что такое voice vlan
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Настройка voice vlan на Cisco
Поговорим про голосовой трафик в классических корпоративных сетях, а именно про его сегрегацию от обычного дата трафика и про включение телефонов в саму КСПД.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Обычно, телефоны находятся на столе рядом с компьютером на рабочем стол, подключаются такой же витой парой (UTP), что и компьютер, и тоже используют протокол Ethernet. Для подключения телефона к коммутатору существует две опции – подключение оборудования к свитчу «параллельно», используя два кабеля или же подключив телефон и компьютер «последовательно»:
Первый «параллельный» сценарий заработает, но есть несколько больших недостатков – дополнительный кабель и занятый порт на коммутаторе.
По этой причине в данный момент большинство IP – телефонов, включая Cisco, имеют маленький коммутатор на 3 порта внутри IP – телефона:
Теперь поговорим о вопросе разделения голосового трафика от любого другого – и мы можем выполнить данную задачу с помощью голосового VLANа.
Голосовой VLAN также иногда обозначается как AUX VLAN
Посмотрите на схему ниже – это то, как будет выглядеть наше подключение – все компьютеры и обычный трафик будут находиться в VLAN 10, а голосовой трафик мы поместим в VLAN 11.
Настройка
Если вы уже знакомы с настройкой VLANов, то создание голосового VLANа не составит для вас вообще никакого труда. Давайте настроим порт на коммутаторе, где мы будем использовать VLANы 10 и 11.
Сначала мы создаем данные VLANы:
Теперь настроим интерфейс:
Мы переключили данный порт в режим доступа и настраиваем его для VLAN 10. Команда switchport voice vlan сообщает коммутатору, чтобы он использовал VLAN 11 как голосовой VLAN.
Для того, чтобы телефон понял, какой VLAN нужно использовать, используются два протокола – Cisco Discovery Protocol (CDP) для телефонов Cisco и Link Layer Discovery Protocol (LLDP) для телефонов от других вендоров
Проверка работоспособности
Для проверки корректности настройки, мы будем использовать команду show interfaces
На этом настройка завершена – для остальных рабочих станций и телефонов данный шаг нужно выполнить точно также, но на других портах коммутатора. Голосовой трафик будет идти в приоритете перед остальным трафиком и это скажется в лучшую сторону на качестве связи.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Практика подключения телефонов Cisco
Что такое Voice VLAN
Существует целый ряд несложных в использовании приложений (например Wireshark, VOMIT), которые позволяют осуществить перехват голосового трафика и конвертировать его в WAV файл.
Практический пример перехвата можно посмотреть в статье Перехват трафика RTP или телефонного разговора
Разделение трафика голосового от трафика данных обеспечивает защиту от подобных действий. Также это дает возможность внедрить QoS более простыми методами.
Большинство телефонов Cisco имеют встроенный коммутатор.
В спецификации телефона это называется Integrated 10/100 Ethernet switch, а в самом телефоне будут два гнезда «COMPUTER» и «NETWORK».
Встроенный коммутатор позволяет подключать телефон и рабочий компьютер используя только один порт коммутатора.
Порт «NETWORK» может отсылать и принимать тагированные пакеты 802.1Q, и по сути является транковым портом, т.е. портом принимающим пакеты принадлежащие разным VLAN-ам. Иногда такой порт называют «мини-транком», т.к. «нормальный» транк пропускает большое количество VLAN-ов, IP телефон тагирует только свои пакеты меткой голосового VLAN-а.
Как уже было сказано, порт способный получать тагируемые пакеты называется trunk port.
Cisco же рекомендует настраивать порт коммутатора для работы с телефоном следующим образом:
interface fa 0/1
spanning-tree portfast
switchport access vlan 50
switchport voice vlan 10
Т.е. мы видим что транковый порт настраивается как access port для VLAN 50 и как транковый порт для VLAN 10.
Можно считать подобный порты аксесными, но с поддержкой тагирования голосового трафика.
Заметим, что никаких дополнительных настроек на самом телефоне делать не требуется. Телефон получает конфигурацию от коммутатора используя CDP. После того как он получит номер голосового VLAN, он начинает тагировать собственные голосовые пакеты меткой голосового VLAN-а.
«не-цисковские» телефоны не понимают CDP, поэтому в их настройках необходимо указать номер голосового VLAN, в противном случае они будут использовать data VLAN.
То же самое произойдет и с телефоном cisco, если мы отключим на порту CDP:
interface fa 0/1
spanning-tree portfast
switchport access vlan 50
switchport voice vlan 10
no cdp enable
в этом случае телефон не воспримет команду switchport voice vlan 10. Он получит адрес по DHCP из адресного пространства VLAN 50.
Подключение телефона через неуправляемый коммутатор
Если у вас есть неуправляемый коммутатор, это значит что вы не сможете сделать отдельные, изолированные друг от друга VLAN-ы.
При подключении к неуправляемому коммутатору телефон не получит никакой конфигурации и будет выступать таким же свитчом с двумя портами. Мы можем использовать одну и туже подсеть для телефонов и компьютеров или их разделить.
В этой ситуации пожалуй наилучшим решением будет разместить две IP подсети хоть и в одном броадкастном домене.
В этом случае DHCP можно будет использовать либо для компьютеров либо для телефонов.
09. Voice VLAN
9.2. Конфигурация Voice VLAN
Выбор VLAN как Voice VLAN
Добавление голосового оборудования в Voice VLAN
Включение Voice VLAN на портах
Выбор VLAN как Voice VLAN
Команда
Описание
! В режиме глобальной конфигурации
Выбор VLAN в качестве Voice VLAN
Отмена выбора VLAN в качестве Voice VLAN
2. Добавление голосового оборудования в Voice VLAN
Команда
Описание
voice-vlan mac mask priority
! В режиме глобальной конфигурации
Выбор MAC-адреса голосового оборудования для добавления в Voice VLAN
Удаление MAC-адреса голосового оборудования из Voice VLAN
3. Включение Voice VLAN на портах
Команда
Описание
switchport voice-vlan enable
no switchport voice-vlan enable
! В режиме конфигурации порта
Включение функции Voice VLAN на порту
Выключение функции Voice VLAN на порту
9.3. Пример конфигурации Voice VLAN
Сценарий:
Устройства “IP-phone1” и “IP-phone2” могут быть подключены к любому порту Ethernet-порту коммутатора. “IP-phone1” имеет MAC-адрес 00-03-0f-11-22-33 и подключен к порту коммутатора Ethernet 1/0/1, “IP-phone2” имеет MAC-адрес 00-03-0f-11-22-55 и подключен к порту коммутатора Ethernet 1/0/2.
Объект
Описание конфигурации
Конфигурация в режиме глобальной конфигурации на коммутаторе
Конфигурация будет выглядеть следующим образом:
9.4. Решение проблем с Voice VLAN
Voice VLAN не может использоваться одновременно с MAC VLAN.
Что такое voice vlan
1) Voice VLAN специально разработан для передачи клиентского голосового трафика. При настройке Voice VLANа и включении портов с VoIP оборудованием в этот VLAN, пользователь получает возможность конфигурировать параметры качества сервиса (QoS) для голосовых данных и увеличивать приоритет передачи голосового трафика, тем самым улучшая качество звонков.
Коммутатор может судить о том, что данный трафик голосовой и исходит от специализированного оборудования, по полю исходящего MAC адреса пакета данных, вставляемому портом. Исходящий MAC адрес пакета сравнивается с системным идентификатором VoIP оборудования OUI (Organizationally Unique Identifier), пакет признается голосовым и передается в голосовой VLAN.
Конфигурация базируется на MAC адресах и использует механизм, благодаря которому информация, передаваемая VoIP оборудованием через сеть, имеет уникальный VLAN. Поэтому, функция Voice VLAN позволяет VoIP оборудованию оставаться в составе Voice VLAN, когда оно переносятся физически. Главным преимуществом этого метода является то, что оборудование может автоматически подключаться к Voice VLAN в соответствии со
своим типом трафика, который передается с нужным приоритетом. При этом, когда VoIP оборудование переносится, оно все равно остается в Voice VLANе, не требуя дополнительной переконфигурации.
Замечание: Voice VLAN требует привязки к гибридным атрибутам порта. Таким образом, порты, которые хотят приписать к Voice VLAN должны быть сконфигурированы как гибридные.
Конфигурирование Voice VLAN
— Установка VLAN, как голосового (voice-vlan vlan )
— Добавление VoIP оборудования в Voice VLAN (voice-vlan mac mask priority
[name ])
— Включение Voice VLANа на порту (switchport voice-vlan enable)
Типовая конфируация
mac-address-learning cpu-control //необходим при использовании маски отличной от FF-FF-FF-FF-FF-FF
!
vlan 10
name VOICE
!
vlan 20
name INTERNET
!
Interface Ethernet1/1
switchport mode hybrid
switchport hybrid allowed vlan 10;20 untag
switchport hybrid native vlan 20
switchport voice-vlan enable // Voice VLAN по умолчанию включен на порту, если функция Voice VLAN больше не требуются, проверьте, чтобы она была выключена на соответствующих портах
!
voice-vlan vlan 10
voice-vlan mac 00-1f-ce-00-00-00 ff-ff-ff-00-00-00 priority 6 name IP_Phones
2) LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) основан на 802.1AB LLDP (Link Layer Discovery Protocol) of IEEE. В стандарте 802.1AB LLDP нет передачи и управления информацией о голосовом устройстве. Для применения и управления голосового устройства целесообразно с помощью LLDP-MED TLVs предоставлять множественную информацию, такую как PoE (Power over Ethernet), сетевую политику и локальную информацию об обслуживании нового телефона:
Доступные LLDP-MED TLV:
capability
extendPoe
inventory
location
networkPolicy
Пример конфигурации:
lldp enable
!
Interface Ethernet1/1
lldp enable //включен по умолчанию на всех портах
lldp mode both
lldp transmit med tlv capability //настрйока передачи различных tlv
lldp transmit med tlv networkPolicy
lldp transmit med tlv location
lldp transmit med tlv extendPoe
lldp transmit med tlv inventory
network policy voice tag tagged vid 10 cos 6 dscp 48 // Настройка сетевой политики порта, включающая VLAN ID, поддерживаемые приложения (такие как голос и видео), приоритет приложений и политика использования
switchport mode trunk
switchport trunk allowed vlan 10
Voice VLAN
In this lesson, we’ll take a look at the Voice VLAN and how it works..
Usually, IP phones sit next to a computer on the same desk. They require the same UTP cables as computers and also use Ethernet. If we want to connect them to a switch, we have two options.
You could connect the computer and IP phone using two different cables:
This will work but it has some disadvantages:
To solve this, most IP phones (including Cisco) have a three port switch inside of the IP phone:
This allows us to connect the IP phone and computer like this:
You probably want to separate the data from the computer and IP phone. This is something we can do with voice VLANs.
The computer will be in a data VLAN, the IP phone will be in the voice VLAN. It will look like this:
Behind the scenes, we have a trunk between our switch and IP phone. The port on the IP phone that connects to the computer is an access port. The IP phone will forward all traffic from the computer to the switch untagged, traffic from the IP phone itself will be tagged. The only two VLANs that are allowed though, are the access and voice VLAN.
Configuration
If you are familiar with the configuration of VLANs then configuring a voice VLAN is very simple. Let’s configure a switchport where we use VLAN 100 for the computer and VLAN 101 for our IP phone.
First, we have to create the two VLANs:
Now we can configure the interface:
We configure the interface in access mode and use VLAN 100 for the computer. The switchport voice vlan command tells the switch to use VLAN 101 as the voice VLAN.
Verification
Let’s verify our work. You have to use the show interfaces command for this:
Above you can see that we are using VLAN 100 for the Computers and VLAN 101 for the IP phones.
We can also take a look at the trunk status. Although this will show us that the interface is not-trunking, it does tell us the two VLANs that are used:
Above we see that VLAN 100 and 101 are allowed on this interface. Although it shows up as non-trunking, keep in mind that in reality, this is a trunk.
Conclusion
In this lesson you have learned how to configure the Voice VLAN and how to verify your work. If you have any questions, feel free to leave a comment in our forum.