Mehrere Switche richtig per Uplink verbinden
Hallo Leute,
ich habe hier einen Enterasys 48-Port (10/100/1000) Switch im Einsatz, an dem unsere VoIP-Telefone und PCs angeschlossen sind. Für die VoIP-Telefone wurden einzelnen Ports eine eigene QoS-Klasse zugewiesen und dieser Switch ist direkt mit der TK-Anlage verbunden.
Das Netzwerk soll nun um eine weitere Etage (ca. 20 Arbeitsplätze) erweitert werden. In dieser Etage wird ein eigener Unterverteiler installiert.
Die Frage ist nun wie ich diese beiden Verteiler am sinnvollsten verbinde...
Meine Idee war nun zwei zusätzliche Switche im neuen UV zu installieren. Einer für die VoIP-Geräte und einen für die PCs.
Den neuen VoIP-Switch würde ich direkt per Kupferkabel mit einem Port für die VoIP-Geräte auf dem bisherigen Switch verbinden. Den Ports auf dem neuen Switch wird die gleiche QoS-Klasse zugewiesen. Den neuen PC-Switch würde ich dann mit einem PC-Port auf dem alten Switch verbinden.
Sollte doch so funktionieren?
Unklarheit besteht momtentan darin, ob der Uplink bzw. QoS zwischen unterschiedlichen Switchen sauber funktioniert, da es den Enterasys Switch nicht mehr im Handel gibt.
Lässt sich die Bandbreite zwischen den beiden Verteilern verbessern, wenn man für die PC-Ports zwei Uplink-Ports z.B. mittels Trunking verbindet?
Was meint ihr...
Gruß,
lionheart
ich habe hier einen Enterasys 48-Port (10/100/1000) Switch im Einsatz, an dem unsere VoIP-Telefone und PCs angeschlossen sind. Für die VoIP-Telefone wurden einzelnen Ports eine eigene QoS-Klasse zugewiesen und dieser Switch ist direkt mit der TK-Anlage verbunden.
Das Netzwerk soll nun um eine weitere Etage (ca. 20 Arbeitsplätze) erweitert werden. In dieser Etage wird ein eigener Unterverteiler installiert.
Die Frage ist nun wie ich diese beiden Verteiler am sinnvollsten verbinde...
Meine Idee war nun zwei zusätzliche Switche im neuen UV zu installieren. Einer für die VoIP-Geräte und einen für die PCs.
Den neuen VoIP-Switch würde ich direkt per Kupferkabel mit einem Port für die VoIP-Geräte auf dem bisherigen Switch verbinden. Den Ports auf dem neuen Switch wird die gleiche QoS-Klasse zugewiesen. Den neuen PC-Switch würde ich dann mit einem PC-Port auf dem alten Switch verbinden.
Sollte doch so funktionieren?
Unklarheit besteht momtentan darin, ob der Uplink bzw. QoS zwischen unterschiedlichen Switchen sauber funktioniert, da es den Enterasys Switch nicht mehr im Handel gibt.
Lässt sich die Bandbreite zwischen den beiden Verteilern verbessern, wenn man für die PC-Ports zwei Uplink-Ports z.B. mittels Trunking verbindet?
Was meint ihr...
Gruß,
lionheart
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174914
Url: https://administrator.de/contentid/174914
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Ist die Frage WELCHES QoS du nutzt ? Layer 2 QoS mit 802.1p oder Layer 3 QoS DSCP ? Dazu lässt du uns ja vorsichtshalber mal im Dunkeln hier und lustig raten...
Letztlich aber egal denn QoS Verfahren sind weltweiter Standard. Du musst nur sicherstellen das die neuen Switches dein verwendetes Verfahren supporten. Nicht alle Billigheimer supporten DSCP (L3 QoS) auf einem L2 Switch. Da solltest du also drauf achten falls du DSCP benutzt bei Voice !
Ansonsten ist das Verfahren recht simpel:
Die Uplink Ports die die Switches untereinader verbinden setzt du in allen verwendeten VLANs in den tagged Mode und verbindest die Switches.
QoS entsprechend deinen Vorgaben im Setup aktivieren, Spanning Tree auf allen Switches aktivieren, Switches zusammenstecken, fertisch !
Sollte bei 3 Switches in max. 30 Minuten erledigt sein !
Warum du allerdings 2 getrennte Switches für Voice und PC nimmst ist eigentlich Unsinn und erschliesst sich hier nicht.
Normalerweise löst man sowas mit VLANs ! Ein PC VLAN, ein Voice VLAN.
Bist du in einer Firma auch rechtlich schon verpflichtet zu, denn sonst kann jeder x-beliebige mit einfachen freien Tools die Telefonie mithören und das will der Cheffe bestimmt nicht....
Letztlich aber egal denn QoS Verfahren sind weltweiter Standard. Du musst nur sicherstellen das die neuen Switches dein verwendetes Verfahren supporten. Nicht alle Billigheimer supporten DSCP (L3 QoS) auf einem L2 Switch. Da solltest du also drauf achten falls du DSCP benutzt bei Voice !
Ansonsten ist das Verfahren recht simpel:
Die Uplink Ports die die Switches untereinader verbinden setzt du in allen verwendeten VLANs in den tagged Mode und verbindest die Switches.
QoS entsprechend deinen Vorgaben im Setup aktivieren, Spanning Tree auf allen Switches aktivieren, Switches zusammenstecken, fertisch !
Sollte bei 3 Switches in max. 30 Minuten erledigt sein !
Warum du allerdings 2 getrennte Switches für Voice und PC nimmst ist eigentlich Unsinn und erschliesst sich hier nicht.
Normalerweise löst man sowas mit VLANs ! Ein PC VLAN, ein Voice VLAN.
Bist du in einer Firma auch rechtlich schon verpflichtet zu, denn sonst kann jeder x-beliebige mit einfachen freien Tools die Telefonie mithören und das will der Cheffe bestimmt nicht....
vom CLI her ist das nicht so viel aufwand mit den vlan (ich denke mal enterasys da ein ähnliches cli wie cisco/brocade/hp nutzt)
und dann halt die QoS Settings wobei das wohl unterschiedlich ist (zum. bei Brocade und HP
Und den Uplink mit mehr wie einer Kabelleitung erreichste du via
auf beiden Seiten, ich würde für die Erweiterung auch keinen anderen Hersteller nehmen, sonder direkt bei einem bleiben - das erleichtert einen die Konfguration und die Wahrscheinlichkeit das alles direkt funktioniert ist höher (ich erinnere mich da böse an Spanning-Tree Settings von HP und Brocade die nicht miteinander kompatibel waren ..)
Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst
enable
configute terminal
vlan xxx
untagged exxx (untagged ports)
tagged exxx (tagged ports)
spanning-tree 802-1w
write mem
exit
und dann halt die QoS Settings wobei das wohl unterschiedlich ist (zum. bei Brocade und HP
Und den Uplink mit mehr wie einer Kabelleitung erreichste du via
enable
configure terminal
interface ethernet xxx to xxx
link-aggregate configure key 32500
link-aggregate active
write mem
exit
vlan xxx
tagged xxx to xxx (für Untagged Ports)
untagged xxx to xxx (für Tagged Ports)
write mem
auf beiden Seiten, ich würde für die Erweiterung auch keinen anderen Hersteller nehmen, sonder direkt bei einem bleiben - das erleichtert einen die Konfguration und die Wahrscheinlichkeit das alles direkt funktioniert ist höher (ich erinnere mich da böse an Spanning-Tree Settings von HP und Brocade die nicht miteinander kompatibel waren ..)
Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst
ne das ist nicht korrekt, du verbindest zwar die beiden VLAN's über einen router, allerdings sind es nach wie vor getrennte Netze, so als würdest du (wie du geschrieben hast) mit 2 physikalisch getrennten Geräten arbeiten (da hast ja dann auch keine direkte Verbindung) - es macht da eigentlich kein Unterschied ob du 2 Switche oder ein Switch mit 2 VLANS nimmst. Wichtig ist halt, dass der VoIP Verkehr verschlüsselt ist.
Ein weiterer Punkt ist, das das QoS auf spezielle VLANs setzen kannst und somit auch sicherstellst, dass VoIP immer vorrang vor allen anderen Datenverkehr hat und du hast zudem die Subnetze richtig sauber getrennt und kannst ohne Probleme weitere vlans hinzufügen (z.B. für Server, Drucker, Entwicklungsnetz usw). Wenn du mit automatischen VLANs arbeiten möchtest (wo der Switch entscheided ob jetzt für das Gerät VLAN_Voice oder VLAN_Netzwerk gilt musst auf eine Radius-Server authentifizierung zurückgreifen - was allerdings eine recht elegante Lösung ist. Zwar beim Einrichten mehr Zeit kostet aber nachher einiges an Zeit spart).
Einen guten Einblick verschafft dir auch eine Anleitung hier aus dem Forum: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ein weiterer Punkt ist, das das QoS auf spezielle VLANs setzen kannst und somit auch sicherstellst, dass VoIP immer vorrang vor allen anderen Datenverkehr hat und du hast zudem die Subnetze richtig sauber getrennt und kannst ohne Probleme weitere vlans hinzufügen (z.B. für Server, Drucker, Entwicklungsnetz usw). Wenn du mit automatischen VLANs arbeiten möchtest (wo der Switch entscheided ob jetzt für das Gerät VLAN_Voice oder VLAN_Netzwerk gilt musst auf eine Radius-Server authentifizierung zurückgreifen - was allerdings eine recht elegante Lösung ist. Zwar beim Einrichten mehr Zeit kostet aber nachher einiges an Zeit spart).
Einen guten Einblick verschafft dir auch eine Anleitung hier aus dem Forum: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
@lionhart
Relevant ist nicht was der Entensys Switch unterstützt (oder nur bedingt relevant). Einzig was zählt ist WIE eure Telefone die VoIP Pakete priorisieren ??
Genau DAS solltest du besser in Erfahrung bringen oder den Dienstleister fragen wie er das eingestellt hat !!
Wenn die Telefone DiffServ machen und du machst 802.1p nutzt das QoS dann herzlich wenig.
802.1p ist nähmlich sehr selten denn .p ist ein Teil von 802.1q. Das würde bedeuten alle eure Telefone sind Tagged angeschlossen haben also einen VLAN Tagg nach 802.1q.
Kommt vor ist aber recht selten, weil die Switchkonfig dann etwas anspruchsvoller ist wo machen Dienstleitser dann kapitulieren.
DiffServ DSCP wird da häufiger per Default von den Endgeräten sprich Telefonen gemacht supporten aber nur wenige L2 Switches (Dein Entensys kanns ja vermutlich auch nicht)
Fazit ist dann immer: Jeder denkt QoS ist aktiv weil irgendwas im Switch eingestellt ist ab faktisch passiert gar kein QoS für VoIP im Netzwerk, denn 802.1p und DiffServ /DSCP verstehen sich nicht weil zwei völlig verschiedene Paar Schuhe !
Also bekomm raus was die Telefone wirklich machen dann kann man dir auch dediziert helfen...jedenfalls was QoS anbetrifft.
Zur Not häng einen Wireshark Sniffer zw. Telefon und Switch. Da siehst du die QoS Settings dann schwarz auf weiss in Sekundenschnelle !
Relevant ist nicht was der Entensys Switch unterstützt (oder nur bedingt relevant). Einzig was zählt ist WIE eure Telefone die VoIP Pakete priorisieren ??
Genau DAS solltest du besser in Erfahrung bringen oder den Dienstleister fragen wie er das eingestellt hat !!
Wenn die Telefone DiffServ machen und du machst 802.1p nutzt das QoS dann herzlich wenig.
802.1p ist nähmlich sehr selten denn .p ist ein Teil von 802.1q. Das würde bedeuten alle eure Telefone sind Tagged angeschlossen haben also einen VLAN Tagg nach 802.1q.
Kommt vor ist aber recht selten, weil die Switchkonfig dann etwas anspruchsvoller ist wo machen Dienstleitser dann kapitulieren.
DiffServ DSCP wird da häufiger per Default von den Endgeräten sprich Telefonen gemacht supporten aber nur wenige L2 Switches (Dein Entensys kanns ja vermutlich auch nicht)
Fazit ist dann immer: Jeder denkt QoS ist aktiv weil irgendwas im Switch eingestellt ist ab faktisch passiert gar kein QoS für VoIP im Netzwerk, denn 802.1p und DiffServ /DSCP verstehen sich nicht weil zwei völlig verschiedene Paar Schuhe !
Also bekomm raus was die Telefone wirklich machen dann kann man dir auch dediziert helfen...jedenfalls was QoS anbetrifft.
Zur Not häng einen Wireshark Sniffer zw. Telefon und Switch. Da siehst du die QoS Settings dann schwarz auf weiss in Sekundenschnelle !
Siemens ... ok darum auch der Switch wir ja von denen Empfohlen, schaue mal auf der Wikiseite der Analge, da steht exakt geschrieben was für ein QoS usw. (wie auch von dir beschrieben) und was für Switche du nutzen kannst. Ich gehe mal davon aus das du eine HiPath OpenOffice oder ähnliches hast oder?
Ich denke das da Siemens nicht groß unterscheiden wird:
http://wiki.siemens-enterprise.com/wiki/HiPath_OpenOffice_ME_(de)#Vorau ...
da sind auch QoS Standards die supportet werden:
QoS: IEEE 802.1p Priority Tagging
RFC 1349 Type of Service in the IP Suite
RFC 2475 An Architecture for Differentiated Services
RFC 2597 Assured Forwarding PHB Group
RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior)
Ich denke das da Siemens nicht groß unterscheiden wird:
http://wiki.siemens-enterprise.com/wiki/HiPath_OpenOffice_ME_(de)#Vorau ...
da sind auch QoS Standards die supportet werden:
QoS: IEEE 802.1p Priority Tagging
RFC 1349 Type of Service in the IP Suite
RFC 2475 An Architecture for Differentiated Services
RFC 2597 Assured Forwarding PHB Group
RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior)