- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
24-语音VLAN
本章节下载: 24-语音VLAN (467.17 KB)
目 录
随着语音技术的日益发展,语音设备应用越来越广泛,尤其在宽带小区,网络中经常同时存在语音数据和业务数据两种流量。通常,语音数据在传输时需要具有比业务数据更高的优先级,以减少传输过程中可能产生的时延和丢包现象。
语音VLAN(即Voice VLAN)是为用户的语音数据流专门划分的VLAN。通过划分语音VLAN,并将连接语音设备的端口加入语音VLAN,系统自动为语音报文修改QoS(Quality of Service,服务质量)参数,来提高语音数据报文优先级、保证通话质量。
常见的语音设备有IP电话、IAD(Integrated Access Device,综合接入设备)等。本文中以IP电话为例进行说明。
设备可以根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流。
用户可以预先设置OUI地址,也可以使用缺省的OUI地址作为判断标准。设备缺省的OUI地址如表1-1所示。
|
序号 |
OUI地址 |
生产厂商 |
|
1 |
0001-e300-0000 |
Siemens phone |
|
2 |
0003-6b00-0000 |
Cisco phone |
|
3 |
0004-0d00-0000 |
Avaya phone |
|
4 |
00d0-1e00-0000 |
Pingtel phone |
|
5 |
0060-b900-0000 |
Philips/NEC phone |
|
6 |
00e0-7500-0000 |
Polycom phone |
|
7 |
00e0-bb00-0000 |
3Com phone |
· 通常意义下,OUI地址指的是MAC地址的前24位(二进制),是IEEE(Institute of Electrical and Electronics Engineers,电气和电子工程师学会)为不同设备供应商分配的一个全球唯一的标识符。本文中的OUI地址有别于通常意义的OUI地址,它是设备判断收到的报文是否为语音报文的依据,是添加OUI时指定的OUI地址和其掩码相与的结果,具体配置请参见“1.5 配置语音VLAN能识别的OUI地址”。
· 设备缺省的OUI地址可以手工删除,删除之后也可再次手工添加。
语音VLAN的工作模式包括自动模式和手动模式,这个自动和手动指的是端口加入语音VLAN的方式。
· 自动模式下,系统利用IP电话上电时发出的协议报文(Untagged报文),通过识别报文的源MAC,匹配OUI地址。匹配成功后,系统将自动把语音报文的入端口加入语音VLAN,并下发ACL规则、配置报文的优先级。用户可以在设备上设置语音VLAN的老化时间,当在老化时间内,系统没有从入端口收到任何语音报文时,系统将把该端口从语音VLAN中删除。添加端口到语音VLAN和从语音VLAN中删除端口的过程都由系统自动实现。自动模式适用于PC-IP电话串联接入(端口同时传输语音数据和普通业务数据)的组网方式,如图1-1所示。(当语音VLAN正常工作时,如果遇到设备重新启动的情况,为保证已经建立的语音连接能够正常工作,系统会在重新启动完成后,将配置为自动模式的端口重新加入语音VLAN,而不需要再次通过语音流触发。)
图1-1 主机与IP电话串联接入组网图
· 手动模式下,需要通过手工把IP电话接入端口加入语音VLAN中。再通过识别报文的源MAC,匹配OUI地址。匹配成功后,系统将下发ACL规则、配置报文的优先级。添加端口到语音VLAN和从语音VLAN中删除端口的过程都由管理员手动实现。手动模式适用于IP电话单独接入(端口仅传输语音报文)的组网方式,如图1-2所示。该组网方式可以使该端口专用于传输语音数据,最大限度避免业务数据对语音数据传输的影响。
图1-2 IP电话单独接入组网图
对于IP电话发出的Tagged报文,两种模式处理方式一致,只根据标签进行转发。
由于IP电话类型较多,因此需要用户保证端口的连接类型与IP电话能够匹配,详细配合关系如表1-2和表1-3所示。
· IP电话发送Tagged语音数据
表1-2 不同类型端口支持Tagged语音数据配置要求
|
端口类型 |
语音VLAN工作模式 |
是否支持Tagged语音数据 |
配置要求 |
|
Access |
自动模式 |
不支持 |
- |
|
手工模式 |
|||
|
Trunk |
自动模式 |
支持 |
缺省VLAN不能为语音VLAN |
|
手工模式 |
缺省VLAN不能为语音VLAN,需要配置端口允许语音VLAN的报文通过 |
||
|
Hybrid |
自动模式 |
支持 |
缺省VLAN不能为语音VLAN |
|
手工模式 |
缺省VLAN不能为语音VLAN,需要配置端口允许语音VLAN的报文携带Tag通过 |
· IP电话发送Untagged语音数据
当IP电话发送Untagged语音数据,则端口的语音VLAN工作模式只能为手工模式,不能为自动模式。
表1-3 不同类型端口支持Untagged语音数据配置要求
|
端口类型 |
语音VLAN工作模式 |
是否支持Untagged语音数据 |
配置要求 |
|
Access |
自动模式 |
不支持 |
- |
|
手工模式 |
支持 |
将缺省VLAN配置为语音VLAN |
|
|
Trunk |
自动模式 |
不支持 |
- |
|
手工模式 |
支持 |
接入端口的缺省VLAN必须是语音VLAN,且接入端口允许该VLAN通过 |
|
|
Hybrid |
自动模式 |
不支持 |
- |
|
手工模式 |
支持 |
接入端口的缺省VLAN必须是语音VLAN,且在接入端口允许通过的Untagged VLAN列表中 |
· 如果用户的IP Phone发出的是Tagged语音流,且接入的端口上使能了802.1X认证和Guest VLAN,为保证各种功能的正常使用,需要为语音VLAN、端口的缺省VLAN和802.1X的Guest VLAN分配不同的VLAN ID。
· 如果用户的IP Phone发出的是Untagged语音流,为实现语音VLAN功能,只能将接入端口的缺省VLAN配置为语音VLAN,此时将不能实现802.1X认证功能。
根据使能了语音VLAN功能的端口对接收到的数据包的过滤机制,又可以将语音VLAN的工作模式分为安全模式和普通模式。
· 普通模式下,端口加入语音VLAN后,设备对于接收的语音报文则不再一一进行识别,凡是带有语音VLAN Tag的报文,设备将不再检查其源MAC地址是否为语音设备的OUI地址,均接收并在语言VLAN中转发。对于缺省VLAN就是语音VLAN的手工模式端口,会导致任意的Untagged报文都可以在语音VLAN中传输。这样的处理方式很容易使语音VLAN受到恶意用户的流量攻击。恶意用户可以构造大量Untagged的报文,占用语音VLAN的带宽,影响正常的语音通信。
· 安全模式下,设备将对每一个要进入语音VLAN传输的报文都进行源MAC匹配检查,对于不能匹配OUI地址的报文,则将其丢弃。
对于比较安全的网络,用户可以配置语音VLAN的普通模式,以减少检查报文的工作对系统资源的占用。
建议用户尽量不要在语音VLAN中同时传输语音和业务数据。如确有此需要,请确认端口语音VLAN的安全模式已关闭。
表1-4 语音VLAN的安全/普通模式对报文的处理
|
工作模式 |
报文类型 |
处理方式 |
|
安全模式 |
Untagged报文 |
当该报文源MAC地址是可识别的OUI地址时,允许该报文在语音VLAN内传输,否则将该报文丢弃 |
|
带有语音VLAN Tag的报文 |
||
|
带有其他VLAN Tag的报文 |
根据指定端口是否允许该VLAN通过来对报文进行转发和丢弃的处理,不受语音VLAN安全/普通模式的影响 |
|
|
普通模式 |
Untagged报文 |
不对报文的源MAC地址进行检查,所有报文均可以在语音VLAN内进行传输 |
|
带有语音VLAN Tag的报文 |
||
|
带有其他VLAN Tag的报文 |
根据指定端口是否允许该VLAN通过来对报文进行转发和丢弃的处理,不受语音VLAN安全/普通模式的影响 |
配置语音VLAN之前,须先创建对应的VLAN,并先配置好各端口的连接类型。VLAN 1缺省存在,无需创建,但VLAN 1不支持使能语音VLAN。端口连接类型的详细配置请参见“端口管理”。
表1-5 自动模式下语音VLAN功能配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
可选 配置语音VLAN的安全模式和老化时间 |
|
|
2 |
必选 设置端口上语音VLAN的工作模式为自动模式,并使能端口的语音VLAN功能 缺省情况下,端口上语音VLAN的工作模式为自动模式,且端口的语音VLAN功能是关闭的 |
|
|
3 |
可选 系统最多支持配置128个OUI地址 缺省情况下,系统已配有7个OUI地址,如表1-1所示 |
表1-6 手动模式下语音VLAN功能配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
可选 配置语音VLAN的安全模式和老化时间 |
|
|
2 |
将端口加入语音VLAN |
必选 需要注意的是,将Access端口加入语音VLAN后,语音VLAN会自动成为Access端口的缺省VLAN 详细配置请参见“VLAN” |
|
3 |
配置语音VLAN为Trunk或Hybid端口的缺省VLAN |
可选 当端口为Trunk或Hybid端口,且输入的语音流是Untagged语音流时,需要进行该项配置;当输入的语音流是Tagged语音流时,不能将语音VLAN设置为端口的缺省VLAN 详细配置请参见“端口管理” |
|
4 |
必选 设置端口上语音VLAN的工作模式为手动模式,并使能端口的语音VLAN功能 缺省情况下,端口上语音VLAN的工作模式为自动模式,且端口的语音VLAN功能是关闭的 |
|
|
5 |
可选 系统最多支持配置128个OUI地址 缺省情况下,系统已配有7个OUI地址,如表1-1所示 |
(1) 在导航栏中选择“网络 > 语音VLAN”。
(2) 单击“设置”页签,进入语音VLAN的设置页面,如下图所示。
(3) 配置全局语音VLAN功能,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-7 全局语音VLAN功能的详细配置
|
配置项 |
说明 |
|
语音VLAN安全模式 |
设置使能(Enable)或关闭(Disable)语音VLAN的安全模式 关闭安全模式,则语音VLAN的工作模式为普通模式 缺省情况下,语音VLAN安全模式处于使能状态 |
|
语音VLAN老化时间 |
设置语音VLAN的老化时间 老化时间只对自动模式下的端口有效。在自动模式下,系统会根据收到的语音报文的源MAC地址,来决定是否把该报文的入端口加入语音VLAN。在将入端口加入语音VLAN后,系统会同时启动老化定时器。经过老化时间后,如果设备没有收到任何来自该入端口的语音报文,系统会自动把该端口从语音VLAN中删除 |
(1) 在导航栏中选择“网络 > 语音VLAN”。
(2) 单击“端口设置”页签,进入语音VLAN的端口设置页面,如下图所示。
图1-4 语音VLAN端口设置
(3) 配置端口语音VLAN功能,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-8 端口语音VLAN功能的详细配置
|
配置项 |
说明 |
|
语音VLAN端口模式 |
设置端口上语音VLAN的工作模式 · Auto:表示自动模式 · Manual:表示手动模式 |
|
语音VLAN端口状态 |
设置使能(Enable)或关闭(Disable)端口的语音VLAN功能 |
|
语音VLAN ID |
当语音VLAN端口状态为Enable时,设置端口的语音VLAN ID |
|
选择端口 |
选择要进行配置的端口 可在面板示意图中点击选中要配置的端口,可选择一个或多个端口。选中端口的编号会显示在下方的端口列表中
当端口的语音VLAN工作在自动模式时,端口的连接类型必须是Trunk或Hybrid,且端口不属于语音VLAN,才能使能语音VLAN功能;否则,不能使能语音VLAN功能 |
(1) 在导航栏中选择“网络 > 语音VLAN”。
(2) 单击“添加OUI”页签,进入语音VLAN的OUI地址配置页面,如下图所示。
(3) 配置语音VLAN能识别的OUI地址,详细配置如下表所示。
(4) 单击<应用>按钮完成操作。
表1-9 语音VLAN能识别的OUI地址的详细配置
|
配置项 |
说明 |
|
OUI地址 |
设置语音报文的源MAC地址 |
|
掩码 |
设置OUI地址的有效长度 |
|
描述 |
输入OUI地址的描述字符串 |
· 配置VLAN 2为语音VLAN,只允许语音报文通过。
· IP Phone类型为Untagged,接入端口是Hybrid类型端口GigabitEthernet1/0/1。
· 端口GigabitEthernet1/0/1工作在自动模式,如果它们在30分钟内没有收到语音流,就将相应的语音VLAN老化。
· 端口GigabitEthernet1/0/1允许OUI地址是0011-2200-0000、掩码是ffff-ff00-0000的语音报文通过,描述字符为test。
图1-6 自动模式下语音VLAN配置组网图
(1) 创建VLAN 2。
步骤1:在导航栏中选择“网络 > VLAN”。
步骤2:单击“创建”页签。
步骤3:如下图所示,输入VLAN ID为“2”。
步骤4:单击<创建>按钮完成操作。
图1-7 创建VLAN
(2) 配置GigabitEthernet1/0/1为Hybrid端口。
步骤1:在导航栏中选择“设备 > 端口管理”。
步骤2:单击“设置”页签。
步骤3:进行如下配置,如下图所示。
· 选择连接类型为“Hybrid”。
· 在面板示意图中点击选择端口“GigabitEthernet1/0/1”。
步骤4:单击<提交>按钮完成操作。
图1-8 配置端口为Hybrid端口
(3) 配置全局语音VLAN功能。
步骤1:在导航栏中选择“网络 > 语音VLAN”。
步骤2:单击“设置”页签。
步骤3:进行如下配置,如下图所示。
· 选择语音VLAN安全模式为“Enable”。
· 输入语音VLAN老化时间为“30”分钟。
步骤4:单击<应用>按钮完成操作。
图1-9 配置全局语音VLAN功能
(4) 配置端口GigabitEthernet1/0/1的语音VLAN功能。
步骤1:单击“端口设置”页签。
步骤2:进行如下配置,如下图所示。
· 选择语音VLAN端口模式为“Auto”。
· 选择语音VLAN端口状态为“Enable”。
· 输入语音VLAN ID为“2”。
· 在面板示意图中点击选择端口“GigabitEthernet1/0/1”。
步骤3:单击<应用>按钮完成操作。
图1-10 配置端口GigabitEthernet1/0/1的语音VLAN功能
(5) 配置语音VLAN能识别的OUI地址。
步骤1:单击“添加OUI”页签。
步骤2:进行如下配置,如下图所示。
· 输入OUI地址为“0011-2200-0000”。
· 选择掩码为“FFFF-FF00-0000”。
· 输入描述为“test”。
步骤3:单击<应用>按钮完成操作。
图1-11 配置语音VLAN能识别的OUI地址
(1) 完成上述配置后,会自动跳转到“显示OUI”页签的页面,如下图所示。可以查看到新添加的OUI地址信息。
(2) 单击“显示”页签,进入语音VLAN的显示页面,如下图所示。可以查看到当前语音VLAN的状态信息。
· 配置VLAN 2为语音VLAN,只允许语音报文通过。
· IP Phone类型为Untagged,接入端口是Hybrid类型端口GigabitEthernet1/0/1。
· 端口GigabitEthernet1/0/1工作在手动模式,且允许OUI地址是0011-2200-0000、掩码是ffff-ff00-0000的语音报文通过,描述字符为test。
图1-14 手动模式下语音VLAN配置组网图
(1) 创建VLAN 2.
步骤1:在导航栏中选择“网络 > VLAN”。
步骤2:单击“创建”页签。
步骤3:如下图所示,输入VLAN ID为“2”。
步骤4:单击<创建>按钮完成操作。
图1-15 创建VLAN
(2) 配置GigabitEthernet1/0/1为Hybrid端口,缺省VLAN为2。
步骤1:在导航栏中选择“设备 > 端口管理”。
步骤2:单击“设置”页签。
步骤3:进行如下配置,如下图所示。
· 选择连接类型为“Hybrid”。
· 选中“PVID”前的复选框,输入PVID为“2”。
· 在面板示意图中点击选择端口“GigabitEthernet1/0/1”。
步骤4:单击<提交>按钮完成操作。
图1-16 配置端口为Hybrid端口
(3) 配置VLAN 2为GigabitEthernet1/0/1的Untagged VLAN。
步骤1:在导航栏中选择“网络 > VLAN”。
步骤2:单击“修改端口”页签。
步骤3:进行如下配置,如下图所示。
· 在面板示意图中点击选择端口“GigabitEthernet1/0/1”。
· 选中“Untagged”前的单选按钮。
· 输入VLAN IDs为“2”。
步骤4:单击<应用>按钮,弹出配置进度对话框。
步骤5:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-17 配置VLAN 2为GigabitEthernet1/0/1的Untagged VLAN
(4) 配置端口GigabitEthernet1/0/1的语音VLAN功能。
步骤1:在导航栏中选择“网络 > 语音VLAN”。
步骤2:单击“端口设置”页签。
步骤3:进行如下配置,如下图所示。
· 选择语音VLAN端口模式为“Manual”。
· 选择语音VLAN端口状态为“Enable”。
· 输入语音VLAN ID为“2”。
· 在面板示意图中点击选择端口“GigabitEthernet1/0/1”。
步骤4:单击<应用>按钮完成操作。
图1-18 配置端口GigabitEthernet1/0/1的语音VLAN功能
(5) 配置语音VLAN能识别的OUI地址。
步骤1:单击“添加OUI”页签。
步骤2:进行如下配置,如下图所示。
· 输入OUI地址为“0011-2200-0000”。
· 选择掩码为“FFFF-FF00-0000”。
· 输入描述为“test”。
步骤3:单击<应用>按钮完成操作。
图1-19 配置语音VLAN能识别的OUI地址
(1) 完成上述配置后,会自动跳转到“显示OUI”页签的页面,如下图所示。可以查看到新添加的OUI地址信息。
(2) 单击“显示”页签,进入语音VLAN的显示页面,如下图所示。可以查看到当前语音VLAN的状态信息。
配置语音VLAN时需要注意如下事项:
(1) 如果需要删除的某个VLAN已经运行了语音VLAN,则只有在关闭了语音VLAN功能后,才能够删除该VLAN。
(2) 同一设备同一时刻只能有一个VLAN使能语音VLAN功能,且该VLAN必须是已经存在的静态VLAN。
(3) 不允许在聚合组的成员端口上使能语音VLAN功能。
(4) 当端口使能了语音VLAN并工作在手工模式时,必须手工将端口加入语音VLAN,才能保证语音VLAN功能生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
