Voice vlan
Voice VLAN是为用户的语音流专门划分的VLAN。
网络中经常有数据、语音、视频等多种流量同时传输。因为丢包和时延对通话质量的影响很大,用户对语音的质量比数据或者视频的质量更为敏感,因此在带宽有限的情况下就需要优先保证通话质量。
通过配置Voice VLAN,交换机可识别语音流,将语音流加入到Voice VLAN中传输,并对其进行有针对性的QoS保障,当网络发生拥塞时可以优先保证语音流的传输。
两种常见组网方案
![图片[1]-Voice(语音)VLAN详解-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Voice%EF%BC%88%E8%AF%AD%E9%9F%B3%EF%BC%89VLAN%E8%AF%A6%E8%A7%A3/1.png?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
![图片[2]-Voice(语音)VLAN详解-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Voice%EF%BC%88%E8%AF%AD%E9%9F%B3%EF%BC%89VLAN%E8%AF%A6%E8%A7%A3/2.png?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
一般来说,IP电话分为两大类:
发送带Tag语音报文的IP电话(如Cisco 7960),发送untagged语音报文的IP电话(如华为MC850)。
若要提高语音数据流的传输优先级,首先要能识别出语音数据流。识别出语音数据流后,再对语音数据流提升优先级后传输。
Voice VLAN可以通过以下两种方式来实现对语音数据流的识别:
1、通过收到报文的源MAC地址,即基于MAC地址的方式
设备可以根据进入接口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址匹配系统设置的语音设备的组织唯一标识符OUI(Organizationally Unique Identifier)的报文被认为是语音数据流。用户需要预先设置OUI,适用于IP电话上送untagged语音报文的场景。
2、通过报文携带的VLAN Tag,即基于VLAN的方式
若有大量IP电话接入交换机,配置IP电话的OUI就可能会非常繁琐。可在交换机上配置基于VLAN来提升语音报文的优先级,此时设备会根据进入接口的报文的VLAN ID来判断该数据报文是否为语音报文。当VLAN ID匹配系统配置的Voice VLAN后,则认为是语音数据流。
这种方式实现的前提是IP电话支持获取交换机上配置的Voice VLAN信息的功能,在大量IP电话接入的情况下,可以简化配置。
以上方案是从方便配置的角度给出的。实际上,不管IP电话上送的语音报文是否带VLAN Tag,基于MAC地址和基于VLAN的Voice VLAN都可以实现。
主要区别在于:
当IP电话上送的是untagged语音报文时,必须配置OUI,才能把语音报文和数据报文区分开来;如果IP电话上送的是带Tag语音报文,则可配置基于VLAN的Voice VLAN,这样在大量IP电话接入的情况下,就不用配置繁琐的OUI,简化配置。
1、基于MAC地址的Voice VLAN
OUI
OUI指的是MAC地址的前24位(二进制),可以用来表示一个MAC地址段,是IEEE为不同设备供应商分配的一个全球唯一的标识符,各设备厂商再从这个地址段中分配24位,从而形成48位的MAC地址。
所以根据OUI识别IP电话机的原理就是根据IP电话厂商申请的MAC地址段来识别哪些报文是电话机发送的,以此来判断哪些报文属于语音报文。
Voice VLAN中的OUI有别于上述的通常意义的OUI,这个OUI是由用户来配置的,而且可以使用掩码,即不需要一定是24位掩码的,掩码长度用户可以自己指定。OUI的值为voice-vlan mac-address命令中的mac-address和mask参数相与的结果。
实现原理
如下图1所示,交换机接收到PC和IP Phone发出的untagged报文后会做如下处理:如果源MAC匹配交换机上配置的OUI(源MAC地址与配置的OUI掩码进行与运算后等于OUI视为匹配),则为该报文加上Voice VLAN的Tag,并提升报文优先级;如果不匹配,就会为其加上PVID的VLAN Tag,从而保证语音报文的优先发送。
![图片[3]-Voice(语音)VLAN详解-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Voice%EF%BC%88%E8%AF%AD%E9%9F%B3%EF%BC%89VLAN%E8%AF%A6%E8%A7%A3/3.png?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
基于MAC地址模式下,接口加入Voice VLAN的方式可分为手动模式和自动模式。
自动模式
自动模式是指当语音设备发出的报文中源MAC地址匹配配置的OUI时,系统会将连接语音设备的接口自动加入到Voice VLAN中。
手动模式
手动模式下,当使能Voice VLAN功能后,必须通过手工将连接语音设备的接口加入到Voice VLAN中,这样才能保证Voice VLAN功能生效。
根据使能了Voice VLAN功能的接口对接收到的数据包的过滤机制可以将Voice VLAN的工作模式分为安全模式和普通模式。
安全模式:
使能了Voice VLAN功能的入接口只允许收到的源地址与OUI匹配的语音报文通过,该Voice VLAN内的非语音报文将被直接丢弃,其他VLAN内的报文正常转发。
只有当通过命令voice-vlan remark-mode mac-address指定语音报文基于MAC地址提升优先级时,安全模式才会生效。
普通模式:
使能了Voice VLAN功能的入接口允许同时传输语音报文和非语音报文,容易受到恶意数据流量的攻击。
不建议将语音和数据业务规划在同一个VLAN里面。如确有此需要,请确认Voice VLAN工作在普通模式。
2、基于VLAN的Voice VLAN
基于VLAN的Voice VLAN实现原理为:
交换机收到PC和IP Phone发来的报文后会判断报文的VLAN ID与接口上配置的Voice VLAN ID是否相同,如果相同则认为此数据流为语音数据流并提升优先级,PC发出的Untagged报文则会被加上PVID的VLAN Tag。
因此基于VLAN的Voice VLAN需要IP Phone可以获取交换机上配置的Voice VLAN信息。
IP Phone获取交换机上Voice VLAN信息的方法有很多种,以下以IP Phone通过LLDP协议获取交换机Voice VLAN信息为例介绍一下实现过程。
如下图2所示,IP电话上线会主动发送LLDP报文,以获取交换机上配置的Voice VLAN信息;交换机收到IP电话发送的LLDP报文,会在相关字段填充Voice VLAN信息发给IP电话;IP电话收到携带Voice VLAN信息的LLDP报文后,再次发送语音报文时就会带Tag发送;
交换机收到带Tag的语音报文,如果Tag和交换机上配置的Voice VLAN匹配,则为其提升优先级后转发。交换机收到untagged报文,仍然会加入到PVID所在的VLAN中。
这样,当发生网络拥塞的时候交换机就能保证语音报文的优先发送。
![图片[4]-Voice(语音)VLAN详解-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Voice%EF%BC%88%E8%AF%AD%E9%9F%B3%EF%BC%89VLAN%E8%AF%A6%E8%A7%A3/4.png?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
![表情[keai]-铭心博客](https://www.imxbk.com/wp-content/themes/zibll/img/smilies/keai.gif)
暂无评论内容