Применение LLDP-MED на коммутаторах для назначения VOIP VLAN

20.03.2019 17:47

Применение протокола LLDP-MED на коммутаторах Ethernet для настройки Voice VLAN

Протокол LLDP (Link Layer Discovery Protocol) позволяет сетевым устройствам передавать информацию о себе и своих возможностях, а также получать эту информацию о соседних устройствах, подключенных по Ethernet портам.

LLDP — это протокол канального уровня, который описан в стандарте IEEE802.1AB .

Оборудование передает кадры LLDP по сети Ethernet через определенные интервалы времени периодически. Каждый кадр LLDP имеет Multicast MAC адрес 01:80:C2:00:00:0E получателя и Ethertype поле 0x88CC по стандарту IEEE802.1AB .

В кадре LLDP содержится сообщение LLDP PDU (Protocol Data Unit).

В сообщениях LLDP PDU передается набор элементов TLV (Type – Length - Value) и каждый элемент TLV содержит определенную информацию об оборудовании (например, идентификатор устройства Chassis ID или идентификатор порта Port ID и др.)

Сообщение LLDP PDU имеет 4 обязательных TLV элемента: Chassis ID , Port ID , TTL и End of LLDPPDU .

Также сообщение LLDP PDU может иметь опциональные TLV элементы (System Name , Port Description, Capabilities и др.) и опциональные Organizationally Specific TLV элементы.

Все Organizationally Specific TLV элементы имеют Type = 127 и используются для передачи TLV элементов различных компаний и организаций (например, информацию о VLAN Name и Link Aggregation и др.)

 

Пример кадра LLDP

 

 

Можно отметить, что оборудование разных производителей может опционально поддерживать автоматическую передачу информации, полученной по протоколу LLDP, на вышестоящий сервер управления по протоколу SNMP. При этом на сервере управления может автоматически отображаться топология сети.

Кроме того, компьютеры под Windows и серверы под Unix \ Linux могут передавать сообщения по протоколу LLDP. В зависимости от версии Windows необходимо установить программное обеспечение для поддержки протокола LLDP.

 

LLDP-MED (Media Endpoint Discovery) - это расширение стандарта LLDP, которое позволяет передавать информацию между сетевым оборудованием, например Ethernet коммутаторами, и конечными устройствами (такими как IP телефоны или шлюзы VoIP).

Можно отметить, что сообщения LLDP-MED не должны передаваться между двумя Ethernet коммутаторами или, например, между Ethernet коммутатором и маршрутизатором.

Функционал LLDP-MED используется для:

  • определения типа подключенного устройства (IP-телефон или коммутатор и др.),
  • отображения информации о модели и серийном номере оборудования, версии программного обеспечения на оборудовании,
  • динамической настройки метки VLAN и QoS (Quality of Service) на порте для передачи трафика IP-телефонии,  
  • динамической настройки электропитания PoE (Power over Ethernet) на порте.

 

Сообщения LLDP-MED имеют Organizationally Specific TLV элементы:

  • LLDP-MED Capabilities TLV (OUI = 00-12-BB, Subtype = 1)
  • Network Policy TLV (OUI = 00-12-BB, Subtype = 2)
  • Location Identification TLV (OUI = 00-12-BB, Subtype = 3)
  • Extended Power-via-MDI TLV (OUI = 00-12-BB, Subtype = 4)
  • Inventory - Hardware Revision TLV (OUI = 00-12-BB, Subtype = 5)
  • Inventory - Firmware Revision TLV (OUI = 00-12-BB, Subtype = 6)
  • Inventory - Software Revision TLV (OUI = 00-12-BB, Subtype = 7)
  • Inventory - Serial Number TLV (OUI = 00-12-BB, Subtype = 8)
  • Inventory - Manufacturer Name TLV (OUI = 00-12-BB, Subtype = 9)
  • Inventory - Model Name TLV (OUI = 00-12-BB, Subtype = 10)
  • Inventory - Asset ID TLV (OUI = 00-12-BB, Subtype = 11)

В частности, элемент Network Policy TLV используется для передачи информации и метке VLAN и IP DSCP для QoS (Quality of Service) и элемент Extended Power-via-MDI TLV используется для передачи информации о настройке электропитания PoE (Power over Ethernet).

 

Пример настройки LLDP-MED на оборудовании Raisecom

 

Протокол LLDP-MED часто используется в сетях при развертывании VoIP сервисов. Если оборудование IP телефонии поддерживает LLDP-MED, то оно может получать настройки Voice VLAN по протоколу LLDP-MED. На коммутаторах Raisecom можно настроить LLDP-MED таким образом, чтобы передавать информацию о Voice VLAN на подключенные IP-телефоны.

 

 

На схеме с примером топологии порт GE 1/1/1 коммутатора соединяет IP-телефон и компьютер с вышестоящей сетью. Требуется разделить голосовой трафик и передачу остальных данных по разным VLAN.

 

Для этого необходимо настроить GE 1/1/1 в режим Trunk, пустить передачу данных по Native VLAN (VLAN 100), а голосовой трафик по Voice VLAN (VLAN 201). Компьютер (ПК) отправляет untagged пакеты, которые передаются в Native VLAN интерфейса GE 1/1/1. IP телефон при этом будет получать LLDP пакеты, из которых сможет определить номер Voice VLAN. Этот VLAN используется телефоном для дальнейшей работы.

 

 

1. Создадим VLAN 100 и VLAN 201, активируем их, настроим VLAN 201 как Voice VLAN.

 

Raisecom(config)# create vlan 100,201 active

Raisecom(config)# interface gigaethernet 1/1/1

Raisecom(config-gigaethernet1/1/1)# switchport mode trunk

Raisecom(config-gigaethernet1/1/1)# switchport trunk native vlan 100

Raisecom(config-gigaethernet1/1/1)# voice-vlan 201 enable

Raisecom(config-gigaethernet1/1/1)# voice-vlan auto enable

Raisecom(config-gigaethernet1/1/1)# voice-vlan security enable

 

 

2. Включим глобальный LLDP и LLDP на интерфейсе, чтобы передавать voice VLAN на IP телефон.

 

Raisecom(config)# lldp enable

Raisecom(config)# interface gigaethernet 1/1/1

Raisecom(config-gigaethernet1/1/1)# lldp enable

 

3. Настроим MAC адрес 0015.6534.52BC IP телефона и маску FFFF.FF00.0000 для определения MAC OUI для Voice VLAN.:

 

Raisecom(config)# voice-vlan mac-address 0015.6534.52BC description Yearlink

 

4. (Опциональный) по умолчанию интерфейс изменяет CoS и DSCP голосовых пакетов на 6 и 46 соответственно. Чтобы предотвратить это, используем следующую команду:

 

Raisecom(config-gigaethernet1/1/1)# voice-vlan qos trust

 

Проверка настроек:

Используем команду “show voice-vlan status, чтобы узнать состояние voice VLAN.

 

Raisecom#show voice-vlan status

Voice VLAN aging time: 120

Voice VLAN enabled ports information:

Port            VLAN      Include-untag      Auto-mode     Security-mode   Cos    DSCP

------------------------------------------------------------------------------------------

GE1/1/1         201       No                 Auto          Security         8      64

 

Используем команду “show voice-vlan mac-address” , чтобы посмотреть MAC OUI для Voice VLAN.

 

Raisecom#show voice-vlan mac-address

OUI-Address           Mask                Description

----------------------------------------------------------------

0001.E300.0000        FFFF.FF00.0000      Siemens-phone

0003.6B00.0000        FFFF.FF00.0000      Cisco-phone

0004.0D00.0000        FFFF.FF00.0000      Avaya-phone

00D0.1E00.0000        FFFF.FF00.0000      Pingtel-phone

0060.B900.0000        FFFF.FF00.0000      Philips/NEC-phone

00E0.7500.0000        FFFF.FF00.0000      Verilink-phone

00E0.BB00.0000        FFFF.FF00.0000      NBX-phone

0015.6534.52BC        FFFF.FF00.0000      Yearlink

 

Скриншот пакета LLDP с коммутатора ISCOM2608G:

 

Скриншот пакета LLDP с телефона:

Заключение

В статье описано назначение протоколов LLDP и LLDP-MED, представлены их назначение и основные отличия. Также приведены настройки протокола LLDP-MED на Ethernet коммутаторах доступа Raisecom.