Voice VLAN原理描述

Voice VLAN的引入

网络中经常同时存在语音数据和非语音数据两种流量。语音数据在传输时需要具有比非语音数据更高的优先级，以减少传输过程中可能产生的时延和丢包现象。

提高语音数据传输优先级的传统处理方法是使用ACL（Access Control List）对语音数据进行区分，并使用QoS（Quality of Service）保证传输质量，配置较复杂。而Voice VLAN特性可以简化用户配置，更方便的管理语音流的传输。

使能Voice VLAN功能的接口根据进入接口的数据流中的源MAC地址来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI（Organizationally Unique Identifier）地址的报文认为是语音数据流。接收到语音数据流的接口将自动加入Voice VLAN中，实现了用户方便管理语音数据。

如图7-1所示，PC和IP电话同时通过交换设备接入网络。为了区分语音数据流，对IP电话终端流量通过不同的VLAN隔离，并给予更高的优先级，保证通话质量。此时，可在Router上部署Voice VLAN功能。对于IP电话的语音流，Router为带有Voice VLAN的Tag的报文分配较高的优先级，使得语音流可以优先转发，保证通话质量。

图7-1  Voice VLAN组网图

Router不同的接口下，可以指定不同的VLAN为Voice VLAN，但是同一个接口下只能指定一个VLAN为Voice VLAN。

基本概念

• Voice VLAN的OUI地址

  OUI地址表示一个MAC地址段。

  将48位的MAC地址和掩码的对应位作与运算可以确定OUI地址。接入设备的MAC地址和OUI地址匹配的位数，由掩码中全“1”的长度决定。例如，MAC地址为0001–0001–0001，掩码为FFFF-FF00–0000，则将MAC地址与其相应掩码位执行与运算的结果就是OUI地址0001–0000–0000。只要接入设备的MAC地址前24位和OUI地址的前24位匹配，则使能Voice VLAN功能的接口将认为此数据流是语音数据流，接入的设备是语音设备。

• 接口加入Voice VLAN的模式

  端口加入Voice VLAN的模式如表7-1所示。

  表7-1  端口加入Voice VLAN的模式

  端口加入Voice VLAN的模式	实现方式
  自动模式	使能Voice VLAN功能的接口根据进入接口的数据流中的源MAC地址来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI地址的报文认为是语音数据流，接收到语音数据流的接口将自动加入Voice VLAN中。
  手动模式	当接口使能Voice VLAN功能后，必须通过手工将连接语音设备的接口加入或退出Voice VLAN中，这样才能保证Voice VLAN功能生效。

  不同的接口可以设置不同的模式加入Voice VLAN，不同的接口加入Voice VLAN的模式是相互独立的。

• Voice VLAN的工作模式

  Voice VLAN的工作模式如表7-2所示。

  表7-2  Voice VLAN的工作模式

  Voice VLAN模式	场景	处理报文的方式	注意事项
  安全模式	使能了Voice VLAN功能的入接口只允许收到的源地址与OUI匹配的语音报文通过，该Voice VLAN内的非语音报文将被直接丢弃，其他VLAN内的报文正常转发。	判断该报文源MAC地址和OUI不匹配：不修改优先级并禁止数据在Voice VLAN内转发。 判断该报文源MAC地址和OUI匹配：修改优先级并允许在Voice VLAN内转发。	不建议将语音和数据业务规划在同一个VLAN里面。如确有此需要，请确认Voice VLAN工作在普通模式。
  普通模式	使能了Voice VLAN功能的入接口允许同时传输语音报文和非语音报文，容易受到恶意数据流量的攻击。	判断该报文源MAC地址和OUI不匹配：不修改优先级并允许数据在Voice VLAN内转发。 判断该报文源MAC地址和OUI匹配：修改优先级并允许在Voice VLAN内转发。