lionheart
Goto Top

Mehrere Switche richtig per Uplink verbinden

Hallo Leute,

ich habe hier einen Enterasys 48-Port (10/100/1000) Switch im Einsatz, an dem unsere VoIP-Telefone und PCs angeschlossen sind. Für die VoIP-Telefone wurden einzelnen Ports eine eigene QoS-Klasse zugewiesen und dieser Switch ist direkt mit der TK-Anlage verbunden.

Das Netzwerk soll nun um eine weitere Etage (ca. 20 Arbeitsplätze) erweitert werden. In dieser Etage wird ein eigener Unterverteiler installiert.

Die Frage ist nun wie ich diese beiden Verteiler am sinnvollsten verbinde...

Meine Idee war nun zwei zusätzliche Switche im neuen UV zu installieren. Einer für die VoIP-Geräte und einen für die PCs.

Den neuen VoIP-Switch würde ich direkt per Kupferkabel mit einem Port für die VoIP-Geräte auf dem bisherigen Switch verbinden. Den Ports auf dem neuen Switch wird die gleiche QoS-Klasse zugewiesen. Den neuen PC-Switch würde ich dann mit einem PC-Port auf dem alten Switch verbinden.

Sollte doch so funktionieren?

Unklarheit besteht momtentan darin, ob der Uplink bzw. QoS zwischen unterschiedlichen Switchen sauber funktioniert, da es den Enterasys Switch nicht mehr im Handel gibt.

Lässt sich die Bandbreite zwischen den beiden Verteilern verbessern, wenn man für die PC-Ports zwei Uplink-Ports z.B. mittels Trunking verbindet?

Was meint ihr...

Gruß,
lionheart

Content-Key: 174914

Url: https://administrator.de/contentid/174914

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 19.10.2011 um 11:30:24 Uhr
Goto Top
Ist die Frage WELCHES QoS du nutzt ? Layer 2 QoS mit 802.1p oder Layer 3 QoS DSCP ? Dazu lässt du uns ja vorsichtshalber mal im Dunkeln hier und lustig raten... face-sad
Letztlich aber egal denn QoS Verfahren sind weltweiter Standard. Du musst nur sicherstellen das die neuen Switches dein verwendetes Verfahren supporten. Nicht alle Billigheimer supporten DSCP (L3 QoS) auf einem L2 Switch. Da solltest du also drauf achten falls du DSCP benutzt bei Voice !
Ansonsten ist das Verfahren recht simpel:
Die Uplink Ports die die Switches untereinader verbinden setzt du in allen verwendeten VLANs in den tagged Mode und verbindest die Switches.
QoS entsprechend deinen Vorgaben im Setup aktivieren, Spanning Tree auf allen Switches aktivieren, Switches zusammenstecken, fertisch !
Sollte bei 3 Switches in max. 30 Minuten erledigt sein !
Warum du allerdings 2 getrennte Switches für Voice und PC nimmst ist eigentlich Unsinn und erschliesst sich hier nicht.
Normalerweise löst man sowas mit VLANs ! Ein PC VLAN, ein Voice VLAN.
Bist du in einer Firma auch rechtlich schon verpflichtet zu, denn sonst kann jeder x-beliebige mit einfachen freien Tools die Telefonie mithören und das will der Cheffe bestimmt nicht....
Mitglied: Lionheart
Lionheart 19.10.2011 um 11:42:13 Uhr
Goto Top
@aqui
Schon einmal Danke für deine Antwort.

Der Enterasys unterstützt Layer 2 QoS mit 802.1p.

Das mit den VLANs hab ich mir auch bereits überlegt. Problem ist, dass bisher keine VLANs konfiguriert sind und die GL allergisch auf "Ausfallzeiten" reagiert. Ich habe VLANs bereits in anderen Netzen konfiguriert, aber bisher noch nie auf einem Enterasys Switch. Bedeutet also u.U. Trail and Error. Ist eigentlich der einzige Grund weshalb ich das bisher nicht umgestellt habe. Lieber werden hier ein paar Euronen mehr ausgegeben, als für ein paar Stunden im Fehlerfall auf die TK-Anlage zu verzichten.
Mitglied: clSchak
clSchak 19.10.2011 um 11:53:41 Uhr
Goto Top
vom CLI her ist das nicht so viel aufwand mit den vlan (ich denke mal enterasys da ein ähnliches cli wie cisco/brocade/hp nutzt)

enable
configute  terminal
vlan xxx
untagged exxx (untagged ports)
tagged exxx (tagged ports)
spanning-tree 802-1w
write mem
exit

und dann halt die QoS Settings wobei das wohl unterschiedlich ist (zum. bei Brocade und HP face-smile

Und den Uplink mit mehr wie einer Kabelleitung erreichste du via

enable
configure terminal
interface ethernet xxx to xxx
link-aggregate configure key 32500
link-aggregate active
write mem
exit
vlan xxx
tagged xxx to xxx (für Untagged Ports)
untagged xxx to xxx (für Tagged Ports)
write mem

auf beiden Seiten, ich würde für die Erweiterung auch keinen anderen Hersteller nehmen, sonder direkt bei einem bleiben - das erleichtert einen die Konfguration und die Wahrscheinlichkeit das alles direkt funktioniert ist höher face-smile (ich erinnere mich da böse an Spanning-Tree Settings von HP und Brocade die nicht miteinander kompatibel waren ..)

Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst face-wink
Mitglied: Lionheart
Lionheart 19.10.2011 um 12:02:22 Uhr
Goto Top
Zitat von @clSchak:
Und die Downtime minimierst du wenn du das außerhalb der regulären Geschäftszeiten machst face-wink

Da hast du wohl Recht. Aber das bedeutet Mehrkosten bzw. Zeitausgleich. Auch ein böses Wort... face-smile

Danke für die Beispiel-Konfig. Ich schau es mir mal wie die Syntax bei Enterasys ist.
Mitglied: Lionheart
Lionheart 19.10.2011 um 16:22:17 Uhr
Goto Top
Mir ist noch was eingefallen. Wir steuern die VoIP-Endgeräte über die IP-Adresse per TAPI-Schnittstelle.

Wenn ich PCs und VoIP-Geräte in unterschiedliche VLANs bringe, ist der Zugriff so nicht mehr möglich. Verbinde ich VLAN1 mit VLAN2 via Gateway, kann ich auch alle Geräte in einem VLAN behalten.

Wie lässt sich das lösen?
Mitglied: clSchak
clSchak 19.10.2011, aktualisiert am 18.10.2012 um 18:48:50 Uhr
Goto Top
ne das ist nicht korrekt, du verbindest zwar die beiden VLAN's über einen router, allerdings sind es nach wie vor getrennte Netze, so als würdest du (wie du geschrieben hast) mit 2 physikalisch getrennten Geräten arbeiten (da hast ja dann auch keine direkte Verbindung) - es macht da eigentlich kein Unterschied ob du 2 Switche oder ein Switch mit 2 VLANS nimmst. Wichtig ist halt, dass der VoIP Verkehr verschlüsselt ist.

Ein weiterer Punkt ist, das das QoS auf spezielle VLANs setzen kannst und somit auch sicherstellst, dass VoIP immer vorrang vor allen anderen Datenverkehr hat und du hast zudem die Subnetze richtig sauber getrennt und kannst ohne Probleme weitere vlans hinzufügen (z.B. für Server, Drucker, Entwicklungsnetz usw). Wenn du mit automatischen VLANs arbeiten möchtest (wo der Switch entscheided ob jetzt für das Gerät VLAN_Voice oder VLAN_Netzwerk gilt musst auf eine Radius-Server authentifizierung zurückgreifen - was allerdings eine recht elegante Lösung ist. Zwar beim Einrichten mehr Zeit kostet aber nachher einiges an Zeit spart).


Einen guten Einblick verschafft dir auch eine Anleitung hier aus dem Forum: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: aqui
aqui 19.10.2011 um 17:57:09 Uhr
Goto Top
@lionhart
Relevant ist nicht was der Entensys Switch unterstützt (oder nur bedingt relevant). Einzig was zählt ist WIE eure Telefone die VoIP Pakete priorisieren ??
Genau DAS solltest du besser in Erfahrung bringen oder den Dienstleister fragen wie er das eingestellt hat !!
Wenn die Telefone DiffServ machen und du machst 802.1p nutzt das QoS dann herzlich wenig.
802.1p ist nähmlich sehr selten denn .p ist ein Teil von 802.1q. Das würde bedeuten alle eure Telefone sind Tagged angeschlossen haben also einen VLAN Tagg nach 802.1q.
Kommt vor ist aber recht selten, weil die Switchkonfig dann etwas anspruchsvoller ist wo machen Dienstleitser dann kapitulieren.
DiffServ DSCP wird da häufiger per Default von den Endgeräten sprich Telefonen gemacht supporten aber nur wenige L2 Switches (Dein Entensys kanns ja vermutlich auch nicht)
Fazit ist dann immer: Jeder denkt QoS ist aktiv weil irgendwas im Switch eingestellt ist ab faktisch passiert gar kein QoS für VoIP im Netzwerk, denn 802.1p und DiffServ /DSCP verstehen sich nicht weil zwei völlig verschiedene Paar Schuhe !
Also bekomm raus was die Telefone wirklich machen dann kann man dir auch dediziert helfen...jedenfalls was QoS anbetrifft.
Zur Not häng einen Wireshark Sniffer zw. Telefon und Switch. Da siehst du die QoS Settings dann schwarz auf weiss in Sekundenschnelle !
Mitglied: Lionheart
Lionheart 19.10.2011 um 18:35:02 Uhr
Goto Top
@aqui
Die (Siemens) Endgeräte unterstützen sowohl QoS auf Layer 2 (802.1p) als auch auf Layer 3 (DiffServ). Beide Optionen sind am Endgerät aktiviert, aber lediglich 802.1p ist konfiguriert und wird somit verwendet.
Mitglied: clSchak
clSchak 19.10.2011 um 20:56:37 Uhr
Goto Top
Siemens ... ok darum auch der Switch face-wink wir ja von denen Empfohlen, schaue mal auf der Wikiseite der Analge, da steht exakt geschrieben was für ein QoS usw. (wie auch von dir beschrieben) und was für Switche du nutzen kannst. Ich gehe mal davon aus das du eine HiPath OpenOffice oder ähnliches hast oder?

Ich denke das da Siemens nicht groß unterscheiden wird:
http://wiki.siemens-enterprise.com/wiki/HiPath_OpenOffice_ME_(de)#Vorau ...

da sind auch QoS Standards die supportet werden:

QoS: IEEE 802.1p Priority Tagging
RFC 1349 Type of Service in the IP Suite
RFC 2475 An Architecture for Differentiated Services
RFC 2597 Assured Forwarding PHB Group
RFC 3246 An Expedited Forwarding PHB (Per-Hop Behavior)