• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C E352[E328]以太网交换机 配置指导-Release 1602(V1.02)

06-Voice VLAN操作

本章节下载 06-Voice VLAN操作  (298.08 KB)

06-Voice VLAN操作


1 Voice VLAN配置

1.1  Voice VLAN简介

Voice VLAN是为用户的语音数据流划分的VLAN。用户通过创建Voice VLAN并将连接语音设备的端口加入Voice VLAN,可以使语音数据集中在Voice VLAN中进行传输,便于对语音流进行有针对性的QoS(Quality of Service,服务质量)配置,提高语音流量的传输优先级,保证通话质量。

1.1.1  IP电话的工作原理

IP电话可以将语音模拟信号转换成数字信号,在IP网络上进行传输,配合其他语音设备向用户提供大容量、低费用的语音通信解决方案。与其他网络设备相同,IP电话也需要IP地址才能在网络中正常进行工作。IP电话可以通过手工设置或自动获取的方式得到IP地址,下面主要介绍IP电话自动获取IP地址的过程。

以下内容仅对一般情况下IP电话获取IP地址的过程进行描述,对于不同厂商的IP电话产品,其工作原理可能与以下的描述有所差异,具体情况请参见IP电话的用户手册。

 

IP电话在申请IP地址的过程中,通过Option184选项向DHCP服务器请求语音相关的扩展信息,包括:

l              网络呼叫处理器(Network Call Processor,简称NCP)的IP地址

l              备选NCP服务器的IP地址

l              Voice VLAN配置

l              Failover呼叫路由

下面以常用的组网方案为例介绍IP电话获取IP地址的过程。

图1-1 IP电话典型组网示意图

 

图1-1所示,IP电话需要通过与DHCP服务器和NCP配合,建立语音数据的发送路径。如图所示,IP电话从上电开机到具备向外界传输语音数据的能力,需要经历以下三个步骤:

(1)        IP电话上电后,会发出untag的DHCP请求报文,报文中除包含请求自身IP的内容外,还会在Option184字段中包含四个特殊的请求信息。此报文将在接收端口缺省VLAN内进行广播,位于缺省VLAN内的DHCP Server1接收到该报文后,将回复给IP电话相应的信息:

l              如果DHCP Server1没有配置Option 184功能,则直接回应IP电话,告知为其分配的IP地址。该IP电话由于没有收到Voice VLAN信息,将只能发送untag报文,且在连接交换机的端口所在缺省VLAN内进行通信,因此接入端口的缺省VLAN就需要被手工设置为Voice VLAN。

在这种情况下,将跳过后面的步骤,IP电话直接通过网关进行对外通信。

 

l              如果DHCP Server1已经配置了Option 184功能,则向IP电话发送回应报文,在告知为其分配的IP地址以及NCP的IP地址和Voice VLAN的编号等信息。

(2)        如果IP电话通过DHCP Server1的回应报文获得了Voice VLAN和NCP地址等信息,首先将与指定的NCP进行连接,下载软件;之后将放弃DHCP Server1分配的IP地址,重新构造DHCP请求报文,并为请求报文封装Voice VLAN的Tag,向Voice VLAN中发送。

(3)        工作在Voice VLAN中的DHCP Server2将为IP电话重新分配IP地址,并发送带Tag的回复报文。IP电话收到后,即可发送带有Voice VLAN Tag的语音数据,通过语音网关进行通信。此时,需要交换机上连接IP电话的端口允许Voice VLAN报文携带Tag通过。

l    untag报文指没有携带VLAN Tag的报文。

l    tag报文指携带VLAN Tag的报文。

 

对于手工设置IP地址及Voice VLAN的IP电话,只需要保证设置的Voice VLAN编号与交换机保持一致,同时设置与网络呼叫处理器路由可达的IP地址即可。

1.1.2  E352&E328交换机对语音流的识别方法

E352&E328以太网交换机可以根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流

接收到语音数据流的端口将自动加入Voice VLAN,该端口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该端口进行传输,并享有较高的传输优先级。

用户可以预先设置OUI地址,也可以使用缺省的OUI地址作为判断标准。

OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。E352&E328交换机支持配置OUI地址的掩码,用户可以通过设定不同的掩码来调节交换机对MAC地址匹配的深度。

 

缺省情况下,E352&E328交换机可以识别的OUI地址有5个,如表1-1所示。

表1-1 交换机预置的缺省OUI地址

序号

OUI地址

生产厂商

1

0003-6b00-0000

Cisco phone

2

000f-e200-0000

H3C Aolynk phone

3

00d0-1e00-0000

Pingtel phone

4

00e0-7500-0000

Polycom phone

5

00e0-bb00-0000

3Com phone

 

在对语音流进行正确识别之后,Voice VLAN功能将自动修改语音数据中的两个优先级,以提高语音数据的传输质量:

l              CoS(802.1p)优先级将被自动调整为6

l              DSCP优先级将被自动调整为46

1.1.3  根据语音流设置端口的Voice VLAN的工作模式

用户可根据每个语音端口中数据流的实际情况设定端口的Voice VLAN工作模式,包括自动模式和手动模式。当接入的IP电话发送untag报文或tag报文时,交换机会采取不同的操作。

1. IP语音设备发送untag报文时的处理方式

l              自动模式下:E352&E328交换机通过学习IP语音设备上电时发出的untag报文中的源MAC地址,自动将连接IP语音设备的端口加入Voice VLAN,并使用老化机制维护Voice VLAN内的端口数量。当达到端口老化时间时,不能更新OUI地址(没有语音流通过)的语音端口会自动从Voice VLAN 中删除;用户不能通过手工配置命令将端口加入Voice VLAN或从Voice VLAN中删除。

l              手动模式下:需要通过手工配置命令将端口加入Voice VLAN或从Voice VLAN中删除。

2. IP语音设备发送tag报文时的处理方式

对于IP语音设备发出的tag报文,两种模式处理方式一致,根据tag中的VLAN ID将报文在相应的VLAN内进行转发。

如果用户的IP语音设备发出的是携带VLAN Tag的语音流,且接入的端口上开启了802.1x认证和guest VLAN,为保证各功能的正常使用,请为Voice VLAN、端口的缺省VLAN和802.1x的guest VLAN分配不同的VLAN ID。

 

1.1.4  各类端口对Voice VLAN的支持情况

Voice VLAN功能支持使用Access、Trunk和Hybrid端口传输语音数据,交换机上原属于其它VLAN的Trunk和Hybrid端口可以通过开启Voice VLAN功能,同时传输语音和业务数据。

根据IP电话种类的不同,各种类型的端口需要满足不同的条件才能够支持。对于自动获取IP地址及Voice VLAN编号的电话,端口的支持条件如表1-2所示:

表1-2 各类型端口与自动获取Voice VLAN的语音设备配合关系表

端口Voice VLAN模式

语音流类型

端口类型

支持条件

自动模式

tag语音流

Access

不支持

Trunk

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许缺省VLAN通过

Hybrid

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时该端口允许缺省VLAN通过

untag语音流

Access

不支持

由于必须保证接入端口的缺省VLAN为Voice VLAN,且接入端口在Voice VLAN中,相当于通过手工方式将端口加入了Voice VLAN

Trunk

Hybrid

手动模式

tag语音流

Access

不支持

Trunk

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许该缺省VLAN和Voice VLAN通过

Hybrid

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时该端口允许缺省VLAN通过,且Voice VLAN应在该端口允许通过的tagged VLAN列表中

untag语音流

Access

支持

接入端口的缺省VLAN必须是Voice VLAN

Trunk

支持

接入端口的缺省VLAN必须是Voice VLAN,且接入端口允许该VLAN通过

Hybrid

支持

接入端口的缺省VLAN必须是Voice VLAN,且在接入端口允许通过的untagged VLAN列表中

 

对于手工设置IP地址及Voice VLAN编号的电话,由于其只能发送tag语音流,匹配关系较为简单,如表1-3所示:

表1-3 各类型端口与手工设置Voice VLAN的语音设备配合关系表

端口Voice VLAN模式

端口类型

支持条件

自动模式

Access

不支持

Trunk

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许缺省VLAN通过

Hybrid

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时缺省VLAN应在接入端口允许通过的tagged VLAN列表中

手动模式

Access

不支持

Trunk

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许该缺省VLAN通过

Hybrid

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时该缺省VLAN和Voice VLAN应在接入端口允许通过的tagged VLAN列表中

 

1.1.5  Voice VLAN的安全模式和普通模式

为满足用户对Voice VLAN中传输数据的不同需求,E352&E328交换机提供了Voice VLAN的安全模式和普通模式功能。在这两种模式下,开启了Voice VLAN功能的端口对接收的报文有着不同的处理方式,如表1-4所示。

表1-4 Voice VLAN的安全/普通模式对Untag及带有Voice VLAN Tag报文的处理

Voice VLAN模式

报文类型

处理方式

安全模式

Untag报文

当该报文源MAC地址是可识别的OUI地址时,允许该报文在Voice VLAN内传输,否则将该报文丢弃

带有Voice VLAN Tag的报文

带有其他VLAN Tag的报文

根据指定端口是否允许该VLAN通过来对报文进行转发和丢弃的处理,不受Voice VLAN安全/普通模式的影响

普通模式

Untag报文

不对报文的源MAC地址进行检查,所有报文均可以在Voice VLAN内进行传输。

带有Voice VLAN Tag的报文

带有其他VLAN Tag的报文

根据指定端口是否允许该VLAN通过来对报文进行转发和丢弃的处理,不受Voice VLAN安全/普通模式的影响

 

建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN工作在普通模式。

1.2  Voice VLAN配置

1.2.1  配置准备

l              配置Voice VLAN之前,须先创建对应的VLAN。

l              VLAN 1是默认VLAN,无需创建,但VLAN 1不能被设置为Voice VLAN。

1.2.2  配置自动模式下的Voice VLAN

表1-5 配置自动模式下的Voice VLAN

操作

命令

说明

进入系统视图

system-view

-

设置Voice VLAN可识别的其他OUI地址

voice vlan mac-address oui mask oui-mask [ description text ]

可选

缺省情况下,交换机按照缺省的OUI地址来判断语音流

开启Voice VLAN的安全模式

voice vlan security enable

可选

缺省情况下,端口的Voice VLAN安全模式开启

设置Voice VLAN的老化时间

voice vlan aging minutes

可选

缺省情况下,老化时间为1440分钟

开启全局Voice VLAN

voice vlan vlan-id enable

必选

进入以太网端口视图

interface interface-type interface-number

-

开启端口的Voice VLAN功能

voice vlan enable

必选

缺省情况下,端口的Voice VLAN处于关闭状态

开启端口的Voice VLAN legacy功能

voice vlan legacy

可选

缺省情况下,端口的Voice VLAN legacy功能处于关闭状态

设定端口Voice VLAN的工作模式为自动模式

voice vlan mode auto

可选

缺省情况下,端口的Voice VLAN工作模式为自动模式

 

l    由于工作在自动模式下的端口不能通过命令配置加入Voice VLAN,因此,如果用户将某个VLAN同时配置为Voice VLAN和协议VLAN,则协议VLAN功能将不能与该端口进行绑定。关于协议VLAN的介绍请参见本手册“VLAN”部分。

l    工作在自动模式的端口,不能将缺省VLAN设置为Voice VLAN,否则系统会输出信息,提示用户无法进行配置。

 

当Voice VLAN正常工作时,如果遇到设备重新启动,或IRF Fabric中的设备更改自身Unit ID的情况,为保证已经建立的语音连接能够正常工作,系统会在重新启动或Unit ID修改完成后,将配置为自动模式的端口重新加入本地设备及Fabric全局的Voice VLAN,而不需要再次通过语音流的触发。

 

1.2.3  配置手动模式下的Voice VLAN

表1-6 配置手动模式下的Voice VLAN

操作

命令

说明

进入系统视图

system-view

-

设置Voice VLAN识别的其他OUI地址

voice vlan mac-address oui mask oui-mask [ description text ]

可选

如不设置,则交换机按照缺省的OUI地址来判断语音流

开启Voice VLAN的安全模式

voice vlan security enable

可选

缺省情况下,端口的Voice VLAN安全模式开启

设置Voice VLAN的老化时间

voice vlan aging minutes

可选

缺省情况下,老化时间为1440分钟

开启全局Voice VLAN

voice vlan vlan-id enable

必选

进入以太网端口视图

interface interface-type interface-number

-

开启端口的Voice VLAN功能

voice vlan enable

必选

缺省情况下,端口的Voice VLAN处于关闭状态

开启端口的Voice VLAN legacy功能

voice vlan legacy

可选

缺省情况下,端口的Voice VLAN legacy功能处于关闭状态

设定端口Voice VLAN的工作模式为手动模式

undo voice vlan mode auto

必选

缺省情况下,端口的Voice VLAN工作模式为自动模式

退回到系统视图

quit

-

将手动模式端口加入Voice VLAN

Access端口

进入VLAN视图

vlan vlan-id

必选

缺省情况下,所有端口都加入到VLAN1中

将端口加入VLAN

port interface-list

Trunk或Hybrid端口

进入端口视图

interface interface-type interface-number

将端口加入VLAN

port trunk permit vlan vlan-id

port hybrid vlan vlan-id { tagged | untagged }

设定Voice VLAN为端口默认VLAN

port trunk pvid vlan vlan-id

port hybrid pvid vlan vlan-id

可选

Trunk和Hybrid端口的默认VLAN是否需要设定为Voice VLAN依据表1-2中语音流类型与端口类型对应关系而定

 

l    同一时刻只能有一个VLAN被配置为Voice VLAN。

l    如果端口已经开启LACP(Link Aggregation Control Protocol,链路汇聚控制协议),则不能开启Voice VLAN特性。

l    Voice VLAN功能只支持在静态VLAN上启动,不能配置动态VLAN作为Voice VLAN。

l    当端口上应用的ACL数量达到上限时,将不能开启该端口的Voice VLAN功能。用户可以使用display voice vlan error-info命令定位开启失败的端口。

l    当Voice VLAN工作在安全模式时,设备只允许源地址是可识别的语音OUI地址的数据通过,源地址不合法的报文将直接被丢弃(包括一些认证报文,如802.1x认证报文)。建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN的安全模式已关闭。

l    Voice VLAN legacy功能支持为来自其他友商语音设备的语音数据自动分配Voice VLAN,从而实现我公司设备与其他友商语音设备的互通。voice vlan legacy命令可以在全局及端口的Voice VLAN开启之前执行,但只有全局及端口的Voice VLAN功能开启之后才能生效。

 

将Trunk或Hybrid端口加入Voice VLAN的相关命令,请参见《H3C E352&E328以太网交换机 命令手册》“VLAN”部分的介绍。

 

1.3  Voice VLAN配置显示

完成上述配置后,在任意视图下执行display命令,可以显示配置Voice VLAN后的运行情况。通过查看显示信息,用户可以验证配置的效果。

表1-7 Voice VLAN配置显示

操作

命令

说明

显示Voice VLAN开启失败的端口信息

display voice vlan error-info

display命令可以在任意视图下执行

显示Voice VLAN的配置状态

display voice vlan status

显示当前系统支持的OUI地址

display voice vlan oui

显示当前Voice VLAN中工作的端口

display vlan vlan-id

 

1.4  Voice VLAN典型配置举例

1.4.1  自动模式下Voice VLAN的配置举例

1. 组网需求

通过配置自动模式下的Voice VLAN,使接入IP电话的端口能够自动加入/退出Voice VLAN,并将语音流在该VLAN内传输。

l              创建VLAN2为Voice VLAN,老化时间是100分钟。

l              IP电话发送tag语音流,接入端口是Hybrid类型端口Ethernet1/0/1,端口的缺省VLAN为VLAN6,工作在Voice VLAN自动模式。

l              用户需要设置一个自定义的OUI地址0011-2200-0000,掩码是ffff-ff00-0000,描述字符为test。

2. 组网图

图1-2 配置自动模式下Voice VLAN组网图

 

3. 配置步骤

# 创建VLAN2、VLAN6。

<DeviceA> system-view

[DeviceA] vlan 2

[DeviceA-vlan2] quit

[DeviceA] vlan 6

[DeviceA-vlan6] quit

# 设置Voice VLAN的老化时间。

[DeviceA] voice vlan aging 100

# 设置OUI地址0011-2200-0000,描述字符为“test”。

[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test

# 全局开启Voice VLAN功能。

[DeviceA] voice vlan 2 enable

# 将端口Ethernet1/0/1Voice VLAN的工作模式设置为自动模式。(可选,缺省情况下,端口的Voice VLAN工作在自动模式。)

[DeviceA] interface Ethernet 1/0/1

[DeviceA-Ethernet1/0/1] voice vlan mode auto

# 将端口Ethernet1/0/1设定为Hybrid端口。

[DeviceA-Ethernet1/0/1] port link-type hybrid

# 设置端口的缺省VLANVLAN6,且允许VLAN6的报文携带VLAN Tag通过。

[DeviceA-Ethernet1/0/1] port hybrid pvid vlan 6

[DeviceA-Ethernet1/0/1] port hybrid vlan 6 tagged

# 开启端口Voice VLAN功能。

[DeviceA-Ethernet1/0/1] voice vlan enable

1.4.2  手动模式下Voice VLAN的配置举例

1. 组网需求

通过配置手动模式下的Voice VLAN,使接入IP电话的端口通过人为控制加入/退出Voice VLAN,并将语音流在该VLAN内传输。

l              创建VLAN2为Voice VLAN,使其工作在Voice VLAN安全模式,只允许语音数据通过。

l              IP电话发送untag语音流,接入端口是Hybrid类型端口Ethernet1/0/1,工作在手动模式。

l              用户需要设置一个自定义的OUI地址0011-2200-0000,掩码是ffff-ff00-0000,描述字符为test。

2. 组网图

图1-3 配置手动模式下Voice VLAN组网图

 

3. 配置步骤

# 设置Voice VLAN为安全模式,使得Voice VLAN端口只允许合法的语音报文通过。(可选,系统缺省为安全模式)

<DeviceA> system-view

[DeviceA] voice vlan security enable

# 设置OUI地址0011-2200-0000,描述字符为“test”。

[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test

# 创建VLAN2,开启VLAN2Voice VLAN功能。

[DeviceA] vlan 2

[DeviceA-vlan2] quit

[DeviceA] voice vlan 2 enable

# 设置端口Ethernet1/0/1工作在手动模式。

[DeviceA] interface Ethernet 1/0/1

[DeviceA-Ethernet1/0/1] undo voice vlan mode auto

# 设置端口Ethernet1/0/1Hybrid类型。

[DeviceA-Ethernet1/0/1] port link-type hybrid

# 设置Voice VLAN是端口Ethernet1/0/1的缺省VLAN,且在该端口允许通过的untagged VLAN列表中。

[DeviceA-Ethernet1/0/1] port hybrid pvid vlan 2

[DeviceA-Ethernet1/0/1] port hybrid vlan 2 untagged

# 开启端口Ethernet1/0/1Voice VLAN功能。

[DeviceA-Ethernet1/0/1] voice vlan enable

4. 显示与验证

# 显示当前系统支持的OUI地址、OUI地址掩码和描述信息。

<DeviceA> display voice vlan oui

Oui Address     Mask            Description

0003-6b00-0000  ffff-ff00-0000  Cisco phone

000f-e200-0000  ffff-ff00-0000  H3C Aolynk phone

0011-2200-0000  ffff-ff00-0000  test

00d0-1e00-0000  ffff-ff00-0000  Pingtel phone

00e0-7500-0000  ffff-ff00-0000  Polycom phone

00e0-bb00-0000  ffff-ff00-0000  3Com phone

# 显示当前Voice VLAN的状态。

<DeviceA> display voice vlan status

Voice Vlan status: ENABLE

Voice Vlan ID: 2

Voice Vlan security mode: Security

Voice Vlan aging time: 1440 minutes

Current voice vlan enabled port mode:

PORT                     MODE

----------------------------------------

Ethernet1/0/1           MANUAL

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们