- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-Voice VLAN操作
本章節下載 (355.04 KB)
& 說明:
在H3C S5100-SI/EI係列以太網交換機中,隻有S5100-EI係列支持Voice VLAN功能。
Voice VLAN是為用戶的語音數據流劃分的VLAN。用戶通過創建Voice VLAN並將連接語音設備的端口加入Voice VLAN,可以使語音數據自動被劃分到Voice VLAN中進行傳輸,便於對語音流進行有針對性的QoS(Quality of Service,服務質量)配置,提高語音流量的傳輸優先級,保證通話質量。
IP電話可以將語音模擬信號轉換成數字信號,在IP網絡上進行傳輸,配合其他語音設備為用戶提供大容量、低費用的語音通信解決方案。與其他網絡設備相同,IP電話也需要IP地址才能在網絡中正常進行工作。一般情況下,IP電話通過網絡中的DHCP服務器自動獲取IP地址。
IP電話在向DHCP服務器申請IP地址過程中,通過Option184選項向DHCP服務器請求語音相關的擴展信息,包括:
l
網絡呼叫處理器(Network Call Processor,簡稱NCP)的IP地址
l
備選NCP服務器的IP地址
l
Voice VLAN配置
l
Failover呼叫路由
下麵以常用的組網方案為例介紹IP電話獲取IP地址的過程。
& 說明:
以下內容僅對一般情況下IP電話獲取IP地址的過程進行描述,對於不同廠商的IP電話產品,其工作原理可能與以下的描述有所差異,具體情況請參見IP電話的用戶手冊。
圖1-1 IP電話典型組網示意圖
如圖1-1所示,IP電話需要通過與DHCP服務器和網絡呼叫處理器配合,建立語音數據的發送路徑。如圖所示,IP電話從上電開機到具備向外界傳輸語音數據的能力,需要經曆以下三個步驟:
(1)
IP電話上電後,會發出untag的DHCP請求報文,報文中除包含請求自身IP的內容外,還會在Option184字段中包含四個特殊的請求信息。此untag報文將在接收端口缺省VLAN內進行廣播,位於缺省VLAN內的DHCP Server1接收到該報文後,將回複給IP電話相應的信息:
l
如果DHCP Server1沒有配置Option 184功能,則直接回應IP電話,告知為其分配的IP地址。該IP電話由於沒有收到Voice VLAN信息,將隻能發送untag報文,且在連接交換機的端口所在缺省VLAN內進行通信,因此接入端口的缺省VLAN就需要被手工設置為Voice VLAN。
& 說明:
在這種情況下,將跳過後麵的步驟2和3,IP電話直接通過網關進行對外通信。
l
如果DHCP Server1已經配置了Option 184功能,則向IP電話發送回應報文,在告知為其分配的IP地址的同時攜帶網絡呼叫處理器的IP地址及Voice VLAN的編號等信息。
(2)
如果IP電話通過DHCP Server1的回應報文獲得了Voice VLAN信息,將放棄DHCP Server1分配的IP地址,重新構造DHCP請求報文,並為請求報文封裝Voice VLAN的Tag,向Voice VLAN中發送。工作在Voice VLAN中的DHCP Server2將為IP電話重新分配IP地址,並發送帶Tag的回複報文。IP電話收到後,即可發送帶有Voice VLAN Tag的語音數據。此時,需要交換機上連接IP電話的端口允許Voice VLAN報文攜帶Tag通過。
(3)
在獲取到DHCP Server2分配的IP地址之後,IP電話將與DHCP Server1指定的網絡呼叫處理器進行連接,下載軟件,之後就可以正常進行通信了。
& 說明:
l
untag報文指沒有攜帶VLAN Tag的報文。
l
tag報文指攜帶VLAN Tag的報文。
S5100-EI係列以太網交換機可以根據進入端口的數據報文中的源MAC地址字段來判斷該數據流是否為語音數據流,源MAC地址符合係統設置的語音設備OUI(Organizationally Unique Identifier,全球統一標識符)地址的報文被認為是語音數據流,接收語音流的端口將被自動劃分到Voice VLAN中,傳輸語音數據。
用戶可以預先設置OUI地址,也可以使用缺省的OUI地址作為判斷標準。
& 說明:
OUI地址為MAC地址的前24位,是IEEE為不同設備供應商分配的一個全球唯一的標識符,從OUI地址可以判斷出該設備是哪一個廠商的產品。S5100-EI係列交換機支持配置OUI地址的掩碼,用戶可以通過設定不同的掩碼來調節交換機對MAC地址匹配的深度。
缺省情況下,S5100-EI係列交換機可以識別的OUI地址有5個,如表1-1所示。
表1-1 交換機預置的缺省OUI地址
|
序號 |
OUI地址 |
生產廠商 |
|
1 |
0003-6b00-0000 |
Cisco phone |
|
2 |
000f-e200-0000 |
H3C Aolynk phone |
|
3 |
00d0-1e00-0000 |
Pingtel phone |
|
4 |
00e0-7500-0000 |
Polycom phone |
|
5 |
00e0-bb00-0000 |
3Com phone |
用戶可根據每個語音端口中數據流的實際情況設定端口的Voice VLAN工作模式,包括自動模式和手動模式。當接入的IP電話發送untag報文或tag報文時,交換機會采取不同的操作。
l
自動模式下:S5100-EI係列交換機通過學習IP語音設備上電時發出的untag報文中的源MAC地址,自動將連接IP語音設備的端口加入Voice VLAN,並使用老化機製維護Voice VLAN內的端口數量。當達到端口老化時間時,不能更新OUI地址(沒有語音流通過)的語音端口會自動從Voice VLAN 中刪除;用戶不能通過手工配置命令將端口加入Voice VLAN或從Voice VLAN中刪除。
l
手動模式下:需要通過手工配置命令將端口加入Voice VLAN或從Voice VLAN中刪除。
對於IP語音設備發出的tag報文,兩種模式處理方式一致,根據tag中的VLAN ID將報文在相應的VLAN內進行轉發。
注意:
l
如果用戶的IP語音設備發出的是攜帶VLAN Tag的語音流,且接入的端口上開啟了802.1x認證和guest VLAN,為保證各功能的正常使用,請為Voice VLAN、端口的缺省VLAN和802.1x的guest VLAN分配不同的VLAN ID。
l
如果用戶的IP語音設備發出的是不攜帶VLAN Tag的語音流,為實現Voice VLAN功能,隻能將接入端口的缺省VLAN配置為Voice VLAN,此時將不能實現802.1x認證功能。
Voice VLAN功能支持使用Access、Trunk和Hybrid端口傳輸語音數據,交換機上原屬於其它VLAN的Trunk和Hybrid端口可以通過開啟Voice VLAN功能,同時傳輸語音和業務數據。
對於tag語音流和untag語音流,各種類型的端口需要滿足不同的條件才能夠支持,詳細匹配關係如表1-2所示:
表1-2 端口類型與IP語音設備語音流類型配合關係表
|
端口Voice VLAN模式 |
語音流類型 |
端口類型 |
支持條件 |
|
自動模式 |
tag語音流 |
Access |
不支持 |
|
Trunk |
支持 接入端口的缺省VLAN必須存在且不能是Voice VLAN,同時接入端口允許缺省VLAN通過 |
||
|
Hybrid |
支持 接入端口的缺省VLAN必須存在且不能是Voice VLAN,同時缺省VLAN應在接入端口允許通過的tagged VLAN列表中 |
||
|
untag語音流 |
Access |
不支持 由於必須保證接入端口的缺省VLAN為Voice VLAN,且接入端口在Voice VLAN中,相當於通過手工方式將端口加入了Voice VLAN |
|
|
Trunk |
|||
|
Hybrid |
|||
|
手動模式 |
tag語音流 |
Access |
不支持 |
|
Trunk |
支持 接入端口的缺省VLAN必須存在且不能是Voice VLAN,同時接入端口允許該缺省VLAN通過 |
||
|
Hybrid |
支持 接入端口的缺省VLAN必須存在且在接入端口允許通過的tagged VLAN列表中 |
||
|
untag語音流 |
Access |
支持 接入端口的缺省VLAN必須是Voice VLAN |
|
|
Trunk |
支持 接入端口的缺省VLAN必須是Voice VLAN,且接入端口允許該VLAN通過 |
||
|
Hybrid |
支持 接入端口的缺省VLAN必須是Voice VLAN,且在接入端口允許通過的untagged VLAN列表中 |
S5100-EI係列以太網交換機提供了Voice VLAN的安全模式功能,在開啟安全模式後,Voice VLAN中將隻能傳輸語音數據,有利於對語音流進行特有的傳輸優先級配置。在關閉安全模式後,Voice VLAN中可以同時傳輸語音數據和業務數據。
l
配置Voice VLAN之前,須先創建對應的VLAN。
l
VLAN 1是默認VLAN,無需創建,但VLAN 1不能被設置為Voice VLAN。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
設置Voice VLAN可識別的其他OUI地址 |
voice vlan mac-address oui mask oui-mask [ description text ] |
可選 缺省情況下,交換機按照缺省的OUI地址來判斷語音流 |
|
開啟Voice VLAN的安全模式 |
voice vlan security enable |
可選 缺省情況下,端口的Voice VLAN安全模式開啟 |
|
設置Voice VLAN的老化時間 |
voice vlan aging minutes |
可選 缺省情況下,老化時間為1440分鍾 |
|
開啟全局Voice VLAN |
voice vlan vlan-id enable |
必選 |
|
進入以太網端口視圖 |
interface interface-type interface-number |
必選 |
|
開啟端口Voice VLAN功能 |
voice vlan enable |
必選 缺省情況下,端口的Voice VLAN處於關閉狀態 |
|
開啟端口的Voice VLAN legacy功能 |
voice vlan legacy |
可選 缺省情況下,端口的Voice VLAN legacy功能處於關閉狀態 |
|
設定端口Voice VLAN的工作模式為自動模式 |
voice vlan mode auto |
可選 缺省情況下,端口的Voice VLAN工作模式為自動模式 |
注意:
l 由於工作在自動模式下的端口不能通過命令配置加入Voice VLAN,因此,如果用戶將某個VLAN同時配置為Voice VLAN和協議VLAN,則協議VLAN功能將不能與該端口進行綁定。關於協議VLAN的介紹請參見本手冊“VLAN”部分。
l 工作在自動模式的端口,不能將缺省VLAN設置為Voice VLAN,否則係統會輸出信息,提示用戶無法進行配置。
& 說明:
l
l 當Voice VLAN正常工作時,如果設備重新啟動,為保證已經建立的語音連接能夠正常工作,係統會在重新啟動後,將配置為自動模式的端口重新加入Voice VLAN,而不需要再次通過語音流的觸發。
|
操作 |
命令 |
說明 |
||
|
進入係統視圖 |
system-view |
- |
||
|
設置Voice VLAN識別的其他OUI地址 |
voice vlan mac-address oui mask oui-mask [ description text ] |
可選 如不設置,則交換機按照缺省的OUI地址來判斷語音流 |
||
|
開啟Voice VLAN的安全模式 |
voice vlan security enable |
可選 缺省情況下,端口的Voice VLAN安全模式開啟 |
||
|
設置Voice VLAN的老化時間 |
voice vlan aging minutes |
可選 缺省情況下,老化時間為1440分鍾 |
||
|
開啟全局Voice VLAN |
voice vlan vlan-id enable |
必選 |
||
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
||
|
開啟端口Voice VLAN功能 |
voice vlan enable |
必選 缺省情況下,端口的Voice VLAN處於關閉狀態 |
||
|
開啟端口的Voice VLAN legacy功能 |
voice vlan legacy |
必選 缺省情況下,端口的Voice VLAN legacy功能處於關閉狀態 |
||
|
設定端口Voice VLAN的工作模式為手動模式 |
undo voice vlan mode auto |
必選 缺省情況下,端口的Voice VLAN工作模式為自動模式 |
||
|
退回到係統視圖 |
quit |
- |
||
|
將手動模式端口加入Voice VLAN |
access端口 |
進入VLAN視圖 |
vlan vlan-id |
必選 |
|
將端口加入VLAN |
port interface-list |
|||
|
Trunk或Hybrid端口 |
進入端口視圖 |
interface interface-type interface-number |
||
|
將端口加入VLAN |
port trunk permit vlan vlan-id port hybrid vlan vlan-id { tagged | untagged } |
|||
|
設定Voice VLAN為端口默認VLAN |
port trunk pvid vlan vlan-id port hybrid pvid vlan vlan-id |
可選 Trunk和Hybrid端口的默認VLAN是否需要設定為Voice VLAN依據表1-2中語音流類型與端口類型對應關係而定 |
||
注意:
l 同一時刻隻能有一個VLAN被配置為Voice VLAN。
l 如果端口已經開啟LACP(Link Aggregation Control Protocol,鏈路彙聚控製協議),則不能開啟Voice VLAN特性。
l Voice VLAN功能隻支持在靜態VLAN上啟動,不能配置動態VLAN作為Voice VLAN。
l 當端口上應用的ACL數量達到上限時,將不能開啟該端口的Voice VLAN功能。用戶可以使用display voice vlan error-info命令定位開啟失敗的端口。
l 當Voice VLAN工作在安全模式時,設備隻允許源地址是可識別的語音OUI地址的數據通過,源地址不合法的報文將直接被丟棄(包括一些認證報文,如802.1x認證報文)。建議用戶盡量不要在Voice VLAN中同時傳輸語音和業務數據。如確有此需要,請確認Voice VLAN的安全模式已關閉。
l Voice VLAN legacy功能支持為來自其他友商語音設備的語音數據自動分配Voice VLAN,從而實現我公司設備與其他友商語音設備的互通。voice vlan legacy命令可以在全局及端口的Voice VLAN開啟之前執行,但隻有全局及端口的Voice VLAN功能開啟之後才能生效。
& 說明:
將Trunk或Hybrid端口加入Voice VLAN的相關命令,請參見《H3C S5100-SI/EI係列以太網交換機
命令手冊》“端口基本配置”部分的介紹。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置Voice VLAN後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
表1-5 Voice VLAN配置顯示
|
操作 |
命令 |
說明 |
|
顯示Voice VLAN開啟失敗的端口信息 |
display voice vlan error-info |
display命令可以在任意視圖下執行 |
|
顯示Voice VLAN的配置狀態 |
display voice vlan status |
|
|
顯示當前係統支持的OUI地址 |
display voice vlan oui |
|
|
顯示當前Voice VLAN中工作的端口 |
display vlan vlan-id |
通過配置自動模式下的Voice VLAN,使接入IP電話的端口能夠自動加入/退出Voice VLAN,並將語音流在該VLAN內傳輸。
l
創建VLAN2為Voice VLAN,老化時間是100分鍾。
l
IP電話發送tag語音流,接入端口是Hybrid類型端口GigabitEthernet1/0/1,端口的缺省VLAN為VLAN6。
l
端口GigabitEthernet1/0/1工作在自動模式,且允許OUI地址是0011-2200-0000、掩碼是ffff-ff00-0000的語音報文通過,描述字符為test。
圖1-2 配置自動模式下Voice VLAN組網圖
# 創建VLAN2、VLAN6。
<DeviceA> system-view
[DeviceA] vlan 2
[DeviceA-vlan2] quit
[DeviceA] vlan 6
[DeviceA-vlan6] quit
# 設置Voice VLAN的老化時間。
[DeviceA] voice vlan aging 100
# 設置OUI地址0011-2200-0000是Voice VLAN的合法地址,描述字符為“test”。
[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test
# 全局開啟Voice VLAN功能。
[DeviceA] voice vlan 2 enable
# 將端口GigabitEthernet1/0/1上Voice VLAN的工作模式設置為自動模式。(可選,缺省情況下,端口的Voice VLAN工作在自動模式。)
[DeviceA] interface GigabitEthernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] voice vlan mode auto
# 將端口GigabitEthernet1/0/1設定為Hybrid端口。
[DeviceA-GigabitEthernet1/0/1] port link-type hybrid
# 設置端口的缺省VLAN為VLAN6,且允許VLAN6的報文通過。
[DeviceA-GigabitEthernet1/0/1] port hybrid pvid vlan 6
[DeviceA-GigabitEthernet1/0/1] port hybrid vlan 6 tagged
# 開啟端口Voice VLAN功能。
[DeviceA-GigabitEthernet1/0/1] voice vlan enable
通過配置手動模式下的Voice VLAN,使接入IP電話的端口通過人為控製加入/退出Voice VLAN,並將語音流在該VLAN內傳輸。
l
創建VLAN2為Voice VLAN。
l
IP電話類型發送untag語音流,接入端口是Hybrid類型端口GigabitEthernet1/0/1。
l
端口GigabitEthernet1/0/1工作在手動模式,且允許OUI地址是0011-2200-0000、掩碼是ffff-ff00-0000的語音報文通過,描述字符為test。
圖1-3 配置手動模式下Voice VLAN組網圖
# 設置Voice VLAN為安全模式,使得Voice VLAN端口隻允許合法的語音報文通過。(可選,係統缺省為安全模式)
<DeviceA> system-view
[DeviceA] voice vlan security enable
# 設置OUI地址0011-2200-0000是Voice VLAN的合法地址,描述字符為“test”。
[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test
# 創建VLAN2,開啟VLAN2的Voice VLAN功能。
[DeviceA] vlan 2
[DeviceA-vlan2] quit
[DeviceA] voice vlan 2 enable
# 設置端口GigabitEthernet1/0/1工作在手動模式。
[DeviceA] interface GigabitEthernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] undo voice vlan mode auto
# 設置端口GigabitEthernet1/0/1為Hybrid類型。
[DeviceA-GigabitEthernet1/0/1] port link-type hybrid
# 設置Voice VLAN是端口GigabitEthernet1/0/1的缺省VLAN,且在該端口允許通過的untagged VLAN列表中。
[DeviceA-GigabitEthernet1/0/1] port hybrid pvid vlan 2
[DeviceA-GigabitEthernet1/0/1] port hybrid vlan 2 untagged
# 開啟端口GigabitEthernet1/0/1的Voice VLAN功能。
[DeviceA-GigabitEthernet1/0/1] voice vlan enable
# 顯示當前係統支持的OUI地址、OUI地址掩碼和描述信息。
<DeviceA> display voice vlan oui
Oui Address Mask
Description
0003-6b00-0000 ffff-ff00-0000 Cisco phone
000f-e200-0000 ffff-ff00-0000 H3C Aolynk phone
00d0-1e00-0000 ffff-ff00-0000 Pingtel phone
00e0-7500-0000 ffff-ff00-0000 Polycom phone
00e0-bb00-0000 ffff-ff00-0000 3Com phone
# 顯示當前Voice VLAN的狀態。
<DeviceA> display voice vlan status
Voice Vlan status: ENABLE
Voice Vlan ID: 2
Voice Vlan security mode: Security
Voice Vlan aging time: 1440 minutes
Current voice vlan enabled port mode:
PORT MODE
----------------------------------------
GigabitEthernet1/0/1 MANUAL
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
