23.02.2016, aktualisiert um 14:11:05 Uhr

20114

Wie VoIP-Telefone optimal ins VLAN einbinden?

Hallo zusammen,

wir steigen im Mai auf eine Unify-TK-Anlage um und implementieren in diesem Zuge VoIP in unserer (wegen Brand im letzen Jahr) komplett frisch aufgebautes Netzwerk.
Nun gibt es ja so ca. 3 Möglichkeiten ein IP-Telefon in das richtige VLAN zu bugsieren:
1. Den Switchport "von Hand" in der Konfiguration des Switches UNTAGGED auf das für VoIP vorgesehene VLAN setzen
2. Das für VoIP vorgesehene VLAN auf allen (wesentlichen) Switchports auf TAGGED setzen und das IP-Telefon auf L3-Basis getaggte Pakete verschicken lassen - die VLAN ID kann dem Telefon dabei per DHCP mitgegeben werden
3. Die Konfiguration des Switchports bei Anschluss eines IP-Telefons per LLDP-MED automatisieren

Die Fragen dazu:
- Sind diese 3 Optionen korrekt? Gibt es noch andere?
- Gibt es Erfahrungswerte, Vorteile, Nachteile der einzelnen Methoden?

Die Telefone werden Unify OpenStage 60 sein, die Switche HP 2530-48G-PoE+ (redundand (LACP) an ein HP3800-Stack angebunden) *vor aquis Billigheimer-Schelle wegduck*

Lieben Dank für konstuktive Antworten!

Grüße, JD

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 297091

Url: https://administrator.de/contentid/297091

Ausgedruckt am: 19.11.2024 um 05:11 Uhr

11 Kommentare

Neuester Kommentar

Hängen die Telefone zwischen PC und Switch oder haben Telefone und PCs jeweils eigene Ports?

Ich habe hier die Telefone zwischen PCs und Switch hängen und gebe das VLAN per LLDP mit, was wunderbar funktioniert. Im alten Büro hatte ich die gleichen Telefone und hab per DHCP übergeben, da lief es nicht immer sauber. Häufiger sind die Telefone im falschen VLAN gelandet und mussten dann dazu genötigt werden, das richtige VLAN zu nutzen.

Aber ob Unify die richtige Wahl ist ...

Der ### fliegt hier bald raus, so instabil wie das Zeug mittlerweile läuft.

Danke für die schnelle Antwort!
Wir haben aus Fehlerquellen-vermeidungs-Gründen beschlossen eigene Ports zu verwenden.
Dein LLDP-MED setzt demnach dann ja den Switchport TAGGED auf das für VoIP vorgesehene VLAN, oder? Auf welchen Switchen läuft das ganze bei dir?

Grüße, JD

Switchports auf TAGGED setzen und das IP-Telefon auf L3-Basis getaggte Pakete verschicken lassen

Das ist technischer Blödsinn. Tagging ist immer eine L2 Erweiterung des Ethernet Frames auf Basis des 802.1q VLAN Standards.
Mit Layer 3 hat das rein gar nix zu tun. Vergiss diesen Unsinn !
LLDP setzt auch nix auf Tagged. Es kann es machen wenn man Layer 2 QoS mit 802.1p Priorisierung verwendet, denn dann ist die QoS Info im Paket Teil des 802.1q VLAN Tags.
Häufig machen die Telefone aber Layer 3 QoS mit DSCP (DiffServ) im IP Header da entfällt das dann.
Welche Art von QoS die telefone machen musst du im Handbuch der Anlage bzw. der Telefone nachsehen bzw. was ihr da konfiguriert. In der regel ist das konfigurierbar.
Dazu solltest du diesen Forumsthread hier lesen:
Kaufberatung - Switches mit VoIP-Priorisierung
Das gilt auch für deine HP Gurken und Siemens Knochen.

Sind diese 3 Optionen korrekt? Gibt es noch andere?

Im Wesentlichen sind sie das. Es gibt noch die Option das Voice VLAN per CDP zuzuteilen ist aber mehr für ciscoide Umgebungen gedacht obwohl es auch andere Hersteller supporten. CDP ist aber kein Standard, deshalb sollte man immer LLDP-med bevorzugen was ein Standard ist.

Gibt es Erfahrungswerte, Vorteile, Nachteile der einzelnen Methoden?

Kennt man aber auch als Netzwerker bzw. liegen auf der Hand wenn man diese Optionen mal überdenkt. 1 und 2 sind aufwendig und nicht dynmaisch handhabbar. Das sie außerdem immer manuell gemacht werden müssen ist die Fehlergefahr recht groß. Abgesehen davon erfordert es immer manuellen Eingriff und Wartung.
Beim kleinen Rechtsanwaltsbüro mit 4 Telefonen wo nie was verändert wird kein Thema. In größeren VoIP netzen ein NoGo.
Fazit: LLDP-med ist immer der richtige Weg sofern deine HW das supportet.
Das sollten auch diese üblen HP Billiggurken supporten. Igitt...warum kauft man sowas. nach dem Brand hätte man Chance auf was "richtig" Neues und Gutes gehabt... Chance vertan...aber egal

War das konstruktiv genug....?

Zitat von @aqui:

Das ist technischer Blödsinn. Tagging ist immer eine L2 Erweiterung des Ethernet Frames auf Basis des 802.1q VLAN Standards.
Mit Layer 3 hat das rein gar nix zu tun. Vergiss diesen Unsinn !

Du hast natürlich völlig Recht! Keine Ahnung wie ich auf L3 gekommen bin beim Tagging... *schäm*

Im Wesentlichen sind sie das. Es gibt noch die Option das Voice VLAN per CDP zuzuteilen ist aber mehr für ciscoide Umgebungen gedacht obwohl es auch andere Hersteller supporten.
Kenn man aber auch als Netzwerker bzw. leigen auf der Hand. 1 und 2 sind aufwendig und nicht dynmaisch handhabbar. Das sie außerdem immer manuell gemacht werden müssen ist die Fehlergefahr recht groß. Abgesehen davon erfordert es immer manuellen Eingriff und Wartung.

Naja, nur mal fiktiv - wenn ich einfach alle Ports auf dem Switch auf VoIP-VLAN tagged setze, dann würde das doch nicht schaden und das IP-Telefon kann seine Konfig z.B. per DHCP bekommen - oder?

Fazit: LLDP-med ist immer der richtige Weg sofern deine HW das supportet.

Top, das beantwortet meine Frage!

Das sollten auch diese üblen HP Billiggurken supporten. Igitt...warum kauft man sowas. nach dem Brand hätte man Chance auf was "richtig" Neues und Gutes gehabt... Chance vertan...aber egal

Ja, die supporten das. Sollte ich mal schlechte erfahrungen mit ihnen machen oder irgendwo an ihre Grenzen stoßen denk ich an Dich

War das konstruktiv genug....?

Bis auf's HP-Bashing auf jeden Fall sehr! Siehe Abschnitt "Top[...]!"

Dankeeeee

wenn ich einfach alle Ports auf dem Switch auf VoIP-VLAN tagged setze, dann würde das doch nicht schaden

Doch....! Stell dir vor die Telefone sind alle untagged. Die würden dann an deinem tagged Port niemals auch nur ne IP bekommen geschweige denn ein SIP oder RTP Paket senden können und keiner kann telefonieren !
Also immer beidseitig denken. Wenn dein Switchport tagged ist für das Voice VLAN müssen die Telefone auch tagged verstehen. Im Default tun sie das sicher nicht !
Es blebt bei LLDP-med.

Sollte ich mal schlechte erfahrungen mit ihnen machen oder irgendwo an ihre Grenzen stoßen

Das wird schneller passieren als dir lieb ist.... OK wenn du nur simple Basisanforderungen ans Netzwerk hast ist dir das vielleicht Latte aber in anspruchsvollen Netzen ist HP ein NoGo. Das Bashing hat schon einen triftigen Grund....

Hmmm aber bei vielen (auch bei unsern zukünftigen) gibt es doch die Möglichkeit, den PC "hinter" dem Telefon an den Telefoninternen Switch zu hängen - da muss doch dann das Telefon taggen - wie sonst könnten PC und Telefon trotzdem in verschiedenen VLAN's verweilen?

Es blebt bei LLDP-med.

Ja, war auch nur ne Verständnisfrage.

Ich denke unser Netz ist trotz dem, dass jetzt VLAN, VoIP und LACP dazu kommt noch immer nicht das komplexeste. 10 Unterverteiler redundant an einem Core-Stack, ca. 70 PC-Clients, 50 Telefone, IP-DECT-Sender, ne Hand voll WLAN-AP's und 5 physikalische / 6 virtuelle Server.
Wo genau sind denn deiner Erfahrung/Kenntnis nach die Schwächen von HP-Netzwerkhardware? Was sind die Vorteile der Cisco-Modelle im selben Preissegment?

gibt es doch die Möglichkeit, den PC "hinter" dem Telefon an den Telefoninternen Switch zu hängen - da muss doch dann das Telefon taggen

Das ist richtig. Das wird dann häufig gemacht wenn mal 802.1p Priorisierung auf den telefonen macht, was dann eben wie oben schon gesagt ein 802.1q Tagging erzwingt, da die .1p Priorisierungs Information ein Teil des 802.1q Headers im Frame ist. Folglich .1p nur mit VLAN Tag.
Trotzdem muss auch das Telefon dann die VLAN ID lernen und selber taggen will man es so lösen.
Letztlich kann man die Frage final nicht beantworten, denn das ist in erheblichen Maße davon abhängig wie die Telefone sich Verhalten und dazu hast du bis dato wenig gesagt.
Klär das vorher dann ist das setup der Switches einfach.
Zum Rest. HP nutzt billigste Custom Asics in den Systemen die intern meist überbucht verschaltet sind. Es würde den Rahmen hier sprengen ginge man auf Details.
Man muss es nicht gleich mit Cisco vergleichen, denn es gibt auch andere Extreme, Avaya, Alcatel, Brocade die es besser können bei gleichem Preisniveau.
In einem Netzwerk mit niedrigen Niveau und Ansprüchen an die Technik fällt das sicher nicht auf und ist dem einen oder anderen egal. Der Name und die Gier nach Niedrigpricing macht da blind.
Ein anderer Punkt ist das das alles zusammengekauftes Sammelsurium ist. Bei WLAN HW sind sie mittlerweile beim 4ten Hersteller (Aruba). Der Rest wird entsorgt und verschwinden. Im LAN ist das ein Mix aus billigen alten ProCurves und den Überresten von H3C (Huawei/3Com) mit Teil inkonsitetem CLI und Funktionen. Was wird bleiben ? Innvovationen kommt nicht von sowas.
Da wo es nicht so ist und gewisse Anforderungen ans Netzwerk und die Infrastruktur bestehen setzten Netzwerker auch was anderes ein. Die Jungs können besser Server und Drucker bauen als den Rest.

Jetzt aber mal noch ne Verständnisfrage zu LLDP-MED...
Das Prinzip hab ich so verstanden: LLDP bekommt bei Anschluss eines LLDP-MED-fähigen Gerätes Informationen über das Gerät in Form von TLV's. Wenn es sich um z.B. ein Telefon handelt, wird der entsprechend konfigurierte Port in das als VOICE-VLAN deklarierte VLAN bugsiert (d.h. die PVID ändert sich). Ist das richtig? Welche Parameter gibt es da zu konfigurieren und wozu?

Grüße, JD

Port in das als VOICE-VLAN deklarierte VLAN bugsiert (d.h. die PVID ändert sich). Ist das richtig?

Jein...kommt drauf an ob das Telefon 802.1p priorisiert ist im Layer 2 oder nicht bzw. ein L3 QoS nutzt mit DSCP.
In letzterem Fall ist dann kein Tagging erforderlich.
Sodern das Telefon keinen embeddeten Switch hat der genutzt werden soll.

Welche Parameter gibt es da zu konfigurieren und wozu?

VLAN ID wie gesagt wenn .1p priorisiert oder embeddeter Switch genutzt werden soll.
L2 oder L3 QoS Settings für die Priorisierung.
Das wars...

Da ich keine Layer-3-Switche für die Endgeräte habe heißt das dann ja ich kann kein L3 QoS nutzen und muss taggen - stimmts?

Grüße, JD

Nein das ist Unsinn !
Gute L2 Switches lesen den L3 QoS Header und priorisieren ebenso. Das musst meist mit dem Kommando dscp trust oder honoring usw. eingerichtet werden.
Auch deine üblen HP Gurken sollten das können.
Ein dedizierter L3 Switch ist dafür nicht erforderlich.
Bitte lies den oben zitierten Thread:
Kaufberatung - Switches mit VoIP-Priorisierung
Dort steht alles zu dem Thema.

gelöst Frage Netzwerke Voice over IP

Mehr von JohnDorian

RDP über SSL-VPN - Fehler "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar"JohnDorian

Erfahrungen mit AVB bzw. TSN Audionetzwerken gesuchtJohnDorian - 2 Kommentare

Altes Fluke OptiView XG - wieder tauglich machen?JohnDorian - 4 Kommentare

Normale Serveranwendung auf gehostetem Server bei UnitedHoster - Erfahrungen?JohnDorian - 26 Kommentare

Heiß diskutiert