任性都是在“山炮”行为下发生的
公司传统的电话还是传统的座机电话,于是“牛犊子”出了个点子。来掩饰本来在公司的不作为,生命在于折腾,一点都不假,于是在公司总部的要求下,本地公司也搞起了ip电话的“山炮”行为,说它山炮,本地和总部打电话免费,但是所有的通话设备都是换了遍,好了我也开始记录这次山炮行动了!
1-1
1-2
上图是ip电话的接入方式
图 1-1 需要增加新的络线路来实现
图 1-2 在现有网络基础上,将电话作为一个交换机来扩展网络端口,以达到可以上网同时可以语音通话的目的
综合下来肯定第二种最合适,不用再大动干戈网络这块了
公司主要配置还是使用第二种模式,相对比较简单
主要是在原有vlan下添加voice vlan功能
[switchname]interface ge0/0/10
[switchname]voice-vlan 10 enable
开启voice-vlan功能即可
这个前提是原有vlan 10 在其基础上划分 voice-vlan
所以了
参考原理:
1、基于MAC地址的Voice VLAN
实现原理
如下图1所示,交换机接收到PC和IP Phone发出的untagged报文后会做如下处理:如果源MAC匹配交换机上配置的OUI(源MAC地址与配置的OUI掩码进行与运算后等于OUI视为匹配),则为该报文加上Voice VLAN的Tag,并提升报文优先级;如果不匹配,就会为其加上PVID的VLAN Tag,从而保证语音报文的优先发送。
图1 基于MAC地址的Voice VLAN示意图
基于MAC地址模式下,接口加入Voice VLAN的方式可分为手动模式和自动模式。
自动模式
自动模式是指当语音设备发出的报文中源MAC地址匹配配置的OUI时,系统会将连接语音设备的接口自动加入到Voice VLAN中。
手动模式
手动模式下,当使能Voice VLAN功能后,必须通过手工将连接语音设备的接口加入到Voice VLAN中,这样才能保证Voice VLAN功能生效。
根据使能了Voice VLAN功能的接口对接收到的数据包的过滤机制可以将Voice VLAN的工作模式分为安全模式和普通模式。
安全模式:
使能了Voice VLAN功能的入接口只允许收到的源地址与OUI匹配的语音报文通过,该Voice VLAN内的非语音报文将被直接丢弃,其他VLAN内的报文正常转发。
只有当通过命令voice-vlan remark-mode mac-address指定语音报文基于MAC地址提升优先级时,安全模式才会生效。
普通模式:
使能了Voice VLAN功能的入接口允许同时传输语音报文和非语音报文,容易受到恶意数据流量的攻击。
不建议将语音和数据业务规划在同一个VLAN里面。如确有此需要,请确认Voice VLAN工作在普通模式
缺点:配置复杂 我基本没有考虑 但是原理
2、基于VLAN的Voice VLAN
基于VLAN的Voice VLAN实现原理为:
交换机收到PC和IP Phone发来的报文后会判断报文的VLAN ID与接口上配置的Voice VLAN ID是否相同,如果相同则认为此数据流为语音数据流并提升优先级,PC发出的Untagged报文则会被加上PVID的VLAN Tag。
因此基于VLAN的Voice VLAN需要IP Phone可以获取交换机上配置的Voice VLAN信息。
IP Phone获取交换机上Voice VLAN信息的方法有很多种,以下以IP Phone通过LLDP协议获取交换机Voice VLAN信息为例介绍一下实现过程。
如下图2所示,IP电话上线会主动发送LLDP报文,以获取交换机上配置的Voice VLAN信息;交换机收到IP电话发送的LLDP报文,会在相关字段填充Voice VLAN信息发给IP电话;IP电话收到携带Voice VLAN信息的LLDP报文后,再次发送语音报文时就会带Tag发送;
交换机收到带Tag的语音报文,如果Tag和交换机上配置的Voice VLAN匹配,则为其提升优先级后转发。交换机收到untagged报文,仍然会加入到PVID所在的VLAN中。
这样,当发生网络拥塞的时候交换机就能保证语音报文的优先发送。
图2 基于VLAN的Voice VLAN示意图
参考配置:
1、基于MAC地址的Voice VLAN
具体配置
1、指定VLAN是Voice VLAN,同时使能接口的Voice VLAN功能
[Huawei-GigabitEthernet0/0/2]voice-vlan 2 enable
缺省情况下,Voice VLAN功能处于去使能状态。当IP电话发送的为untagged报文时,需选择include-untagged参数。
VLAN 1不能指定为Voice VLAN;为保证各种功能的正常使用,请为Voice VLAN、接口的缺省VLAN分配不同的VLAN ID;同一时刻,一个接口只能有一个VLAN被设置为Voice VLAN;使能Voice VLAN功能的接口不允许再配置VLAN Mapping、VLAN Stacking和应用流策略;不能在IP电话上配置VLAN ID为0。
2、配置语音报文按照MAC地址提升优先级
[Huawei-GigabitEthernet0/0/2]voice-vlan remark-mode mac-address
3、配置Voice VLAN的OUI
[Huawei]voice-vlan mac-address 2222-3333-4444 mask ffff-ff00-0000 ?
description MAC address description
<cr>
# Voice VLAN中的OUI有别于上述的通常意义的OUI,这个OUI是由用户来配置的,而且可以使用掩码,即不需要一定是24位掩码的,掩码长度用户可以自己指定。OUI的值为voice-vlan mac-address命令中的mac-address和mask参数相与的结果。
mac-address不可设置为全零、组播地址或广播地址。
系统支持配置100个OUI,即系统只支持配置100条本命令。当配置OUI的命令数量达到100时,将不能再增加配置。
当执行命令undo voice-vlan mac-address mac-address删除某一特定OUI时,mac-address取值应为配置时MAC地址和MASK掩码进行逻辑与后的结果。
4、配置接口加入Voice VLAN的模式
[Huawei-GigabitEthernet0/0/2]voice-vlan mode ?
auto Auto-mode
manual Manual-mode #缺省模式
5、设置Voice VLAN模式(可选)
[Huawei-GigabitEthernet0/0/2]voice-vlan security enable #安全模式
[Huawei-GigabitEthernet0/0/2]undo voice-vlan security enable #普通模式(缺省模式)
6、配置Voice VLAN的802.1p和DSCP优先级(可选)
[Huawei]voice-vlan remark ?
8021p IEEE 802.1P encapsulation
dscp Differentiated Services CodePoint
# Voice VLAN特性的802.1p和DSCP优先级缺省值为6和46,用户可以动态配置这两个参数,满足自由规划网络语音流量优先级的需求。
802.1p优先级就是802.1Q VLAN帧中的PRI(Priority)字段值,长度为3比特,用于交换设备阻塞时,优先发送优先级高的数据包。
IPv4的数据报文头部里的TOS(Type of Service)字节中的6个比特作为DSCP(DiffServ Code Point)。DSCP是DiffServ的信令,用于IP网络的QoS保证。网关的流量控制器的操作只决定于这6个比特。
2、基于VLAN的Voice VLAN
1、使能Voice VLAN功能
同上步1
2、语音报文按照VLAN提升优先级
[Huawei-GigabitEthernet0/0/2]voice-vlan remark-mode vlan
3、配置接口加入vlan(只支持手动模式)
配置同基于vlan接口划分加入方式
4、配置设备将Voice VLAN信息通告给IP Phone
对于能发送带Tag语音报文的IP电话,一般情况下是支持通过协议(比如LLDP,此处以LLDP为例)来获取交换机上配置的Voice VLAN信息。此时就需要使能LLDP,当收到IP电话发送的LLDP报文时,交换机将Voice VLAN信息封装到相关字段然后发回给IP电话,从而IP电话之后发送的报文就会携带Tag。
设备可通过LLDP(Link Layer Discovery Protocol)报文将Voice VLAN信息通告给IP电话。但有些厂商的IP电话发送的是CDP(Cisco Discovery Protocol)报文,此时需要使能Voice VLAN兼容CDP功能,将Voice VLAN信息封装在CDP报文中通告给IP电话。
4.1配置通过LLDP将Voice VLAN信息通告给IP Phone
[Huawei]lldp enable
[Huawei-GigabitEthernet0/0/2]lldp enable
4.1、配置Voice VLAN兼容CDP功能
[Huawei-GigabitEthernet0/0/2]voice-vlan legacy enable
5、配置Voice VLAN的802.1p和DSCP优先级(可选)
[Huawei]voice-vlan remark ?
8021p IEEE 802.1P encapsulation
dscp Differentiated Services CodePoint
本文出自 “集成脚本启动” 博客,谢绝转载!
原文地址:http://yangeinstein.blog.51cto.com/7525888/1918902