【交换机】配置Voice VLAN的场景和功能原理以及配置Voice VLAN有什么效果？

发布时间：2013-11-16

点击量：11696

应用场景

随着技术的日益发展，IP电话应用越来越广泛。IP电话可以将语音模拟信号转换成数字信号，通过IP网络传送到接收端，接收端收集数据包后语音解码得到模拟话音，配合其他语音设备向用户提供大容量、低费用的语音通信解决方案。

Voice VLAN是为用户的语音数据流专门划分的 VLAN。用户通过创建 Voice VLAN并将连接语音设备的端口加入 Voice VLAN，可以使语音数据集中在Voice VLAN中进行传输，并对语音流进行有针对性的 QoS （Quality of Service，服务质量）配置，提高语音流量的传输优先级，保证通话质量。

所以voice vlan技术特别适用于金融，大型企业这样的行业，办公地点分布广，人员分散办公，需要经常的多方电话沟通的客户群体，员工办公中通常是有配备语音IP电话（比如cisco的IP phone），此时就需要接入层交换机支持voice vlan功能，保证语音通话的优先。

Voice VLAN的基本组网如下图所示：

IP电话和Voice VLAN的连接常用的有2种（参见上图）：

1）IP电话单独接入Voice VLAN中，该链路中只有一条语音流。这类链接一般用于会议室部署IP电话，或无需用到PC进行数据业务的场合。

2）PC和IP电话组成菊花链接入网络。该链路中同时有语音流和数据流。此时，语音流和数据流分别在Voice VLAN和数据VLAN中，保证其互不干扰。一般办公人员需使用PC进行数据业务通信，同时也需通过IP电话进行语音通信时采用该种链接。

功能介绍

具有Voice VLAN功能的设备将通过OUI地址来匹配进入端口的报文中的源MAC地址字段，源MAC地址符合系统设置（预先在交换机上面配置了这个OUI地址表）的语音设备OUI地址（提供语音IP电话的厂商的OUI标识是唯一的，可以事先查询到）的报文被认为是语音数据流，被划分到Voice VLAN中传输，并自动下发优先级规则，提高语音流的优先级，保证通话质量。

Voice VLAN的自动模式与手动模式

Voice VLAN中的端口可工作在Voice VLAN的自动模式或手动模式，在不同的工作模式下端口加入Voice VLAN的方式不同。

1）自动模式：当用户IP电话启动时，所发出的报文经支持Voice VLAN的设备时，设备通过识别该报文的源MAC地址，匹配设备上所配置的OUI 地址，OUI地址匹配成功后，设备自动将该语音报文的输入端口添加到Voice VLAN，并下发策略，将语音报文的优先级修改为设备上所配置的Voice VLAN中语音流的优先级，并使用老化机制对Voice VLAN内的端口进行维护。在老化时间内，系统没有从输入端口收到任何语音报文时，系统将把该端口从Voice VLAN 中删除。

2）手动模式：手动模式下，端口加入Voice VLAN或从Voice VLAN中删除的过程由管理员手动进行配置。用户IP电话通讯过程中，设备通过识别报文的源MAC地址，匹配设备上所配置的OUI 地址，OUI地址匹配成功后，下发策略，将语音报文的优先级修改为设备上所配置的Voice VLAN中语音流的优先级。

自动模式适用于PC--IP电话串联接入端口，可以同时传输语音数据和普通业务数据的组网方式。

手工模式适用于IP电话单独接入交换机，端口仅传输语音报文的组网方式，这种组网的方式可以使该端口专用于传输语音数据，避免业务数据对语音数据传输的影响。

Voice VLAN端口与IP电话的配合工作

按照是否自动获取IP地址与Voice VLAN信息来划分，一般来说，IP电话有2种：

1）自动获取IP地址及Voice VLAN编号的电话，这类电话可以发送untagged或tagged的语音流。

2）手工设置IP地址及Voice VLAN编号的电话，这类电话只能发送tagged语音流。

IP电话的工作原理

与其他网络设备一样，IP电话也需要IP地址才能在网络中正常通信。IP电话获取IP地址的方式有两种：

1）通过DHCP自动获取配置参数。

2）通过用户手工配置相关参数的。

在自动获取IP地址时，IP 电话还可以向DHCP 服务器同时请求Voice VLAN信息，如果DHCP服务器返回了Voice VLAN 信息，IP电话就可以直接发送携带有Voice VLAN Tag 的语音流；如果DHCP服务器没有返回Voice VLAN信息，IP电话就只能发送不带VLAN Tag 的语音流。

如果IP电话支持手动设置IP地址和Voice VLAN编号，用户也可以在IP电话上手工设置IP地址，设置Voice VLAN信息，IP电话将根据用户的配置发出tagged、untagged 语音流。

Voice VLAN端口与发送tagged语音流的IP电话

IP电话发送tagged语音流时，IP电话必须已经通过自动获取或手工配置的方式得到了Voice VLAN信息，这种情况下，不同类型的端口需要进行相应的配置，才能使语音报文能够在Voice VLAN中正常传输，同时不影响交换机对普通业务数据的转发处理。与自动获取Voice VLAN信息的IP电话不同，手工配置Voice VLAN的IP电话将始终发送、接收带有Voice VLAN Tag 的语音流。

Voice VLAN端口与发送untagged语音流的IP电话

IP 电话在以下两种情况下会发送、接收untagged语音流：

1）自动获取IP地址，但没有获取到Voice VLAN信息。

2）手工配置IP地址，但没有配置Voice VLAN信息。

IP电话发送untagged 语音流的情况下，用户需要配置接收端口的缺省VLAN且允许缺省VLAN 通过，又必须将端口的缺省VLAN 配置为Voice VLAN，才能使语音流在Voice VLAN 中传输，此时端口的 Voice VLAN 工作模式只能为手工模式。

Voice VLAN工作模式、IP电话类型、端口类型能够具体匹配关系如下表所示：

Voice VLAN工作模式	语音流类型	端口类型	支持条件
自动模式	Tagged语音流	Access Port	不支持
		Private VLAN主机口	不支持
		Private VLAN混杂口	不支持
		Trunk Port	支持，接入端口的native VLAN必须存在且不能是Voice VLAN，同时该端口允许native VLAN通过
		Hybrid Port	支持，接入端口的native VLAN必须存在且不能是Voice VLAN，同时该端口允许native VLAN通过
		Uplink口	支持，接入端口的native VLAN必须存在且不能是Voice VLAN，同时接入端口应允许native VLAN的报文通过
	Untagged语音流	Access Port	不支持
		Private VLAN主机口	不支持
		Private VLAN混杂口	不支持
		Trunk Port	不支持
		Hybrid Port	不支持
		Uplink口	不支持
手动模式	Tagged语音流	Access Port	不支持
		Private VLAN主机口	不支持
		Private VLAN混杂口	不支持
		Trunk Port	支持，接入端口的native VLAN必须存在且不能是Voice VLAN，同时接入端口允许native VLAN和Voice VLAN的报文通过
		Hybrid Port	支持，接入端口的native VLAN必须存在且不能是Voice VLAN，同时该端口允许native VLAN通过，且Voice VLAN应在该端口允许通过的tagged VLAN列表中
		Uplink口	支持，接入端口的native VLAN必须存在且不能是Voice VLAN，同时接入端口应允许native VLAN和Voice VLAN的报文通过
	Untagged语音流	Access Port	支持，Voice VLAN须和接入端口所属VLAN一致
		Private VLAN主机口	支持，Voice VLAN必须配置成该端口所对应的Isolated VLAN或Community VLAN
		Private VLAN混杂口	支持，Voice VLAN必须配置成Primary VLAN
		Trunk Port	支持，接入端口的native VLAN必须是Voice VLAN，且接入端口允许该VLAN 通过
		Hybrid Port	支持，接入端口的native VLAN必须是Voice VLAN(如果端口使能MAC VLAN来进行数据流与语音流隔离，则native vlan可以不是Voice VLAN)，且在接入端口允许通过的untagged VLAN 列表中
		Uplink口	不支持

所以实施前需要提前了解语音IP电话的工作类型，发送的语音流带的tag情况，来决定是采用什么端口连接IP电话，以及voice vlan工作的模式选择。

Voice VLAN的安全模式

为了能够更好地进行用户语音流与数据流分离传输，Voice VLAN提供安全模式功能。安全模式打开时，Voice VLAN只允许传输语音流，设备会对报文的源MAC地址进行检查，当报文源MAC地址是可识别的Voice VLAN OUI地址时，允许该报文在Voice VLAN内传输，否则将该报文丢弃。安全模式关闭时，不对报文的源MAC地址进行检查，所有报文均可在Voice VLAN内进行传输。

Voice VLAN工作原理与总体实施说明

支持Voice VLAN功能的设备，通过将数据流和语音流分别限制在数据VLAN和Voice VLAN中，从而保证语音通话与业务报文互不影响。同时下发优先级策略提高语音流的优先级，保证通话质量。其基本工作方式如下所述：

第一步，由用户在设备上创建1个专用传输语音报文的VLAN，即Voice VLAN，并使能连接IP电话的端口的Voice VLAN功能。

第二步，连接IP电话的端口加入Voice VLAN，这是关键的一步。加入的方式视Voice VLAN的工作模式为自动模式或手动模式而有所不同，具体如下：

自动模式下，当设备从该端口收到一个报文以后，会将其源MAC地址和合法OUI地址相匹配。如果该源MAC为OUI地址，即认为该报文为语音报文。设备将该端口自动加入到Voice VLAN 中，同时在该端口上学习这个MAC地址。

手动模式下，由用户手动配置连接IP电话的端口加入到Voice VLAN。

第三步，无论是自动模式还是手动模式，当端口加入Voice VLAN时，设备会下发策略，提高所有通过Voice VLAN的源MAC匹配该OUI的报文的优先级。将能够匹配该OUI地址的语音报文的优先级设置为cos=6，dscp=46。

经过上述步骤后，连接IP电话的端口加入到专用的Voice VLAN中，语音报文在Voice VLAN中集中传输，同时语音报文以高优先级从设备中转发出去。

如果IP电话支持LLDP协议，则用户无需配置OUI，设备可以通过捕捉IP电话发出的LLDP协议，对协议报文中的设备能力字段进行识别，对于标识其能力为“telephone”的设备识别为语音设备，将协议报文中的源MAC提取出来作为语音设备MAC进行处理，从而实现语音设备的自动识别。