آشنایی با VOICE VLAN

آشنایی با نحوه کانفیگ VOICE VLAN در سوییچ و تجهیزات CISCO

سلام با یکی دیگر از مجموعه بلاگ آموزش راه اندازی ویپ با استفاده از راهکار‌های CME سیسکو در خدمت شما عزیزان هستیم . همانطور که از عنوان این قسمت از مقالات آموزشی وبسایت فیجیکا پیداست در این بلاگ آموزشی می‌‍خواهیم در مورد VLANها در تجهیزات سیسکو صحبت کنیم و پس از آشنایی با Voice VLAN به بررسی یکی از پروتکل‌های اختصاصی شرکت سیسکو با نام CDP بپردازیم . با ما همراه باشید .

VLAN چیست و چه کاربردی دارد ؟

اگر کمی با دنیای شبکه و تجهیزات سیسکو آشنایی داشته باشید حتما با VLAN و کاربرد آن آشنایی دارید . به کمک VLAN ها ما می‌توانیم به صورت مجازی شبکه خود را بدون افزودن سوییچ و روتر به صورت مجازی به چند بخش مستقل تقسیم کنیم که این کار مزیت‌هایی برای ما دارد که برخی از آن‌ها عبارت است از :

• مدیریت بخش‌های مختلف شبکه سازمان و تقسیم شبکه به بخش‌های مختلف
• تقسیم شبکه به Broadcast Domain های کوچک‌تر و در نتیجه افزایش کارایی شبکه سازمان
• افزایش امنیت در شبکه با تقسیم بندی آن به بخش‌های مختلف و امکان نوشتن ACL به صورت مجزا برای هر بخش شبکه
• ….

برای این که بتوانید مفهوم Voice VLAN را بهتر درک کنید باید با نحوه عملکرد VLANها آشنایی داشته باشد ، برای درک بهتر این موضوع به تصویر زیر توجه کنید .

​

تصویر فوق یک نمونه از کاربرد و نحوه عملکرد VLAN را نمایش می‌دهد . در این تصویر ما دو سوییچ ۲۴ پورت داریم که در هر سوییچ ۱۰ پورت اول را به VLAN شماره یک و ۱۰ پورت دو به VLAN شماره دو اختصاص داده شده است . همانطور که گفته شده کلاینت‌های موجود در هر VLAN به صورت پیش فرض نمی‌توانند با کلاینت‌های موحود در VLAN دیگر ارتباط برقرار کنند .

حال ما می‌خواهیم در سناریوی فوق سیستمی را پیاده کنیم که ارتباط VLANهای یکسان در هر دو سوییچ با یکدیگر برقرار شود یعنی هر دو VLAN 1 و هر دو VLAN 2 بتوانند از طریق کابل موجود بین دو سوییچ با یکدیگر ارتباط برقرار کنند . برای این که این سناریو را بتوانیم راه‌اندازی کنیم باید از مفهوم Trunk در سوییچ ها استفاده کنیم . به این صورت که تنظیمات سوییچ‌ها را طوری اعمال کنیم ، که ارتباط حاصل از کابل بین دو سوییچ از نوع ترانک تنظیم شود . پس از انجام این کار چون ترافیک تمامی VLANها از پورت‌های ترانک عبور می‌کند VLANهای یکسان در هر دو سوییچ می‌توانند با یکدیگر ارتباط برقرار کنند .

نکته : شاید برایتان سوال شده باشد که لینک ترانک چگونه می‌تواند ترافیک VLANهای مختلف را تفکیک کرده و به سوییچ دیگر انتقال دهد . برای پاسخ به این سوال باید با مفهوم تگ زنی ۸۰۲٫۱q در دوره‌ی CCNA R&S آشنایی داشته باشید . به کمک این سیستم سوییچ هنگامی که بسته‌های یک VLAN را به سمت دیگر ارسال می‌کند تگ VLAN مربوطه را نیز به آن بسته اضافه کرده و روی لینک ترانک خود ارسال می‌کند . سوییچ گیرنده نیز به کمک تگ موجود روی بسته ، VLAN مورد نظر را تشخیص داده و بسته را به فرد مورد نظر تحویل می‌دهد .

آشنایی با VOICE VLAN :

شرکت Cisco همواره پیشنهاد می‌دهد تا کارشناسان مراکز تلفنی VOIP برای حفظ امنیت بسته‌های Voice و مدیریت ساده‌تر شبکه ، ترافیک بسته‌های صوت را از بسته‌های Data جدا کنند . چرا که در صورتی که این تفکیک اجرا نشده باشد ممکن است برخی کاربران بتوانند با اسکن بسته‌های درون شبکه صوت مکالمات دیگران را شنود کنند و یا کارشناسان شبکه در هنگام مدیریت برخی سرویس‌های تحت شبکه با مشکلاتی مواجه شوند . از طرفی همانطور که می‌دانید در بسیاری از سازمان‌ها برای هر کاربر تنها یک نود شبکه یا یک کابل شبکه در نظر گرفته می‌شود ، بنابراین در چنین مواردی امکان اتصال تلفن و کامپیوتر کاربران به دو پورت یا دو VLAN جداگانه وجود ندارد . درست در همین نقطه می‌توانیم به کمک Voice VLAN این مشکل را حل کنیم .

همانطور که در قسمت قبلی مقالات گفته شد ، تلفن‌های ویپ عموما دو پورت اترنت در بخش پشتی خود دارند ، یکی از پورت‌ها برای اتصال تلفن به سوییچ شبکه بوده و دیگری برای اتصال کامپیوتر کنار تلفن به بستر شبکه در نظر گرفته شده است .

زمانی که شما کامپیوتر و تلفن کاربران را به صورت ذکر شده به سوییچ سازمان متصل می‌کنید ، تلفن شما در حقیقت نقش یک سوییچ دو پورت را برای شما بازی می‌کند و این تلفن با ایجاد یک ارتباطی که شاید بتوان آن را مینی ترانک نامید ، ارتباط Data و Voice شما را به صورت جداگانه روی VLANهای مربوطه برقرار می‌کند .

نکته : به یاد داشته باشید که برای اجرای این سناریو نیازی نیست که پورت سوییچ خود را در وضعیت Trunk قرار دهید و باید حالت پورت را روی Access قرار دهید . چرا که همانطور که گفته شد این ارتباط را می‌توان نوعی مینی ترانک در نظر گرفت .

نکته : معمولا برای این که سرعت UP شدن پورت سوییچ بالا برود ، کارشناسان شبکه قابلیت PortFast را روی پورت‌هایی که به تلفن و کامپیوتر‌ها متصل است فعال می‌کنند . ( برای آشنایی با نحوه عملکرد این قابلیت باید در مورد Spanning Tree جست و جو کنید . به یاد داشته باشید که فعال کردن PortFast روی پورت‌هایی که به سوییچ‌ها یا برخی دیگر از تجهیزات شبکه متصل هستند می‌تواند برای شبکه مخرب باشد ، بنابراین این قابلیت را فقط روی پورت‌های متصل به کامپیوتر و تلفن فعال کنید . )

نکته : تلفن‌های سیسکو برای این که بتوانند VLANهای ساخته شده روی سوییچ را بفهمند و اطلاعات را متناسب با آن VLANها ارسال و دریافت کنند ، از قابلیت CDP که مختص تجهیزات سیسکو می‌باشد استفاده می‌کنند . CDP مخفف عبارت Cisco Discovery Protocol می‌باشد که به تجهیزات سیسکو این امکان را می‌دهد تا اطلاعاتی را از همسایگان سیسکویی خود به دست آورند . بنابراین اگر این قابلیت روی سوییچ شما فعال نیست کافیست به زیر پورت‌های مربوطه رفته و کامند cdp enable را وارد کنید .

سناریو راه اندازی VOICE VLAN :

برای این که شما عزیزان بیشتر با مفهوم Voice VLAN آشنا شوید و در هنگام راه اندازی VOIP مشکلی با این مسئله نداشته باشد در ادامه مقاله می‌خواهیم نحوه راه اندازی این قابلیت را در قالب یک سناریو مورد بررسی قرار دهیم .

​

۱) وارد مود Config شده و سپس VLANهای مورد نظر خود را می‌سازیم و برای هر کدام یک اسم انتخاب می‌کنیم .

۲) همانطور که در خروجی دستور Show vlan brief مشاهده می‌کنید VLANهای مورد نظر ساخته شده است ولی در حال حاضز هیچ پورتی عضو آن‌ها نیست .

​

۳) در این مرحله وارد تنظیمات پورت مورد نظر شده و علاوه بر تنظیم VLANها قابلیت PortFast را روی آن فعال کرده‌ایم .

۴) همانطور که در خروجی دستور show vlan brief مشاهده می‌کنید ، پورت مورد نظر عضو هر دو VLAN ده و بیست ما شده است .

مطالب مرتبط با مبحث Voice VLAN در همین نقطه به پایان می‌رسد . در صورتی که در مورد هر یک از مطالب یاد شده ابهام یا سوالی دارید می‌توانید از طریق فیلد دیدگاه‌ها با کارشناسان Figika در ارتباط باشید .