Введение
Тегирование трафика VLAN (назначение VLAN сетей IP телефонам) позволяет отказаться от дополнительных кабелей и сетевых портов, т.е. не создавать две отдельные сети — для передачи голоса и данных. ПК может быть подключен во встроенный коммутатор телефона (в PC порт) в VLAN по умолчанию, либо в назначенный VLAN.
Начиная с v15.5 SP1 в интерфейсе управления 3CX можно централизованно установить приоритеты для трафика реального времени (RTP) на WAN порте и/или PC порте IP телефона пользователя. То есть, можно назначить VLAN как для самих IP телефонов, так и для ПК, подключенных через мини-коммутатор.
Параметры VLAN настраиваются только на поддерживаемых системой 3CX IP телефонах, при условии, что устройство имеет соответствующие возможности в прошивке. Централизованная настройка VLAN не поддерживается на устаревших телефонах (например, Cisco 7900 Series) и DECT базах.
Особенности использования VLAN на коммутаторе IP телефона
Несмотря на то, что встроенный коммутатор позволяет сэкономить на кабелях и сетевых портах, его работа влияет на работу подключенного ПК. При перезагрузке или выключении телефона, ПК теряет связь с сетью. Если на ПК выполняются сетевые приложения, их работа может прекратиться с ошибкой. Кроме того, если ПК, подключенный к PC порту, генерирует большой трафик (работа с графикой и видео и т.п.), качество VoIP связи может заметно ухудшиться. В этом случае рекомендуется настройка приоритезации трафика приложений на ПК и на коммутаторе.
Автонастройка 3CX позволяет установить параметры VLAN только на LAN/WAN и PC портах телефона Однако настройка корпоративных коммутаторов, маршрутизаторов и DHCP сервера — зона ответственности системного администратора. Неверная автонастройка VLAN на телефоне может привести к его отключению от сети. В этом случае потребуется аппаратный сброс устройства, который обычно делается непосредственно с клавиатуры. Несоответствие настроек VLAN на телефоне и коммутаторе также может привести к заметному ухудшению качества связи и периодическим обрывам разговора.
Настройка VLAN на IP телефонах
В целом, успешное внедрение VLAN тегирования требует качественного сетевого оборудования и навыков системного инженера по настройке коммутаторов / маршрутизаторов. Рекомендуется предварительно протестировать автонастройку VLAN на небольшой группе телефонов в тестовом сегменте сети.
Перед внедрением VLAN важно учитывать следующее:
- VLAN тегирование внедрять не всегда необходимо, т.к. это усложняет сеть и работу администратора;
- Если это доступно, вы можете просто использовать разные порты корпоративного коммутатора для ПК и IP телефона;
- Преимущества от VLAN заметны только в достаточно крупных инсталляциях;
- Обязательно тестируйте работу VLAN перед развертыванием технологии в рабочей сети;
- VLAN не поможет, если ваша сеть ненормально перегружена.
Наиболее часто VLAN реализуется следующим образом:
- Сеть передачи данных
- без VLAN тегирования
- На ПК установлен веб-клиент 3CX и 3CXPhone
- Настроена маршрутизация с сервером 3CX, который находится в сети передачи голоса
- Сеть передачи голоса
- VLAN тегирование (в нашем примере Vlan ID55)
- Сервер 3CX расположен в голосовой сети
Такая настройка предполагает, что трафик IP телефонов тегируется VLAN, а трафик ПК проходит без тегирования. Пример топологии:
- Сеть передачи данных 10.10.10.0 / 24
- IP ПК 10.10.10.3 / 24
- Сеть передачи голоса 10.10.20.0 / 24 (Vlan Tag 55) (тегируется трафик на WAN порту IP телефона)
- IP сервера 3CX 10.10.20.2 / 24
- IP телефона 10.10.20.5 / 24
В этой топологии существует одна проблема — новые телефоны, подключенные в сеть, еще не имеют установленных параметров VLAN и будут получать IP адреса из сети передачи данных. Для того, чтобы 3CX смогла сделать автонастройку IP телефонов по технологии Plug and Play, устройства должны находиться в одном сегменте сети с сервером. Поэтому необходимо настроить автоматическое переключение IP телефонов в сеть передачи голоса (мультикаст-пакеты автонастройки, которые рассылает телефон, будут перехвачены и обработаны сервером).
DHCP Option 132
Обратите внимание: протокол LLDP на коммутаторах должен быть выключен. На DHCP сервере создайте Option 132 и укажите Vlan ID 55 (для нашего примера). Обычно ПК игнорируют эту опцию, но IP телефон должен корректно ее интерпретировать. Получив Option 132, телефон освобождает текущий IP адрес, меняет VLAN и получает новый IP адрес из VLAN 55. После этого телефон посылает мультикаст-запрос PnP автонастройки, который обрабатывается 3CX.
Порт LAN/WAN
VLAN ID указывается непосредственно в интерфейсе автонастройки телефона. Он должен соответствовать параметру DHCP Option 132. При такой конфигурации вы получаете ряд преимуществ:
- Настроенное устройство не пытается первоначально получать IP адрес из сети передачи данных для того, чтобы переключиться на нужный VLAN ID
- IP телефон не использует DHCP Option 132
Опция VLAN Priority по умолчанию включена и может иметь значение от 0 до 7. Приоритет пакета определяет, как он должен обрабатываться сетевыми узлами, через которые проходит. Диапазон значений от 1 (низкий приоритет) до 6 (высокий приоритет). 7 использовать не рекомендуется, т.к. зарезервирован для аварийных случаев. Напоминаем, что неверное указание этого значения приводит к ухудшению качества связи. Трафик реального времени от IP телефонов всегда должен иметь более высокий приоритет, чем другой сетевой трафик.
Порт PC (Опционально)
Если вы не определяете VLAN для PC порта телефона, он будет работать в VLAN сети по умолчанию, т.е. в сети передачи данных (это не означает, что PC порт будет отключен — он по прежнему доступен для подключения ПК).
Иногда ПК, подключенный в PC порт, должен быть “перенесен” (т.е. тегирован) в другую VLAN, отличную от сети по умолчанию. В этом случае используется VLAN тегирование на PC интерфейсе телефона, например:
- Сеть по умолчанию 10.10.10.0 / 24
- DHCP пул 10.10.10.3 / 24
- Сеть передачи голоса 10.10.20.0 / 24 (Vlan Tag 55) < VLAN порта WAN
- IP сервера 3CX 10.10.20.2 / 24
- IP телефон 10.10.20.5 / 24
- Сеть передачи данных 10.10.30.0 / 24 (Vlan Tag 77) < VLAN порта PC
- IP ПК 10.10.30.3 / 24
Примеры конфигурации VLAN
Настройка VLAN тегирования на IP телефоне в сети передачи голоса + DHCP Option 132
- При подключении IP телефон получает IP адрес в сети передачи данных (10.10.10.5). В этой сети доступ к серверу АТС (10.10.30.2) отсутствует, и телефон не может быть настроен по технологии PnP.
- Настройте резервирование DHCP для IP адреса телефона и назначьте ему DHCP Option 132 с текстовым значением 55
- Перезагрузите IP телефон
- После перезагрузки IP телефон получит VLAN тег 55 и заново получит IP адрес из сети передачи голоса (10.10.20.5).
- В интерфейсе управления 3CX перейдите в раздел Телефоны, выберите подключенный новый телефон и присвойте его пользователю (или создайте нового пользователя для этого телефона).
- В разделе Автонастройка телефона в разделе VLAN Configuration включите опцию Enable VLAN for WAN PORT
- В поле Configure your VLAN settings below for WAN PORT VLAN ID (numeric vendor dependant — Snom can be empty, allowed values are 1-4094) установите значение 55.
- Примените изменения, нажав OK вверху.
- Телефон получит новые настройки и перезагрузится
- После перезагрузки WAN порт телефона будет тегирован VLAN ID 55
- IP телефону будет выдан IP адрес сети передачи голоса (10.10.20.5)
- DHCP Option 132 будет переопределена параметром, полученным через автонастройку.
Настройка VLAN тегирования на IP телефоне в сети передачи голоса
- При подключении IP телефон получает IP адрес в сети передачи данных (10.10.10.X).
- В разделе Автонастройка телефона в разделе VLAN Configuration включите опцию Enable VLAN for WAN PORT
- В поле Configure your VLAN settings below for WAN PORT VLAN ID (numeric vendor dependant — Snom can be empty, allowed values are 1-4094) установите значение 55.
- Примените изменения, нажав OK вверху.
- IP телефон получит новые настройки и перезагрузится
- После перезагрузки WAN порт телефона будет тегирован VLAN ID 55
- IP телефону будет выдан IP адрес сети передачи голоса (10.10.20.5)
Настройка VLAN тегирования на IP телефоне в сети передачи голоса + подключение ПК через PC порт в сеть передачи данных
- Подключите ПК с PC порту IP телефона, а WAN порт телефона — к корпоративной сети
- При подключении телефон получает IP адрес в сети передачи данных (10.10.10.5).
- PC порт телефона также получает IP адрес из пула адресов сети передачи данных (10.10.10.3).
- В разделе Автонастройка телефона в разделе VLAN Configuration включите опцию Enable VLAN for WAN PORT
- В поле Configure your VLAN settings below for WAN PORT VLAN ID (numeric vendor dependant — Snom can be empty, allowed values are 1-4094) установите значение 55.
- Не включайте параметр Enable VLAN for PC PORT
- Примените изменения, нажав OK вверху.
- IP телефон получит новые настройки и перезагрузится
- После перезагрузки, WAN порт телефона будет тегирован VLAN ID 55, а PC порт продолжит работу в сети передачи данных (10.10.10.3).
- IP телефону будет выдан IP адрес сети передачи голоса (10.10.20.5)