img

Настройка QoS на Mikrotik для Asterisk

Итак, чтобы корректно настроить QoS (Quality of Service), нам необходимо предварительно произвести небольшие расчеты. Предположим, в нашем офисе находятся 30 телефонных аппаратов, работающих по протоколу SIP под управление IP – АТС Asterisk. Мы предполагаем, что для одного телефонного разговора нужно 100 кбит полосы (с оверхедами). Тем самым, для 30 аппаратов нам потребуется полоса в 3 мбит (up/down). Все наша VoIP – инфраструктура живет в отдельном VLAN`e с подсетью 192.168.3.0/24. Приступаем к настройке.

Всегда рекомендует выносить VoIP инфраструктуру (PBX, телефоны, шлюзы) в отдельную подсеть. Это позволит проще сегментировать трафик обычной сети передачи данных и чувствительный к задержкам VoIP.

Настройка на Mikrotik | Маркировка пакетов

Настройки будем производить через утилиту управления Winbox. Открываем вкладку IPFirewall и выбираем вкладку Mangle. Нажимаем на синий значок «+»:

Маркировка VoIP соединения Mikrotik

Отлично. Далее мы создаем маркировку для соединения, приходящих из подсети 192.168.3.0/24 и отправленных внутрь этой подсети. Начнем с первой задачи. Указываем:

  • Chain - выбираем здесь prerouting;
  • Src. Address - указываем нашу подсеть;
Тэги для трафик из подсети телефонов Asterisk на Mikrotik
Если ваши телефоны и IP – АТС Asterisk «живут» в той же подсети, что и рабочие станции (ПК), то укажите в качестве источника и назначения в маркировках IP – адрес Asterisk

Прыгаем на вкладку Action и указываем следующие параметры:

  • Action - мы делаем маркировку, поэтому выбираем mark connection;
  • New Connection Mark - маркируем как VoIP;
  • Passthrough - отмечаем галочкой;
Маркировка соединения в Mikrotik

Сохраняем изменения и нажимаем «ОК». Теперь нам необходимо сделать тоже самое, только на первом этапе, подсеть 192.168.3.0/24 мы укажем не в параметре Src. Address, а в Dst. Address. Все прочие опции делаем идентично проделанным шагам. В итоге у вас должно получиться вот так:

Mangle в Mikrotik

И добавляем финальный штрих к нашей конструкции – промаркируем пакеты, которые попадают под ранее созданные правила маркировки коннекций (соединений). Нажимаем на «+» и во вкладке General:

  • Chain - указываем prerouting;
  • Connection Mark - выбираем VoIP;
Mangle prerouting в Mikrotik

А во вкладке Action:

  • Action - делаем mark packet;
  • New Packet Mark - выбираем VoIP;
  • Passthrough - снимаем галочку с чекбокса;

Нажимаем «ОК» и сохраняем. Итого у нас получается:

Приоритизация VoIP трафика в Mikrotik

Приоритеты и выделение полосы пропускания

На текущем этапе мы достаточно точно можем отделить VoIP – трафик от любого другого. Поэтому, создадим очередь обслуживания. Для этого, переходим в раздел Queues и нажимаем «+»:

Создание очереди в Mikrotik

Работаем со следующими параметрами:

  • Name - даем имя очереди - VoIP queue;
  • Target - укажите 0.0.0.0/0. Мы парсим данные на Mikrotik по маркированным пакета;
  • Max Limit - снимаем галочку с чекбокса;
    • Target Upload - 3M, как и говорили в начале статье;
    • Target Download - 3M, как и говорили в начале статье :);
    Лимит для полосы пропускания в Mikrotik

Двигаем во вкладку Advanced:

  • Marks - выбираем из выпадающего списка VoIP;
  • Priority - выбираем для UP/DOWN 1 приоритет;
Первый приоритет для трафика в Mikrotik

Теперь необходимо сделать очередь для остального трафика:

  • Name - даем имя очереди - Other traffic;
  • Target - указываем сеть, в которой живут наши рабочие станции (ПК) - в нашем случае 192.168.2.0/24;
  • Max Limit
    • Target Upload - 30M в нашем случае;
    • Target Download - 30M;
Трафик сети передачи QoS Mikrotik

Прыгаем на вкладку Advanced:

  • Marks - выбираем no-mark, так как нас интересуют пакеты без маркировки;
  • Priority - выбираем 8 приоритет;
Трафик сети передачи QoS Mikrotik
Тестирование

Проверяем. В очереди, переходим во вкладку Traffic в настройках VoIP очереди, делаем звонок и видим его график:

Приоритет для обычного Mikrotik
Ссылка
скопирована
Сети
Скидка 25%
Основы сетевых технологий
Стань сетевиком с нуля за 2 месяца. Веселая и дружелюбная подача информации с эмуляцией реальных задач.
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
Система доменных имен (DNS – Domain Name System) обеспечивает сетевую коммуникацию. DNS может показаться какой-то невидимой сило
img
Wi-Fi это технология, которая использует радиоволны для отправки и получения сигналов от находящихся поблизо
img
BGP (Border Gateway Protocol) - это протокол граничного шлюза, предназначенный для обмена информацией о маршрутизации и доступно
img
Когда читаете данную статью, браузер подключается к провайдеру (или ISP) а пакеты, отправленные с компьютера, находят путь до се
img
Современные веб-сайты и приложения генерируют большой трафик и одновременно обслуживают многочисленные запросы клиентов. Баланси
img
Первоначально BGP был разработан как протокол Внешнего шлюза (Exterior Gateway Protocol - EGP), что означает, что он предназнача
Комментарии
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59