一、什么是Voice VLAN
VoIP电话已经越来越流行了,逐渐取代了传统的PBX,这使得二层交换机需要开始支持IP电话的应用,为VoIP报文标记高优先级来传输,保证语音流量在无延迟的条件下快速转发,同时还要保证语音的安全性。
Voice VLAN是为用户的语音数据流而专门划分的VLAN。通过划分Voice VLAN并将连接语音设备的端口加入Voice VLAN,可以为语音数据配置QoS(Quality of Service,服务质量),提高语音流量的传输优先级,保证通话质量。
支持Voice VLAN的交换机根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流,被划分到Voice VLAN中传输。OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。
二、Voice VLAN的工作模式
Voice VLAN有三种工作模式:
1、Auto模式(动态模式)
- 根据源报文MAC地址来识别语音数据,如果源报文MAC地址匹配OUI,则将端口加入Voice VLAN。
- 端口是以tagged方式加入Voice VLAN的,即打上了Voice VLAN的tag标记。
- 在Voice VLAN中传输的语音数据将接收QoS。
12、安全Auto模式
- VLAN建立方式跟Auto模式相同。
- 交换机端口只转发IP电话的流量。其他所有流量都会被丢弃掉。
3、静态指定Voice VLAN成员
- 静态的将一个端口指定为Voice VLAN的成员端口。
- 在Voice VLAN中传输的语音数据将接收QoS。
动态Voice VLAN建立过程:
静态Voice VLAN建立过程:
三、Voice VLAN端口策略
Voice VLAN已经启用的交换机的端口可工作在以下几种模式:
1、端口不是Voice VLAN成员
- 没有QoS策略应用。
2、端口是Voice VLAN成员,但未启用语音隔离(非安全模式)
- 语音流量默认将会被设为优先级6,加入到高优先级队列中。
3、端口是Voice VLAN成员,启用了语音隔离(安全模式)
- 语音流量默认将会被设为优先级6。
- 不是语音数据的流量将被丢弃。
(注:如果端口使用了ACL,这些策略就不能启用。)
四、Voice VLAN的限制
1、只能定义一个Voice VLAN。
2、只能在已经创建好的VLAN中选择一个定义成Voice VLAN。
3、如果有端口正在Voice VLAN中使用,那么Voice VLAN就不能被删除。
4、Voice VLAN不能是一个Guest VLAN。
五、NETGEAR交换机Voice VLAN的配置
- NETGEAR 增强型智能网管交换机GS724TR、GS748TR、GS724TP、GS748TP、GS724AT、GS748AT支持Voice VLAN功能。
- VoIP流量必须由VoIP设备打上Tag标记。
以下是使用GS724AT建立Auto模式Voice VLAN的过程:
1、创建VLAN
要使用Voice VLAN,首先交换机上要有一个VLAN专门给语音设备来用。在Switching > VLAN中创建VLAN 2。若交换机某个端口检查到符合的OUI,则自动把这个端口加入到VLAN 2中。
2、开启Voice VLAN
进入Switching > Voice VLAN > Basic > Properties中,
VoiceVLAN Status:是否开启Voice VLAN功能,若要启用,选Enable
VoiceVLAN ID:Voice VLAN号,本例中即VLAN 2
Class Of Service:要在Voice VLAN中接收到的Untagged的包上加入的CoS标记。范围为0-7,0为最低优先级,7为最高优先级。默认为6。
Remark CoS:是否要修改Voice VLAN中接收到的报文上的CoS标记值。Disable(默认)是不修改,保留源报文自带优先级;Enable是修改。
Voice VLAN Aging Time:Voice VLAN的生存时间(默认为1天),定义一个Voice VLAN的端口成员在MAC地址老化后最大非活动时间。如果语音电话的MAC地址从“动态MAC地址表”中老化了(老化时间默认300秒),Voice VLAN的生存时间开始计时,如果在设定的时间内仍没有语音电话接入这个端口,那么这个端口将被移除出Voice VLAN。
3、选择可加入Voice VLAN的端口
进入Switching > Voice VLAN > Advanced > Port Setting中,选择可成为Voice VLAN的端口。本例中将1-3端口设为Auto模式。
Voice VLAN Mode:该端口是否可成为Voice VLAN端口。若选None,则不能。若选Auto,则该端口若检测到IP电话的MAC地址(带有符合的OUI)后,该端口可加入Voice VLAN。
Voice VLAN Security:若Enable,则是安全Auto模式,不符合OUI的包会被丢弃掉。
4、设置OUI
在Switching > Voice VLAN > Advanced > OUI中,可看到内置的常用IP电话的厂商的OUI,若我们使用的IP电话不在这个范围之内,可以手动添加进去。
5、将IP电话连入端口1,交换机检测到OUI匹配的VoIP连入端口了,即可看到Membership状态变成了Active,说明Voice VLAN已经启用了。同时在Switching > VLAN > Advanced > VLAN Membership中,可看到VLAN 2的端口1变为的Tagged端口。
此时说明端口1上的IP电话语音流量都在以tagged方式在VLAN 2中传输。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2010-11-03 |
NETGEAR |
文档创建 |
2 |
2013-02-25 |
Kim |
文档更新 |