Какие коммутаторы поддерживают voice vlan
Voice VLAN (Голосовая VLAN) предназначен для трафика голосовых данных пользователя. Настроив Voice VLAN пользователь сможет настроить QoS (качество сервиса) для голосовых данным и повысить приоритет передачи трафика голосовых данным для обеспечения качества вызова.
После настройки соответствия Voice VLAN - MAC-адрес и включения Voice VLAN на интерфейсе, коммутатор будет отслеживать MAC-адрес голосового устройства в трафике данных, входящем в порт и передавать его Voice VLAN. Благодаря этому оборудование может всегда относиться к определенной Voice VLAN даже если голосовое устройство будет перемещено физически без модификации конфигурации коммутатора.
9.2. Конфигурация Voice VLAN
Выбор VLAN как Voice VLAN
Добавление голосового оборудования в Voice VLAN
Включение Voice VLAN на портах
Выбор VLAN как Voice VLAN
Команда
Описание
voice-vlan vlan <vlan-id>
! В режиме глобальной конфигурации
Выбор VLAN в качестве Voice VLAN
Отмена выбора VLAN в качестве Voice VLAN
2. Добавление голосового оборудования в Voice VLAN
Команда
Описание
voice-vlan mac <mac-address> mask <mac-mask> priority <priority-id> [name <voice-name>]
! В режиме глобальной конфигурации
Выбор MAC-адреса голосового оборудования для добавления в Voice VLAN
Удаление MAC-адреса голосового оборудования из Voice VLAN
3. Включение Voice VLAN на портах
Команда
Описание
switchport voice-vlan enable
no switchport voice-vlan enable
! В режиме конфигурации порта
Включение функции Voice VLAN на порту
Выключение функции Voice VLAN на порту
9.3. Пример конфигурации Voice VLAN
Сценарий:
Устройства “IP-phone1” и “IP-phone2” могут быть подключены к любому порту Ethernet-порту коммутатора. “IP-phone1” имеет MAC-адрес 00-03-0f-11-22-33 и подключен к порту коммутатора Ethernet 1/0/1, “IP-phone2” имеет MAC-адрес 00-03-0f-11-22-55 и подключен к порту коммутатора Ethernet 1/0/2.
Объект
Описание конфигурации
Конфигурация в режиме глобальной конфигурации на коммутаторе
Конфигурация будет выглядеть следующим образом:
Switch 1:
9.4. Решение проблем с Voice VLAN
Voice VLAN не может использоваться одновременно с MAC VLAN.
Протокол LLDP (Link Layer Discovery Protocol) позволяет сетевым устройствам передавать информацию о себе и своих возможностях, а также получать эту информацию о соседних устройствах, подключенных по Ethernet портам.
LLDP — это протокол канального уровня, который описан в стандарте IEEE802.1AB .
Оборудование передает кадры LLDP по сети Ethernet через определенные интервалы времени периодически. Каждый кадр LLDP имеет Multicast MAC адрес 01:80:C2:00:00:0E получателя и Ethertype поле 0x88CC по стандарту IEEE802.1AB .
Все Organizationally Specific TLV элементы имеют Type = 127 и используются для передачи TLV элементов различных компаний и организаций (например, информацию о VLAN Name и Link Aggregation и др.)
Можно отметить, что оборудование разных производителей может опционально поддерживать автоматическую передачу информации, полученной по протоколу LLDP, на вышестоящий сервер управления по протоколу SNMP. При этом на сервере управления может автоматически отображаться топология сети.
LLDP-MED (Media Endpoint Discovery) - это расширение стандарта LLDP, которое позволяет передавать информацию между сетевым оборудованием, например Ethernet коммутаторами, и конечными устройствами (такими как IP телефоны или шлюзы VoIP).
Функционал LLDP-MED используется для:
- определения типа подключенного устройства (IP-телефон или коммутатор и др.),
- отображения информации о модели и серийном номере оборудования, версии программного обеспечения на оборудовании,
- динамической настройки метки VLAN и QoS (Quality of Service) на порте для передачи трафика IP-телефонии,
- динамической настройки электропитания PoE (Power over Ethernet) на порте.
- LLDP-MED Capabilities TLV (OUI = 00-12-BB, Subtype = 1)
- Network Policy TLV (OUI = 00-12-BB, Subtype = 2)
- Location Identification TLV (OUI = 00-12-BB, Subtype = 3)
- Extended Power-via-MDI TLV (OUI = 00-12-BB, Subtype = 4)
- Inventory - Hardware Revision TLV (OUI = 00-12-BB, Subtype = 5)
- Inventory - Firmware Revision TLV (OUI = 00-12-BB, Subtype = 6)
- Inventory - Software Revision TLV (OUI = 00-12-BB, Subtype = 7)
- Inventory - Serial Number TLV (OUI = 00-12-BB, Subtype = 8)
- Inventory - Manufacturer Name TLV (OUI = 00-12-BB, Subtype = 9)
- Inventory - Model Name TLV (OUI = 00-12-BB, Subtype = 10)
- Inventory - Asset ID TLV (OUI = 00-12-BB, Subtype = 11)
В частности, элемент Network Policy TLV используется для передачи информации и метке VLAN и IP DSCP для QoS (Quality of Service) и элемент Extended Power-via-MDI TLV используется для передачи информации о настройке электропитания PoE (Power over Ethernet).
Пример настройки LLDP-MED на оборудовании Raisecom
Протокол LLDP-MED часто используется в сетях при развертывании VoIP сервисов. Если оборудование IP телефонии поддерживает LLDP-MED, то оно может получать настройки Voice VLAN по протоколу LLDP-MED. На коммутаторах Raisecom можно настроить LLDP-MED таким образом, чтобы передавать информацию о Voice VLAN на подключенные IP-телефоны.
На схеме с примером топологии порт GE 1/1/1 коммутатора соединяет IP-телефон и компьютер с вышестоящей сетью. Требуется разделить голосовой трафик и передачу остальных данных по разным VLAN.
Для этого необходимо настроить GE 1/1/1 в режим Trunk, пустить передачу данных по Native VLAN (VLAN 100), а голосовой трафик по Voice VLAN (VLAN 200). Компьютер (ПК) отправляет untagged пакеты, которые передаются в Native VLAN интерфейса GE 1/1/1. IP телефон при этом будет получать LLDP пакеты, из которых сможет определить номер Voice VLAN. Этот VLAN используется телефоном для дальнейшей работы.
1. Создадим VLAN 100 и VLAN 200, активируем их, настроим VLAN 200 как Voice VLAN.
2. Включим глобально LLDP и LLDP на интерфейсе, чтобы передавать voice VLAN на IP телефон.
3. (Опциональный) по умолчанию интерфейс изменяет CoS и DSCP настройки QoS для голосовых пакетов на 6 и 46 соответственно. Для изменения настроек QoS можно использовать команду:
или доверять меткам CoS и DSCP от VoIP телефона на этом порте:
4. Для сохранения настроек команда «write» :
5. Для просмотра настроек Voice VLAN и LLDP-MED можно использовать команды:
Пакет Yealink T26P LLDP-MED
Пакет Raisecom LLDP-MED:
Заключение
В статье описано назначение протокола LLDP и расширения LLDP-MED. Также приведены настройки LLDP-MED и Voice VLAN на Ethernet коммутаторах доступа Raisecom.
В настоящее время IP-телефоны обычно используются в офисных помещениях, поэтому при проектировании сети важным фактором является предоставление голосового трафика более высокого приоритета. В обычном сценарии установки IP-телефон подключается к коммутатору, а на другом конце подключается ПК или ноутбук, соединяя оба устройства. В этом случае голосовая VLAN является важной функцией, используемой для простой маркировки и определения приоритетов голосовых пакетов с IP-телефона, отделяя пакеты данных от ПК. В следующем руководстве по настройке цель достижения - разделить трафик между IP-телефоном и ПК без необходимости устанавливать для них отдельные теги VLAN. Коммутатор будет добавлять теги VLAN для голосовых пакетов и пакетов данных отдельно после их получения, а затем пересылать их по восходящей линии связи.
1.Настройка (создание интерфейсов VLAN)
* Создайте VLAN для передачи голосовых пакетов, выберите порты
которые подключены к IP-телефону, снимите флажок Tx tagging as to
сэкономьте усилия по настройке VLAN на каждом телефоне.
* Создайте еще одну VLAN для пакетов данных, выберите порты-участники, снимите флажок Tx tagging.
На порте восходящего канала включите тегирование Tx для передачи пакетов с тегами VLAN.
3 Настройте PVID для отделения пакетов данных от голосовых пакетов. Номер PVID должен совпадать с номером VLAN, созданным для пакетов данных.
После установки PVID для пакетов данных следующим шагом будет настройка функции «Voice VLAN» для коммутатора для идентификации голосовых пакетов.
2.Настройка голосовой VLAN
* Настройте номер голосовой VLAN и приоритет для определения приоритета голосовых пакетов. Номер голосовой VLAN должен совпадать с номером VLAN, созданным ранее для пакетов голосовых услуг.
* Укажите адреса OUI. OUI - это первые 3 байта MAC-адреса, представляющего поставщика. Указав MAC-адрес IP-телефона, коммутатор может соответствующим образом идентифицировать голосовой трафик. Коммутатор Zyxel поддерживает до 6 OUI поставщиков.
В этом руководстве demo описывается простота настройки голосовой VLAN на автономных коммутаторах. В общем, разделение виртуальных локальных сетей и определение правил для данных и голоса достигли цели определения приоритетов голосового трафика без дополнительной настройки IP-телефонов. Применимые модели для автономных коммутаторов - наша серия GS1920 и выше.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия
Большинство телефонов Cisco имеют встроенный коммутатор, настройками которого можно управлять. Телефон можно подключить как к "родному" коммутатору Cisco, так и к рядовому DLink. Как настроить порт коммутатора для подключения телефона и что такое Voice VLAN - про все про это рассказывает данная статья.
Наиболее частая и рекомендуемая практика - это разделение голосового трафика от трафика данных.
Существует целый ряд несложных в использовании приложений (например Wireshark, VOMIT), которые позволяют осуществить перехват голосового трафика и конвертировать его в WAV файл.
Практический пример перехвата можно посмотреть в статье Перехват трафика RTP или телефонного разговора
Разделение трафика голосового от трафика данных обеспечивает защиту от подобных действий. Также это дает возможность внедрить QoS более простыми методами.
Большинство телефонов Cisco имеют встроенный коммутатор.
В спецификации телефона это называется Integrated 10/100 Ethernet switch, а в самом телефоне будут два гнезда "COMPUTER" и "NETWORK".
Встроенный коммутатор позволяет подключать телефон и рабочий компьютер используя только один порт коммутатора.
Порт "NETWORK" может отсылать и принимать тагированные пакеты 802.1Q, и по сути является транковым портом, т.е. портом принимающим пакеты принадлежащие разным VLAN-ам. Иногда такой порт называют "мини-транком", т.к. "нормальный" транк пропускает большое количество VLAN-ов, IP телефон тагирует только свои пакеты меткой голосового VLAN-а.
Как уже было сказано, порт способный получать тагируемые пакеты называется trunk port.
Cisco же рекомендует настраивать порт коммутатора для работы с телефоном следующим образом:
interface fa 0/1
spanning-tree portfast
switchport access vlan 50
switchport voice vlan 10
Т.е. мы видим что транковый порт настраивается как access port для VLAN 50 и как транковый порт для VLAN 10.
Можно считать подобный порты аксесными, но с поддержкой тагирования голосового трафика.
Справедливости ради отметим, что мы можем настроить порт коммутатора как обычный транковый порт, и телефон также прекрасно будет работать:
interface fa 0/1
spanning-tree portfast
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk native vlan 50
switchport voice vlan 10
switchport trunk allowed vlan 10
Это старый вариант конфигурации, который считается менее секьюрным, т.к. злоумышленник может убрать телефон и подключиться своим устройством и провести атаку VLAN-hopping, иммитируя коммутатор со своей стороны. Более современный и рекомендуемый синтаксис - это первый вариант, с конфигурируемым "квази аксесным портом"
Заметим, что никаких дополнительных настроек на самом телефоне делать не требуется. Телефон получает конфигурацию от коммутатора используя CDP. После того как он получит номер голосового VLAN, он начинает тагировать собственные голосовые пакеты меткой голосового VLAN-а.
"не-цисковские" телефоны не понимают CDP, поэтому в их настройках необходимо указать номер голосового VLAN, в противном случае они будут использовать data VLAN.
То же самое произойдет и с телефоном cisco, если мы отключим на порту CDP:
interface fa 0/1
spanning-tree portfast
switchport access vlan 50
switchport voice vlan 10
no cdp enable
в этом случае телефон не воспримет команду switchport voice vlan 10. Он получит адрес по DHCP из адресного пространства VLAN 50.
Если у вас есть неуправляемый коммутатор, это значит что вы не сможете сделать отдельные, изолированные друг от друга VLAN-ы.
При подключении к неуправляемому коммутатору телефон не получит никакой конфигурации и будет выступать таким же свитчом с двумя портами. Мы можем использовать одну и туже подсеть для телефонов и компьютеров или их разделить.
В этой ситуации пожалуй наилучшим решением будет разместить две IP подсети хоть и в одном броадкастном домене.
В этом случае DHCP можно будет использовать либо для компьютеров либо для телефонов.
Читайте также: