Voice vlan的应用详解

一.什么是Voice Vlan?

Voice Vlan是一种特殊的Vlan专门用来划分标识网络中语音流量

二.Voice Vlan提出的技术背景

在我们的网络中,有各种各样的流量同时传输,数据,语音,视频等。其中通话语音,视频会议等实时流量对网络的延迟,带宽相对敏感,所以就需要对其标识提高流量优先级,保证实时语音,实时视频流量。

三.常见的组网类型

由IP话机所构成的组网方式大致分为两种,独立组网,多终端串行组网

语音vlan组网方案2.png
独立组网
语音vlan组网方案1.png
多终端串行组网

两种组网类型最主要的差异在于网络端口除话机外还需要接入其他终端设备,这就需求同时标识不同类型的流量

四.话机类型

一般来说,IP电话分为两大类:

发送带Tag语音报文的IP电话(如Cisco 7960)

发送untagged语音报文的IP电话(如华为MC850)

若要提高语音数据流的传输优先级,首先要能识别出语音数据流。识别出语音数据流后,再对语音数据流提升优先级后传输。

五.数据识别划分

Voice VLAN可以通过以下两种方式来实现对语音数据流的识别:

1、通过收到报文的源MAC地址,即基于MAC地址的方式

设备可以根据进入接口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址匹配系统设置的语音设备的组织唯一标识符OUI(Organizationally Unique Identifier)的报文被认为是语音数据流。用户需要预先设置OUI,适用于IP电话上送untagged语音报文的场景。

2、通过报文携带的VLAN Tag,即基于VLAN的方式

若有大量IP电话接入交换机,配置IP电话的OUI就可能会非常繁琐。可在交换机上配置基于VLAN来提升语音报文的优先级,此时设备会根据进入接口的报文的VLAN ID来判断该数据报文是否为语音报文。当VLAN ID匹配系统配置的Voice VLAN后,则认为是语音数据流。

这种方式实现的前提是IP电话支持获取交换机上配置的Voice VLAN信息的功能,在大量IP电话接入的情况下,可以简化配置。

以上方案是从方便配置的角度给出的。实际上,不管IP电话上送的语音报文是否带VLAN Tag,基于MAC地址和基于VLAN的Voice VLAN都可以实现。

主要区别在于:

当IP电话上送的是untagged语音报文时,必须配置OUI,才能把语音报文和数据报文区分开来;如果IP电话上送的是带Tag语音报文,则可配置基于VLAN的Voice VLAN,这样在大量IP电话接入的情况下,就不用配置繁琐的OUI,简化配置。

六.Voice Vlan技术详解

1、基于MAC地址的Voice VLAN

OUI

OUI指的是MAC地址的前24位(二进制),可以用来表示一个MAC地址段,是IEEE为不同设备供应商分配的一个全球唯一的标识符,各设备厂商再从这个地址段中分配24位,从而形成48位的MAC地址。

所以根据OUI识别IP电话机的原理就是根据IP电话厂商申请的MAC地址段来识别哪些报文是电话机发送的,以此来判断哪些报文属于语音报文。

Voice VLAN中的OUI有别于上述的通常意义的OUI,这个OUI是由用户来配置的,而且可以使用掩码,即不需要一定是24位掩码的,掩码长度用户可以自己指定。OUI的值为voice-vlan mac-address命令中的mac-address和mask参数相与的结果。

实现原理

如下图1所示,交换机接收到PC和IP Phone发出的untagged报文后会做如下处理:如果源MAC匹配交换机上配置的OUI(源MAC地址与配置的OUI掩码进行与运算后等于OUI视为匹配),则为该报文加上Voice VLAN的Tag,并提升报文优先级;如果不匹配,就会为其加上PVID的VLAN Tag,从而保证语音报文的优先发送。

基于MAC地址的Voice VLAN示意图.png

图1 基于MAC地址的Voice VLAN示意图

基于MAC地址模式下,接口加入Voice VLAN的方式可分为手动模式和自动模式。

自动模式

自动模式是指当语音设备发出的报文中源MAC地址匹配配置的OUI时,系统会将连接语音设备的接口自动加入到Voice VLAN中。

手动模式

手动模式下,当使能Voice VLAN功能后,必须通过手工将连接语音设备的接口加入到Voice VLAN中,这样才能保证Voice VLAN功能生效。

根据使能了Voice VLAN功能的接口对接收到的数据包的过滤机制可以将Voice VLAN的工作模式分为安全模式和普通模式。

安全模式:

使能了Voice VLAN功能的入接口只允许收到的源地址与OUI匹配的语音报文通过,该Voice VLAN内的非语音报文将被直接丢弃,其他VLAN内的报文正常转发。

只有当通过命令voice-vlan remark-mode mac-address指定语音报文基于MAC地址提升优先级时,安全模式才会生效。

普通模式:

使能了Voice VLAN功能的入接口允许同时传输语音报文和非语音报文,容易受到恶意数据流量的攻击。

不建议将语音和数据业务规划在同一个VLAN里面。如确有此需要,请确认Voice VLAN工作在普通模式。

2、基于VLAN的Voice VLAN

基于VLAN的Voice VLAN实现原理为:

交换机收到PC和IP Phone发来的报文后会判断报文的VLAN ID与接口上配置的Voice VLAN ID是否相同,如果相同则认为此数据流为语音数据流并提升优先级,PC发出的Untagged报文则会被加上PVID的VLAN Tag。

因此基于VLAN的Voice VLAN需要IP Phone可以获取交换机上配置的Voice VLAN信息。

IP Phone获取交换机上Voice VLAN信息的方法有很多种,以下以IP Phone通过LLDP协议获取交换机Voice VLAN信息为例介绍一下实现过程。

如下图2所示,IP电话上线会主动发送LLDP报文,以获取交换机上配置的Voice VLAN信息;交换机收到IP电话发送的LLDP报文,会在相关字段填充Voice VLAN信息发给IP电话;IP电话收到携带Voice VLAN信息的LLDP报文后,再次发送语音报文时就会带Tag发送;

交换机收到带Tag的语音报文,如果Tag和交换机上配置的Voice VLAN匹配,则为其提升优先级后转发。交换机收到untagged报文,仍然会加入到PVID所在的VLAN中。

这样,当发生网络拥塞的时候交换机就能保证语音报文的优先发送。

基于VLAN的Voice VLAN示意图.png

                  图2 基于VLAN的Voice VLAN示意图

发表评论

电子邮件地址不会被公开。 必填项已用*标注