در این راهنما قصد داریم شما را با VLANing در شبکه های VoIP آشنا کنیم
مزایای استفاده از VLAN در امنیت
با VLAN بندی کردن شبکه عملاً ارتباطات VoIP از سایر شبکه ها مجزا خواهد شد. این عامل خود سبب جلوگیری از دسترسی افراد غیرمجاز به ترافیک و تجهیزات تلفنی می گردد. هم چنین با مدیریت صحیح VLAN می توان از بروز حملاتی همچون DoS نیز جلوگیری نمود.
در صورتی که از طریق شبکه شما امکان دسترسی به اینترنت میسر باشد با استفاده از VLAN شما می توانید تجهیزات تلفنی خود را ایزوله نمایید تا از شنود و جاسوسی در امان بمانند.
مزایای استفاده از VLAN در کیفیت سرویس (QoS)
کیفیت سرویس یا QoS قابلیتی است که در تجهیزات شبکه سبب می شود ترافیک های خاصی از جمله VoIP با اولویت بالاتری منتقل شوند که این امر سبب کاهش تاخیر، کاهش packet loss، کاهش زمان jitter و در نهایت افزایش کیفیت می گردد. مدیران شبکه این نگرانی را دارند که مبادا یک پایانه در شبکه ترافیک خود را با برچسب بالاترین اولویت ارسال نماید و سبب کاهش کیفیت در ارتباطات VoIP شود.
در صورت VLAN بندی صحیح این امکان فراهم خواهد شد که ترافیک های مربوط به VoIP مجزا شده و امکان مدیریت دقیق تر QoS فراهم شود. با این کار می توان از عبور ترافیک های غیر ضروری با اولویت بالا جلوگیری نمود.
درباره ی تگ 802.1q/p
IEEE برای شبکه های خانواده 802.x که می توانند اطلاعات بیشتر از لایه 2 را منتقل نمایند یک تگ اختیاری جدید معرفی نموده. این تگ 4 بایتی در جایگاهی بعد از آدرس فیزیکی قرار می گیرد. در این تگ دو بایت اول Ethertype نام دارد که مشخص کننده فریم های تگ خورده نیز می باشد. دوازده بیت بعدی شماره VLAN را مشخص می نماید که می تواند بین 0 تا 4095 باشد. در نهایت 3 بیت بعدی مشخص کننده مقدار QoS می باشند. هر لینک اترنت دارای یک native VLAN می باشد که مشخص کننده تمام فریم های بدون تگ VLAN یا مربوط به VLAN شماره 0 می باشد.
VLAN در محصولات Polycom
تمام محصولات سری SoundPoint IP از گزینه اختیاری 802.1q/p و همچنین QoS پشتیبانی می نمایند. به طور پیش فرض تمام ترافیک تلفن ها بدون شماره VLAN در 802.1q ارسال می گردد. شما می توانید با توجه به نیاز خود یک شماره VLAN تعریف نمایید همچنین شما قادر هستید مقادیر QoS متفاوتی را تعریف نمایید که البته توصیه نمی شود.
در صورتی که رایانه شخصی خود را به تلفن متصل نموده اید پکت های رایانه بدون تغییر عبور داده می شوند بدون توجه به وجود تگ 802.1 p/q. با توجه به اینکه معمولاً روی رایانه ها VLAN تعریف نمی شود لذا احتمالاً رایانه شما روی Native VLAN خواهد بود.
تعریف VLAN به صورت دستی در تلفن های پلی کام
در منوی تنظیمات شبکه تلفن فیلدی تحت عنوان VLAN ID وجود دارد که توسط آن می توانید مشخص نمایید تلفن در چه VLAN قرار دارد. در حالت پیش فرض این فیلد خالی می باشد که بدان معناست که تلفن در Native VLAN قرار دارد. به دلیل اینکه این فیلد باید قبل از گرفت IP از DHCP و دریافت فایل های پیکربندی مشخص باشد امکان تعریف آن در واسط WEB و یا فایل های پیکربندی نمی باشد.
تعریف VLAN به طور خودکار در تلفن های پلی کام
با فعال کردن گزینه CDP در تلفن این امکان وجود دارد تا با استفاده از Cisco Discovery Protocol تلفن VLAN ID خود را پیدا نماید. توجه داشته باشید با فعال سازی CDP تنظیمات دستی انجام شده برای VLAN ID در نظر گرفته نخواهند شد.
تنظیمات QoS
به طور پیش فرض تلفن تمام پکت های صوتی خود را با تگ 802.1p و اولویت 5 که بالاترین اولویت برای ترافیک کاربران است ارسال می نماید. شما می توانید به دلخواه خود این مقدار را در فایل های پیکربندی تغییر دهید.
دیدگاه های این مطلب
هیچ نظری ارسال نشده است.