25 de febrero de 2019

Voice VLAN

Cisco ofrece en los switches Catalyst un feature específico denominado Voice VLAN que permite la superposición de una topología de voz a una red de datos. Esto permite segmentar la red de telefonía IP compartiendo la infraestructura física de la red de datos.
  • Coloca los teléfonos en una VLAN independiente sin necesidad de intervención del usuario.
  • La asignación de VLAN se puede mantener uniforme aún en caso de que el teléfono sea cambiado de ubicación.
  • El usuario simplemente conecta el teléfono al switch, y el switch le provee con la información necesaria.
  • Esto facilita la segmentación y control del tráfico para preservar el tráfico de voz.
  • La asignación de un segmento IP propio para los teléfonos depende solamente del servicio DHCP.
  • Permite aplicar políticas de seguridad y QoS propias de la red de telefonía.
  • En síntesis, se genera una topología lógica independiente con las mismas ventajas de una topología física separada, con menos complejidad.
Para esto los switches soportan la posibilidad de un puerto de acceso que sea multi-VLAN. A la VLAN de acceso convencional se agrega ahora la VLAN de voz o VLAN auxiliar. De este modo el puerto de acceso queda asociado a 2 VLANs:
  • Una VLAN nativa identificada por el PVID para el servicio de datos.
  • Una VLAN de voz identificada por el VVID

La operación de esta función depende de CDP.
  • Durante el intercambio inicial de CDP con el switch el teléfono es configurado con el VVID.
  • Utilizando CDP también se puede proporcionar configuración de QoS al teléfono.
Los paquetes de datos que tenera la terminal son intercambiados con el switch utilizando la VLAN nativa del puerto del switch, por lo que no llevan etiqueta de modo que no se requiere ninguna configuración en la terminal.
El teléfono IP marca las tramas utilizando la información de VLAN proporcionada por CDP.
El puerto del switch no es un puerto troncal sino que es considerado un puerto de acceso que transporta su VLAN nativa y la voice VLAN.

Configuración

Es una variación de la configuración de un puerto de acceso.

Switch(config)# interface gigabitethernet 0/10
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# switchport voice vlan 100
Switch(config-if)# exit
Switch(config)# exit
Switch#show vlan brief

VLAN Name                     Status    Ports
---- ----------------------- --------- ----------------------------
1    default                  active
10   Datos                    active    Gi0/1, Gi0/2, Gi0/3, Gi0/10
100  Voz                      active    Gi0/10
...



Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



10 comentarios:

  1. ¿Que pasa si se desactiva CDP globalmente en un switch con teléfonos ip de Cisco que usan la voice vlan? ¿Y si se desactiva solo en un puerto de un switch conectado a un teléfono que usa la voice vlan?

    ResponderBorrar
    Respuestas
    1. CDP no es condición para la implementación de telefonía IP ni para la aplicación de configuraciones avanzadas de QoS, seguridad o PoE.
      Lo que se pierde es la configuración dinámica de estos elementos requiriendo entonces la implementación de configuración estática en los puertos.

      Borrar
    2. Perdón me expresé mal. Quería decir en caso de que el telefono tenga la configuración dinámica ¿Que pasaría si desconfigura el cdp de forma global en el switch y si lo hace solo en el puerto del switch donde se ha conectado el teléfono?

      Borrar
    3. Es algo no que he hecho y que debiera probar para poder darte una respuesta concreta.
      Son varios los features que pueden depender de esto.
      Algunos son muy dinámicos y seguramente van a tener inconvenientes, como PoE que permite negociar dinámicamente la potencia requerida para alimentar el dispositivo. Al eliminar CDP se termina la negociación dinámica.
      Otros pueden ser condicionados expresamente, como es la aplicación de QoS.
      De cualquier modo no me parece una práctica recomendable. Porque si has retirado CDP y el dispositivo tiene que ser reiniciado o el mismo puerto por algún motivo se desactiva y se vuelve a activar, no habría negociación automática asociada a CDP porque está desactivado.

      Borrar
  2. ¿Ofrece Cisco alguna alternativa a cdp o lldp para el uso de la vlan dinámica en un telefono? He leído algo de las opciones de dhcp pero no termino de verlo claro

    ResponderBorrar
    Respuestas
    1. La alternativa estándar para reemplazar CDP, es LLDP.
      Pero si dejamos de lado ese mecanismo de negociación dinámica la propuesta actual es implementar 802.1X asignando la VLAN correspondiente utilizando la autorización de RADIUS.

      Borrar
  3. Pero para eso hace falta implementar la autorización del puerto por radius, pero sino está implementado ¿se puede asignar la vlan desde el servidor DHCP? He visto alguna implementación con la opción 43 de DHCP, creo que es el mismo escenario que si quieres pasarle por DHCP la vlan a un Acces Point, pero no sé bien como funciona. ¿si depende del equipo que haga servidor de DHCP si en esos caso importa usar el comando voice vlan, etc?

    ResponderBorrar
    Respuestas
    1. No la he implementado con DHCP.
      No te puedo seguir en eso.

      Borrar
  4. Se pueden crear varias VLANs de voz dentro de un mismo router?

    ResponderBorrar
    Respuestas
    1. Las VLANs segmentan la red a nivel de capa 2, mientras que el router es, por sí mismo, un dispositivo que opera en capa 3.
      Por lo tanto no es lo propio del router reenviar VLANs.
      Sí es posible que cada VLAN tenga su gateway en el router. También es posible que varias VLANs lleguen a través de un enlace troncal hasta el router y crear una subinterfaz diferente para cada VLAN para que sirva de gateway a esa VLAN.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.