通过 VPN 链接优先考虑 VOIP 流量

SonicWall 设备在增强操作系统版本中具有 QoS 配置选项。我们在内部使用它来优先考虑我们 VPN 隧道上的 VoIP 和 Citrix 流量。我认为这将是您最好的选择，因为它利用了现有的硬件。

这可能取决于您拥有的 SonicWALL 防火墙及其软件的型号，但您应该能够为您的 VoIP 流量定义“服务质量”(QoS)。这可能很复杂，实施它可能需要一些专业帮助。

在这里指出你让我很痛苦，但这个问题似乎已经在experts-exchange.com 上被问过，也许你也可以去那里看看。

除非您正在处理分支机构之间的点对点电路或MPLS连接，否则仅向 SonicWall 或其他 VPN/防火墙设备添加 QoS 是不够的。如果您的 SonicWall 使用公共互联网连接，他们将无法控制为 WAN 接收的入站数据，并且一旦到达您的 ISP 的路由器，出站 QoS 将被剥离。

事实上，在入站流量中添加任何 QoS 策略都会导致更多的网络拥塞。考虑一个 SMB 数据包，该数据包已遍历您的带宽有限的下载链接并到达 SonicWall。SonicWall 发现这是 Windows 文件共享，这是低优先级的，并且由于还接收到更高优先级的 VoIP 而丢弃或延迟数据包。好吧，发送客户端获得 TCP 重新传输，并且必须再次发送该 SMB 数据包，这比最初允许数据包时增加链接上的整体带宽使用率。

我想我提高 VoIP 质量的建议是：

1. 利用 MPLS 连接到您的分支机构，这将遵守您的 QoS 策略。
2. 当为 VPN 使用公共 Internet 时，请使用专用于 VPN 流量的链接（因此当会计中的 Bob 从 Flickr 下载 100MB 的家庭照片时，它不会影响 VPN 流量）。
3. 如果您在一个连接上组合 Internet 和 VPN 流量，请不要在入站/入站流量上设置 QoS。

1. 在多余的PC上安装ubuntu 9.04服务器和两张网卡（我的是800MHZ P3）。

2. 按照此处所述设置防火墙： http ://ubuntuforums.org/showthread.php?t=926001

3. 安装 Wondershaper：“apt-get install wondershaper”。我从这里使用了改进版的 Wondershaper：http: //serendipity.ruwenzori.net/index.php/2008/06/01/modified-wondershaper-for-better-voip-qos。

您需要在系统上进行一些测量，以便在启动 Wondershaper 时为它提供上传和下载值（请参阅 /usr/share/doc/wondershaper/README.Debian）。

在用 torrent 下载填充我的 DSL 线路时，​​我可以获得高质量的 VOIP 通话。