Voice Vlan Nedir? Ne İşe Yarar?

Cisco IP Telefon

Vlan Ne Anlama Gelmektedir?

Vlan’ın açılımı “Virtual Local Area Network” yani “Sanal Yerel Alan Ağı”dır. Kullanıcıların gruplanmasında kullanılır. Örneğin birinci kattaki kullanıcılar vlan 1’den çalışırken ikinci kattaki çalışanlar vlan 2’de çalışmaktadır. Birçok faydaları vardır fakat burada detaya inmeyip Voice Vlan konusu üzerinde durulacaktır.

vlan mantigi
“VLAN Mantığı”

Voice Vlan Nedir? Ne İşe Yarar?

Voice Vlan IP şeklinde iletilen ses verilerinin aktarıldığı vlan’dır. Yani IP telefondan alınan ses Voice Vlan ile ağ katmanında switch’e aktarılır.

voice vlan mantigi
“Voice Vlan Mantığı”

Voice vlan ile ses paketlerine öncelik verilir. Yani herhangi bir şekilde bant genişliği dolduğunda ses trafiği zarar görmez. Örneğin IP telefonu kullanıldığımız network’te arkadaşımız çok büyük dosyaları download ediyor ve ortak kullandığımız interneti yavaşlatıyor. İşte bu durumda Voice Vlan devreye giriyor ve ses trafiğimiz yavaşlıktan dolayı etkilenmiyor.

Voice yapılmak istenen switch’in IEEE 802.1p CoS (class of service) temelli QoS’u (quality of service) desteklemesi gerekmektedir. Aşağıda bir IP telefon görmekteyiz.

Cisco IP Telefon
“Cisco IP Telefon”

Cisco marka IP telefonu içerisinde aslında 3 portlu switch vardır. Binadaki switch’ten gelen kablo 1 porta bağlanır, diğer porttan çıkan kablo da bilgisayarımıza bağlanır. Dolaysıyla Cisco IP telefon üzerinde 2 adet data kablosu vardır. Eğer switch’imiz POE özellikli değilse bir de adaptörden gelen elektrik kablosu takılır. POE özelliği var ise zaten switch’ten gelen ethernet kablosu ile elektrik de verilmiş olur. Bu konu için PoE Nedir? Ne İşe Yarar? isimli makalemizi inceleyebilirsiniz.

Cisco IP telefon baglanti
“Cisco IP Telefon Bağlantıları”

Bu şekilde hem bilgisayarımızı hem de IP telefonumuzu aynı anda ağ üzerinde kullanabiliriz. Yani switch’te tek port işgal edilir ve tek bir kablo çekilir.

Cisco IP telefon baglanti semasi
“Cisco IP Telefon Bağlantı Şeması”

Şekilde gösterilen Cisco IP telefon üzerinde bulunan P3 portu Access porttur.

Bu durumda yani switch üzerinden tek porttan hem PC hem IP telefon kullanılıyor ise; switch’te “access port” oluşturulmalıdır. Böylece hem telefondan gelen ses trafiği hem de PC’den gelen veri trafiği iletilebilir. IP telefon Access port üzerinden Cisco Discovery Protocol (CDP) paketlerini gönderir, bilgi toplar ve aşağıdaki yollardan birine göre ses trafiği gönderilir.

  • katman CoS priority (öncelik) değeri ile taglanmiş voice vlan üzerinden,
  • katman CoS priority (öncelik) değeri ile taglanmiş access vlan üzerinden,
  • Cos priority (öncelik) değeri olmadan yani taglanmemiş şekilde Access vlan üzerinden.

Yukarıdakilerden hangisi seçilmiş olursa olsun bütün seçeneklerde de ağ katmanında (3. katman) öncelik değeri (IP precedence) vardır.

IP Telefon Data Trafiği

  1. Trusted Mod: Access porta bağlı PC’den gelen veri IP telefon üzerinden değiştirilmeden switch’e gönderilir.
  2. Untrusted Mod: IP telefon üzerindeki Access porta bağlı PC’den gelen veriye 2. Katman CoS değeri eklenir. Default CoS değeri “0” (sıfır) dır. Ayrıca untrusted mod da default ayardır.

Voice Vlan Konfigürasyon İşlemi

Voice vlan özelliği default’ta diable durumdadır. Yani başlangıçta aktif değildir. Voice vlan aktif edildiğinde tüm taglanmamış trafik portun default CoS priority değerine uygun şekilde gönderilir.

  • Voice vlan switch üzerinde Access port’ta tanımlanır. Trunk port’lar desteklemez.
  • IP telefonların düzgün çalışabilmesi için Voice Vlan switch üzerinde aktif edilmelidir. Show vlan komutu ile mevcut vlan’lar kontrol edilmelidir. Voice vlan yok ise oluşturulmalıdır.
  • Voice vlan ayarından önce switch üzerinde “mls qos” komutu ile QoS aktif edilmeli ve “mls qos trust cos” komutu ile portu trust konumuna almalıyız. “auto-qos” özelliği kullanılıyor ise bu ayarlar otomatik olarak aktif olacaktır.
  • Yukarıdaki şekilde bir bağlantıda CDP özelliği de switch üzerinde aktif edilmelidir. Bu şekilde telefona konfigürasyon gönderilmektedir.
  • Voice vlan aktif edildiğinde otomatik olarak “Port Fast” özelliği aktif olur. Fakat Voice vlan disable yapıldığında otomatik olarak kapanmaz.
  • Eğer Cisco IP telefon ve PC yukarıdaki gibi bağlı ve aynı Vlan’da ise aynı subnet’te olmaları gerekmektedir.
  • Eğer ikisi de IEEE 802.1p veya taglanmamış frame’leri kullanıyor ise, Cisco IP telefon IEEE 802.1p kullanıyor ve PC taglanmamış frame’leri kullanıyor ise, Cisco IP telefon taglanmamış frame’leri kullanıyor ve PC IEEE 802.1p kullanıyor ise, Cisco IP telefon IEEE 802.1Q frame’leri kullanıyor ve Voice Vlan Access vlan ile aynı ise bu iki cihaz aynı vlan’da demektir.
  • Yukarıdaki gibi bağlı PC ve Cisco IP telefon aynı vlan ve subnet’te olmazlarsa iletişime geçemezler. Bu iki cihaz farklı frame tiplerini kullanırlar. Aynı subnet’te bulunan trafik route edilmezler. Routing işlemi frame tip farkını ortadan kaldırır.
  • Dinamik Access port, IEEE 802.1x authentication port, protected port, Span/RSPAN için kaynak veya hedef port, secure port gibi portlar da Voice Vlan olabilir.
  • Voice Vlan ile konfigüre edilmiş bir interface’de port security açılırsa port üzerinde güvenli kabul edilecek maksimum MAC adresi Access vlan’a göre +2 fazla olacak şekilde belirlenmelidir. Cisco IP telefon switch’e bağlandığında 2 MAC adresi gerekecektir. Telefonun adresi Voice Vlan veya Access Vlan üzerinden öğrenilir. IP telefona bir PC bağlandığında bir MAC adrese daha ihtiyaç duyulacaktır.
  • Yukarıdaki gibi bağlı bir IP telefon için sesin nasıl taşınacağına göre port ayarlaması yapılmalıdır.

Ses Trafiğinin Ayarlanması

Cisco IP telefon aşağıdaki şekillerde ses trafiği yollayabilir fakat unutulmamalıdır ki tüm seçeneklerde 3. katmanda IP öncelik değerini kullanır. Öncelik değeri default 5’tir.

  1. Cisco IP telefon ses trafiğini IEEE 802.1Q frame’ler ile Voice Vlan üzerinden 2. katman CoS değerleriyle birlikte taşıyabilir.
  2. Veya Cisco IP telefon IEEE 802.1p priority tagleme ile ses trafiğine yüksek öncelik vererek Access vlan üzerinden iletebilir.
  3. Cisco IP telefon aynı zamanda hem taglenmemiş ses trafiği yollayabilir hem de kendi konfigürasyonunu kullanarak Access vlan üzerinden ses trafiği yollayabilir.

Örnek Konfigürasyon:

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# mls qos trust cos

Switch(config-if)# switchport voice vlan dot1p

Switch(config-if)# end

Gelen Verilere Öncelik Verme İşlemi:

Telefon üzerindeki Access porta bağlı bir PC kullanılıyor ise telefonun PC verilerini switch’e nasıl göndereceğini bilmesi gerekmektedir. Bunun içinde IP telefon CDP paketlerini kullanmaktadır. PC paketleri atanmış CoS değerleriyle birlikte üretir. İşte burada telefona direktifler verebiliriz.

  • Telefona bağlı PC’den gelen paketleri değiştirme (trusted)
  • Telefona bağlı PC’den gelen paketlerin üzerine yaz, değiştir (not trusted)

Öncelik Verme Örnek Konfigürasyon:

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# switchport priority extend trust (veya cos deger)

Switch(config-if)# end

Aynı Interface’de Hem Access Vlan Hem Voice Vlan Kullanmak İçin Örnek Konfigürasyon:

Default ayarlar ile aynı port üzerinde hem IP telefon hem PC kullanmak için;

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 6

Switch(config-if)# switchport voice vlan 38

Switch(config-if)# end

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir