Посоветуйте какую схему с VLAN лучше реализовать

Обсуждение ПО и его настройки
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Переформулирую вопрос: как правильнее включить VOIP сервер (в switch или порт микротика) что бы удобно было отделять трафик ИП телефонии от остального при звонках во вне. Если включать VOIP сервер в порт микротика, то тогда как соединить его с локальными IP телефонами? Если включать в свитч, то проблемы связи между локальными IP телефонами и VOIP сервером нет (они будут в одном тегированном VLAN), тогда как обеспечить гарантированный канал VOIP серверу? Отмечу, VOIP сервер вместе с IP телефонами находится в своей подсети и в отдельном VLAN. Остальная локальная сеть расположена в других VLAN со своими подсетями.
Т.е. вы предлагаете зарезать скорость на все подсети кроме подсети где IP телефония? А на уровне VLAN или интерфейсов (если включать VOIP сервер в отдельный порт микротика а не в свич ) можно это сделать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Даже после перефразирования одним из ответов на ваши вопросы, являются 2 моих предыдущих камента. Открываете queues и там создаете simple queues правило, где указываете все адреса кроме атс и ограничивает скорость. Смысла выделять всю подсеть с телефонами нет, телефоны сами по себе не звонят в интернет, это делает только атс. А если микрот у вас пограничный маршрутизатор для сетей и они общаются друг с другом через него, то еще в этом же правиле, в поле dst, указываете ваш wan интерфейс, что бы данное правило не начало шейпить проходящие через микрот межсетевой трафик.


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

И все таки, подскажите "опорные точки" по топологии сети и настройке Mikrotik в соответствии с ней.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

По какой топологии??? Вам подсказывают как это сделать уже на 4, а может и на 5 уровне OSI, в зависимости от сложности условий queues, а вы про какую-то топологию. Про топологию выше же объяснили - все воткнуто в микротик без всяких vlan, все войс клиенты имеют фиксированный IP. Все сандец.
Все остальное уже правилами на микротике.


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

настраивайте QOS


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Qos на основе IP, портов, протоколов или на интерфейсе (Bandwith который на чипсете Atheros 8327 в обе стороны! ) )


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Кстати, со стороны микротика можно даже от вланов избавиться, у вас всего 5 вланов, на свиче из которого вы хотели забрать эти вланы делаете 5 аксес портов по вашим вланам (1влан=1порт) и пихаете все эти 5 пачкордов в микротик, в гигабитные порты например, и на порты же вешаете адреса подсетей, настраиваете DHCP, если надо, разграничиваете доступ, опять таки, если надо и все, профит! Максимальная производительность между сетями (если она конечно нужна и если нет других узких мест), никаких вланов на микротике, все предельно понятно и легко, дальше только шейпить трафик, хотя бы так, как я описал выше.


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Действительно, обе сети WIFI и локалку можно зашейпить прям на внутренних интерфейсах (bandwidth). Остальные порты на усмотрение.


Ответить