Настройка VLAN интерфейсов в Linux

В Ethernet сетях на базе IP voice VLAN жизненно важна для обеспечения качества передачи голосовых данных. Тогда что это? Как работает voice VLAN? Что мы можем извлечь из этого пользу? Получить все ответы на эти вопросы и другие часто задаваемые вопросы о voice VLAN из этого поста.

Что такое voice VLAN?

Voice VLAN (голосовой VLAN) — это VLAN (виртуальная локальная сеть), специально разработан для передачи клиентского голосового трафика. При настройке Voice VLANа и включении портов с VoIP оборудованием в этот VLAN, пользователь получает возможность конфигурировать параметры качества сервиса (QoS) для голосовых данных и увеличивать приоритет передачи голосового трафика, тем самым улучшая качество звонков.

Voice VLAN или голосовой VLAN используется для изоляции голосового трафика от данных по двум причинам:

1. Безопасность. Уже существует ПО, такое как Wireshark и Voice Over Misconfigured Internet Telephones (VOMIT), которое позволяет злоумышленникам распознавать и вылавливать голосовые пакеты, а затем обрабатывать и преобразовывать их в аудио-файлы с расширением WAV. Чтобы этого не произошло, необходимо изолировать голосовой трафик от прочего.

2. QoS. Используется для облегчения приоритезации голосового трафика среди прочего.

Как работает voice VLAN?

Чтобы установить приоритетность потоков голосовых данных, они должны быть сначала идентифицированы. Voice VLAN может идентифицировать поток голосовых данных двумя способами: один — путем определения исходного MAC-адреса принятого пакета (MAC address-based mode), а другой — путем идентификации тега VLAN принятого пакета (VLAN-based mode).

В режиме на основе MAC-адреса сетевой коммутатор может определить, является ли поток данных потоком голосовых данных, в соответствии с полем MAC-адреса источника в пакете данных, поступающем в его интерфейс. Как показано на следующем рисунке, после того, как коммутатор получает пакет данных, отправленный PC и IP-телефоном, он выполняет следующую обработку: если MAC-адрес источника соответствует OUI (уникальный идентификатор организации), настроенному на коммутаторе, к пакету добавлена голосовая метка VLAN И увеличил приоритет пакета. Если исходный MAC-адрес не соответствует OUI, тег VLAN PVID будет добавлен в пакет, и пакет не будет отправлен первым.

В режиме VLAN Ethernet коммутатор определяет, является ли пакет данных речевым пакетом данных, на основе идентификатора VLAN пакета данных, поступающего в интерфейс. Как показано на рисунке ниже, IP-телефон сначала отправляет пакет данных на сетевой коммутатор. Затем коммутатор добавляет информацию о голосовой VLAN в соответствующие поля s, принимает пакет данных и отправляет его обратно. После получения информации о голосовой VLAN IP-телефон снова отправляет помеченное голосовое сообщение. Если тег соответствует голосовой VLAN, настроенной на коммутаторе, коммутатор пересылает приоритет пакета. Таким образом, когда происходит перегрузка сети, коммутатор может обеспечить приоритетную передачу голосовых сообщений.

Каковы преимущества voice VLAN?

Существует три основных преимущества использования voice VLAN.

Во-первых, это гарантирует, что вашим VoIP-устройствам (голос по Интернет-телефону) не придется напрямую взаимодействовать со всеми широковещательными сообщениями и другим трафиком из VLAN для передачи данных. Он может использоваться для гарантии QoS в IP-сетях, когда несколько VLAN настроены и транкинговы на восходящих каналах с 802.1Q на сетевом коммутаторе.

Во-вторых, голосовая сеть VLAN в некоторых случаях может упростить настройку сети. Гораздо проще маркировать пакеты для QoS, чем указывать различные диапазоны портов TCP и UDP. Аналогично, TFTP и специальные службы DHCP для телефонов VoIP легче настраивать, когда все телефоны VoIP находятся в одной подсети.

В-третьих, голосовая сеть VLAN может использоваться для определения приоритетности различных голосовых услуг, поскольку она поддерживает приоритет класса обслуживания 802.1p (CoS) или приоритет DSCP (Differentiated Services Code Point).

Часто задаваемые вопросы о voice VLAN

1. Как настроить voice VLAN?

В соответствии с принципами voice VLAN, приведенными выше, существует два режима настройки voice VLAN.

В режиме MAC-адреса существует три основных шага для настройки voice VLAN:

В режиме на основе MAC-адреса есть два основных шага для настройки voice VLAN:

Для получения дополнительной информации обратитесь к конфигурации Voice VLAN на FS S3900 серии коммутаторах.

2. Каковы применимые сценарии voice VLAN?

Voice VLAN обычно используются в сценариях IP-телефонии, таких как крупные предприятия и финансовая индустрия. В этих местах офисы широко распространены, а сотрудники разбросаны, что увеличивает потребность в IP-телефонах для поддержания частой многопартийной связи. Когда нет необходимости подключать PC для передачи данных, Voice VLAN обычно используется в конференц-залах.

3. Сетевой коммутатор с поддержкой voice VLAN

Не все сетевые коммутаторы поддерживают технологию voice VLAN. Как правило, PoE коммутаторы поддерживают voice VLAN и могут питать IP-телефоны, такие как FS S1150-8T2F, S3260-8T2FP, S1400-24T4F и т. д. Другие коммутаторы могут поддерживать voice VLAN, но не могут подключать к ним IP-телефоны, такие как коммутаторы серии FS S3900/S5800/S5850.

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации