06-Voice VLAN操作
本章节下载: 06-Voice VLAN操作 (298.08 KB)
Voice VLAN是为用户的语音数据流划分的VLAN。用户通过创建Voice VLAN并将连接语音设备的端口加入Voice VLAN,可以使语音数据集中在Voice VLAN中进行传输,便于对语音流进行有针对性的QoS(Quality of Service,服务质量)配置,提高语音流量的传输优先级,保证通话质量。
IP电话可以将语音模拟信号转换成数字信号,在IP网络上进行传输,配合其他语音设备向用户提供大容量、低费用的语音通信解决方案。与其他网络设备相同,IP电话也需要IP地址才能在网络中正常进行工作。IP电话可以通过手工设置或自动获取的方式得到IP地址,下面主要介绍IP电话自动获取IP地址的过程。
以下内容仅对一般情况下IP电话获取IP地址的过程进行描述,对于不同厂商的IP电话产品,其工作原理可能与以下的描述有所差异,具体情况请参见IP电话的用户手册。
IP电话在申请IP地址的过程中,通过Option184选项向DHCP服务器请求语音相关的扩展信息,包括:
l 网络呼叫处理器(Network Call Processor,简称NCP)的IP地址
l 备选NCP服务器的IP地址
l Voice VLAN配置
l Failover呼叫路由
下面以常用的组网方案为例介绍IP电话获取IP地址的过程。
图1-1 IP电话典型组网示意图
如图1-1所示,IP电话需要通过与DHCP服务器和NCP配合,建立语音数据的发送路径。如图所示,IP电话从上电开机到具备向外界传输语音数据的能力,需要经历以下三个步骤:
(1) IP电话上电后,会发出untag的DHCP请求报文,报文中除包含请求自身IP的内容外,还会在Option184字段中包含四个特殊的请求信息。此报文将在接收端口缺省VLAN内进行广播,位于缺省VLAN内的DHCP Server1接收到该报文后,将回复给IP电话相应的信息:
l 如果DHCP Server1没有配置Option 184功能,则直接回应IP电话,告知为其分配的IP地址。该IP电话由于没有收到Voice VLAN信息,将只能发送untag报文,且在连接交换机的端口所在缺省VLAN内进行通信,因此接入端口的缺省VLAN就需要被手工设置为Voice VLAN。
在这种情况下,将跳过后面的步骤,IP电话直接通过网关进行对外通信。
l 如果DHCP Server1已经配置了Option 184功能,则向IP电话发送回应报文,在告知为其分配的IP地址以及NCP的IP地址和Voice VLAN的编号等信息。
(2) 如果IP电话通过DHCP Server1的回应报文获得了Voice VLAN和NCP地址等信息,首先将与指定的NCP进行连接,下载软件;之后将放弃DHCP Server1分配的IP地址,重新构造DHCP请求报文,并为请求报文封装Voice VLAN的Tag,向Voice VLAN中发送。
(3) 工作在Voice VLAN中的DHCP Server2将为IP电话重新分配IP地址,并发送带Tag的回复报文。IP电话收到后,即可发送带有Voice VLAN Tag的语音数据,通过语音网关进行通信。此时,需要交换机上连接IP电话的端口允许Voice VLAN报文携带Tag通过。
l untag报文指没有携带VLAN Tag的报文。
l tag报文指携带VLAN Tag的报文。
对于手工设置IP地址及Voice VLAN的IP电话,只需要保证设置的Voice VLAN编号与交换机保持一致,同时设置与网络呼叫处理器路由可达的IP地址即可。
E352&E328以太网交换机可以根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流
接收到语音数据流的端口将自动加入Voice VLAN,该端口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该端口进行传输,并享有较高的传输优先级。
用户可以预先设置OUI地址,也可以使用缺省的OUI地址作为判断标准。
OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。E352&E328交换机支持配置OUI地址的掩码,用户可以通过设定不同的掩码来调节交换机对MAC地址匹配的深度。
缺省情况下,E352&E328交换机可以识别的OUI地址有5个,如表1-1所示。
序号 |
OUI地址 |
生产厂商 |
1 |
0003-6b00-0000 |
Cisco phone |
2 |
000f-e200-0000 |
H3C Aolynk phone |
3 |
00d0-1e00-0000 |
Pingtel phone |
4 |
00e0-7500-0000 |
Polycom phone |
5 |
00e0-bb00-0000 |
3Com phone |
在对语音流进行正确识别之后,Voice VLAN功能将自动修改语音数据中的两个优先级,以提高语音数据的传输质量:
l CoS(802.1p)优先级将被自动调整为6
l DSCP优先级将被自动调整为46
用户可根据每个语音端口中数据流的实际情况设定端口的Voice VLAN工作模式,包括自动模式和手动模式。当接入的IP电话发送untag报文或tag报文时,交换机会采取不同的操作。
l 自动模式下:E352&E328交换机通过学习IP语音设备上电时发出的untag报文中的源MAC地址,自动将连接IP语音设备的端口加入Voice VLAN,并使用老化机制维护Voice VLAN内的端口数量。当达到端口老化时间时,不能更新OUI地址(没有语音流通过)的语音端口会自动从Voice VLAN 中删除;用户不能通过手工配置命令将端口加入Voice VLAN或从Voice VLAN中删除。
l 手动模式下:需要通过手工配置命令将端口加入Voice VLAN或从Voice VLAN中删除。
对于IP语音设备发出的tag报文,两种模式处理方式一致,根据tag中的VLAN ID将报文在相应的VLAN内进行转发。
如果用户的IP语音设备发出的是携带VLAN Tag的语音流,且接入的端口上开启了802.1x认证和guest VLAN,为保证各功能的正常使用,请为Voice VLAN、端口的缺省VLAN和802.1x的guest VLAN分配不同的VLAN ID。
Voice VLAN功能支持使用Access、Trunk和Hybrid端口传输语音数据,交换机上原属于其它VLAN的Trunk和Hybrid端口可以通过开启Voice VLAN功能,同时传输语音和业务数据。
根据IP电话种类的不同,各种类型的端口需要满足不同的条件才能够支持。对于自动获取IP地址及Voice VLAN编号的电话,端口的支持条件如表1-2所示:
表1-2 各类型端口与自动获取Voice VLAN的语音设备配合关系表
端口Voice VLAN模式 |
语音流类型 |
端口类型 |
支持条件 |
tag语音流 |
Access |
不支持 |
|
Trunk |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许缺省VLAN通过 |
||
Hybrid |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时该端口允许缺省VLAN通过 |
||
untag语音流 |
Access |
不支持 由于必须保证接入端口的缺省VLAN为Voice VLAN,且接入端口在Voice VLAN中,相当于通过手工方式将端口加入了Voice VLAN |
|
Trunk |
|||
Hybrid |
|||
手动模式 |
tag语音流 |
Access |
不支持 |
Trunk |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许该缺省VLAN和Voice VLAN通过 |
||
Hybrid |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时该端口允许缺省VLAN通过,且Voice VLAN应在该端口允许通过的tagged VLAN列表中 |
||
untag语音流 |
Access |
支持 接入端口的缺省VLAN必须是Voice VLAN |
|
Trunk |
支持 接入端口的缺省VLAN必须是Voice VLAN,且接入端口允许该VLAN通过 |
||
Hybrid |
支持 接入端口的缺省VLAN必须是Voice VLAN,且在接入端口允许通过的untagged VLAN列表中 |
对于手工设置IP地址及Voice VLAN编号的电话,由于其只能发送tag语音流,匹配关系较为简单,如表1-3所示:
表1-3 各类型端口与手工设置Voice VLAN的语音设备配合关系表
端口Voice VLAN模式 |
端口类型 |
支持条件 |
自动模式 |
Access |
不支持 |
Trunk |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许缺省VLAN通过 |
|
Hybrid |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时缺省VLAN应在接入端口允许通过的tagged VLAN列表中 |
|
手动模式 |
Access |
不支持 |
Trunk |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许该缺省VLAN通过 |
|
Hybrid |
支持 接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时该缺省VLAN和Voice VLAN应在接入端口允许通过的tagged VLAN列表中 |
为满足用户对Voice VLAN中传输数据的不同需求,E352&E328交换机提供了Voice VLAN的安全模式和普通模式功能。在这两种模式下,开启了Voice VLAN功能的端口对接收的报文有着不同的处理方式,如表1-4所示。
表1-4 Voice VLAN的安全/普通模式对Untag及带有Voice VLAN Tag报文的处理
Voice VLAN模式 |
报文类型 |
处理方式 |
安全模式 |
Untag报文 |
当该报文源MAC地址是可识别的OUI地址时,允许该报文在Voice VLAN内传输,否则将该报文丢弃 |
带有Voice VLAN Tag的报文 |
||
带有其他VLAN Tag的报文 |
根据指定端口是否允许该VLAN通过来对报文进行转发和丢弃的处理,不受Voice VLAN安全/普通模式的影响 |
|
普通模式 |
Untag报文 |
不对报文的源MAC地址进行检查,所有报文均可以在Voice VLAN内进行传输。 |
带有Voice VLAN Tag的报文 |
||
带有其他VLAN Tag的报文 |
根据指定端口是否允许该VLAN通过来对报文进行转发和丢弃的处理,不受Voice VLAN安全/普通模式的影响 |
建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN工作在普通模式。
l 配置Voice VLAN之前,须先创建对应的VLAN。
l VLAN 1是默认VLAN,无需创建,但VLAN 1不能被设置为Voice VLAN。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置Voice VLAN可识别的其他OUI地址 |
voice vlan mac-address oui mask oui-mask [ description text ] |
可选 缺省情况下,交换机按照缺省的OUI地址来判断语音流 |
开启Voice VLAN的安全模式 |
voice vlan security enable |
可选 缺省情况下,端口的Voice VLAN安全模式开启 |
设置Voice VLAN的老化时间 |
voice vlan aging minutes |
可选 缺省情况下,老化时间为1440分钟 |
开启全局Voice VLAN |
voice vlan vlan-id enable |
必选 |
进入以太网端口视图 |
interface interface-type interface-number |
- |
开启端口的Voice VLAN功能 |
voice vlan enable |
必选 缺省情况下,端口的Voice VLAN处于关闭状态 |
开启端口的Voice VLAN legacy功能 |
voice vlan legacy |
可选 缺省情况下,端口的Voice VLAN legacy功能处于关闭状态 |
设定端口Voice VLAN的工作模式为自动模式 |
voice vlan mode auto |
可选 缺省情况下,端口的Voice VLAN工作模式为自动模式 |
l 由于工作在自动模式下的端口不能通过命令配置加入Voice VLAN,因此,如果用户将某个VLAN同时配置为Voice VLAN和协议VLAN,则协议VLAN功能将不能与该端口进行绑定。关于协议VLAN的介绍请参见本手册“VLAN”部分。
l 工作在自动模式的端口,不能将缺省VLAN设置为Voice VLAN,否则系统会输出信息,提示用户无法进行配置。
当Voice VLAN正常工作时,如果遇到设备重新启动,或IRF Fabric中的设备更改自身Unit ID的情况,为保证已经建立的语音连接能够正常工作,系统会在重新启动或Unit ID修改完成后,将配置为自动模式的端口重新加入本地设备及Fabric全局的Voice VLAN,而不需要再次通过语音流的触发。
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
设置Voice VLAN识别的其他OUI地址 |
voice vlan mac-address oui mask oui-mask [ description text ] |
可选 如不设置,则交换机按照缺省的OUI地址来判断语音流 |
||
开启Voice VLAN的安全模式 |
voice vlan security enable |
可选 缺省情况下,端口的Voice VLAN安全模式开启 |
||
设置Voice VLAN的老化时间 |
voice vlan aging minutes |
可选 缺省情况下,老化时间为1440分钟 |
||
开启全局Voice VLAN |
voice vlan vlan-id enable |
必选 |
||
进入以太网端口视图 |
interface interface-type interface-number |
- |
||
开启端口的Voice VLAN功能 |
voice vlan enable |
必选 缺省情况下,端口的Voice VLAN处于关闭状态 |
||
开启端口的Voice VLAN legacy功能 |
voice vlan legacy |
可选 缺省情况下,端口的Voice VLAN legacy功能处于关闭状态 |
||
设定端口Voice VLAN的工作模式为手动模式 |
undo voice vlan mode auto |
必选 缺省情况下,端口的Voice VLAN工作模式为自动模式 |
||
退回到系统视图 |
quit |
- |
||
将手动模式端口加入Voice VLAN |
Access端口 |
进入VLAN视图 |
vlan vlan-id |
必选 缺省情况下,所有端口都加入到VLAN1中 |
将端口加入VLAN |
port interface-list |
|||
Trunk或Hybrid端口 |
进入端口视图 |
interface interface-type interface-number |
||
将端口加入VLAN |
port trunk permit vlan vlan-id port hybrid vlan vlan-id { tagged | untagged } |
|||
设定Voice VLAN为端口默认VLAN |
port trunk pvid vlan vlan-id port hybrid pvid vlan vlan-id |
可选 Trunk和Hybrid端口的默认VLAN是否需要设定为Voice VLAN依据表1-2中语音流类型与端口类型对应关系而定 |
l 同一时刻只能有一个VLAN被配置为Voice VLAN。
l 如果端口已经开启LACP(Link Aggregation Control Protocol,链路汇聚控制协议),则不能开启Voice VLAN特性。
l Voice VLAN功能只支持在静态VLAN上启动,不能配置动态VLAN作为Voice VLAN。
l 当端口上应用的ACL数量达到上限时,将不能开启该端口的Voice VLAN功能。用户可以使用display voice vlan error-info命令定位开启失败的端口。
l 当Voice VLAN工作在安全模式时,设备只允许源地址是可识别的语音OUI地址的数据通过,源地址不合法的报文将直接被丢弃(包括一些认证报文,如802.1x认证报文)。建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN的安全模式已关闭。
l Voice VLAN legacy功能支持为来自其他友商语音设备的语音数据自动分配Voice VLAN,从而实现我公司设备与其他友商语音设备的互通。voice vlan legacy命令可以在全局及端口的Voice VLAN开启之前执行,但只有全局及端口的Voice VLAN功能开启之后才能生效。
将Trunk或Hybrid端口加入Voice VLAN的相关命令,请参见《H3C E352&E328以太网交换机 命令手册》“VLAN”部分的介绍。
完成上述配置后,在任意视图下执行display命令,可以显示配置Voice VLAN后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-7 Voice VLAN配置显示
操作 |
命令 |
说明 |
显示Voice VLAN开启失败的端口信息 |
display voice vlan error-info |
display命令可以在任意视图下执行 |
显示Voice VLAN的配置状态 |
display voice vlan status |
|
显示当前系统支持的OUI地址 |
display voice vlan oui |
|
显示当前Voice VLAN中工作的端口 |
display vlan vlan-id |
通过配置自动模式下的Voice VLAN,使接入IP电话的端口能够自动加入/退出Voice VLAN,并将语音流在该VLAN内传输。
l 创建VLAN2为Voice VLAN,老化时间是100分钟。
l IP电话发送tag语音流,接入端口是Hybrid类型端口Ethernet1/0/1,端口的缺省VLAN为VLAN6,工作在Voice VLAN自动模式。
l 用户需要设置一个自定义的OUI地址0011-2200-0000,掩码是ffff-ff00-0000,描述字符为test。
图1-2 配置自动模式下Voice VLAN组网图
# 创建VLAN2、VLAN6。
<DeviceA> system-view
[DeviceA] vlan 2
[DeviceA-vlan2] quit
[DeviceA] vlan 6
[DeviceA-vlan6] quit
# 设置Voice VLAN的老化时间。
[DeviceA] voice vlan aging 100
# 设置OUI地址0011-2200-0000,描述字符为“test”。
[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test
# 全局开启Voice VLAN功能。
[DeviceA] voice vlan 2 enable
# 将端口Ethernet1/0/1上Voice VLAN的工作模式设置为自动模式。(可选,缺省情况下,端口的Voice VLAN工作在自动模式。)
[DeviceA] interface Ethernet 1/0/1
[DeviceA-Ethernet1/0/1] voice vlan mode auto
# 将端口Ethernet1/0/1设定为Hybrid端口。
[DeviceA-Ethernet1/0/1] port link-type hybrid
# 设置端口的缺省VLAN为VLAN6,且允许VLAN6的报文携带VLAN Tag通过。
[DeviceA-Ethernet1/0/1] port hybrid pvid vlan 6
[DeviceA-Ethernet1/0/1] port hybrid vlan 6 tagged
# 开启端口Voice VLAN功能。
[DeviceA-Ethernet1/0/1] voice vlan enable
通过配置手动模式下的Voice VLAN,使接入IP电话的端口通过人为控制加入/退出Voice VLAN,并将语音流在该VLAN内传输。
l 创建VLAN2为Voice VLAN,使其工作在Voice VLAN安全模式,只允许语音数据通过。
l IP电话发送untag语音流,接入端口是Hybrid类型端口Ethernet1/0/1,工作在手动模式。
l 用户需要设置一个自定义的OUI地址0011-2200-0000,掩码是ffff-ff00-0000,描述字符为test。
图1-3 配置手动模式下Voice VLAN组网图
# 设置Voice VLAN为安全模式,使得Voice VLAN端口只允许合法的语音报文通过。(可选,系统缺省为安全模式)
<DeviceA> system-view
[DeviceA] voice vlan security enable
# 设置OUI地址0011-2200-0000,描述字符为“test”。
[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test
# 创建VLAN2,开启VLAN2的Voice VLAN功能。
[DeviceA] vlan 2
[DeviceA-vlan2] quit
[DeviceA] voice vlan 2 enable
# 设置端口Ethernet1/0/1工作在手动模式。
[DeviceA] interface Ethernet 1/0/1
[DeviceA-Ethernet1/0/1] undo voice vlan mode auto
# 设置端口Ethernet1/0/1为Hybrid类型。
[DeviceA-Ethernet1/0/1] port link-type hybrid
# 设置Voice VLAN是端口Ethernet1/0/1的缺省VLAN,且在该端口允许通过的untagged VLAN列表中。
[DeviceA-Ethernet1/0/1] port hybrid pvid vlan 2
[DeviceA-Ethernet1/0/1] port hybrid vlan 2 untagged
# 开启端口Ethernet1/0/1的Voice VLAN功能。
[DeviceA-Ethernet1/0/1] voice vlan enable
# 显示当前系统支持的OUI地址、OUI地址掩码和描述信息。
<DeviceA> display voice vlan oui
Oui Address Mask Description
0003-6b00-0000 ffff-ff00-0000 Cisco phone
000f-e200-0000 ffff-ff00-0000 H3C Aolynk phone
0011-2200-0000 ffff-ff00-0000 test
00d0-1e00-0000 ffff-ff00-0000 Pingtel phone
00e0-7500-0000 ffff-ff00-0000 Polycom phone
00e0-bb00-0000 ffff-ff00-0000 3Com phone
# 显示当前Voice VLAN的状态。
<DeviceA> display voice vlan status
Voice Vlan status: ENABLE
Voice Vlan ID: 2
Voice Vlan security mode: Security
Voice Vlan aging time: 1440 minutes
Current voice vlan enabled port mode:
PORT MODE
----------------------------------------
Ethernet1/0/1 MANUAL
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!