Большинство из нас слышали термин LAN — это связанная среда, охватывающая одно или несколько зданий и соединяющая вычислительные устройства, находящиеся рядом друг с другом, с использованием технологий Ethernet и Wi-Fi. LAN является одним из самых фундаментальных элементов глобальной сетевой среды как для частных пользователей, так и для бизнеса. Когда одна или несколько LAN объединяются для взаимодействия друг с другом, фактически они образуют отдельный сегмент LAN, поскольку связь в этом случае является логической, а не физической. Такой сегмент называется VLAN.
Благодаря VLAN пользователи и сетевые компьютеры могут подключаться и совместно использовать ресурсы в рамках одного широковещательного домена. VLAN представляет собой набор локальных сетей, которые виртуально объединены и работают как единое целое. Основные преимущества VLAN — это масштабируемость, безопасность и простота администрирования сети. Существует множество типов VLAN, которые различаются в зависимости от типов подключаемых устройств, архитектуры, на которой они построены, и используемой среды передачи данных. Одним из таких типов является Voice VLAN, который и будет рассмотрен далее.
Что такое Voice VLAN
Когда голосовой трафик передаётся одновременно с другим трафиком, его целостность обеспечивается с помощью Voice VLAN (также называемой Auxiliary VLAN или AUX VLAN). Это виртуальная локальная сеть, созданная исключительно для потоков речевых данных пользователя. Иными словами, AUX VLAN получает приоритет и передаёт трафик с более высоким приоритетом пересылки, если одновременно предоставляются другие сервисы.
Для голосового трафика используется отдельная VLAN — AUX VLAN. Поскольку голосовой трафик отделён от остального сетевого трафика, он не замедляет работу сети. Чтобы AUX VLAN и компьютер могли работать совместно, необходимо включить AUX VLAN на VoIP-телефоне. Для этого голосовому трафику выделяется отдельная подсеть, которая затем назначается телефону. Благодаря дополнительному уровню безопасности AUX VLAN являются важной частью VoIP-сетей.
Выделенная AUX VLAN необходима для гарантирования качества передачи голоса по IP (задержка менее 150 мс в сети), поскольку она защищает полосу пропускания от использования другими приложениями. С помощью выделенной AUX VLAN компания может использовать VoIP таким образом, чтобы одновременно сохранялось высокое качество голоса и была защищена пропускная способность для других приложений.
Существует два основных способа включения AUX VLAN в сети. Первый — это прямое подключение от коммутатора доступа с использованием двух отдельных кабелей, предназначенных для двух разных VLAN, например VLAN доступа для компьютеров и AUX VLAN для VoIP. Недостатком этого метода является то, что коммутатор теряет два порта. Второй способ — использование передачи VoIP-данных через механизм Native VLAN. В этом случае через trunk-порт передаются как данные Native VLAN, так и тегированные данные. Таким образом, и VLAN доступа, и Native VLAN могут использоваться в качестве AUX VLAN.
Как работает Voice VLAN
Первым шагом в распознавании потоков речевых данных является определение MAC-адресов источника полученных пакетов или VLAN-тегов этих пакетов. На основе MAC-адреса источника в пакете данных сетевой коммутатор может определить, является ли поток данных голосовым.
Если MAC-адрес источника соответствует настроенному OUI, коммутатор либо добавляет к пакету тег AUX VLAN и повышает его приоритет, либо, если соответствия нет, добавляет тег PVID и оставляет пакет без приоритета.
Такая настройка имеет ряд преимуществ. Во-первых, VoIP-устройства не будут напрямую обрабатывать все широковещательные сообщения и прочий трафик из VLAN данных, если в сети настроено несколько VLAN и они передаются по uplink-портам с использованием 802.1Q. Во-вторых, в некоторых ситуациях AUX VLAN упрощает конфигурацию сети, облегчая установку TFTP- и DHCP-сервисов для VoIP-телефонов и назначение пакетов для QoS. В-третьих, с помощью Voice VLAN можно назначить высокий приоритет различным голосовым сервисам.
Эти возможности выделенной AUX VLAN также присутствуют в современных коммутаторах, которые поддерживают подключение IP-телефона и пользовательского ПК к одному порту коммутатора. Администраторы таких устройств часто предпочитают обрабатывать VoIP-коммуникации иначе, чем пользовательский трафик данных.
Для этого необходим метод, способный различать голосовую связь и обычный пользовательский трафик данных. С этой целью используется функция AUX VLAN, которая позволяет одному порту доступа принимать как тегированный, так и нетегированный голосовой и дата-трафик, связывая каждый тип трафика с собственной независимой VLAN. Это позволяет обрабатывать голосовой трафик отдельно и, в большинстве случаев, с более высоким приоритетом, чем обычный пользовательский трафик данных.