Voice VLAN è una funzione degli switch PowerConnect serie 55xx che utilizza la specifica Class of Service (CoS) per assegnare automaticamente priorità al traffico VoIP all'interno dello switch. Questa funzione consente di evitare chiamate di scarsa qualità in presenza di un ambiente di traffico misto e di un elevato utilizzo della larghezza di banda nello switch. Semplifica inoltre l'aggiunta di telefoni VoIP alla rete con configurazione minima o assente.
Per configurare lo switch, l'amministratore aggiunge semplicemente l'OUI (Organizational Unique Identifier) MAC del telefono alla tabella OUI dello switch e aggiunge l'ID Voice VLAN a livello globale una volta creata la VLAN nel database VLAN.
In questo esempio 00:03:b5 è l'OUI MAC e Joes_VoIP_Phones è il nome del vendor.
Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones
VLAN 10 è la posizione in cui si troverà il traffico VoIP in questo esempio.
Console (config) # VLAN database
Console (config-VLAN) # VLAN 10
Console (config-VLAN) # Exit
Console (config) # Voice VLAN ID 10
Su una porta in cui verrà connesso un telefono VoIP, per poter abilitare Voice VLAN la porta non può essere un membro statico della VLAN.
Sulla porta 13 dell'unità switch 1 rimuovere VLAN 10 dal trunk e abilitare Voice VLAN.
Console (config) # Interface GigabitEthernet 1/0/13
Console (Config-if) # switchport mode Trunk
Console (Config-if) # switchport trunk allowed VLAN Remove 10
Console (Config-if) # Voice VLAN Enable
A questo punto l'amministratore collega il telefono all'interfaccia switch configurata per Voice VLAN. Quando lo switch intercetta il traffico dal telefono, contenente un ID VLAN che corrisponde all'ID Voice VLAN e all'OUI MAC precedentemente aggiunto alla tabella OUI, assegna dinamicamente il traffico VoIP a Voice VLAN. Per impostazione predefinita, lo switch assegna automaticamente il traffico VoIP CoS 6 e lo rende prioritario rispetto ad altro traffico in code inferiori. Eventuale traffico senza tag che accede alla porta dello switch, come i dati del PC, verrà assegnato alla VLAN nativa. Per impostazione predefinita, VLAN 1 è la VLAN nativa quando una porta è in modalità trunk.
Oltre alle impostazioni predefinite, è possibile, ma non obbligatorio, modificare le impostazioni CoS per Voice VLAN e riassegnare il traffico in uscita. È importante tenere presente che CoS 6 è la priorità massima consigliata per il traffico VoIP. CoS 7 è la priorità massima assegnabile, ma normalmente viene utilizzata solo per il traffico di controllo e non è consigliata per la maggior parte del traffico in transito. Se l'amministratore intende utilizzare Differentiated Services Code Point (DSCP) per assegnare la priorità, è possibile modificare l'impostazione predefinita dello switch globale per considerare attendibile DSCP anziché CoS. In questo modo lo switch considererà attendibile un valore DSCP già assegnato nell'intestazione del livello 3 di un pacchetto in ingresso e lo renderà prioritario in base al valore assegnato. Nella maggior parte dei casi, DSCP 46 o Expedited Forwarding è il valore utilizzato per la priorità VoIP. Lo switch dispone già di un mapping da DSCP a coda che consente di eseguire il mapping di DSCP 46 alla coda 6 con priorità alta. Per impostazione predefinita, DSCP 46 viene assegnato alla stessa coda di commutazione di CoS 6. Questa tabella di mapping può essere modificata da un amministratore in modalità qos advanced. L'impostazione per rendere attendibile DSCP influisce sullo switch a livello globale e tiene conto di tutto il traffico in entrata in una porta di switch in modalità trust. Se altro traffico in ingresso nella porta ha un valore DSCP più elevato rispetto al traffico VoIP, ha priorità il valore DSCP più elevato e il relativo traffico verrà considerato prioritario. Per ulteriori informazioni sulle impostazioni di QoS, consultare la guida utente di PowerConnect 55xx all'indirizzo https://support.dell.com/manuals.
Inoltre, tenere presente che l'impostazione Voice VLAN Secure non è abilitata per impostazione predefinita. Ciò significa che, una volta attivata Voice VLAN sulla porta, i frame con un OUI non riconosciuto possono accedere a Voice VLAN. Se l'impostazione Voice VLAN Secure è abilitata su una porta, eventuali frame contrassegnati per Voice VLAN con un OUI non riconosciuto verranno eliminati. È come lasciare una guardia al cancello, una volta che è stato aperto. La guardia autorizza chi può entrare. Questa funzione consente di evitare che traffico o dispositivi non autorizzati accedano a Voice VLAN.
Qui viene abilitata Voice VLAN Secure sulla porta 13 dell'unità switch 1. Se un utente collegato alla
porta cerca di codificare il traffico del PC per VLAN 10, che è l'VLAN vocale, l'interruttore lascerà cadere il traffico.
Console (config) # Interface GigabitEthernet 1/0/13
Console (Config-if) # Voice VLAN Secure
Quando si configurano interfacce con altri dispositivi VoIP connessi, come un server PBX o uno switch VoIP, è generalmente consigliabile assegnare le porte alla VLAN in modo statico, anziché abilitare Voice VLAN. Ciò è dovuto al fatto che la maggior parte di questi tipi di dispositivi non sono in grado di rilevare VLAN e di conseguenza non ne supportano l'assegnazione di tag. Per poter attivare Voice VLAN su una porta o consentire l'aggiunta dinamica di un dispositivo, il traffico deve essere contrassegnato per Voice VLAN. Tenere presente che quando un dispositivo viene aggiunto staticamente al VLAN la funzione Voice VLAN non viene
attivata sulla porta in cui è collegato il dispositivo staticamente aggiunto. Per impostazione predefinita, non verrà assegnata priorità al traffico dal dispositivo. Per assegnare una priorità a questo tipo di traffico, è possibile utilizzare le modalità di attendibilità CoS e DSCP, purché il traffico in ingresso dal dispositivo abbia già un valore CoS o DSCP assegnato. Se non è stato assegnato alcun valore CoS o DSCP al traffico in ingresso, è necessario definire un criterio QoS per consentire allo switch di assegnare priorità al traffico.
Qui mettiamo lo switch in modalità QoS Advanced che ci darà una funzionalità di QoS più granulare
che ci consentirà di configurare i criteri di QoS.
console(config)# qos advanced
Per prima cosa, è necessario configurare un ACL che consenta il traffico VoIP. La corrispondenza del traffico è stata effettuata in base alla subnet per semplicità. Esistono tuttavia molti altri parametri che è possibile utilizzare per effettuare la corrispondenza di traffico specifico che esulano dall'ambito di questa discussione.
Console (config) # IP Access-List Extended
console VoIP (config-IP-al) # Consenti IP qualsiasi console 192.168.10.0 0.0.0.255
(config-IP-al) # Esci
Verrà ora creato un ACL per la corrispondenza del traffico di dati LAN o di qualsiasi traffico diverso da VoIP. In questo modo si presuppone che il traffico VoIP sia isolato in una subnet e una VLAN distinte (consigliabile nella maggior parte dei casi).
Console (config) # IP Access-List Extended LAN
Console (config-IP-al) # Consenti IP qualsiasi
Console (config-IP-al) # Esci
Successivamente, è necessario configurare una mappa di classi denominata voip che corrisponda all'ACL VoIP e una mappa di classi denominata LAN che corrisponda all'ACL LAN creato in precedenza.
Console (config) # Class-map
console VoIP (config-CMAP) # corrispondenza accesso-gruppo
console VoIP (config-CMAP) # Exit
Console (config) # class-map LAN
Console (config-CMAP) # match Access-gruppo LAN
Console (config-CMAP) # Exit
Verrà ora creata una mappa di criteri denominata voice che corrisponda prima alla mappa di classi voip, quindi alla mappa di classi LAN.
Console (config) # Policy-map Voice
Console (config-PMAP) classe # VoIP
Verrà ora fornita un'azione alla mappa di criteri (set queue 6). Se il traffico corrisponde alla mappa di classi voip, verrà considerato prioritario il traffico alla coda di switch 6.
Console (config-PMAP-c) # set Queue 6
Console (config-PMAP-c) # Esci
nell'azione successiva assegnata alla mappa dei criteri se la mappa della classe corrisponde al traffico LAN l'opzione è impostata su attendibile un cos o un valore DSCP già assegnato al pacchetto o al frame in ingresso. Se non è stato assegnato alcun valore CoS o DSCP al traffico in ingresso, per impostazione predefinita il traffico verrà inserito nella coda 2. La coda 2 è considerata essenzialmente "best effort", ovvero il traffico viene inoltrato in ordine di priorità decrescente.
Console (config-PMAP) # Class LAN
Console (config-PMAP-c) # Trust cos-DSCP
Console (config-PMAP-c) # Exit
Console (config-PMAP) # Exit
Una volta creato il criterio QoS, verrà assegnato alle porte 1 e 2 sull'unità switch 1. La porta 1 è l'uplink a un altro switch o router sulla rete e la porta 2 è connessa al server PBX.
Console (config) # interfaccia intervallo GigabitEthernet 1/0/1-2
Console (config-If-Range) # servizio-Policy input Voice
Console (config-If-Range) # Exit
Poiché la porta 2 è connessa al server PBX, che non rileva VLAN, l'interfaccia passa alla modalità access e invierà il traffico VLAN 10 senza tag.
Console (config) # Interface GigabitEthernet 1/0/2
Console (Config-if) # switchport access VLAN 10
Console (Config-if) # Exit
Poiché la porta 1 rappresenta l'uplink, invierà e riceverà il traffico in entrambe le VLAN. È necessario configurare questa porta in modalità trunk, che aggiunge tutte le VLAN all'interfaccia. VLAN 1 sarà sprovvista di tag in quanto nativa per impostazione predefinita, mentre VLAN 10 sarà provvista di tag.
Console (config) # Interface GigabitEthernet 1/0/1
Console (Config-if) # switchport mode Trunk
Console (Config-if) # Exit
Per ultimo, ma non meno importante, è opportuno considerare il protocollo STP (Spanning Tree Protocol). Quando nella topologia di rete sono coinvolti due o più switch, è consigliabile abilitare STP a livello globale su tutti gli switch al livello di accesso. È preferibile utilizzare IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) anziché IEEE 802.1d STP per conseguire tempi più rapidi di convergenza di rete. RSTP è abilitato per impostazione predefinita negli switch PowerConnect serie 55xx. Ora, in alcuni ambienti, come una rete senza cablaggio ridondante, può essere accettabile disabilitare a livello globale RSTP o STP per liberare risorse di commutazione e ridurre la complessità di rete. Avviso. Non disabilitare RSTP senza prima consultare l'amministratore della rete e/o valutare completamente i rischi associati alla disabilitazione di questo protocollo, in particolare in un ambiente di produzione.
In presenza di una rete che esegue RSTP o STP, è consigliabile che in tutte le porte edge-port (a cui sono connessi dispositivi terminali o dispositivi che non rilevano STP) sia abilitato almeno Spanning Tree Portfast. Portfast consente la convergenza immediata di una porta di switch, senza ritardo di connettività, durante una modifica della topologia di rete e impedisce alla porta di attivare una modifica della topologia quando il relativo stato di collegamento passa da disabilitato ad abilitato. In alcuni ambienti potrebbe invece essere preferibile disabilitare STP sulle porte edge-port. Ad esempio, ciò potrebbe essere dovuto al fatto che il telefono IP connesso alla porta non opera a livelli ottimali quando BPDU (Bridge Protocol Data Unit) STP vengono trasmessi o inoltrati all'interfaccia dello switch. La disabilitazione di STP su una porta dello switch ne impedisce la trasmissione di BPDU, sebbene non impedisca alla porta di inoltrare i BPDU ricevuti da altri dispositivi di rete. Per impedire a una porta di inoltrare BPDU, è necessario abilitare l'opzione BPDU Filtering sullo switch a livello globale. Tenere presente che l'opzione BPDU Filtering è abilitata per impostazione predefinita. Questa impostazione non influisce sulle porte con Spanning Tree abilitato. Per disabilitare BPDU Filtering, è possibile modificare l'impostazione di switch globale in BPDU Flooding, che consente alle porte disattivate da Spanning Tree di inoltrare i BPDU ricevuti da altri dispositivi, come spiegato in precedenza.
Verrà ora disabilitato STP sulla porta 13 dell'unità switch 1, connessa a un telefono VoIP.
Console (config) # Interface GigabitEthernet 1/0/13
Console (Config-if) # Spanning-Tree Disable
Console (Config-if) # Exit
on Port 2 Switch Unit 1, collegato al server PBX, stiamo abilitando STP portfast.
Console (config) # Interface GigabitEthernet 1/0/2
Console (Config-if) # spanning-tree portfast
Console (Config-if) # End
Con questo si conclude la configurazione di base di Voice VLAN negli switch PowerConnect serie 55xx. Tenere presente che le configurazioni di cui sopra sono solo esempi e potrebbero non essere necessarie per tutti gli ambienti di rete. Esistono anche altri modi, diversi da Voice VLAN, per definire le priorità del traffico VoIP negli switch serie 55xx e in tutta la rete. Questa funzione ha lo scopo di assegnare una priorità al traffico in locale all'interno dello switch e potrebbe non risolvere tutti i problemi di Qualità del Servizio in tutta la rete. Nella sezione riportata di seguito è presente un elenco di comandi utili per la risoluzione dei problemi di Voice VLAN, nonché una configurazione di esempio che riflette i comandi immessi in tutto il documento.
Nota: Nota: questa documentazione è stata redatta per PowerConnect 55xx, codice del firmware 4.0.1.0. Le future versioni del firmware potrebbero variare in termini di funzionalità dei dispositivi, sintassi dei comandi e altro in relazione all'ambito di questo documento.
Comandi di risoluzione dei problemi disponibili:
Console # Show Voice VLAN console # show interfaces switchport
console # Show QoS map DSCP-Queue console # show interfaces Access-Lists Counters
console # mostra i buffer dell'interfaccia QoS console # show interfaces Access-Lists
console # Show QoS Interface queueing console # Show Mac Address-Table
console # Show Access-Lists console # Show Mac Address-Table Count
console-map console # Show VLAN
console # Show Spanning-Tree Details console # mostra CPU utilizzo
console # Show Spanning-Tree BPDU console # show logging console # Show
RMON Statistics < Interface > console # show Tech-Support
console # show interfaces console di stato # show Tech-Support console di memoria
# show interfaces Configuration Console # show Tech-Support config
Configurazione di switch di esempio:
vlan database vlan 10 exit
voice vlan oui-table add 000181 Nortel
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 0003b5 Joes_VoIP_Phones
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 001049 Shoretel
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00907a Polycom/Veritel_phone
Voice VLAN Oui-tabella aggiungere 00e0bb 3Com_phone
voice vlan id 10
iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0
qos advanced
ip access-list extended voip
permit ip any 192.168.10.0 0.0.0.255
exit
ip access-list extended LAN
permit ip any any exit
class-map voip
match access-group voip
exit
class-map LAN
match access-group LAN
exit
policy-map voice
class voip
set queue 6
exit
class LAN
trust cos-dscp exit
exit
!
interfaccia GigabitEthernet1/0/1
Service Policy input Voice
switchport mode Trunk
!
interfaccia GigabitEthernet1/0/2
spanning-tree portfast
Service-Policy input Voice
switchport access VLAN 10
!
interfaccia GigabitEthernet1/0/13
Spanning-Tree Disable
switchport mode Trunk
switchport trunk allowed VLAN Remove 10
Voice VLAN enable
Voice VLAN Secure
!
Impostazioni predefinite Numero di servizio: versione SW 4.0.1.0 (data 12-apr-2011 ora 17:40:25) porte Gigabit Ethernet = = = = = = = = = = = = = = = = = = = = = = = = = =
=
Nessuna velocità di arresto 1000 full duplex
flusso di negoziazione
-controllo su
MDIX auto
Nessuna interfaccia di back-pressure interfaccia VLAN 1
porta di interfaccia-canale 1-32
Spanning-Tree
Spanning-Tree Mode RSTP QoS Basic
QoS Trust cos
Eee Enable