Денис Здесенко
27.12.2019
6780

Настройка VLAN на примере коммутатора D-LINK DGS 1100-06

Введение Что же такое VLAN? Как говорит википедия, VLAN – это виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, взаимодействующих так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, […]

Введение

Что же такое VLAN? Как говорит википедия, VLAN – это виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, взаимодействующих так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, даже если они не находятся в одной физической сети.

IEEE 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN’у. Т.к. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN’ы, пропускают трафик прозрачно, то есть без учета его привязки к VLAN’у.

инъекция кадра
инъекция кадра

Процедура помещения тега в кадр называется – инъекция.

Размер тега — 4 байта. Он состоит из таких полей:

  • Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
  • Priority (приоритет). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
  • Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический, 1 — не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.
  • VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4095.

Порты могут быть в одном из следующих режимов:

  • Tagged port — порт пропускает пакеты, маркированные указанными номерами VLAN, но при этом сам никак не маркирует пакеты
  • Untagged port — порт прозрачно пропускает немаркированный трафик для указанных VLAN, если трафик уходит в другие порты коммутатора за пределы указанного VLAN, то там он уже виден как маркированный номером этой VLAN.
  • Порт не принадлежит никаким VLAN и не учувствует в работе коммутатора

Voice VLAN

Voice VLAN или голосовой VLAN используется для изоляции голосового трафика от данных по двум причинам:

  • Безопасность. Уже существует ПО, такое как Wireshark и Voice Over Misconfigured Internet Telephones (VOMIT), которое позволяет злоумышленникам распознавать и вылавливать голосовые пакеты, а затем обрабатывать и преобразовывать их в аудио-файлы с расширением WAV. Чтобы этого не произошло, необходимо изолировать голосовой трафик от прочего.
  • QoS. Используется для облегчения приоритезации голосового трафика среди прочего.

С целью экономии количества используемых портов сети передачи данных компании, в IP телефоне, как правило, имеется встроенный двухпортовый коммутатор, к одному из портов которого подключается пользовательская рабочая станция, а другим портом IP телефон подключается к общей сети предприятия.

схема голосового vlan
схема голосового vlan

Тегирование на телефоне

Телефон поддерживает тегирование (маркировку пакетов) по протоколу 802.1Q, что позволяет ему спокойно отделить голосовой трафик от данных, реализуя своего рода «мини-транк» между собой и коммутатором. Для реализации подобной схемы подключения, на порту коммутатора прописывается номер Data VLAN обычным способом, затем отдельной командой указывается номер Voice VLAN. После чего пакеты с данными от пользовательской рабочей станции остаются немаркированными, т.е. попадают в Data VLAN, а пакеты, генерируемые телефоном, маркируются самим телефоном и, следовательно, попадают в Voice VLAN.

Настройка на коммутаторе DLINK DGS 1100-06

VLANs: data (vid=10) – vlan для клиентского трафика; voice (vid=28) – vlan для VOIP-телефонов.

Добавляем порты коммутатора в нужные VLAN

Добавление порта коммутатора в нужный vlan
Добавление порта коммутатора в нужный vlan
Важное замечание: порт должен быть добавлен в Voice Vlan как тегированный, но на телефоне при этом тег настраивать не нужно!

Затем в разделе Voice VLAN нужно обозначить VLAN “voice” как VOICE VLAN и добавить правило для VOIP телефонов, чтобы они автоматически попадали в VOICE VLAN.

В нашем примере телефон имеет следующий MAK-адрес: 00-1e-58-f7-97-9b.

настройка vlan
настройка vlan

Подключаем телефон к 1 порту коммутатора, а к LAN порту телефона подключем клиентский ПК. После этого МАК-адреса устройств должны попасть в соответствующие Vlan.

Проверка результата в таблице mac-адресов
Проверка результата в таблице mac-адресов
Данный способ настройки подходит как и для модели DGS 1100-6, так и для DGS 1100-10, DGS 1100-28
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Компаниец Никита, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.