六问Voice VLAN

六问Voice VLAN

问题一：什么是Voice VLAN？

答：Voice VLAN是为用户的语音业务而专门划分的VLAN。通过划分Voice VLAN并将连接语音设备（如IP电话）的端口加入Voice VLAN，可以为语音报文配置QoS（Quality of Service，服务质量）参数，提高语音报文优先级、保证通话质量。

Voice VLAN特性的本质就是QoS的半自动化部署。说得具体点，就是在语音报文进入交换网络的入口处即LAN接入层开始实施QoS，旨在提高语音报文的优先级，从而保证语音通话质量。

QoS的半自动化部署是相对传统QoS配置而言的，换句话说，配置Voice VLAN特性，你只需告诉交换机做QoS的第一步--流分类即可，也就是说你得先让交换机知道哪些是语音流，剩下的工作如使用ACL匹配语音流，使用remark动作提高语音报文中的优先级都是交换机在后台自动做的。

问题二：如何识别Voice VLAN语音流？

答：交换机根据且唯一根据入报文中的源MAC地址字段来判断该报文是否为语音流。

源MAC地址匹配预先配置的语音设备OUI（Organizationally Unique Identifier，全球统一标识符，是MAC地址的前24位）地址的报文被认为是语音流。

注意上文中的“唯一”表述，实际应用中，很多厂商的IP电话发出的语音报文自身携带VLAN Tag，尽管其值和配置中Voice VLAN ID相同，但报文源MAC地址不匹配任何预先配置的OUI地址。这种情形在交换机看来，尽管实际为语音报文，但不为交换机认可，也就不能为其提高QoS优先级了。

你可以人工预先配置OUI地址，也可以使用系统缺省的OUI地址作为判断标准。交换机缺省的OUI地址如下表所示。

交换机的缺省OUI地址

序号	OUI地址	生产厂商
1	0001-e300-0000	Siemens phone
2	0003-6b00-0000	Cisco phone
3	0004-0d00-0000	Avaya phone
4	0060-b900-0000	Philips/NEC phone
5	00d0-1e00-0000	Pingtel phone
6	00e0-7500-0000	Polycom phone
7	00e0-bb00-0000	3Com phone

OUI地址在交换机后台表现为MAC ACL，众所周知ACL表项之于交换机是资源，是资源就有数量限制，当前H3C低端交换机都统一做成16条，即系统缺省的和你配置的加起来不能超过16条。

当OUI地址配置数量达到系统资源上限时，交换机会提示信息。因此，建议你在部署Voice VLAN时，系统缺省的OUI地址如果用不上就删掉以节省OUI地址资源。

如果删掉系统缺省的OUI地址，资源还不够使用。那好，这里还有3个供你参考的杀手锏：

1.   尝试缩短OUI地址的掩码长度使得每条OUI地址匹配更多语音设备的MAC地址；

2.   仔细统计组网中语音设备的OUI地址使用情况，合理地将语音设备连接至不同的交换机，不同的交换机配置不同的OUI地址。必要时可以考虑增加交换机数量；

3.   具体情况具体分析（case by case），有些厂商的IP电话，其发出的语音报文自身就携带很高的优先级，这时你只需在交换机的入端口配置信任报文中的QoS优先级即可，不必使能Voice VLAN特性。

问题三： Voice VLAN语音报文的优先级到底提高到多少？

答：使能Voice VLAN特性后，被交换机识别为语音流的报文，其二层CoS被赋值为6，其三层DSCP被赋值为46（十进制）。

问题四： Voice VLAN特性除提高语音报文优先级外还做了什么？

答：显然，提高语音报文的优先级是Voice VLAN特性的核心工作。除此之外，它还顺带做了两件事，都归结到工作模式上。

1.   按语音流入端口加入Voice VLAN的方式将Voice VLAN的工作模式分为自动模式和手动模式：

自动模式：系统利用IP电话上电时发出的协议报文（untagged报文），通过识别报文的源MAC，匹配OUI地址，匹配成功后，系统将自动把语音报文的入端口加入Voice VLAN，并下发ACL规则、配置报文的优先级。你还可以设置Voice VLAN的老化时间，当在老化时间内，系统没有从入端口收到任何语音报文时，系统将把该端口从Voice VLAN中删除。端口的添加/删除到Voice VLAN的过程由系统自动实现。

手动模式：顾名思义，需要你手工把IP电话接入端口加入Voice VLAN中。再通过识别报文的源MAC，匹配OUI地址，匹配成功后，系统将下发ACL规则、配置报文的优先级。端口的添加/删除到Voice VLAN的过程由你手动实现。

对于IP电话发出的携带VLAN Tag标签的报文，两种模式处理方式一致，直接根据其VLAN Tag进行转发。

H3C交换机的缺省工作模式为自动模式。对于有些厂商的IP电话，其发出的语音报文自身能携带VLAN Tag，这种情形下，建议你使用手动模式。

2.   根据使能了Voice VLAN特性的端口对入报文的过滤机制又可以将Voice VLAN的工作模式分为安全模式和普通模式。

安全模式：当入报文不含VLAN tag或携带Voice VLAN tag，且其源MAC地址匹配预先配置的OUI地址时，允许该报文在Voice VLAN内转发；否则将该报文丢弃。

普通模式：不对入报文的源MAC地址进行检查，所有报文均可以在Voice VLAN内进行转发。

当然，对于携带其他VLAN Tag的入报文，交换机将根据该VLAN是否允许从指定端口通过来对报文进行转发和丢弃的处理，不受Voice VLAN的安全/普通模式的影响。

H3C交换机的缺省工作模式为安全模式。

问题五： Voice VLAN特性和不同厂商的IP电话配合时，其配置会有所不同吗？

答：Voice VLAN特性和不同厂商的IP电话配合时，其配置可能会有所不同。

当前主流厂商的IP电话，其网络层面的共同点为：

1.   集成一块3口的二层交换芯片，其中2个口外显，分别接交换网络和PC，另外1个口内置，接语音DSP。涉及VLAN处理时，PC口和语音口属于access口，而网络口属于trunk口，转发语音报文时带Voice VLAN tag，转发数据报文时不带VLAN tag。

2.   一般都支持通过手工直接在电话上设置Voice VLAN和Data VLAN，显然这个获取VLAN ID的方式配置量较大。因此，IP电话获取VLAN ID的缺省方式都是自动的。

而不同厂商的IP电话在网络层面的不同点就在于自动获取VLAN ID的方式上。从大的方面分私有实现方式和标准实现方式：

私有实现方式有：

1、通过CDP获取，为Cisco独有。

这种方式的优点是不但携带Voice VLAN ID，还可以携带CoS和DSCP值。缺点显而易见，很难与第三方交换机互操作，且需要通过另外的机制获取IP电话必须要知道的语音服务器IP地址。

2、通过DHCP Option获取，不同厂商各自申请DHCP Option号，互不相同，互不兼容。有的申请1个Option携带多个参数，如3Com，1个Option同时携带Voice VLAN ID和语音服务器IP地址；有的申请多个Option分别携带相关参数，如Nortel，Voice VLAN ID和语音服务器IP地址是通过不同的Option携带的。

这种方式的优点是可以同时携带Voice VLAN ID和语音服务器IP地址（不见得是同一个Option），且和第三方交换机配合不存在兼容性问题（工作量主要在DHCP服务器上）。缺省是没有携带CoS和DSCP值的Option，估计厂商设计思想是在IP电话本地设置CoS和DSCP值的缺省值，如Nortel，数据报文的CoS值出厂缺省值为0；语音信令报文的CoS值为6，DSCP为40（十进制）；语音流报文的CoS值为6，DSCP为46（十进制）。当然语音流的优先级提高正是交换机Voice VLAN特性的用场。

3、基于配置文件通过FTP或TFTP获取。

这种方式的优点是可以一次携带的信息量大，且和第三方交换机配合不存在兼容性问题；缺省是需要额外架设FTP或TFTP服务器。

标准实现方式：只有LLDP-MED一种！

这种方式的优点是兼容性好；不但携带Voice VLAN ID，还可以携带CoS和DSCP值。缺点是需要通过另外的机制获取IP电话必须要知道的语音服务器IP地址。是不是大势所趋还有待时日（扩展LLDP-MED以支持携带语音服务器IP地址等参数？）

问题六： Voice VLAN是一个完整的解决方案吗？

答：Voice VLAN看上去很美，但它仅是个小特性，绝不是一个完整的解决方案。

原因很简单，前面提到Voice VLAN特性的本质就是在语音报文进入交换网络的入口处即LAN接入层开始实施QoS。而语音QoS讲究的是一个端到端的解决方案，Voice VLAN只不过是这个端到端解决方案投影在LAN接入层的简化部署而已。

理解这一点很重要，对于挂在同一个交换机下的IP电话之间通话，使能Voice VLAN特性勉强够用。但一涉及跨语音网关和PSTN终端通话时，仅靠Voice VLAN特性是远远不够的。