VLAN虛擬局域網知識筆記之(三)VLAN划分方法與Voice VLAN簡介

VLAN虛擬局域網知識筆記之(三)

VLAN划分方法與Voice VLAN簡介

　　本節筆記是對VLAN基本原理的補充，主要涉及VLAN的划分方法，以及介紹Voice VLAN的基本應用。

 

　　VLAN划分方法

　　基於端口的VLAN划分方法在實際中最為常見。

　　

 

 

 　　

 　　

　　VLAN的划分包括如下5種方法：

　　基於端口划分：根據交換機的端口編號來划分VLAN。通過為交換機的每個端口配置不同的PVID，來將不同端口划分到VLAN中。初始情況下，華為系列交換機的端口處於VLAN1中。此方法配置簡單，但是當主機移動位置時，需要重新配置VLAN。

　　基於MAC地址划分：根據主機網卡的MAC地址划分VLAN。此划分方法需要網絡管理員提前配置網絡中的主機MAC地址和VLAN ID的映射關系。如果交換機收到不帶標簽的數據幀，會查找之前配置的MAC地址和VLAN映射表，根據數據幀中攜帶的MAC地址來添加相應的VLAN標簽。在使用此方法配置VLAN時，即使主機移動位置也不需要重新配置VLAN。

　　基於IP子網划分：交換機在收到不帶標簽的數據幀時，根據報文攜帶的IP地址給數據幀添加VLAN標簽。

　　基於協議划分：根據數據幀的協議類型（或協議族類型）、封裝格式來分配VLAN ID。網絡管理員需要首先配置協議類型和VLAN ID之間的映射關系。

　　基於策略划分：使用幾個條件的組合來分配VLAN標簽。這些條件包括IP子網、端口和IP地址等。只有當所有條件都匹配時，交換機才為數據幀添加VLAN標簽。另外，針對每一條策略都是需要手工配置的。

 

 

　　Voice VLAN應用

　　通過配置Voice VLAN可以區分語音流量和業務流量，使語音流量優於業務流量，從而為語音流量提供服務保證。

 　　

　　隨着IP網絡的融合，TCP/IP網絡可以為高速上網HSI（High Speed Internet）業務、VoIP（Voice over IP）業務、IPTV（Internet Protocol Television）業務提供服務。

　　語音數據在傳輸時需要具有比其他業務數據更高的優先級，以減少傳輸過程中可能產生的時延和丟包現象。

　　為了區分語音數據流，可在交換機上部署Voice VLAN功能，把VoIP的電話流量進行VLAN隔離，並配置更高的優先級，從而能夠保證通話質量。

 

 

　　配置Voice VLAN

 　　

　　拓撲圖如上圖所示。代表語音流量的VoIP的MAC地址設置為0011-2200-0001，代表視頻流量的IPTV的MAC地址設置為0012-2400-0002。

 

　　支持 Voice VLAN的以太網交換機可以根據進入交換機端口的數據報文中的源MAC地址字段來判斷該數據流是否為語音數據流，源MAC地址符合系統設置的語音設備OUI（Organizationally Unique Identifier，全球統一標識符）地址的報文被認為是語音數據流。

 

　　以下為配置Voice VLAN的流程步驟：

　　Step 1：對SWB創建VLAN並將此VLAN配置為Voice VLAN

 　　

 

　　命令：voice-vlan <vlan-id> enable

　　可以把VLAN 2到VLAN 4094之間的任一VLAN配置成語音VLAN。

 　　

 

　　Step 2：配置端口加入語音VLAN模式

　　命令：voice-vlan mode <mode>

　　可以配置端口加入語音VLAN的模式。

 　　

　　接收到語音數據流的端口將自動加入Voice VLAN，該端口下連接的語音設備所發出的帶有Voice VLAN標簽的語音流便能夠通過該端口進行傳輸，並享有較高的傳輸優先級。

 　　

　　端口加入Voice VLAN的模式有兩種：

　　①自動模式（auto）：使能Voice VLAN功能的端口根據進入端口的數據流中的源MAC地址字段來判斷該數據流是否為語音數據流。源MAC地址符合系統設置的語音設備OUI（Organizationally Unique Identifier）地址的報文認為是語音數據流。接收到語音數據流的端口將自動加入Voice VLAN中傳輸，並通過老化機制維護Voice VLAN內的端口數量。

　　②手動模式（manual）：當接口使能Voice VLAN功能后，必須通過手工將連接語音設備的端口加入或退出Voice VLAN中，這樣才能保證Voice VLAN功能生效。

 　　

　　Step 3：配置Voice VLAN的OUI地址

　　用戶可以預先設置OUI地址，也可以使用缺省的OUI地址作為判斷標准。

　　命令：voice-vlan mac-address mac-address mask oui-mask [ description text ]

　　用來配置Voice VLAN的OUI地址。

 　　

　　OUI地址表示一個MAC地址段。與IP地址與子網掩碼的關系類似，交換機將48位的MAC地址和掩碼的對應位做“與”運算可以確定出OUI地址。

　　接入設備的MAC地址和OUI地址匹配的位數，由掩碼中全“1”的長度決定。例如，MAC地址為0001–0001–0001，掩碼為FFFF-FF00–0000，那么將MAC地址與其相應掩碼位執行“與”運算的結果就是OUI地址0001–0000–0000。

 

　　Tips：只要接入設備的MAC地址前24位和OUI地址的前24位匹配，那么使能Voice VLAN功能的端口將認為此數據流是語音數據流，接入的設備是語音設備。

 

　　Step 4：配置驗證

　　命令：display voice-vlan status

　　可以查看語音VLAN的信息，包括狀態、工作模式、老化時間、以及使能了語音VLAN功能的端口信息。

 　　

　　以下為對各字段的解析：

　　① Add-Mode字段表明語音VLAN的添加模式。

　　自動模式中，使能了語音VLAN功能后，端口可以自動加入到語音VLAN。如果語音設備發送的報文的MAC地址匹配了OUI，連接該語音設備的端口也會加入語音VLAN。如果在老化時間內，端口沒有收到語音設備的任何語音數據報文，端口自動會被刪除。

　　手動模式中，在端口上使能了語音VLAN功能之后，必須手動把端口添加到語音VLAN中。

 

　　② Security-Mode字段表示Voice VLAN端口的工作模式，有兩種：

　　正常模式：可以傳輸語音數據和業務數據，但是容易受到惡意數據流量的攻擊。

　　安全模式：只允許傳輸語音數據流。安全模式可以防止Voice VLAN受到惡意數據流量的攻擊，但是檢查報文的工作會占用一定的系統資源。

 

　　③ Legacy字段表明端口是否開啟與其他廠商語音設備互通的功能，Enable表示開啟，Disable表示關閉。

 

　　到此，VLAN的划分方法以及Voice VLAN的簡要介紹完畢。下一節筆記也是VLAN基礎知識的重點之一：如何使不同VLAN之間可以進行通信？即VLAN間路由，敬請期待。