VoIP VLAN über mehrere Standorte
Hallo Leute,
ich habe ein Verständnisproblem bei dem Umgang von VLAN's. Wir sind in der Planung eine neue TK-Anlage (VoIP) unternehmensweit einzuführen. Die Anlage steht dann am Hauptstandort und versorgt von dort alle. An den anderen Niederlassungen befinden sich dann lediglich Fallback Einheiten, falls die Verbindung zwischen den Standorten wegbricht. Die Fallback Einheit stellt auch die lokalen PMX'er bereit, sowie analoge Ports. Meine Erfahrungen von VLAN's beschränken sich momentan auf das VLAN Routing innerhalb eines Layer 3 Switch und dem statischen Zuordnen eines VLAN zu einem Port.
Damit Voice vom normalen Datentransfer, große Broadcasts usw. getrennt wird, wollen wir VLAN's einsetzen. Wenn ich das ganze an einem Standort durchführen würde, hätte ich damit kein Problem. Das Telefon bootet, der Switch erkennt die OID aus der MAC und schickt das Telefon dank LLDP-Med ins VLAN25. Dort bekommt das Telefon dann eine IP Adresse von der TK-Anlage und man kann lostelefonieren. Nun muss jedoch dieses Konstrukt unternehmensweit betrachten. Am Hauptstandort habe ich ein VLAN25 für Voice geschaffen. Der Rest bleibt im Native VLAN 1. Das VLAN 25 kann ich natürlich auch in den anderen Standorten anlegen. Wie kommt nun aber ein Telefon das am zweiten Standort ebenfalls im VLAN 25 ist, an die DHCP Informationen aus dem Hauptstandort und wie kann es dann mit der TK-Anlage kommunizieren? Gibt es eine Möglich keit ein VLAN unternehmensweit über Routinggrenzen hinweg zu verwenden?
Es wäre super, wenn es jemanden gibt der mich dahingehend aufklären kann.
ich habe ein Verständnisproblem bei dem Umgang von VLAN's. Wir sind in der Planung eine neue TK-Anlage (VoIP) unternehmensweit einzuführen. Die Anlage steht dann am Hauptstandort und versorgt von dort alle. An den anderen Niederlassungen befinden sich dann lediglich Fallback Einheiten, falls die Verbindung zwischen den Standorten wegbricht. Die Fallback Einheit stellt auch die lokalen PMX'er bereit, sowie analoge Ports. Meine Erfahrungen von VLAN's beschränken sich momentan auf das VLAN Routing innerhalb eines Layer 3 Switch und dem statischen Zuordnen eines VLAN zu einem Port.
Damit Voice vom normalen Datentransfer, große Broadcasts usw. getrennt wird, wollen wir VLAN's einsetzen. Wenn ich das ganze an einem Standort durchführen würde, hätte ich damit kein Problem. Das Telefon bootet, der Switch erkennt die OID aus der MAC und schickt das Telefon dank LLDP-Med ins VLAN25. Dort bekommt das Telefon dann eine IP Adresse von der TK-Anlage und man kann lostelefonieren. Nun muss jedoch dieses Konstrukt unternehmensweit betrachten. Am Hauptstandort habe ich ein VLAN25 für Voice geschaffen. Der Rest bleibt im Native VLAN 1. Das VLAN 25 kann ich natürlich auch in den anderen Standorten anlegen. Wie kommt nun aber ein Telefon das am zweiten Standort ebenfalls im VLAN 25 ist, an die DHCP Informationen aus dem Hauptstandort und wie kann es dann mit der TK-Anlage kommunizieren? Gibt es eine Möglich keit ein VLAN unternehmensweit über Routinggrenzen hinweg zu verwenden?
Es wäre super, wenn es jemanden gibt der mich dahingehend aufklären kann.
Please also mark the comments that contributed to the solution of the article
Content-Key: 177936
Url: https://administrator.de/contentid/177936
Printed on: April 26, 2024 at 00:04 o'clock
5 Comments
Latest comment
Hallo,
ich würde kein VLAN über mehrere Standorte ziehen, sondern lieber routen. Du würdest sonst ja die Broadcasts auch über das WAN schicken.
Mach es doch einfach so, dass Du die Standorte erst separat betrachtest und dann eben für jeden Standort ein Voice-Netz/VLAN anlegst mit lokalem DHCP oder zumindest DHCP-Forwarder. Dann routest Du diese Netze jeweils zum "Zentral-VoIP-Netz".
Phil
ich würde kein VLAN über mehrere Standorte ziehen, sondern lieber routen. Du würdest sonst ja die Broadcasts auch über das WAN schicken.
Mach es doch einfach so, dass Du die Standorte erst separat betrachtest und dann eben für jeden Standort ein Voice-Netz/VLAN anlegst mit lokalem DHCP oder zumindest DHCP-Forwarder. Dann routest Du diese Netze jeweils zum "Zentral-VoIP-Netz".
Phil
Hallo,
ich nutze die gleichen Switche, aber das ändert leider die Aussage von oben nicht.
Bedenke einfach, dass Du wenn Du ein Netz über ein WAN hinweg bridgest, der gesamte Broadcasttraffic über Dein WAN muss.
Geroutet ist das ne saubere Sache.
Kleiner Hinweis:
Die 55xx-Serie hat gerade noch einen Bug. Du solltest EEE ausschalten!
Phil
ich nutze die gleichen Switche, aber das ändert leider die Aussage von oben nicht.
Bedenke einfach, dass Du wenn Du ein Netz über ein WAN hinweg bridgest, der gesamte Broadcasttraffic über Dein WAN muss.
Geroutet ist das ne saubere Sache.
Kleiner Hinweis:
Die 55xx-Serie hat gerade noch einen Bug. Du solltest EEE ausschalten!
Phil
Die Kardinalsfrage die sich stellt und zu der du bis hierhin keinerlei Stellung bezogen hast ist die WIE die Unternehmensstandorte untereinander vernetzt sind ??
Ohne diese Information können wir hier lustig weiterraten ohne Ergebnis !
Nur mal soviel vorab:
Es gibt mehrere Optionen: Wenn du über ein Provider MPLS Netz mit den Standorten verbunden ist könnte man über MPLS die VLANs transparent (VPLS) übertragen zwischen den Standorten. Das wäre aber nur für Voice nicht sehr sinnvoll und scheitert vermutlich ebenso intern an den Kosten bei euch.
Normalerweise hat man am L3 Switch ein "WAN VLAN" in dem alle Router liegen die die WAN Verbindungen oder Dialin etc. realisieren. Aus Designgründen ist das sinnvoll um so das Produktiv Netz niemals direkt am Router zu haben.
Deine Vorgehensweise der Trennung in VLANs ist absolut richtig und der korrekte Weg um das zu realisieren auch in den Standorten. Allein aus rechtlichen Gründen ist das in Firmennetzen ein Muss um Voice Daten vor Abhören zu schützen.
Gesetzt den Fall das ist bei euch so mit den Routern bzw. WAN VLAN (oder auch wenn du die Router direkt im Produktivnetz haben solltest), dann installierst du auf den Dell Switches bzw. den Standort Routern einen IP Helper Eintrag (DHCP Forwarder) auf die zentrale Voice Gateway IP für das Voice VLAN. Dieser forwardet dann die DHCP Daten (IP und TFTP Boot Server IP bzw. Gateway IP) an die Telefone. Wenn diese die dann haben ziehen sie sich ihr Image und alles ist gut. Sinnvollerweise lässt man das aber die Voice Failover Devices machen die in den Standorten stehen um so nicht DHCP Requests aus den Voice VLANs übers WAN zu übertragen. Das wäre der gängige Weg aber da du auch keinerlei Aussagen zu den Fähigkeiten dieser lokalen Voice Failover Devices in den Standorten machst ist auch da eine gesicherte Aussage so gut wie unmöglich...
Es sollte natürlich klar sein, das du die Voice Daten auf den WAN Verbindungen priorisierst, je nachdem ob deinen Telefone eine Layer 2 Priorisierung nach 802.1p oder eine Layer 3 Priorisierung mit DSCP machen. Dazu hast du ja auch noch nix gesagt....
Das ist dann aber final recht einfach und auf den Routern mit ein paar Mausklicks oder Kommandos erledigt, je nachdem welche TOS / COS Settings die Telefone benutzen in deren Priorisierung.
Alles in allem ist das eine simple Standard Installation ohne große Herausforderung wie sie zig tausendfach vorkommt.... Nichts wirklich besonderes also. Ohne die fehlenden Detail Informationen ist aber ein lückenlose Hilfestellung nicht möglich !
Ohne diese Information können wir hier lustig weiterraten ohne Ergebnis !
Nur mal soviel vorab:
Es gibt mehrere Optionen: Wenn du über ein Provider MPLS Netz mit den Standorten verbunden ist könnte man über MPLS die VLANs transparent (VPLS) übertragen zwischen den Standorten. Das wäre aber nur für Voice nicht sehr sinnvoll und scheitert vermutlich ebenso intern an den Kosten bei euch.
Normalerweise hat man am L3 Switch ein "WAN VLAN" in dem alle Router liegen die die WAN Verbindungen oder Dialin etc. realisieren. Aus Designgründen ist das sinnvoll um so das Produktiv Netz niemals direkt am Router zu haben.
Deine Vorgehensweise der Trennung in VLANs ist absolut richtig und der korrekte Weg um das zu realisieren auch in den Standorten. Allein aus rechtlichen Gründen ist das in Firmennetzen ein Muss um Voice Daten vor Abhören zu schützen.
Gesetzt den Fall das ist bei euch so mit den Routern bzw. WAN VLAN (oder auch wenn du die Router direkt im Produktivnetz haben solltest), dann installierst du auf den Dell Switches bzw. den Standort Routern einen IP Helper Eintrag (DHCP Forwarder) auf die zentrale Voice Gateway IP für das Voice VLAN. Dieser forwardet dann die DHCP Daten (IP und TFTP Boot Server IP bzw. Gateway IP) an die Telefone. Wenn diese die dann haben ziehen sie sich ihr Image und alles ist gut. Sinnvollerweise lässt man das aber die Voice Failover Devices machen die in den Standorten stehen um so nicht DHCP Requests aus den Voice VLANs übers WAN zu übertragen. Das wäre der gängige Weg aber da du auch keinerlei Aussagen zu den Fähigkeiten dieser lokalen Voice Failover Devices in den Standorten machst ist auch da eine gesicherte Aussage so gut wie unmöglich...
Es sollte natürlich klar sein, das du die Voice Daten auf den WAN Verbindungen priorisierst, je nachdem ob deinen Telefone eine Layer 2 Priorisierung nach 802.1p oder eine Layer 3 Priorisierung mit DSCP machen. Dazu hast du ja auch noch nix gesagt....
Das ist dann aber final recht einfach und auf den Routern mit ein paar Mausklicks oder Kommandos erledigt, je nachdem welche TOS / COS Settings die Telefone benutzen in deren Priorisierung.
Alles in allem ist das eine simple Standard Installation ohne große Herausforderung wie sie zig tausendfach vorkommt.... Nichts wirklich besonderes also. Ohne die fehlenden Detail Informationen ist aber ein lückenlose Hilfestellung nicht möglich !