Data och Voice VLAN

En åtkomstport (access port) på en switch kan normalt bara tillhöra ett data-VLAN åt gången. Det betyder att all vanlig användartrafik som kommer in på porten placeras i ett bestämt VLAN.
Det finns dock ett vanligt undantag i nätverk där IP-telefoni används: samma port kan också kopplas till ett separat Voice VLAN.

Detta gör det möjligt att ansluta både en IP-telefon och en dator till samma fysiska switchport, men ändå hålla deras trafik logiskt separerad.

Varför används både data-VLAN och Voice VLAN?

En IP-telefon har vanligtvis en liten inbyggd switch med två portar:

  • en port mot nätverket (switch)
  • en port där datorn ansluts

Telefonen skickar då vidare datorns trafik till switchen samtidigt som den skickar sin egen rösttrafik. För att skilja dessa två trafiktyper åt används två olika VLAN:

  • data-VLAN för datorns vanliga nätverkstrafik
  • Voice VLAN för telefonens rösttrafik

Detta har flera fördelar:

  • röst- och datatrafik hålls separerade
  • det blir enklare att tillämpa säkerhetspolicyer
  • rösttrafik kan prioriteras med hjälp av QoS
  • felsökning och administration blir tydligare

Exempel på topologi

I topologin är PC5 ansluten till en Cisco IP-telefon, och telefonen är i sin tur ansluten till FastEthernet 0/18 på switchen S3.

För att denna lösning ska fungera behöver porten konfigureras så att den hanterar två logiska trafiktyper:

  • VLAN 20 för datatrafik
  • VLAN 150 för rösttrafik

Switchporten arbetar fortfarande som en accessport för datorns trafik, men den får dessutom information om vilket VLAN som ska användas för telefonins rösttrafik.

Hur fungerar det tekniskt?

När en Cisco IP-telefon startar upp kan den, via exempelvis CDP eller LLDP-MED, få information om vilket Voice VLAN den ska använda. Därefter sker normalt följande:

  • Datorns trafik skickas otaggad till switchen och placeras i access-VLAN, alltså data-VLAN.
  • Telefonens rösttrafik skickas taggad med VLAN-ID för Voice VLAN.
  • Det betyder att samma fysiska port kan ta emot både:
    • otaggade Ethernet-ramar från datorn
    • 802.1Q-taggade ramar från IP-telefonen

På så sätt kan switchen skilja mellan datortrafik och rösttrafik även om båda kommer in via samma port.

Konfiguration av data- och Voice VLAN

För att tilldela ett Voice VLAN till en port används kommandot:

Switch(config)# switchport voice vlan vlan-id

Detta kommando används i interface-konfigurationsläget.

Ett exempel på switchen S3 kan se ut så här:

S3(config)# interface fa0/18
S3(config)# switchport mode access
S3(config)# switchport access vlan 20
S3(config)# switchport voice vlan 150

Vad gör kommandona?

  • switchport mode access – Anger att porten ska fungera som en accessport.
  • switchport access vlan 20 – Tilldelar portens vanliga datatrafik till VLAN 20.
  • switchport voice vlan 150 – Anger att IP-telefonens rösttrafik ska placeras i VLAN 150.

QoS i nätverk med IP-telefoni

I nätverk som stöder röst används nästan alltid QoS (Quality of Service). Anledningen är att rösttrafik är känslig för fördröjning, jitter och paketförlusterTill skillnad från vanlig datatrafik måste röstpaket hanteras snabbt och jämnt för att samtalskvaliteten ska bli bra.

När rösttrafik kommer från en Cisco IP-telefon kan switchen konfigureras att lita på telefonens märkning av trafiken. Detta görs med kommandot:

Switch(config-if)# mls qos trust [cos | cisco-phone | dscp | ip-precedence]

Ett vanligt alternativ i denna typ av miljö är att lita på CoS-värden från telefonen:

Switch(config-if)# mls qos trust cos

Vad innebär detta?

Telefonen märker sin rösttrafik med ett prioriteringsvärde. När switchen litar på denna märkning kan nätverket behandla rösttrafiken med högre prioritet än vanlig datatrafik.

I praktiken betyder det att:

  • rösttrafik kan skickas före mindre tidskritisk trafik
  • samtalskvaliteten förbättras
  • fördröjningar och störningar minskar

Obs: Implementering av QoS ligger utanför denna kurs, men det är viktigt att förstå varför Voice VLAN ofta kombineras med QoS.

Exempel på fullständig konfiguration

Följande exempel skapar VLAN 20 och VLAN 150 och konfigurerar sedan port Fa0/18 på switch S3:

S3(config)# vlan 20
S3(config)# name Data
S3(config)# exit
S3(config)# vlan 150
S3(config)# name Voice
S3(config)# exit
S3(config)# interface fa0/18
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 20
S3(config-if)# switchport voice vlan 150
S3(config-if)# mls qos trust cos
S3(config-if)# end

Vad gör konfigurationen?

  • skapar VLAN 20 för datatrafik
  • skapar VLAN 150 för rösttrafik
  • gör Fa0/18 till en accessport
  • placerar datortrafik i VLAN 20
  • placerar rösttrafik i VLAN 150
  • tillåter QoS-klassificering baserad på CoS