Usando VLANs em 2 locais na VPN?

Question

Usando VLANs em 2 locais na VPN?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

3

Perdoe-me se esta pergunta é terrivelmente mal orientada. Sou principalmente um desenvolvedor, mas minha empresa me pediu para trabalhar na configuração de sua rede de dados e voip conexões de uma maneira sensata (eu tenho pelo menos um entendimento básico de rede). Atualmente, temos dois locais conectados por uma VPN. Somos uma empresa de processamento de vídeo, por isso, ocasionalmente, precisamos mover um arquivo grande através dessa linha. Estamos planejando mudar nosso sistema de telefonia para um sistema remoto (remoto) Asterisk e queremos que os telefones IP rodem no mesmo roteador / switches que já temos instalados. Pelo que eu entendi, parece fazer sentido criar 2 VLANs em cada local - uma para dados e outra para telefones - e usar QoS no roteador para priorizar pacotes na VLAN VoIP, caso um enorme arquivo de vídeo esteja sendo movido através da VPN. Ainda assim, desejo permitir que os computadores na VLAN de dados no local 1 possam "ver" computadores na VLAN de dados na localização 2. Como isso pode ser feito? Eu pensei que talvez ter os dois locais na mesma sub-rede funcionasse, mas parece que essa é uma idéia ruim (ou impossível)? Qualquer ajuda ou direção seria muito apreciada.

networking vpn vlan

por Sean 05.10.2011 / 16:40

4 respostas

Tags networking vpn vlan

Como posso proteger arquivos no S3? Estratégias de Ativação de Laboratório Virtual do Windows Server 2008R2?

score 1 · Answer 1

Você está correto no que diz.

Você precisa criar uma nova vlan para VOIP nos dois sites. O VOIP lan em cada site não deve ser o mesmo vlan ou a mesma sub-rede. Eles devem ser roteados entre sites. Você precisará de uma interface extra no seu roteador que esteja na sub-rede VOIP (pode ser uma interface marcada com dot1q se o seu roteador for capaz disso). As novas sub-redes de VOIP também precisarão ser adicionadas aos domínios de criptografia de seus respectivos roteadores.

Eu nunca usei um roteador Wys da Linksys, mas meu instinto é que ele não será capaz de fazer QOS. Eu estou perfeitamente disposto a ser corrigido lá, mas, como regra geral, eu acho que o Linksys está faltando quando se trata de recursos mais sofisticados - provavelmente para que eles possam vender mais equipamentos da Cisco. Mas eu divago.

O fato de seu link de site para site usar um túnel IPSEC sugere que eles estejam vinculados pela Internet. Sendo assim, você terá que aplicar o QOS ao seu tráfego de Internet e ao seu tráfego de dados para priorizar o VOIP.

score 0 · Answer 2

O problema é que você não está roteando, adicione um roteador ao tronco no qual todas as vlans que você deseja se comunicar entre si estão presentes. Adicione também como gateway padrão seu roteador.

Se você quiser, pode gerenciar isso com switches de nível 3, em vez de ter um roteador e um switch separados.

(sua VPN precisa ser transparente, portanto, se a criptografia ocorrer na camada 2, isso não afetará minha solução)

score 0 · Answer 3

Lembre-se de que suas conexões WAN tendem a ser caras e estreitas. Você quer jogar defesa contra o envio de tráfego desnecessário através deles.

Com isso em mente, você deseja um total de 4 vlans: voip e dados separados em cada site. Isso evitará que o tráfego de transmissão de qualquer das extremidades atravesse seu link de VPN. Então você também precisa ter certeza de que seu roteador saiba como rotear ambas as vlans voip entre si e para seu asterisco remoto, e também saber como rotear ambas as lans de dados entre si.

score 0 · Answer 4

A parte realmente crucial da sua configuração não são as VLANs (embora elas possam ajudar no gerenciamento), mas a QoS do seu tráfego VoIP.

Você deve verificar com os documentos do roteador que tipo de QoS é feito lá. O tipo baseado em porta de switch que você descreve geralmente é usado apenas para QoS somente de ethernet. Sua principal preocupação seria a QoS sobre o seu link VPN, já que mesmo transferências de alta largura de banda pela rede local dificilmente deteriorariam a qualidade do fluxo de voz do RTP. O link VPN, por outro lado, lhe dará latências altas e variadas (que são ainda piores do que simplesmente "altas") quando congestionadas, levando a pacotes de voz descartados e, portanto, uma distorção de sinal de áudio significativa para seus usuários de VoIP.

Você também deve estar ciente de que uma simples reivindicação de "QoS" não necessariamente lhe dará os resultados desejados. Uma transmissão de VoIP normalmente precisaria apenas de pouca largura de banda (em torno de 100 Kbps simétrica com G.711 / descompactada), mas o link deveria ter um RTT bastante baixo de < 150 ms a qualquer momento . Existem muitos algoritmos e implementações de QoS que são incapazes de conseguir isso no campo - você teria que se comparar para ver se os seus roteadores serão capazes de fornecer.

Outros já comentaram sobre o problema de roteamento - você precisará configurar corretamente o roteamento entre seus dois sites de VPN - assim que isso for feito, seus hosts poderão se comunicar uns com os outros.