Voice vlan
Voice VLAN是為用戶的語音流專門劃分的VLAN。
網(wǎng)絡(luò)中經(jīng)常有數(shù)據(jù)、語音、視頻等多種流量同時(shí)傳輸。因?yàn)閬G包和時(shí)延對(duì)通話質(zhì)量的影響很大,用戶對(duì)語音的質(zhì)量比數(shù)據(jù)或者視頻的質(zhì)量更為敏感,因此在帶寬有限的情況下就需要優(yōu)先保證通話質(zhì)量。
通過配置Voice VLAN,交換機(jī)可識(shí)別語音流,將語音流加入到Voice VLAN中傳輸,并對(duì)其進(jìn)行有針對(duì)性的QoS保障,當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)可以優(yōu)先保證語音流的傳輸。
一般來說,IP電話分為兩大類:
發(fā)送帶Tag語音報(bào)文的IP電話(如Cisco 7960),發(fā)送untagged語音報(bào)文的IP電話(如華為MC850)。
若要提高語音數(shù)據(jù)流的傳輸優(yōu)先級(jí),首先要能識(shí)別出語音數(shù)據(jù)流。識(shí)別出語音數(shù)據(jù)流后,再對(duì)語音數(shù)據(jù)流提升優(yōu)先級(jí)后傳輸。
Voice VLAN可以通過以下兩種方式來實(shí)現(xiàn)對(duì)語音數(shù)據(jù)流的識(shí)別:
1、通過收到報(bào)文的源MAC地址,即基于MAC地址的方式
設(shè)備可以根據(jù)進(jìn)入接口的數(shù)據(jù)報(bào)文中的源MAC地址字段來判斷該數(shù)據(jù)流是否為語音數(shù)據(jù)流。源MAC地址匹配系統(tǒng)設(shè)置的語音設(shè)備的組織唯一標(biāo)識(shí)符OUI(Organizationally Unique Identifier)的報(bào)文被認(rèn)為是語音數(shù)據(jù)流。用戶需要預(yù)先設(shè)置OUI,適用于IP電話上送untagged語音報(bào)文的場景。
2、通過報(bào)文攜帶的VLAN Tag,即基于VLAN的方式
若有大量IP電話接入交換機(jī),配置IP電話的OUI就可能會(huì)非常繁瑣。可在交換機(jī)上配置基于VLAN來提升語音報(bào)文的優(yōu)先級(jí),此時(shí)設(shè)備會(huì)根據(jù)進(jìn)入接口的報(bào)文的VLAN ID來判斷該數(shù)據(jù)報(bào)文是否為語音報(bào)文。當(dāng)VLAN ID匹配系統(tǒng)配置的Voice VLAN后,則認(rèn)為是語音數(shù)據(jù)流。
這種方式實(shí)現(xiàn)的前提是IP電話支持獲取交換機(jī)上配置的Voice VLAN信息的功能,在大量IP電話接入的情況下,可以簡化配置。
以上方案是從方便配置的角度給出的。實(shí)際上,不管IP電話上送的語音報(bào)文是否帶VLAN Tag,基于MAC地址和基于VLAN的Voice VLAN都可以實(shí)現(xiàn)。
主要區(qū)別在于:
當(dāng)IP電話上送的是untagged語音報(bào)文時(shí),必須配置OUI,才能把語音報(bào)文和數(shù)據(jù)報(bào)文區(qū)分開來;如果IP電話上送的是帶Tag語音報(bào)文,則可配置基于VLAN的Voice VLAN,這樣在大量IP電話接入的情況下,就不用配置繁瑣的OUI,簡化配置。
1、基于MAC地址的Voice VLAN
OUI
OUI指的是MAC地址的前24位(二進(jìn)制),可以用來表示一個(gè)MAC地址段,是IEEE為不同設(shè)備供應(yīng)商分配的一個(gè)全球唯一的標(biāo)識(shí)符,各設(shè)備廠商再從這個(gè)地址段中分配24位,從而形成48位的MAC地址。
所以根據(jù)OUI識(shí)別IP電話機(jī)的原理就是根據(jù)IP電話廠商申請(qǐng)的MAC地址段來識(shí)別哪些報(bào)文是電話機(jī)發(fā)送的,以此來判斷哪些報(bào)文屬于語音報(bào)文。
Voice VLAN中的OUI有別于上述的通常意義的OUI,這個(gè)OUI是由用戶來配置的,而且可以使用掩碼,即不需要一定是24位掩碼的,掩碼長度用戶可以自己指定。OUI的值為voice-vlan mac-address命令中的mac-address和mask參數(shù)相與的結(jié)果。
實(shí)現(xiàn)原理
如下圖1所示,交換機(jī)接收到PC和IP Phone發(fā)出的untagged報(bào)文后會(huì)做如下處理:如果源MAC匹配交換機(jī)上配置的OUI(源MAC地址與配置的OUI掩碼進(jìn)行與運(yùn)算后等于OUI視為匹配),則為該報(bào)文加上Voice VLAN的Tag,并提升報(bào)文優(yōu)先級(jí);如果不匹配,就會(huì)為其加上PVID的VLAN Tag,從而保證語音報(bào)文的優(yōu)先發(fā)送。
圖1 基于MAC地址的Voice VLAN示意圖
基于MAC地址模式下,接口加入Voice VLAN的方式可分為手動(dòng)模式和自動(dòng)模式。
自動(dòng)模式
自動(dòng)模式是指當(dāng)語音設(shè)備發(fā)出的報(bào)文中源MAC地址匹配配置的OUI時(shí),系統(tǒng)會(huì)將連接語音設(shè)備的接口自動(dòng)加入到Voice VLAN中。
手動(dòng)模式
手動(dòng)模式下,當(dāng)使能Voice VLAN功能后,必須通過手工將連接語音設(shè)備的接口加入到Voice VLAN中,這樣才能保證Voice VLAN功能生效。
根據(jù)使能了Voice VLAN功能的接口對(duì)接收到的數(shù)據(jù)包的過濾機(jī)制可以將Voice VLAN的工作模式分為安全模式和普通模式。
安全模式:
使能了Voice VLAN功能的入接口只允許收到的源地址與OUI匹配的語音報(bào)文通過,該Voice VLAN內(nèi)的非語音報(bào)文將被直接丟棄,其他VLAN內(nèi)的報(bào)文正常轉(zhuǎn)發(fā)。
只有當(dāng)通過命令voice-vlan remark-mode mac-address指定語音報(bào)文基于MAC地址提升優(yōu)先級(jí)時(shí),安全模式才會(huì)生效。
普通模式:
使能了Voice VLAN功能的入接口允許同時(shí)傳輸語音報(bào)文和非語音報(bào)文,容易受到惡意數(shù)據(jù)流量的攻擊。
不建議將語音和數(shù)據(jù)業(yè)務(wù)規(guī)劃在同一個(gè)VLAN里面。如確有此需要,請(qǐng)確認(rèn)Voice VLAN工作在普通模式。
2、基于VLAN的Voice VLAN
基于VLAN的Voice VLAN實(shí)現(xiàn)原理為:
交換機(jī)收到PC和IP Phone發(fā)來的報(bào)文后會(huì)判斷報(bào)文的VLAN ID與接口上配置的Voice VLAN ID是否相同,如果相同則認(rèn)為此數(shù)據(jù)流為語音數(shù)據(jù)流并提升優(yōu)先級(jí),PC發(fā)出的Untagged報(bào)文則會(huì)被加上PVID的VLAN Tag。
因此基于VLAN的Voice VLAN需要IP Phone可以獲取交換機(jī)上配置的Voice VLAN信息。
IP Phone獲取交換機(jī)上Voice VLAN信息的方法有很多種,以下以IP Phone通過LLDP協(xié)議獲取交換機(jī)Voice VLAN信息為例介紹一下實(shí)現(xiàn)過程。
如下圖2所示,IP電話上線會(huì)主動(dòng)發(fā)送LLDP報(bào)文,以獲取交換機(jī)上配置的Voice VLAN信息;交換機(jī)收到IP電話發(fā)送的LLDP報(bào)文,會(huì)在相關(guān)字段填充Voice VLAN信息發(fā)給IP電話;IP電話收到攜帶Voice VLAN信息的LLDP報(bào)文后,再次發(fā)送語音報(bào)文時(shí)就會(huì)帶Tag發(fā)送;
交換機(jī)收到帶Tag的語音報(bào)文,如果Tag和交換機(jī)上配置的Voice VLAN匹配,則為其提升優(yōu)先級(jí)后轉(zhuǎn)發(fā)。交換機(jī)收到untagged報(bào)文,仍然會(huì)加入到PVID所在的VLAN中。
這樣,當(dāng)發(fā)生網(wǎng)絡(luò)擁塞的時(shí)候交換機(jī)就能保證語音報(bào)文的優(yōu)先發(fā)送。
81149000
010-81551987
13910963782@139.com
?北京市海淀區(qū)花園路3號(hào)院15號(hào)樓310
13910963782@139.com
公司地址:北京市海淀區(qū)清河永泰莊西9號(hào)樓2層218室
Copyright ? 2009-2017 北京鴻高信通科技發(fā)展有限公司 All Rights Reserved 京ICP備12031071號(hào)-1號(hào)
掃一掃關(guān)注公眾號(hào)
了解更多一手資訊
