Le VLAN vocal est une fonctionnalité des commutateurs de la série PowerConnect 55xx qui utilise la fonction Classe de service (CoS) afin de hiérarchiser automatiquement le trafic VoIP dans le commutateur. Cette fonctionnalité permet d’éviter une mauvaise qualité d’appel lorsqu’il y a un environnement de trafic mixte et une forte utilisation de la bande passante sur le commutateur. Elle a également pour effet de simplifier l’ajout de téléphones VoIP sur le réseau, avec peu voire pas de configuration.
Pour configurer le commutateur, l’administrateur ajoute simplement l’identifiant unique d’organisation (OUI) du téléphone MAC au tableau de OUI du commutateur et ajoute l’ID du VLAN vocal de manière globale une fois que le VLAN est créé dans la base de données VLAN.
Dans cet exemple, 00:03:b5 est le OUI du MAC et Joes_VoIP_Phones est le nom du fournisseur.
Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones
VLAN 10 correspond à l’emplacement du trafic VoIP dans cet exemple.
Console (config) # VLAN Database
console (config-VLAN) # VLAN 10
console (config-VLAN) # Exit
console (config) # Voice VLAN ID 10
Pour activer le VLAN vocal sur un port auquel un téléphone VoIP est connecté, le port en question ne peut pas être un membre statique du VLAN.
Sur le port 13, unité de commutation 1, nous retirons le VLAN 10 du tronc et activons le VLAN vocal.
Console (config) # interface GigabitEthernet 1/0/13
console (Config-if) # switchport mode Trunk
console (Config-if) # switchport trunk allowed VLAN Remove 10
console (Config-if) # Voice VLAN Enable
À ce stade, l’administrateur connecte le téléphone à l’interface du commutateur configurée pour le VLAN vocal. Lorsque le commutateur détecte le trafic du téléphone, avec un ID de VLAN qui correspond à l’ID du VLAN vocal et au OUI du MAC précédemment ajouté au tableau de OUI, il attribue dynamiquement le trafic VoIP au VLAN vocal. Par défaut, le commutateur attribue automatiquement le trafic VoIP CoS 6 et lui donne la priorité face à d’autres trafics dans les files d’attente inférieures. Tout trafic non balisé qui entre dans le port de commutation, tel que les données PC, est affecté au VLAN natif. Par défaut, le natif est VLAN 1 lorsqu’un port est en mode Liaison.
En dehors des valeurs par défaut, il est possible de modifier les paramètres CoS pour le VLAN vocal et de marquer à nouveau le trafic sortant, mais ce n’est pas obligatoire. N’oubliez pas que CoS 6 est la priorité la plus élevée recommandée pour le trafic VoIP. La valeur CoS 7 est la priorité la plus élevée qui puisse être attribuée, mais elle n’est généralement utilisée que pour le trafic de contrôle et elle n’est pas recommandée pour la plupart des trafics de transit. Si l’administrateur souhaite utiliser un point de code des services différenciés (DSCP) pour la hiérarchisation, le paramètre de commutation global par défaut des CoS de confiance peut être modifié pour faire confiance à la valeur DSCP. Cela permet au commutateur de faire confiance à une valeur DSCP déjà affectée dans l’en-tête de la couche 3 d’un paquet entrant et de lui donner la priorité en fonction de la valeur attribuée. Dans la plupart des cas, DSCP 46 ou Transfert accéléré est la valeur utilisée pour la hiérarchisation de VoIP. Le commutateur dispose déjà d’un mappage DSCP à file d’attente qui lui permet de mapper le DSCP 46 vers la file d’attente haute priorité 6. Par défaut, DSCP 46 est attribué à la même file d’attente de commutation que CoS 6. Ce tableau de mappage peut être modifié par un administrateur en mode qualité de service avancé. N’oubliez pas que le paramètre DSCP de confiance a une incidence sur le commutateur de manière globale et a un impact sur l’ensemble du trafic entrant sur le port de commutation en mode de confiance. Si un autre trafic entrant sur le port a une valeur DSCP plus élevée que le trafic VoIP, la valeur DSCP la plus élevée l’emporte et ce trafic devient prioritaire. Pour plus d’informations sur les paramètres de qualité de service, veuillez consulter le guide de l’utilisateur de PowerConnect 55xx sur https://www.dell.com/support/home/ga/fr/gabsdt1/Products/?app=manuals.
En outre, n’oubliez pas que le paramètre de VLAN vocal sécurisé n’est pas activé par défaut. En d’autres termes, une fois que le VLAN vocal a été activé sur les trames du port avec un OUI non reconnu, l’accès au VLAN vocal est autorisé. Si le paramètre de VLAN vocal sécurisé est activé sur un port, toutes les trames marquées pour le VLAN vocal avec un OUI non reconnu seront abandonnées. C’est la même chose que de poster un garde au portail une fois qu’il est ouvert. Le garde décide de qui peut entrer ou non. Cette fonctionnalité peut vous aider à empêcher les appareils et le trafic non autorisés d’accéder au VLAN vocal.
Ici, nous activons la fonction VLAN vocal sécurisé sur le port 13, unité de commutation 1. Si un utilisateur connecté au
port tente de baliser son trafic PC pour VLAN 10, qui est la VLAN vocale, le switch va abandonner le trafic.
Console (config) # interface GigabitEthernet 1/0/13
console (Config-if) # Voice VLAN Secure
Lors de la configuration d’interfaces avec d’autres appareils VoIP connectés, comme un serveur PBX ou un commutateur VoIP, il est généralement recommandé d’attribuer les ports au VLAN de manière statique au lieu d’activer le VLAN vocal. Cela s’explique par le fait que la plupart de ces types d’appareils ne sont pas compatibles au VLAN, ce qui signifie qu’ils ne prennent pas en charge le balisage VLAN. Pour que le VLAN vocal soit activé sur un port ou, pour qu’un appareil soit ajouté de manière dynamique, le trafic doit être balisé pour le VLAN vocal. N’oubliez pas que lorsqu’un périphérique est ajouté de manière statique à la VLAN la fonctionnalité VLAN vocale n’est pas
activée sur le port auquel le périphérique ajouté de manière statique est connecté. Par défaut, le trafic provenant de l’appareil ne sera pas prioritaire. Pour donner la priorité à ce trafic, les modes CoS et DSCP de confiance peuvent être utilisés dès lors que le trafic entrant provenant de l’appareil a déjà une valeur CoS ou DSCP assignée. Si aucune valeur CoS ou DSCP n’a été attribuée au trafic entrant, une règle de qualité de service doit être définie pour que le commutateur puisse donner la priorité au trafic.
Ici, nous plaçons le switch en QoS mode avancé qui nous donnera des QoS plus granulaires
qui nous permettent de configurer les règles de QoS.
console(config)# qos advanced
Vous devez d’abord configurer une ACL qui autorise le trafic VoIP. Nous faisons correspondre les trafics en fonction du sous-réseau pour plus de simplicité. Cependant, il existe de nombreux autres paramètres que nous pouvons utiliser pour faire correspondre des trafics spécifiques qui se trouvent en dehors du cadre de cette discussion.
Console (config) # IP Access-List Extended VoIP
console (config-IP-al) # permit IP any 192.168.10.0 0.0.0.255
console (config-IP-al) # Exit
Maintenant, nous créons une ACL pour faire correspondre le trafic de données LAN, ou tout trafic autre que VoIP. Cela suppose que le trafic VoIP soit isolé dans un sous-réseau et un VLAN distincts, ce qui est recommandé dans la plupart des cas.
Console (config) # IP Access-List Extended LAN
console (config-IP-al) # permission IP any any
console (config-IP-al) # Exit
Ensuite, nous avons besoin de configurer un mappage de classe intitulé voip qui correspond à l’ACL voip et un mappage de classe intitulé LAN qui correspond à l’ACL LAN que nous avons créée précédemment.
Console (config) # Class-Map VoIP
console (config-CMAP) # match Access-Group VoIP
console (config-CMAP) # Exit
console (config) # class-map LAN
console (config-CMAP) # match Access-Group LAN
console (config-CMAP) # Exit
Maintenant, nous créons un mappage de règles intitulé voice adapté d’abord à un mappage de classe voip, puis à un mappage de classe LAN.
Console (config) # Policy-Map Voice
console (config-pmap) # Class VoIP
Ici, nous attribuons une action au mappage de règles (configurer la file d’attente 6). Si le trafic correspond au mappage de classe voip, il donnera la priorité au trafic dans la file d’attente de commutation 6.
Console (config-pmap-c) # Set queue 6
console (config-pmap-c) # Exit
dans l’action suivante assignée à la mise en correspondance de règles si le trafic correspond à la carte de la classe LAN le switch est configuré pour faire confiance à une valeur de type COS ou DSCP déjà attribuée au paquet ou à la trame entrante. S’il n’existe aucune valeur CoS ou DSCP attribuée au trafic entrant, le commutateur transfère le trafic dans la file d’attente 2 par défaut. La file d’attente 2 correspond principalement à la catégorie « meilleur effort », ce qui signifie qu’elle transfère le trafic selon le principe du « premier arrivé, premier servi ».
Console (config-pmap) # Class LAN
console (config-pmap-c) # Trust Co-DSCP
console (config-pmap-c) # Exit
console (config-pmap) # Exit
Maintenant que la règle de qualité de service a été créée, nous l’assignons aux ports 1 et 2 sur l’unité de commutation 1. Le port 1 est notre liaison montante vers un autre commutateur ou routeur sur le réseau et le port 2 est connecté à notre serveur PBX.
Console (config) # interface Range GigabitEthernet 1/0/1-2
console (Config-if-Range) # service-Policy Input Voice
console (Config-if-Range) # Exit
Étant donné que le port 2 est connecté au PBX, qui n’est pas compatible avec le VLAN, nous mettons l’interface en mode accès et lui demandons d’envoyer du trafic VLAN 10 non marqué.
Console (config) # interface GigabitEthernet 1/0/2
console (Config-if) # switchport Access VLAN 10
console (Config-if) # Exit
Étant donné que le port 1 est notre liaison montante, il envoie et reçoit du trafic sur les deux VLAN. Nous avons besoin de configurer ce port en mode Liaison, ce qui ajoute tous les VLAN à l’interface. Le réseau VLAN 1 n’est pas marqué, car il s’agit du mode natif par défaut, et VLAN 10 est marqué.
Console (config) # interface GigabitEthernet 1/0/1
console (Config-if) # switchport mode Trunk
console (Config-if) # Exit
Dernier point, mais non des moindres, nous avons besoin d’aborder le sujet du protocole Spanning Tree (STP). Lorsque deux commutateurs ou plus sont concernés par la topologie du réseau, il est recommandé d’activer le STP de manière globale sur tous les commutateurs de la couche d’accès. De préférence, le protocole Rapid Spanning Tree (RSTP) IEEE 802.1w doit être utilisé à la place du STP IEEE 802.1d afin d’accélérer les délais de convergence réseau. Veuillez noter que RSTP est activé comme paramètre par défaut en usine sur les commutateurs de la série PowerConnect 55xx. Désormais, dans certains environnements, tel qu’un réseau sans câblage redondant par exemple, il peut être acceptable de désactiver le RSTP ou le STP de manière globale afin de libérer des ressources de commutation et de réduire la complexité du réseau. Avertissement !!! Le RSTP ne doit pas être désactivé sans en avoir préalablement consulté l’administrateur réseau et/ou sans évaluation complète des risques engendrés par la désactivation de ce protocole, en particulier dans un environnement de production.
Lorsqu’il s’agit d’un réseau exécutant un RSTP ou un STP, il est recommandé d’activer au moins le Spanning Tree Portfast sur tous les ports Edge (ports avec des appareils connectés finaux ou incompatibles avec le STP). Portfast permet à un port de commutateur de converger immédiatement lorsque la topologie du réseau est modifiée, sans délai de connectivité, ainsi que d’éviter que le port ne déclenche une modification de la topologie lorsque l’état de sa liaison passe de « montant » à « descendant ». Dans certains environnements, il peut être préférable de désactiver le STP sur les ports Edge à la place. Par exemple, cela peut être le cas si le téléphone IP connecté au port ne fonctionne pas selon les normes optimales lorsque les unités de données de protocole pont (BPDU) du STP sont transmises ou soumises à un « flooding » (mécanisme d’inondation) depuis l’interface de commutation. La désactivation du STP sur un port de commutation l’empêche de transmettre les BPDU, bien que cela n’empêche pas nécessairement le port de soumettre les BPDU envoyées par d’autres périphériques réseau à un flooding. Pour éviter qu’un port ne soumette les BPDU à un flooding, l’option de filtrage des BPDU doit être activée sur le commutateur de manière globale. Veuillez noter que la fonction de filtrage des BPDU est activée par défaut. Ce paramètre n’affecte pas les ports sur lesquels le Spanning Tree Portfast est activé. Pour désactiver le filtrage BPDU, il est possible de faire passer le paramètre de commutation global à « flooding de BPDU », ce qui permet aux ports Spanning Tree désactivés d’inonder les BPDU provenant des autres appareils, comme expliqué précédemment.
Ici, nous désactivons le STP sur le port 13, unité de commutation 1, qui est connecté à un téléphone VoIP.
Console (config) # interface GigabitEthernet 1/0/13
console (Config-if) # Spanning-Tree Disable
console (Config-if) # Exit
on port 2 Switch Unit 1, Connected to the PBX server, nous activant STP PortFast.
Console (config) # interface GigabitEthernet 1/0/2
console (Config-if) # spanning-tree PortFast
console (Config-if) # End
Cela résume la configuration de base d’un VLAN vocal sur les commutateurs de la série PowerConnect 55xx. Veuillez garder à l’esprit que les configurations ci-dessus ne sont que des exemples et ne sont peut-être pas nécessaires pour tous les environnements réseau. Il existe d’autres méthodes en dehors du VLAN vocal pour hiérarchiser le trafic VoIP sur le commutateur de la série 55xx et sur l’ensemble du réseau. Cette fonctionnalité a été conçue pour hiérarchiser le trafic localement au sein du commutateur et il est possible qu’elle ne résolve pas tous les problèmes de qualité de service sur le réseau. Dans la section ci-dessous figure une liste de commandes utiles pour dépanner le VLAN vocal, ainsi qu’un exemple de configuration reflétant les commandes que nous avons saisies tout au long de ce document.
Remarque : Remarque : cette documentation a été écrite pour le firmware de PowerConnect 55xx portant le code 4.0.1.0. Les versions ultérieures du firmware peuvent éventuellement modifier la fonctionnalité de l’appareil, la syntaxe des commandes et d’autres éléments relatifs au périmètre de ce document.
Commandes de dépannage disponibles :
la console # show Voice VLAN console # show interfaces switchport console # show QoS Map DSCP-queue console # show interfaces Access-lists Counters console # show QoS interface buffers console # show Mac Address-Table Count console n ° de la console # show QoS interface file d’attente de l’interface # Show Mac
address
afficher la règle-mappage de la console # afficher la console VLAN # afficher
la console des détails de l’arborescence # afficher la console d’utilisation de l’UC # afficher
l’arborescence BPDU console # afficher la console de consignation # afficher les statistiques
relatives à la
console de configuration de la console # afficher la configuration du support > <
Exemple de configuration d’un commutateur :
vlan database vlan 10 exit
voice vlan oui-table add 000181 Nortel
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 0003b5 Joes_VoIP_Phones
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 001049 Shoretel
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00907a Polycom/Veritel_phone
voice vlan oui-table add 00e0bb 3Com_phone
voice vlan id 10
iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0
qos advanced
ip access-list extended voip
permit ip any 192.168.10.0 0.0.0.255
exit
ip access-list extended LAN
permit ip any any exit
class-map voip
match access-group voip
exit
class-map LAN
match access-group LAN
exit
policy-map voice
class voip
set queue 6
exit
class LAN
trust cos-dscp exit
exit
!
interface gigabitethernet1/0/1
service-Policy Input Voice
switchport mode Trunk
!
interface gigabitethernet1/0/2
spanning-tree PortFast
service-Policy Input Voice
switchport Access VLAN 10
!
interface gigabitethernet1/0/13
Spanning-Tree Disable
switchport mode Trunk
switchport trunk allowed VLAN Remove 10
Voice VLAN Enable
Voice VLAN Secure
!
Paramètres par défaut Numéro de service :
logiciel de la version 4.0.1.0 (date 12-Apr-2011 Time 17:40:25) Gigabit Ethernet ports = = = = = = = = = = = = = = = = $ $ =
= =
Vitesse d’arrêt 1000 duplex Full
Negotiation
Overflow-contrôle sur les liaisons de l’interface de l’interface réseau (VLAN) de l’interface back-end
1 de
canal 1-32 Spanning-Tree mode Spanning-Tree,
RSTP QoS Basic
QoS Trust COS
EEE Enable