VLAN虚拟局域网知识笔记之(三)VLAN划分方法与Voice VLAN简介

VLAN虚拟局域网知识笔记之(三)

VLAN划分方法与Voice VLAN简介

　　本节笔记是对VLAN基本原理的补充，主要涉及VLAN的划分方法，以及介绍Voice VLAN的基本应用。

 

　　VLAN划分方法

　　基于端口的VLAN划分方法在实际中最为常见。

　　

 

 

 　　

 　　

　　VLAN的划分包括如下5种方法：

　　基于端口划分：根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的PVID，来将不同端口划分到VLAN中。初始情况下，华为系列交换机的端口处于VLAN1中。此方法配置简单，但是当主机移动位置时，需要重新配置VLAN。

　　基于MAC地址划分：根据主机网卡的MAC地址划分VLAN。此划分方法需要网络管理员提前配置网络中的主机MAC地址和VLAN ID的映射关系。如果交换机收到不带标签的数据帧，会查找之前配置的MAC地址和VLAN映射表，根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时，即使主机移动位置也不需要重新配置VLAN。

　　基于IP子网划分：交换机在收到不带标签的数据帧时，根据报文携带的IP地址给数据帧添加VLAN标签。

　　基于协议划分：根据数据帧的协议类型（或协议族类型）、封装格式来分配VLAN ID。网络管理员需要首先配置协议类型和VLAN ID之间的映射关系。

　　基于策略划分：使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时，交换机才为数据帧添加VLAN标签。另外，针对每一条策略都是需要手工配置的。

 

 

　　Voice VLAN应用

　　通过配置Voice VLAN可以区分语音流量和业务流量，使语音流量优于业务流量，从而为语音流量提供服务保证。

 　　

　　随着IP网络的融合，TCP/IP网络可以为高速上网HSI（High Speed Internet）业务、VoIP（Voice over IP）业务、IPTV（Internet Protocol Television）业务提供服务。

　　语音数据在传输时需要具有比其他业务数据更高的优先级，以减少传输过程中可能产生的时延和丢包现象。

　　为了区分语音数据流，可在交换机上部署Voice VLAN功能，把VoIP的电话流量进行VLAN隔离，并配置更高的优先级，从而能够保证通话质量。

 

 

　　配置Voice VLAN

 　　

　　拓扑图如上图所示。代表语音流量的VoIP的MAC地址设置为0011-2200-0001，代表视频流量的IPTV的MAC地址设置为0012-2400-0002。

 

　　支持 Voice VLAN的以太网交换机可以根据进入交换机端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流，源MAC地址符合系统设置的语音设备OUI（Organizationally Unique Identifier，全球统一标识符）地址的报文被认为是语音数据流。

 

　　以下为配置Voice VLAN的流程步骤：

　　Step 1：对SWB创建VLAN并将此VLAN配置为Voice VLAN

 　　

 

　　命令：voice-vlan <vlan-id> enable

　　可以把VLAN 2到VLAN 4094之间的任一VLAN配置成语音VLAN。

 　　

 

　　Step 2：配置端口加入语音VLAN模式

　　命令：voice-vlan mode <mode>

　　可以配置端口加入语音VLAN的模式。

 　　

　　接收到语音数据流的端口将自动加入Voice VLAN，该端口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该端口进行传输，并享有较高的传输优先级。

 　　

　　端口加入Voice VLAN的模式有两种：

　　①自动模式（auto）：使能Voice VLAN功能的端口根据进入端口的数据流中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI（Organizationally Unique Identifier）地址的报文认为是语音数据流。接收到语音数据流的端口将自动加入Voice VLAN中传输，并通过老化机制维护Voice VLAN内的端口数量。

　　②手动模式（manual）：当接口使能Voice VLAN功能后，必须通过手工将连接语音设备的端口加入或退出Voice VLAN中，这样才能保证Voice VLAN功能生效。

 　　

　　Step 3：配置Voice VLAN的OUI地址

　　用户可以预先设置OUI地址，也可以使用缺省的OUI地址作为判断标准。

　　命令：voice-vlan mac-address mac-address mask oui-mask [ description text ]

　　用来配置Voice VLAN的OUI地址。

 　　

　　OUI地址表示一个MAC地址段。与IP地址与子网掩码的关系类似，交换机将48位的MAC地址和掩码的对应位做“与”运算可以确定出OUI地址。

　　接入设备的MAC地址和OUI地址匹配的位数，由掩码中全“1”的长度决定。例如，MAC地址为0001–0001–0001，掩码为FFFF-FF00–0000，那么将MAC地址与其相应掩码位执行“与”运算的结果就是OUI地址0001–0000–0000。

 

　　Tips：只要接入设备的MAC地址前24位和OUI地址的前24位匹配，那么使能Voice VLAN功能的端口将认为此数据流是语音数据流，接入的设备是语音设备。

 

　　Step 4：配置验证

　　命令：display voice-vlan status

　　可以查看语音VLAN的信息，包括状态、工作模式、老化时间、以及使能了语音VLAN功能的端口信息。

 　　

　　以下为对各字段的解析：

　　① Add-Mode字段表明语音VLAN的添加模式。

　　自动模式中，使能了语音VLAN功能后，端口可以自动加入到语音VLAN。如果语音设备发送的报文的MAC地址匹配了OUI，连接该语音设备的端口也会加入语音VLAN。如果在老化时间内，端口没有收到语音设备的任何语音数据报文，端口自动会被删除。

　　手动模式中，在端口上使能了语音VLAN功能之后，必须手动把端口添加到语音VLAN中。

 

　　② Security-Mode字段表示Voice VLAN端口的工作模式，有两种：

　　正常模式：可以传输语音数据和业务数据，但是容易受到恶意数据流量的攻击。

　　安全模式：只允许传输语音数据流。安全模式可以防止Voice VLAN受到恶意数据流量的攻击，但是检查报文的工作会占用一定的系统资源。

 

　　③ Legacy字段表明端口是否开启与其他厂商语音设备互通的功能，Enable表示开启，Disable表示关闭。

 

　　到此，VLAN的划分方法以及Voice VLAN的简要介绍完毕。下一节笔记也是VLAN基础知识的重点之一：如何使不同VLAN之间可以进行通信？即VLAN间路由，敬请期待。