 2011 (изменено) · Жалоба Что касается природы этого l2 канала в 2 mbps: Данный транспортный l2 канал между 2 точками (город-город) построен для компании магистральным оператором связи (по сути оператор владеет собственной оптической сетью, точками присутствия во многих городах, и "прокидывает" этот P2P транспорт для нас через свое оборудование(коммутаторы/mpls роутеры) в виде отдельного vlan). Я этот канал получаю от оператора в своей центральной точке как vlan на моем управляемого коммутаторе, а на филиальной точке - мне его отдают с порта оператора в режиме access на неуправлямый свитч. Т.к. "последняя миля" с обоих сторон канала это оптика, явно позволяющая передать > 2/2 Mbps, скорее всего оператор связи обеспечивает 2/2 для vlan с помощью какого-нибудь VLAN policing на Cisco, либо куда более вероятно использует для этого грубый bandwidth-limit функционал типичных 400-баксовых l2 коммутаторов. Что касается моего оборудования, которое должно понимать, что емкость канала 2 мбита: - У меня на центральной площадке также имеется роутер с Debian, пока выполняющий задачи nat, на который я в принципе могу прогнать voip vlan c центрального коммутатора и реализовать аналог цисковских очередей CBWFQ с помощью tc+cbq, как и посоветовал s.lobanov. Тем самым вопрос на центральной точке решаем. - Однако, на 2 точку (филиал) ставить для решения этой же задачи полноценный linux роутер + коммутатор с 802.1q не позволяет бюджет. Ограничение по деньгам для филиальной точки - до 200$. Возможно существует какая-то компактная l2/l3 combo железка, которая умеет QoS с очередями LLQ/CBWFQ, понимает 802.1q vlan и комплектуется встроенным 8-16 портовым коммутатором ? Пока из советов в теме сделал вывод что напрашивается именно такая комплектация под мою задачу, если не прав - поправьте пожалуйста. Изменено 9 ноября, 2011 пользователем classic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 9 ноября, 2011 · Жалоба Нет таких железок за 200 долларов. Нет! ) Попробуйте посоветоваться с провайдером. Может он сможет обеспечить SLA для различных видов трафика. Тогда надо будет только уметь маркировать пакеты. Или посоветует чего-нибудь под его сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 ноября, 2011 · Жалоба Нет таких железок за 200 долларов. Нет! ) Попробуйте посоветоваться с провайдером. Может он сможет обеспечить SLA для различных видов трафика. Тогда надо будет только уметь маркировать пакеты. Или посоветует чего-нибудь под его сеть. Кстати, да, правильный вариант, тем более что, многие ip-фоны/шлюзы сами маркируют свой трафик на L3, а от PC обычно идёт с DSCP=0. Проблема в том, что не всегда со строны провайдера стоит оборудование, которое умеет полноценный QoS, например при использовании простеньких линейных карт в модульных маршрутизаторах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 9 ноября, 2011 · Жалоба Проблема в том, что не всегда со строны провайдера стоит оборудование, которое умеет полноценный QoS, например при использовании простеньких линейных карт в модульных маршрутизаторах. Ну вот бывает. Не всегда можно сварить суп из топора. Приходится и овощей с мяском покупать. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 9 ноября, 2011 · Жалоба - Однако, на 2 точку (филиал) ставить для решения этой же задачи полноценный linux роутер + коммутатор с 802.1q не позволяет бюджет. Ограничение по деньгам для филиальной точки - до 200$. Возможно существует какая-то компактная l2/l3 combo железка, которая умеет QoS с очередями LLQ/CBWFQ, понимает 802.1q vlan и комплектуется встроенным 8-16 портовым коммутатором ? Пока из советов в теме сделал вывод что напрашивается именно такая комплектация под мою задачу, если не прав - поправьте пожалуйста. MT. RB750GL хватит с лихвой. Если нужно больше портов - RB493PI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 9 ноября, 2011 · Жалоба MT. RB750GL хватит с лихвой. Если нужно больше портов - RB493PI. Не забываем указывать уровень лицензии :) Да циско и прочие вендоры ушли из мелкого сегмента. А вот микротик это смогет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 9 ноября, 2011 · Жалоба Не забываем указывать уровень лицензии :) L4 вполне достаточно для VLAN и приоритезации. Да и докупить нужный не проблема. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
classic Опубликовано 10 ноября, 2011 · Жалоба Спасибо всем за советы по теме, взял RB750GL на тестирование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...