Voice VLAN on PowerConnect 55xx -sarjan kytkimien ominaisuus, joka priorisoi VoIP-liikenteen kytkimessä automaattisesti Class of Service (CoS) -luokituksen avulla. Ominaisuus estää heikkolaatuisia puheluita ympäristössä, jossa on yhdistelmäliikennettä ja kytkimen kaistanleveyden käyttöaste on korkea. Se myös yksinkertaistaa VoIP-puhelimien lisäämistä verkkoon käytännössä ilman määrityksiä.
Järjestelmänvalvoja voi määrittää kytkimen lisäämällä puhelimen MAC OUI (Organizational Unique Identifier) -tunnuksen kytkimen OUI-taulukkoon ja lisäämällä sitten Voice VLAN -tunnuksen yleisesti, kun VLAN on luotu VLAN-tietokannassa.
Seuraavassa esimerkissä 00:03:b5 on MAC OUI ja Joes_VoIP_Phones on toimittajan nimi.
Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones
VoIP-liikenne sijaitsee tässä esimerkissä kohdassa VLAN 10.
Console(config)# vlan tietokanta
Console(config-vlan)# vlan 10
Console(config-vlan)# exit
Console(config)# ääni vlan id 10
Portti, johon VoIP-puhelin liitetään Voice VLAN -ominaisuuden käyttöönottamista varten, ei voi olla staattinen VLAN-jäsen.
Portin 13 kytkinyksikössä 1 VLAN 10 siirretään rungosta ja Voice VLAN otetaan käyttöön.
Console(config)# interface gigabitethernet 1/0/13
Console(config-if)# switchport mode trunk
Console(config-if)# switchport trunk sallittu vlan poistaa 10
Console(config-if)# ääni vlan enable
Järjestelmänvalvoja liittää tässä vaiheessa puhelimen Voice VLAN -ominaisuudelle määritettyyn kytkinliitäntään. Kun kytkin havaitsee puhelimesta tulevaa liikennettä, jossa on Voice VLAN -tunnusta vastaava VLAN-tunnus ja aiemmin OUI-taulukkoon lisätty MAC OUI, se määrittää VoIP-liikenteen dynaamisesti Voice VLAN -ominaisuuteen. Kytkin määrittää VoIP-liikenteelle oletusarvoisesti CoS 6 -luokittelun ja priorisoi sen muun alempien jonojen liikenteen ohi. Kaikki kytkinporttiin saapuva merkitsemätön liikenne, kuten PC-tiedot, määritetään alkuperäiseen VLAN-verkkoon. Alkuperäinen verkko on oletusarvoisesti VLAN 1, kun portti on runkotilassa.
Oletusten ulkopuolisten Voice VLAN -ominaisuuden CoS-asetusten ja liikenteen huomauksen ulosmenokohdan muuttaminen on mahdollista mutta ei pakollista. Huomioi, että CoS 6 on suurin VoIP-liikenteelle suositeltu prioriteetti. CoS 7 on suurin määritettävissä oleva prioriteetti, mutta sitä käytetään yleensä vain liikenteen valvomiseen eikä sen käyttöä suositella suurimmassa osassa läpikulkuliikennettä. Jos järjestelmänvalvoja haluaa käyttää priorisointiin DSCP:tä (Differentiated Services Code Point), yleisen oletuskytkimen luottamuksen CoS-asetus voidaan muuttaa luottamaan DSCP:hen. Siten kytkin voi luottaa DSCP-arvoon, joka on jo määritetty saapuvan paketin Layer 3 -otsikossa, ja priorisoida sen määritetyn arvon perusteella. Useimmissa tapauksissa VoIP-priorisoinnissa käytetään arvoa DSCP 46 tai Expedited Forwarding. Kytkimessä käytetään jo DSCP-to-queue-yhdistämistä, mikä sallii yhdistämisen DSCP 46:sta suuren prioriteetin jonoon 6. DSCP 46 määritetään oletusarvoisesti samaan kytkentäjonoon kuin CoS 6. Järjestelmänvalvoja voi muuttaa tätä yhdistämistaulukkoa QoS:n mukautetussa Advanced Mode -tilassa. Ota huomioon, että luottamuksen DSCP-asetukset vaikuttavat koko kytkimeen ja että ne koskevat kaikkea kytkinporttiin luottamustilassa saapuvaa liikennettä. Jos muulla porttiin saapuvalla liikenteellä on suurempi DSCP-arvo kuin VoIP-liikenteen arvo, suurempi DSCP-arvo huomioidaan ja kyseinen liikenne priorisoidaan. Lisätietoja QoS-asetuksista on PowerConnect 55xx -käyttöoppaassa osoitteessa https://support.dell.com/manuals.
Huomioi myös, että Voice VLAN -suojausasetuksia ei oteta oletusarvoisesti käyttöön. Tämä tarkoittaa sitä, että kun Voice VLAN on otettu käyttöön porttikehyksissä, tuntemattomat OUI-tunnukset voivat käyttää Voice VLAN -ominaisuutta. Jos Voice VLAN -suojausasetukset on otettu portissa käyttöön, kehykset, joiden Voice VLAN -tunnisteena on tuntematon OUI, hylätään. Tämä on vähän kuin tilanne, jossa portille jätetään portinvartija portin avaamisen jälkeen. Portinvartija tarkistaa sitten, kenellä on lupa mennä sisään ja kenellä ei. Tämä ominaisuus estää luvattomien laitteiden tai luvattoman liikenteen pääsyn käyttämään Voice VLAN -ominaisuutta.
Seuraavassa esimerkissä Voice VLAN -suojaus otetaan käyttöön portin 13 kytkinyksikössä 1. Jos porttiin kytketty käyttäjä
yrittää merkitä tietokoneensa liikenteen VLAN 10: lle, joka on Voice VLAN, kytkin pudottaa liikenteen.
Console(config)# liitäntä gigabitethernet 1/0/13
Konsoli(config-if)# ääni vlan turvallinen
Kun muiden liitettyjen VoIP-laitteiden, kuten PBX-palvelimen tai VoIP-kytkimen, liitäntöjä määritetään, on yleensä parhaiden käytäntöjen mukaista määrittää VLAN-portit staattisesti sen sijaan, että Voice VLAN otettaisiin käyttöön. Tämä johtuu siitä, että useimmat tämän tyyppiset laitteet eivät tunnista VLAN-verkkoa, joten ne eivät tunnista VLAN-tunnisteita. Jotta Voice VLAN voitaisiin ottaa käyttöön portissa tai laite lisätä dynaamisesti, liikenne on merkittävä Voice VLAN -tunnisteella. Huomaa, että kun laite lisätään staattisesti VLAN-verkkoon, Voice VLAN -toimintoa ei
aktivoida portissa, johon staattisesti lisätty laite on kytketty. Laitteesta saapuvaa liikennettä ei priorisoida oletusarvoisesti. Tämä liikenne voidaan priorisoida käyttämällä CoS- ja DSCP-luottamustiloja, kunhan laitteesta saapuvalle liikenteelle on jo määritetty CoS- tai DSCP-arvo. Jos saapuvalle liikenteelle ei ole määritetty CoS- tai DSCP-arvoa, liikenne voidaan priorisoida määrittämällä kytkimelle QoS-käytäntö.
Tässä laitamme kytkimen QoS Advanced Mode -tilaan, joka antaa meille yksityiskohtaisemman
QoS-toiminnon, jonka avulla voimme määrittää QoS-käytännöt.
console(config)# qos advanced
Ensimmäiseksi on määritettävä VoIP-liikenteen salliva käyttöoikeusluettelo. Liikenteen vastaavuuden perusteena käytetään yksinkertaisuuden vuoksi aliverkkoa. Vaikka liikenteen vastaavuuden perusteena voisi käyttää monia muita parametreja, niitä ei käsitellä tässä asiakirjassa.
console(config)# ip access-list laajennettu voip
konsoli(config-ip-al)# lupa ip mikä tahansa 192.168.10.0 0.0.0.255
konsoli(config-ip-al)# exit
Seuraavaksi luodaan käyttöoikeusluettelo, jonka perusteella tunnistetaan lähiverkon tietoliikenne tai kaikki muu kuin VoIP-liikenne. Tässä oletetaan, että VoIP-liikenne eristetään erilliseen ali- ja VLAN-verkkoon, mikä on paras käytäntö useimmissa tapauksissa.
console(config)# ip access-list laajennettu
LAN-konsoli(config-ip-al)# sallia ip mikä tahansa
konsoli (config-ip-al)# exit
Seuraavaksi on määritettävä voip-niminen luokkakartta, joka vastaa voip-käyttöoikeusluetteloa, ja LAN-niminen luokkakartta, joka vastaa aiemmin luotua lähiverkon käyttöoikeusluetteloa.
console(config)# luokkakartta voip
konsoli(config-cmap)# vastaa access-group voip
konsoli(config-cmap)# exit
console(config)# luokkakartta LAN
konsoli(config-cmap)# vastaa access-group LAN
konsoli(config-cmap)# exit
Nyt luodaan voice-niminen käytäntökartta, joka vertaa ensin voip-luokkakarttaa ja sitten LAN-luokkakarttaa.
console(config)# käytäntökartan
äänikonsoli(config-pmap)# luokka voip
Seuraavaksi käytäntökartalle annetaan toiminto (set queue 6). Jos liikenne vastaa voip-luokkakarttaa, se priorisoi liikenteen kytkinjonoon 6.
console(config-pmap-c)# set queue 6
console(config-pmap-c)# exit
Seuraavassa käytäntökartalle määritetyssä imessä, jos liikenne vastaa luokkakarttaverkkoa, valitsin on määritetty luottamaan saapuvalle paketille tai kehykselle jo määritettyyn CoS- tai DSCP-arvoon. Jos saapuvalle liikenteelle ei ole määritetty CoS- tai DSCP-arvoa, kytkin sijoittaa liikenteen oletusarvoisesti jonoon 2. Jono 2 on ensisijaisesti best effort -tyyppinen, jossa liikenne lähetetään edelleen saapumisjärjestyksessä.
console(config-pmap)# luokan
LAN-konsoli(config-pmap-c)# luottamus
cos-dscp-konsoli(config-pmap-c)# exit
console(config-pmap)# exit
Nyt kun QoS-käytäntö on luotu, se määritetään kytkinyksikön 1 portteihin 1 ja 2. Portti 1 on siirtoyhteys toiseen verkon kytkimeen tai reitittimeen. Portti 2 on liitetty PBX-palvelimeen.
konsoli(config)# liitäntäalue gigabitethernet 1/0/1-2
konsoli(config-if-range)# palvelukäytännön
syöttöäänikonsoli(config-if-range)# exit
Koska portti 2 on liitetty PBX-palvelimeen, joka ei tunnista VLAN-verkkoa, liitäntä asetetaan käyttötilaan ja sen käsketään lähettää VLAN 10 -liikenne ilman tunnisteita.
console(config)# liitäntä gigabitethernet 1/0/2
konsoli(config-if)# switchport access vlan 10
konsoli(config-if)# exit
Koska portti 1 on siirtoyhteys, se lähettää ja vastaanottaa liikennettä kummassakin VLAN-verkossa. Tämä portti on määritettävä runkotilassa, jolloin kaikki VLAN-verkot lisätään liitäntään. VLAN 1 on ilman tunnisteita, koska se on oletusarvoisesti alkuperäinen verkko. VLAN 10 sisältää tunnisteet.
console(config)# liittymä gigabitethernet 1/0/1
konsoli(config-if)# switchport-tilan
runkokonsoli (config-if)# exit
Lopuksi käsitellään STP (Spanning Tree Protocol) -yhteyskäytäntöä. Jos verkkotopologiassa on vähintään kaksi kytkintä, STP-yhteyskäytäntö kannattaa ottaa käyttöön kaikissa käyttötason kytkimissä. Ensisijaisesti olisi käytettävä IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) -yhteyskäytäntöä IEEE 802.1d STP -yhteyskäytännön sijaan, sillä se mahdollistaa nopeammat verkon yhdistämisajat. Huomaa, että RSTP on otettu valmiiksi käyttöön PowerConnect 55xx -sarjan kytkimien oletusasetuksena. Joissakin ympäristöissä, kuten verkoissa, joissa ei ole vikasietoista kaapelointia, voi kuitenkin olla hyväksyttävää poistaa RSTP tai STP yleisesti käytöstä, sillä se vapauttaa kytkentäresursseja ja yksinkertaistaa verkon rakennetta. Varoitus: RSTP-yhteyskäytäntöä ei saa poistaa käytöstä ennen keskustelua verkonvalvojan kanssa ja/tai huolellista arviointia siitä, mitä riskejä tämän yhteyskäytännön poistamisesta on etenkin tuotantoympäristössä.
Jos verkossa on käytössä RSTP tai STP, on suositeltavaa, että kaikissa edge-porteissa (portit, johon päätelaitteet tai STP-yhteyskäytäntöä tunnistamattomat laitteet on liitetty) on otettu käyttöön ainakin Spanning Tree Portfast. Portfast mahdollistaa kytkinportin välittömän yhdistämisen ilman yhteysviivettä verkkotopologian muutoksen aikana. Sillä voidaan myös estää porttia käynnistämästä topologiamuutos, kun linkin tilaa muutetaan ylhäältä alaspäin. Joissakin ympäristöissä STP kannattaa ehkä kuitenkin poistaa käytöstä edge-porteissa. Syynä voi olla esimerkiksi se, että IP-puhelin on liitetty porttiin, joka ei käytetä optimaalisesti, kun STP -yhteyskäytännön BPDU (Bridge Protocol Data Unit) -yksiköitä lähetetään ja ne tulvivat kytkinliitännästä. Jos STP-yhteyskäytäntö poistetaan käytöstä kytkinportissa, BPDU-yksiköiden lähettäminen estetään. Se ei kuitenkaan välttämättä estä portin tulvimista muista verkkolaitteista vastaanotetuilla BPDU-yksiköillä. Voit estää portin BPDU-yksiköiden tulvimisen ottamalla BPDU Filtering -asetuksen käyttöön koko kytkimessä. Huomioi, että BPDU Filtering on otettu oletusarvoisesti käyttöön. Tämä asetus ei vaikuta portteihin, joissa Spanning Tree on otettu käyttöön. BPDU Filtering -asetuksen voi poistaa käytöstä muuttamalla kytkimen yleisen asetuksen BPDU Flooding -asetukseksi, jolloin portit, joissa Spanning Tree on poistettu käytöstä, voivat tulvia muista laitteista vastaanotetut BPDU-yksiköt edellä kuvatulla tavalla.
Seuraavaksi STP poistetaan portin 13 kytkinyksiköstä 1, joka on yhdistetty VoIP-puhelimeen.
konsoli(config)# liittymä gigabitethernet 1/0/13
konsoli(config-if)# spanning-tree disable
console(config-if)# exit
PBX-palvelimeen liitetyssä portissa 2 kytkinyksikkö 1 otamme käyttöön STP Portfastin.
console(config)# liittymä gigabitethernet 1/0/2
konsoli(config-if)# spanning-tree portfast
console(config-if)# end
Tämä oli yhteenveto PowerConnect 55xx -sarjan kytkimien Voice VLAN -perusmäärityksistä. Muista kuitenkin, että edellä olevat määritykset ovat vain esimerkkejä, jotka eivät välttämättä toimi kaikissa verkkoympäristöissä. VoIP-liikenteen voi priorisoida 55xx-kytkimissä ja koko verkossa myös muilla tavoin kuin Voice VLAN -ominaisuudella. Tämä ominaisuus on tarkoitettu liikenteen priorisointiin kytkimen sisällä, eikä se välttämättä ratkaise kaikkia verkon palvelun laatuongelmia. Seuraavassa osassa on komentoluettelo, joista on hyötyä Voice VLAN -vianmäärityksessä, sekä esimerkkimääritys, joka vastaa tässä asiakirjassa annettuja komentoja.
Huomautus: Huomautus: Tämä asiakirja perustuu PowerConnect 55xx -laiteohjelmiston koodiin 4.0.1.0. Tulevissa laiteohjelmistossa voi olla laitteen toimintaan, komentojen syntaksiin ja muihin seikkoihin liittyviä muutoksia, joita ei käsitellä tässä asiakirjassa.
Käytettävissä olevat vianmäärityskomennot:
console#show voice vlan console#show interfaces switchport
console#show qos map dscp-queue console#show interfaces access-lists counters
console#show qos interface buffers console#show interfaces access-lists
console#show qos interface queuing console#show mac address-table
console #show access-lists console#show mac address-table count
console#show policy-map console#show vlan
console#show spanning-tree detail console#show cpu utilization
console#show spanning-tree bpdu console#show logging
console#show rmon statistics <interface> console#show tech-support
console#show interfaces status console#show tech-support memory
console#show interfaces configuration console#show tech-support config
Kytkimen esimerkkikokoonpano:
vlan database vlan 10 exit
voice vlan oui-table add 000181 Nortel
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 0003b5 Joes_VoIP_Phones
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 001049 Shoretel
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00907a Polycom/Veritel_phone
voice vlan oui-table add 00e0bb 3Com_phone
voice vlan id 10
iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0
qos advanced
ip access-list extended voip
permit ip any 192.168.10.0 0.0.0.255
exit
ip access-list extended LAN
permit ip any any exit
class-map voip
match access-group voip
exit
class-map LAN
match access-group LAN
exit
policy-map voice
class voip
set queue 6
exit
class LAN
trust cos-dscp exit
exit
!
liitäntä gigabitethernet1/0/1
palvelukäytännön
syöttöäänikytkintilan runko
!
liitäntä gigabitethernet1/0/2
spanning-tree portfast
palvelukäytäntö syöte
puhekytkinportin käyttö vlan 10
!
liitäntä gigabitethernet1/0/13
spanning-tree
poistaa switchport-tilan
runko kytkinportin runko salli vlan poistaa 10
ääni vlan enable voice
vlan secure
!
Oletusasetukset Huoltotunnus:
SW-versio 4.0.1.0 (päivämäärä 12-huhti-2011 aika 17:40:25) Gigabit Ethernet Ports
============================================================================================================================================================================== ei
sammutusnopeutta 1000 kaksisuuntainen täysi neuvotteluvirran
hallinta
mdix auto ei
taustapaineliitäntä vlan 1 liittymä
porttikanava 1 - 32
spanning-tree spanning-tree tila RSTP qos basic
qos trust cos
eee enable