Ses VLAN'ı, anahtardaki VoIP trafiğine otomatik olarak öncelik sağlamak için Hizmet Sınıfı (CoS) kullanan PowerConnect 55xx Serisi anahtarlarda bulunan bir özelliktir. Bu özellik, bir karma trafik ortamı ve anahtarda yüksek bant genişliği kullanımı olduğunda düşük çağrı kalitesini önlemeye yardımcı olur. Çok az veya hiç yapılandırma olmadan VoIP telefonların ağa eklenmesini basitleştirir.
Yöneticinin, anahtarı yapılandırmak için telefonun MAC Kuruluş Benzersiz Tanımlayıcısının (OUI) anahtarın OUI tablosuna eklemesi ve VLAN, VLAN veritabanında oluşturulduktan sonra genel Ses VLAN kimliğini eklemesi yeterlidir.
Bu örnekte, MAC OUI 00:03:b5'tir ve Joes_VoIP_Phones satıcı adıdır.
Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones
Bu örnekte, VLAN 10 VoIP trafiğinin bulunduğu yerdir.
Console (yapılandırma) # VLAN Database
Console (Yapılandırma-VLAN) # VLAN 10
Console (Yapılandırma-VLAN) # çıkış
Konsolu (yapılandırma) # Ses VLAN ID 10
VoIP telefonun bağlanacağı bir bağlantı noktasında Ses VLAN'ını etkinleştirirken bağlantı noktası VLAN'ın bir statik üyesi olamaz.
Bağlantı noktası 13 anahtar birimi 1'de VLAN 10'u santralden kaldırarak Ses VLAN'ını etkinleştiriyoruz.
Console (yapılandırma) # interface GigabitEthernet 1/0/13
Console (yapılandırma-Eğer) # switchport modu santral
Konsolu (yapılandırma-Eğer) # switchport santral VLAN 'a izin verilir VLAN Remove 10
Console (yapılandırma-Eğer) # Ses VLAN Enable
Bu noktada yönetici, telefonu Ses VLAN'ı için yapılandırılan anahtar arabirimine takar. Anahtar, Ses VLAN kimliği ve OUI tablosuna önceden eklenen MAC OUI ile eşleşen bir VLAN kimliğinin bulunduğu telefondan gelen trafiği gördüğünde VoIP trafiğini dinamik olarak Ses VLAN'ına atar. Anahtar, varsayılan olarak VoIP trafiği CoS 6'yı otomatik olarak atar ve alt sıralarda diğer trafiğe göre öncelik verir. Bilgisayar verileri gibi anahtar bağlantı noktasına girilen etiketsiz trafikler yerel VLAN'a atanır. Varsayılan olarak, bağlantı noktası santral modundayken VLAN 1 yerel VLAN'dır.
Varsayılanların dışında, Ses VLAN'ı için CoS ayarlarının değiştirilmesi ve çıkış kapısındaki trafiğin belirlenmesi mümkündür ancak gerekli değildir. CoS 6'nın VoIP trafiği için önerilen en yüksek öncelik olduğunu unutmayın. CoS 7 atanabilir en yüksek önceliktir ancak normalde yalnızca kontrol trafiği için kullanılır ve çoğu transit trafik için önerilmez. Yönetici, önceliklendirme için Ayrıştırılan Servisler Kod Noktası (DSCP) kullanmak istiyorsa güvenilir CoS'nin varsayılan genel anahtar ayarı güvenilir DSCP olarak değiştirilebilir. Bu, anahtarın gelen paketin katman 3 başlığında önceden atanmış bir DSCP değerine güvenmesini ve buna atanan değere göre öncelik vermesini sağlar. Çoğu durumda DSCP 46 veya Hızlandırılmış İletme, VoIP önceliklendirmesi için kullanılan değerdir. Anahtarda, DSCP 46'nın yüksek öncelikli sıra 6 ile eşlenmesini sağlayan bir DSCP'den sıraya eşlemesi zaten vardır. DSCP 46, varsayılan olarak CoS 6 ile aynı anahtarlama sırasına atanır. Bu eşleme tablosu, Servis Kalitesi (QoS) Gelişmiş Modunda bir yönetici tarafından değiştirilebilir. Güvenilir DSCP ayarının anahtarı genel olarak etkilediğini ve güven modunda bir anahtar bağlantı noktasına giren tüm trafiği dikkate aldığını unutmayın. Bağlantı noktasına giren diğer trafik, VoIP trafiğinden daha yüksek bir DSCP değerine sahipse daha yüksek DSCP değeri kazanır ve ilk olarak bu trafiğe öncelik verilir. Servis Kalitesi (QoS) ayarları hakkında daha fazla bilgi için https://support.dell.com/manuals adresindeki PowerConnect 55xx Kullanıcı Rehberi'ne bakın.
Ayrıca Ses VLAN Güvenlik ayarının varsayılan olarak etkin olmadığını unutmayın. Bu, Ses VLAN'ı tanınmayan bir OUI ile bağlantı noktası çerçevelerinde etkinleştirildikten sonra Ses VLAN'ına erişilmesine izin verildiği anlamına gelir. Ses VLAN Güvenlik ayarı bir bağlantı noktasında etkinleştirilirse tanınmayan bir OUI ile Ses VLAN'ı için etiketlenmiş tüm çerçeveler devre dışı bırakılır. Bu, kapı açıldıktan sonra kapıda bir koruma bırakmaya benzer. Koruma kimin girip kimin giremeyeceğine izin verir. Bu özellik yetkisiz aygıtların veya trafiğin Ses VLAN'ına erişmesini önlemeye yardımcı olabilir.
Burada bağlantı noktası 13 anahtar birimi 1'de Ses VLAN'ını etkinleştirmek istiyoruz. Bağlantı noktasına takılan bir Kullanıcı,
Ses VLAN 'u olan VLAN 10 IÇIN PC trafiğini etikete geçmeye çalışırsa, anahtar trafiği yerine düşürmeye geçer.
Console (yapılandırma) # interface GigabitEthernet 1/0/13
Console (yapılandırma-Eğer) # Ses VLAN 'ı güvenli
Arabirimleri, PBX sunucusu veya VoIP anahtarı gibi bağlı olan diğer VoIP aygıtlarıyla yapılandırırken en iyi uygulama genellikle Ses VLAN'ını etkinleştirmek yerine VLAN'a bağlantı noktalarını statik olarak atamaktır. Bunun nedeni bu tür aygıtların çoğunun VLAN'dan haberdar olmaması, diğer bir deyişle VLAN etiketlemesini desteklememeleridir. Ses VLAN'ının bağlantı noktasında etkinleştirilmesi veya bir aygıtın dinamik olarak eklenmesi için trafiğin Ses VLAN'ı için etiketlenmesi gerekir. Cihaza statik olarak
eklenen cihazın bağlı olduğu bağlantı noktasında Ses VLAN özelliğinin etkin olmadığını unutmayın. Aygıttan gelen trafiğe varsayılan olarak öncelik verilmez. Aygıttan gelen giriş trafiğinde önceden atanmış bir CoS veya DSCP değeri olduğu sürece bu trafiğe öncelik vermek için CoS ve DSCP güven modları kullanılabilir. Giriş trafiğine CoS veya DSCP değeri atanmamışsa trafiğe öncelik vermek için anahtara bir Servis Kalitesi (QoS) ilkesi tanımlanmalıdır.
Burada,
QoS ilkelerini yapılandırmamıza olanak tanıyan daha parçalı QoS işlevselliği sağlayacak şekilde anahtarı QoS Gelişmiş modu 'na koyuyoruz.
console(config)# qos advanced
İlk olarak VoIP trafiğine izin veren bir ACL yapılandırmamız gerekir. Basitlik açısından trafiği alt ağa göre eşleştirdik. Bu tartışmanın kapsamı dahilinde olmayan belirli trafiği eşleştirmek için kullanabileceğimiz başka birçok parametre de vardır.
Konsol (yapılandırma) # IP erişim-liste genişletilmiş VoIP
Konsolu (config-ip-al) # izin ver IP herhangi bir 192.168.10.0 0.0.0.255
konsoluna (yapılandırma-IP-al) # çıkış
Şimdi, LAN veri trafiğini veya VoIP dışındaki herhangi bir trafiği eşleştirmek için bir ACL oluşturuyoruz. Bu işlem VoIP trafiğinin ayrı bir alt ağa ve VLAN'a indirgendiğini varsayar ve çoğu durumda en iyi uygulamadır.
Konsol (yapılandırma) # IP erişim-liste genişletilmiş LAN
Konsolu (config-ip-al) # izin ver herhangi bir
Console (yapılandırma-IP-al) # çıkış
Ardından voip ACL ile eşleşen voip adlı bir sınıf eşlemesini ve önceden oluşturduğumuz LAN ACL ile eşleşen LAN adlı bir sınıf eşlemesini yapılandırmamız gerekir.
Console (yapılandırma) # Class-Map VoIP
Console (yapılandırma-CMap) # kaçıncı erişim-grup VoIP
Konsolu (config-CMap) # exit
Console (yapılandırma) # Class-Map lan
Console (yapılandırma-CMap) # EXIT Access-Group lan
Console (yapılandırma-CMap) # çıkış
Şimdi sınıf eşleme voip'si ve ardından sınıf eşleme LAN'ı ile eşleşen voice (ses) adında bir ilke eşlemesi oluşturuyoruz.
Konsol (yapılandırma) # Policy-Map ses
Konsolu (yapılandırma-PMAP) # sınıf VoIP
Burada ilke eşlemesine bir eylem ekliyoruz (set queue 6). Trafik, sınıf eşleme voip'si ile eşleşiyorsa trafiğe, switch queue 6 (anahtar sırası 6) öğesinde öncelik verir.
Console (yapılandırma-PMAP-c) # ayar sırası 6
konsol (yapılandırma-PMAP-c) #
trafik sınıf eşlemesi LAN ile eşleşiyorsa, bu anahtar, gelen pakete veya çerçeveye önceden atanmış bir cos veya DSCP değerine güvenecek şekilde ayarlanmıştır. Gelen trafiğe atanan CoS veya DSCP değeri yoksa anahtar, trafiği varsayılan olarak queue 2'ye alır. Queue 2 temel olarak "en iyi çaba"dır, trafiği "ilk gelene öncelik verilir" şeklinde yönlendirir.
Console (yapılandırma-PMAP) # Class LAN
Console (yapılandırma-PMAP-c) # Trust cos-DSCP
Konsolu (config-PMAP-c) # çıkış
Konsolu (config-PMAP) # exit
Şimdi Servis Kalitesi (QoS) ilkesi, anahtar birimi 1'deki bağlantı noktaları 1 ve 2'ye atanarak oluşturulmuştur. Bağlantı Noktası 1, ağdaki başka bir anahtar veya yönlendirici için uplink'imizdir ve bağlantı noktası 2, PBX sunucumuza bağlanır.
Console (yapılandırma) # Interface Range GigabitEthernet 1/0/1-2
Console (yapılandırma-If-Range) # Service-Policy giriş ses
Konsolu (yapılandırma-Eğer-Aralık) # çıkış
Bağlantı noktası 2, VLAN'dan haberdar olmayan PBX'e bağlı olduğundan arabirimi erişim moduna alırız ve VLAN 10 trafiğini etiketsiz olarak göndermesini belirtiriz.
Console (yapılandırma) # interface GigabitEthernet 1/0/2
Console (yapılandırma-Eğer) # switchport erişim VLAN 10
Konsolu (yapılandırma-Eğer) # çıkış
Bağlantı noktası 1, uplink'imiz olduğundan trafiği her iki VLAN'da da gönderip alacaktır. Bu bağlantı noktasını tüm VLAN'ları arabirime ekleyen santral modunda yapılandırmamız gerekir. Varsayılan olarak yerel olduğundan VLAN 1 etiketlenmez ve VLAN 10 etiketlenir.
Console (yapılandırma) # interface GigabitEthernet 1/0/1
Console (yapılandırma-Eğer) # switchport modu santral
Konsolu (yapılandırma-Eğer) # çıkış
Son olarak önemli noktalardan bir tanesi olarak Yayılma Ağacı Protokolü'nden (STP) söz etmek istiyoruz. Ağ topolojisine iki veya daha fazla anahtar dahil edildiğinde erişim katmanındaki tüm anahtarlarda STP'nin genel olarak etkinleştirilmesi önerilir. Tercihen daha hızlı ağ yakınsama süreleri elde etmek için IEEE 802.1d STP yerine IEEE 802.1w Hızlı Yayılma Ağacı Protokolü (RSTP) kullanılmalıdır. RSTP'nin, PowerConnect 55xx serisi anahtarlarda kutusundan çıkarıldığında varsayılan ayar olarak etkinleştirildiğini unutmayın. Örneğin, yedek kablosu olmayan bir ağ gibi bazı ortamlarda, anahtarlama kaynaklarını serbest bırakmak ve ağ karmaşıklığını azaltmak için RSTP veya STP'nin genel olarak devre dışı bırakılması kabul edilebilir. Uyarı!!! RSTP, öncelikle ağ yöneticisine danışmadan ve/veya bu protokolün, özellikle de bir üretim ortamında, devre dışı bırakılma risklerini tam olarak değerlendirmeden devre dışı bırakılmamalıdır.
RSTP veya STP çalıştıran bir ağla ilgilenirken tüm uç bağlantı noktalarının (uç aygıtlara ya da STP'den haberdar olmayan bağlı aygıtlara sahip bağlantı noktaları) en azından etkin Yayılma Ağacı Portfast'ine sahip olması önerilir. Portfast, ağ topolojisi değişikliği sırasında bir anahtar bağlantı noktasının bağlantı gecikmesi olmadan hemen yakınsamasına olanak tanır ve bağlantı durumu aşağıdan yukarıya değiştiğinde bağlantı noktasının topoloji değişikliğini tetiklemesini önler. Bazı ortamlarda bunun yerine uç bağlantı noktalarında STP'nin devre dışı bırakılması tercih edilebilir. Örneğin, bunun nedeni bağlantı noktasına bağlı bir IP telefonun, STP Köprü Protokolü Veri Birimleri (BPDU'lar) iletilirken veya anahtarlama arabiriminin dışından aktarılırken optimum standartlarda çalışmaması olabilir. Anahtar bağlantı noktasındaki STP'nin devre dışı bırakılması, bunun BPDU'lardan iletilmesini engeller. Ancak bağlantı noktasının diğer ağ aygıtlarından alınan BPDU'lara aktarılmasını engellemesi gerekmez. Bağlantı noktasının BPDU'lara aktarılmasını engellemek için BPDU Filtrelemesi seçeneği anahtarda genel olarak etkinleştirilmelidir. BPDU Filtrelemesi seçeneğinin varsayılan olarak etkin olduğunu unutmayın. Bu ayar, Yayılma Ağacının etkin olduğu bağlantı noktalarını etkilemez. BPDU Filtrelemesi seçeneğini devre dışı bırakmak için genel anahtar ayarı, Yayılma Ağacı devre dışı bırakılmış bağlantı noktalarının, daha önce açıklandığı gibi diğer aygıtlardan alınan BDPU'lara aktarılmasına olanak tanıyan BPDU Akışı olarak değiştirilebilir.
Burada bir VoIP telefona bağlı olan bağlantı noktası 13 anahtar birimi 1'de STP'yi devre dışı bırakmak istiyoruz.
Console (yapılandırma) # interface GigabitEthernet 1/0/13
Console (yapılandırma-Eğer) # kapsayıcı-ağaç devre dışı
(yapılandırma-Eğer) No
. bağlantı noktası 2 anahtar birimi 1 ' de # çıkış, PBX portfast 'i devreye alıyoruz.
Console (yapılandırma) # interface GigabitEthernet 1/0/2
Console (yapılandırma-Eğer) # kapsayıcı-ağaç portfast
Console (yapılandırma-Eğer) # End
Bu, PowerConnect 55xx Serisi anahtarlardaki Ses VLAN'ının temel yapılandırma işlemini özetler. Yukarıdaki yapılandırmaların yalnızca örnek olarak verildiğini ve tüm ağ ortamları için gerekli olmayabileceğini unutmayın. 55xx serisi anahtarda ve ağ boyunca VoIP trafiğine öncelik vermenin Ses VLAN'ı dışında da yolları vardır. Bu özellik, anahtar içinde trafiğe yerel olarak öncelik vermeyi ifade eder ve ağdaki tüm servis kalitesi sorunlarını çözemeyebilir. Aşağıdaki bölümde, Ses VLAN'ı sorunlarını gidermek için kullanılabilecek komutların bir listesi ve bu belgede kullandığımız komutları yansıtan bir örnek yapılandırma verilmiştir.
Not: Not: Bu belge PowerConnect 55xx bellenim kodu 4.0.1.0 için yazılmıştır. Gelecekteki bellenim sürümlerinde, bu belge kapsamındaki aygıt işlevi, komut söz dizimi ve diğer noktalar değişebilir.
Kullanılabilir Sorun Giderme Komutları:
Konsol # Show Voice VLAN Console # Show Interfaces switchport
konsol # QoS eşlemeyi göster DSCP-Queue Console # Show Interfaces erişim-listeler sayaçlar konsol # Show QoS arabirim arabellekleri konsol # Show Interfaces erişim-tablo sayısı konsol # Show Policy (Mac adresini göster) tablo konsolu # Show
Policy-Map konsol # Show VLAN Console #
yayılmı-ağacı ayrıntı konsolu # Show CPU kullanım konsolu # Show CPU kullanımı konsol #
yayma-ağacı SPDU konsolu # Show Logging konsol #
Show RMON STATISTICS, show
Tech-Support Memory Console # Show Interfaces (Show Interfaces-destek > <
Örnek Anahtar Yapılandırması:
vlan database vlan 10 exit
voice vlan oui-table add 000181 Nortel
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 0003b5 Joes_VoIP_Phones
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 001049 Shoretel
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00907a Polycom/Veritel_phone
voice vlan oui-table add 00e0bb 3Com_phone
voice vlan id 10
iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0
qos advanced
ip access-list extended voip
permit ip any 192.168.10.0 0.0.0.255
exit
ip access-list extended LAN
permit ip any any exit
class-map voip
match access-group voip
exit
class-map LAN
match access-group LAN
exit
policy-map voice
class voip
set queue 6
exit
class LAN
trust cos-dscp exit
exit
!
arabirim GigabitEthernet1/0/1
Servis-Politikası giriş sesi
switchport modu santral
!
arabirim GigabitEthernet1/0/2
yayılan ağaç portfast
Service-politikası girişi ses
switchport erişimi VLAN 10
!
arabirim GigabitEthernet1/0/13
yayılan-ağacı devre dışı bırakma
bağlantı noktası modu santral
switchport santral izin verilir VLAN Remove 10
Voice VLAN
Ses VLAN 'ı güvenli hale getirme
!
Varsayılan ayarlar Servis etiketi:
SW sürüm 4.0.1.0 (Tarih 12-Nis 2011 saat 17:40:25) Gigabit Ethernet bağlantı noktaları = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
kapatma hızı yok 1000 dupleks tam
anlaşma
akışı-
MDIX otomatik
olmayan arka basınç arabirimi için kontrol, VLAN 1
arabirimi bağlantı noktası kanalı 1-32
yayılmış ağaç
kapsayıcı-ağaç modu RSTP QoS temel
QoS güveni cos
Eee Enable