語音VLAN介紹
在默認時,語音VLAN特性是禁用的。但可以使用接口命令 switchportvoicevlan 啓用它。在啓用了語音VLAN特性之後,能夠讓Access端口攜帶來自IP電話的IP語音流量,當交換機連接到思科IP電話(例如Cisco 7960 IP電話)時,IP電話發送的語音流量帶有三層的IP優先級和二層的CoS值,默認這2個值均設置爲5。對於IEEE 802.1Q或IEEE 802.1p帶標記的流量,默認COS值是非信任的。
所有不帶標記的流量都按照端口的默認COS優先級發送。交換機能夠支持基於IEEE 802.1p CoS值進行QoS處理。QoS使用分類和調度機制來發送流量,從而保證語音的質量。
具體工作原理:
1.用於將cisco IP電話連接到配置了語音VLAN的交換機
2.鏈路被激活後,交換機立刻向cisco IP電話發送cisco發現協議(CDP)消息,其中包含典型的CDP消息,包括語音VLAN-ID
3.cisco IP電話收到CDP幀後,解釋語音VLAN-ID,並開始給VoIP通信流加上802.1q標記,然後將其發送給該語音VLAN。
4. Cisco IP電話還指定出站幀標記的DSCP(Differentiated Services CodePoint,區分服務編碼點)和Cos(Class ofService,服務類別)值。使用語音VLAN時,對於來自其PC端口連接的工作站的入站幀,CiscoIP電話不添加VLAN標記。因此工作站仍位於接入的VLAN。
IP電話網絡設計
1.爲IP電話組件(如ciscoIP電話、cisco CallManager、Cisco IPSoftphone客戶端、IP網關等)實現Qos分類、標記和擁塞管理。Qos要將VoIP通信流設置爲高優先級,並優先傳輸高優先級隊列中的通信流。
2.將VoIP通信流放在一個獨立的VLAN中。爲給Cisco IP電話部署一個獨立的VLAN,一種簡單的方法是使用語音VLAN(輔助VLAN)。
3.考慮使用線上供電(inline power)給CiscoIP電話供電。Cisco IP電話要求由交換機電源或線上供電。
4.覈實物理電纜是否支持IP電話。IP電話和VoIP解決方案要求電纜至少是5類電纜。
思科IP電話的語音流量
其中端口P1連接到交換機、P2是一個內部的接口來承載IP電話的流量、P3(Access口)連接到PC
你可以在交換機Access端口配置一個Voice VLAN來承載語音流量和另一個VLAN來承載數據流量。可以設置交換機的Access口使之發送CDP報文來指示IP電話以哪種方式向交換機發送語音流量:
·通過VoiceVLAN發送,帶有Voice VLAN的標籤以及二層CoS優先級值
·通過AccessVLAN發送,帶有Access VLAN的標籤以及二層CoS優先級值
·通過AccessVLAN發送,不帶VLAN標籤(沒有二層CoS優先級值)
注:在上述3種情況下,語音流量均攜帶有三層IP優先級(默認語音流量爲5,而語音控制流量爲3)
思科IP電話的數據流量
交換機可以處理IP電話下掛主機發送的帶有VLAN標籤的數據流量。你可以配置交換機的Access口使之發送CDP報文來指示IP電話將下掛主機的端口(圖中的P3口)設置爲以下2種模式之一:
· 信任模式:IP電話從P3口收到的來自PC的所有流量透明地通過IP電話(沒有任何變化)
· 非信任模式:IP電話從P3口收到的來自PC的所有流量將被設置一個二層CoS值。默認的CoS值爲0,並且端口默認是非信任模式。
語音 VLAN配置指南
·Voice VLAN配置只在交換機的Access口上支持,不能配置在Trunk口
·Voice VLAN必須在交換機上存在
·不要在PVLAN端口上設置Voice VLAN
·在使用VoiceVLAN前,建議開啓交換機的QoS(全局配置命令mlsqos)功能並設置端口信任狀態(接口配置命令mls qos trust cos)將端口狀態設置爲信任模式。
·你必須啓用連接思科IP電話的交換機端口的CDP,以發送配置信息。默認是它是啓用的,因此,除非你禁用了它,否則就不會用問題。
·當配置VoiceVLAN後,端口的PortFast特性自動啓用;當你禁用VoiceVLAN時,端口的PortFast沒有自動禁用
·不能在VoiceVLAN中配置靜態的安全MAC地址
·要讓端口回到默認設置,可以使用接口配置命令 no switchport voice vlan.
以下用於設置邊界交換機對於COS值的承認方式:
interface f0/1
mls qostrustcos
設置此端口信任收到的數據幀中攜帶的CoS值;對於未帶VLAN標籤的數據,則使用端口默認的CoS值(缺省爲0)
mls qos trustdevicecisco-phone
與mls qostrust cos配合,配置本命令後,只有在本端口下檢測到思科IP電話,纔會信任此端口收到的數據幀中攜帶的CoS值;若未檢測則不信任。這樣可以防止用戶將IP電話移除,直接將PC連接到交換機的端口,從而導致交換機錯誤地信任來自PC的數據幀中攜帶的CoS值。
switchport priorityextend cos[0~7]
設置從IP電話的Access口(即P3口)收到的數據流量的CoS值,默認爲0。
switchport priorityextendtrust
設置信任從IP電話的Access口(即P3口)收到的數據流量的CoS值。
mls qoscos0~7
設置端口默認的CoS(缺省爲0)
語音 VLAN配置
配置接入VLAN和語音VLAN
1) 進入全局模式 configure terminal
2) 配置接入VLAN和語音VLAN
vlan vlan號
3) 配置接入VLAN接口和語音VLAN接口,用於第3層路由選擇
interface vlan vlan號
ip address 地址 掩碼
no shut
配置接入VLAN和語音VLAN的接口
1)進入接口模式 interface 接口
2)將接口加入到接入VLAN
switchport access vlan 接入VLAN號
3) 接口加入到語音VLAN
switchport voicevlan vlan號 |dot1p | none | untagged
vlan號:在指定的VLAN中轉發所有的語音流量。缺省下,IP電話轉發語音流量通過802.1Q及優先級爲5標記VLAN,用於接收/發送Cisco IP電話的通信流。
Dot1p:對於IP電話通信流,使用802.1p優先級標記,對於其它通信流,使用默認的本地vlan(vlan0)轉發。對於不支持CDP的第3方IP電話,常採用這種配置。
Untagged:Cisco IP電話顯式的使用未標記的幀(語音和PC都使用本徵VLAN)。
None:禁用語音VLAN功能,cisco IP電話將根據自己的配置來發送未標記的幀。
配置相應的Qos
1) 啓用Qos
mls qos
2) 配置接口,將語音幀的Cos值映射到出站隊列
wrr-queue cos-map 4 5
wrr-queue cos-map 3 4 6 7
3) 將隊列4配置爲嚴格優先級隊列
priority-queue out
配置接口的Qos分類
1) 進入接口模式 interface 接口
2) 配置接口基於那種信任類型的分類
mls qos trust cos|dscp
配置流量的優先級
1) 進入全局模式 configure terminal
2) 進入接口模式 ineterface 接口
3) 設置從IP電話接入端口收到數據報的優先級
switchport priority extend [cos 值|trust]
cos 值:取值爲0-7,7爲最高
trust:配置電話接入端口信任從PC收到的數據優先級
switchportpriority extend cos 5 的作用是發CDP包給IP phone讓它在連PC的端口上收到包時,如果是Dot1p的幀就用 5 換掉它的 cos,如果是untagged的包則不會進行處理(不能改變它的幀狀態加一個Dot1p的幀頭cos是5)。
mlsqos trust cos這個命令影響的是在連IP電話的交換機,對收到的來自IP電話的流量(所有流量包括語音和PC的)進行處理。進入交換機的包有COS, 也有DSCP。你要通過哪一個作爲分類的依據從而進行處理(隊列,流量控制等)呢?所謂的trust cos就是告訴交換機用cos作爲分類依據。進入交換機的包的COS和DSCP不一定有關聯。如果一個包的cos是5,它的DSCP完全有可能是0。
【查看】
1)showinterface 接口名稱 switchport
SW1#show int f0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: staticaccess
Operational Mode: staticaccess
Administrative TrunkingEncapsulation:negotiate
Operational TrunkingEncapsulation:native
Negotiation of Trunking: Off
Access Mode VLAN: 10(VLAN0010)
Trunking Native Mode VLAN: 1(default)
Administrative Native VLANtagging:enabled
Voice VLAN: 110 (VLAN0110)
Administrativeprivate-vlanhost-association: none
Administrative private-vlanmapping:none
Administrative private-vlantrunk nativeVLAN: none
Administrative private-vlantrunk NativeVLAN tagging: enabled
Administrative private-vlantrunkencapsulation: dot1q
Administrative private-vlantrunk normalVLANs: none
Administrative private-vlantrunkassociations: none
Administrative private-vlantrunkmappings: none
Operational private-vlan:none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled:2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked:disabled
Unknown multicast blocked:disabled
Appliancetrust:none
若F0/1下配置了switchportpriority extend trust命令,此處將顯示爲Appliance trust: trusted。
若F0/1下配置了switchportpriority extend cos 2命令,此處將顯示爲Appliance trust: 2。
2)show mls qos
SW1#show mls qos
QoSisenabled
表示本交換機在全局已經啓用QoS功能
3)show mls qos interface [接口名稱]
SW1#showmls qosinterface f0/1
FastEthernet0/1
trust state: nottrusted
當前此端口的信任狀態爲不信任(雖然本端口設置爲信任收到的數據幀攜帶的CoS值,但是由於此端口未檢測到思科IP電話,所以當前狀態爲不信任)
trust mode:trustcos
信任此端口收到的數據幀攜帶的CoS值
COS override: dis
defaultCOS:0
此端口默認的CoS值爲0
DSCP Mutation Map: DefaultDSCP MutationMap
Trustdevice:cisco-phone
只有當此端口下掛思科IP電話時纔信任收到的數據幀攜帶的CoS值
相關附文:
VoIP電話推薦特性
1. Qos
VoIP通信流對延遲和抖動(數據包延遲的變化)有嚴格要求。爲滿足IP電話的要求,Cisco使用大量的IPQos特性,對通信流進行分類、排隊、擁塞監測和流量整形和壓縮,以保障最大限度地降低數據包丟失、延遲和抖動。當網絡發生擁賽後,Qos配置賦予關鍵應用較高的服務優先級,以便在網絡發生擁塞時,關鍵應用的服務質量降低的較少。
2.語音VLAN(輔助VLAN)
Cisco IP電話有一個用於連接PC的端口,因此很多CiscoIP電話配置都讓cisco IP電話串連一臺PC。由於CiscoIP電話和工作站連接的是同一個交換機接口,因此將該接口加入VLAN中後,相應的Cisco IP電話和工作站將位於同一個VLAN中。Cisco 交換機支持一種獨特的功能,這種功能在cisco IOS中被稱爲語音VLAN,它將Cisco IP和工作站加入不同的vlan中。通過使用語音VLAN,可將接口端口的VoIP通信流加入到另一個VLAN中。如果希望使用語音VLAN,那麼只需要配置交換機,而無需在cisco IP電話上做額外的配置。
網絡帶寬供應
如果希望設計成功的IP電話網絡,正確的供應網絡帶寬至關重要。所有應用(包括語音、視頻和數據應用)的總帶寬不能超過鏈路可用帶寬的75%。即使所有應用的帶寬總需求低於可用帶寬的75%,仍必須採用Qos設計,然而,如果應用的需求超過了可用帶寬的75%,應增加鏈路或使用帶寬更高地鏈路。
從通信流的角度看,單個IP電話呼叫由兩個流組成。
1.語音載波流---由包含實際語音樣本的RTP(Real-TimeTransport Protocol,實時傳輸協議)數據包組成
2.呼叫控制信令---由屬於多種協議之一(如H.323或MGCP media Gateway Control Protocol,媒體網關控制協議)的數據包組成。具體屬於那種協議,取決於參與呼叫的端點,呼叫控制功能包括建立、維護、拆除和重定向呼叫等
VoIP數據包由第2層鏈路報頭(14字節)、IP報頭(20字節)、用戶數據報(UDP)報頭(8字節)、RTP報頭(12字節)和語音負載組成。鏈路報頭的長度隨使用的第2層介質而異。VoIP數據報傳輸的開銷很重要。此外,語音採樣率決定了比特率。採樣率隨語音編碼/解碼器而異。最常見的編碼/解碼器是G.711和G.729,它們使用的總帶寬(包括IP報頭和第2層鏈路報頭)分別是87.2kbit/s和31.2kbit/s。在提出IP電話的解決方案時,必須使用包括所有報頭在內的總比率,計算並行語音呼叫數量多時所需要的帶寬量,尤其對於低速WAN接口。