Bonjour,
 
Je dois configurer un switch sur lequel seront connectés des PC et des Telephones IP. C'est pour une de nos petites agences et il n'y a qu'une prise par poste (pas de possibilité d'ajouter des prises) donc PC et telephone sur le même port du switch.
 
La téléphonie sur IP est du Centrex.
 
Le switch est un allied AT 8000 S / 24POE. C'est un switch niveau 2, qui gère la CoS, on peut spécifier un PVID etc ...
 
L'idée serait d'avoir un VLAN data et un VLAN voix avec une priorité supérieure du VLAN voix.
 
Pourriez vous m'aider un peu, comment fonctionne la CoS ? Le telephone marque t'il automatiquement sa trame avec une CoS (genre 5 ou 6) ?
Quels VLANS créer et comment les affecter a un type de traffic et gérer la priorité de la voix ?
 
Merci
 
Nina

Faudrait faire une tartine pour répondre à tes questions.
Pour faire concis :
Tu crées un vlan voix et un vlan data et tu montes un trunk 802.1q sur ton port (PVID data, voix tagué)
Tes téléphones doivent avoir un switch intégré pour brancher le pc derriere. Le téléphone enverra ses trames tagués dans le vlan voix (a toi de lui dire le VID) avec une COS à définir (par défaut 5 chez alcatel, matra par exemple). Les trames du pc seront commutés telles quelles.
Par contre vu que tu es en Centrex il va falloir voir comment tu gères ton mapping 802.1P/DSCP. Ta COS L2 va sauter quand tu vas aller sur le routeur de ton opérateur (a moins qu'il y ait un trunk de vlan vers le routeur mais j'y crois pas un instant). Ca sera donc à toi d'avoir un équipement capable de faire ce mappage.
Sinon tu devras dire à ton opérateur de faire lui meme la COS en fonction des @IP, ports TCP-UDP... Mais dans ce cas tu n'auras pas une qos de bout en bout.
 
Si t'as jamais touché à ces concepts avant bon courage

Merci pour le réponse, j'y vois deja plus clair !
 
Effectivement il y a un switch intégré au telephone (des thomson)!
 
Autre précision, il y aura un routeur (une box de l'opérateur) sur lequel sort la voix et il y en a un autre deja existant pour la data .
 
Le port du routeur voix peut être configurer comme trunk.
 
Donc si je comprend bien le téléphone emet des trames 802.1q, et il faut lui indiquer quel VLAN id il doit utiliser ? Cela se fait il a la main (je vx dire par la cela ne peut t il pas etre obtenu automatiquement) etc .. ? Le téléphone indique lui meme par defaut ds la trame une valeur de CoS donc ?
 
Le PC lui emet des trames classique qui seront donc ds le VLAN du PVID du port ?
 
merci
 
Nina

up !

Oui c'est tout a fait ça.
Pour les téléphones et le VID automatique il faudra que tu le fasses à la main. Cisco sait le faire a cause du cdp (en environnement full cisco) mais la règle c'est qu'on le fixe. Certains constructeurs comme alcatel ont fait des trucs allambiqués comme l'AVAP (vlan poussé dans une option dhcp) mais le plus simple c'est de le faire à la main.
Le téléphone tague par défaut une valeur (qui peut etre modifiée bien entendu) et normalement c'est 5.
Le PC sera dans le vlan du PVID du port, c'est bien ça.
 
Si tu peux monter un trunk entre ton switch réseau et le routeur de l'opérateur ca t'évitera le mappage L2/L3

Super, merci beaucoup pour ces éclaircissements !

chez Aastra le VID auto c'est pas une connerie, ça marche, comme chez Nortel d'ailleurs.
 
Cisco s'est vraiment trop médiocre leur CDP.

 
Ca fonctionne comment chez ces constructeurs (le Vid auto) ?

chez alcatel le téléphone fait une requete DHCP dans le vlan data et apprend son vlan voix à l'aide d'une option DHCP. Ensuite il fait sa requete DHCP dans le vlan voix et il libère avant l'adresse temporaire prise dans le vlan data, mais ça merde avec du NAC ou du 802.1x quand tu cascades le pc sur le téléphone.
 
Alors que sur cisco avec CDP ça marche meme quand le port est "unauthorized" avec du 802.1x

chez aastra, le dhcp request est effectué deux fois :  
une fois sur le vlan par défaut, avec envoi de l'option 43, le serveur dhcp renvoi une adresse, un subnet et un vlan ID.
le téléphone libère l'adresse et refait un dhcp request dans le vlan donné par le premier serveur...
Pour le pc au cul du terminal, c'est transparent.

oui mais cisco ça t'oblige à être full cisco
 
chez nortel c'est comme aastra, mais ça fonctionne aussi en 802.1x, chose que ne fait pas aastra.

c'est le merveilleux concept qu'ils ont réussi à vendre ils sont super balèzes en marketing
 
par contre chose à savoir, quand on veut connecter un téléphone IP pas cisco sur un switch cisco, pas besoin de monter un "vrai" trunk, le "switchport voice vlan XX" fonctionne

c'est un euphémisme
 
oui, le problème c'est la téléphonie cisco dans un environnement autre que cisco

Intéressant l'info sur aastra et nortel.
Pour l'instant je peux pas le faire mais je compte tester un peu la partie 802.1x alcatel.
Multiauthentification 802.1x sur un meme port (téléphone et PC). Voir si tout fonctionne bien avec les vlan dynamiques poussé par le radius.
Par contre notre presta est pas foutu de nous dire quelles sont les méthodes supportées par les téléphones. Pour bien faire un EAP-TLS avec des certificats serait top mais va falloir aller chercher l'info :x

en général c'est super basique comme méthodes sur les téléphones, genre login/mdp pis c'est tout

concernant la priorité (et l'histoire du mappage QoS L2/L3) en sniffant avec un port mirroring les paquets voix ont ce paramètre pour le champ IP TOS :  
 
Differentiated Services Field: 0x80 (DSCP 0x20: Class Selector 4; ECN: 0x00)

il y a une question cachée, ou c'est une forme de Jeopardy?

MDR !
Oui une sorte de question cachée !
 
Je me demandais juste si par hasard le téléphone gere lui meme l'indication  de QoS en marquant la CoS 802.1p (niveau L2) et aussi niveau L3 avec ce champ ToS (Diffserv)

normalement oui, sauf que le DSCP est généralement fixé à la valeur EF

Oui étonnant que le téléphone tague avec la valeur AF32 oO

AF32 ?
http://www.cisco.com/en/US/docs/vo [...] PktCbl.pdf

Ah c'est pire jme suis planté :x
Ca correspond au CS1 c'est a dire le besteffort le plus basique (valeur DSCP 0x20)
Soit c'est volontaire, soit ca signifie que le poste ne tague pas au niveau 3 et qu'il s'agit tout simplement de l'enteteIP standard.

CoS >>> QoS >>> Quality Of Service

C'est sensé signifier quoi ton truc? Si pour toi la COS = QOS j'espere que c'est pas ton travail quotidien :x

 
Heu AF32 / CS1 pour un champ DS a 0x80 faut arrêter les conneries ...
 
ptit rappel  
- le champ DS (Differentiated Services) est sur 8 bits [ 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 ]
- le champ IP Prec (IP Precedence) possède 8 niveaux sur 3 bits [ 0 | 1 | 2 ]
- le champ TOS (Type Of Service) possède 32 niveaux sur 5 bits [ 3 | 4 | 5 | 6 | 7 ]
- le champ DSCP (Differentiated Service Code Point) possède 64 niveaux sur 6 bits [ 0 | 1 | 2 | 3 | 4 | 5 ]
 
les 3 premiers bits du champ DSCP permettent de déterminer le niveau de priorité (Default (000000), CS1 (001000), CS2 (010000), CS3 (011000), CS4 (100000), CS5 (101000), CS6 (110000), CS7 (111000) et enfin EF (101110)) et les 3 derniers bits déterminent les règles de drop en cas de congestion (dsl je me rappel plus de tête les valeurs )
 
donc si on reprend un DS a 0x80 ca fait (10000000) soit un DSCP CS4 (100000)  ... et ca correspond à ce qu'il faudrait faire si on suit les "petits papiers" de Mr Cisco / RFC & Co.
 

lien de Mr Cisco
 
bon après j suis d'accord avec dreamer18 vaut mieux mettre la data voice en tagging EF et queuing PQ en pratique
 
et puis faut se méfier comme de la peste des sniff surtout pour la QoS parce qu'il suffit par exemple que tu es une table Cos-to-DSCP de configurer dans un recoin caché pour que ca foutte en l'air ton sniff

J'aurais mieux fait de réfléchir qlq minutes avant de poster :x
Merci pour ces précisions