【摘要】 利用IP 數(shù)據(jù)包，通過專線點對點聯(lián)結進行語音通信的VoIP（voice over IP）技術，因即能保證通話的服務等級、質量，又節(jié)省單獨信道使用成本，成為大多數(shù)運營商采用的一種技術。本文著重介紹了一種保證點對點聯(lián)結的語音技術Voice Vlan，并對其在三層交換機中的實現(xiàn)進行了詳細論述，最后對voice vlan的前景進行展望。

【關鍵詞】 語音VLAN 組織唯一標識符 應用程序接口 訪問控制鏈表

一、Voice VLAN背景

Voice VLAN屬于一種輔助VLAN（Virtual Local Area Network虛擬局域網(wǎng)），其主要目的在于將語音和數(shù)據(jù)通過VlAN隔離出來，防止突發(fā)數(shù)據(jù)流量對Voice VLAN內的語音流量的沖擊，提供可靠的語音和視頻服務。設備通過識別端口的語音流，將對應的接入端口加Voice Vlan中，使得語音數(shù)據(jù)集中在Voice VLAN中進行傳輸，對語音流進行有針對性的QOS（Quality of Service，服務質量）配置，提高語音流量的傳輸優(yōu)先級，保證通話質量[1]。

二、Voice VLAN設計原理

圖1所示Voice VLAN拓撲參考結構，PC1機通過與VoIP 1串連后接入交換機A的Ethernet1/1端口，PC2機通過與VoIP 2串連后接入交換機A的Ethernet1/2端口。其中VoIP 1支持發(fā)出的是Tag語音流（攜帶有Voice VLAN的VLAN Tag），VoIP 2發(fā)出的是Untag語音流。Voice VLAN設為VLAN2，用來傳輸語音數(shù)據(jù)， VLAN4、6為業(yè)務數(shù)據(jù)VLAN。端口Ethernet1/1和Ethernet1/2識別語音數(shù)據(jù)與數(shù)據(jù)業(yè)務，分配服務通道將業(yè)務不同QOS發(fā)送到交換機B，交換機B將語音及數(shù)據(jù)業(yè)務分別發(fā)送至語音網(wǎng)關和服務器。

Voice Vlan在交換機A上轉發(fā)的具體流程設計如下：①交換機A全局配置VLAN2、4、6， VLAN2為Voice Vlan，VLAN4、6為數(shù)據(jù)VLAN，預設OUI地址：000f-e234-1234、000f-2200-0000。②VoIP1為自動獲取IP 地址和Voice VLAN 信息的IP 電話，Ethernet1/1端口加入VLAN2、4，設置PVID（PORT VLAN ID， 端口VLAN標識）為數(shù)據(jù)VLAN4，由于VoIP1設備是支持自動獲取Voice VLAN設備，可設為自動模式。當收到的Tag語音，根據(jù)Tag 中的VLAN ID將報文在相應的VLAN 內進行轉發(fā)。對于Untag數(shù)據(jù)報文，在默認VLAN4中傳輸。在自動模式時，如果一段時間后，該端口沒有再次收到源MAC地址符合OUI地址的報文，將自動退出Voice VLAN，這段時間也稱為Voice VLAN的老化時間。③Voip2為手工配置IP 地址的電話，發(fā)送不帶VLAN Tag 的語音報文，Ethernet1/2端口加入VLAN2、6。由于自動模式的端口不支持接收不帶Tag 的語音流，所以Ethernet1/2 端口只能配置為手動模式，同時將缺省VLAN 2 設置為Voice VLAN。當報文通過時，端口將根據(jù)OUI，對符合OUI的報文，在Voice VLAN中傳播，源地址不合法的報文將直接被丟棄（包括一些認證報文，如802.1x認證報文）。因此在手動Voice VLAN中同時傳輸Untag語音和數(shù)據(jù)業(yè)務，使能安全模式，數(shù)據(jù)業(yè)務會被丟棄，如要傳輸數(shù)據(jù)，只能轉發(fā)帶Tag的數(shù)據(jù)報文。

三、Voice VLAN程序設計

利用三層交換機中協(xié)議棧中的訪問控制鏈表進行實現(xiàn)圖2所示voice vlan拓撲功能。

3.1 主要數(shù)據(jù)結構

在整個voice vlan函數(shù)中，我們需要生成Voice Vlan全局狀態(tài)變量，及端口狀態(tài)變量用來記錄交換機及端口的最新狀態(tài)。

3.2 主要API接口功能

3.2.1 Voice vlan全局狀態(tài)查詢API接口

此API接口函數(shù)調用Voice Vlan全局狀態(tài)變量，流程圖2通過不同分支跳轉查取當前交換機Voice vlan狀態(tài)信息。

3.2.2 Voice vlan設置全局狀態(tài)API接口

此API接口函數(shù)主要對voice vlan全局狀態(tài)控制，如流程圖3所示，設置ID標識，voice vlan信號量，ACL訪問控制鏈表，老化時間等狀態(tài)。

3.2.3 voice vlan端口狀態(tài)查詢API接口

此API接口函數(shù)調用Voice Vlan端口狀態(tài)變量，圖4通過不同分支跳轉查取當前端口的Voice vlan狀態(tài)信息。

3.2.4 voice vlan端口設置API接口

此API接口函數(shù)主要對voice vlan端口狀態(tài)控制，如流程圖5所示，使能voice vlan端口控制，端口ACL訪問控制鏈表加載，端口模式設置，端口安全等級設置等。

四、voice valn配置實現(xiàn)

針對圖1的拓撲結構，我們可進行如下配置以實現(xiàn)Voice VLAN通信功能[3]

交換機A全局配置：使能Vlan2、4、6，Vlan2設為Voice Vlan，設置1800s的老化時間，預設OUI地址

五、結束語

Voice Vlan作為VLAN的衍生技術，用戶只需要在全局和端口下進行簡單的配置，開啟Voice VLAN功能，即可對語音數(shù)據(jù)進行分類處理，而不需要配置復雜的二層ACL 和QoS，也不必關心各規(guī)則的匹配順序以及下發(fā)至端口造成的其他問題，保證用戶的通話質量。

本程序模塊在設計中參照IEEE 802.1Q Virtual Bridged Local Area Network標準，目前已在三層交換機協(xié)議棧上應用。

參 考 文 獻

[1] H3C Voice_VLAN技術白皮書（V1.00）

[2] FHN 張鵬 Voice VLAN軟件詳細設計說明書

[3] FHN 張鵬 Voice VLAN軟件概要設計說明書