《S系列交换机与IP话机组网指导书.docx》由会员分享,可在线阅读,更多相关《S系列交换机与IP话机组网指导书.docx(33页珍藏版)》请在三一办公上搜索。
1、S系列交换机与IP话机组网指导书1 对接的条件和结果51.1 适用设备51.2 适用版本51.3 基本概念51.3.1 VoIP51.3.2 OUIifetlt51.3.3 802.1Q61.4 功能概述71.4.1 IP电话机介绍71.4.2 IP电话接入部署方式81.5 IP电话接入放介绍91.5.1 IP电话接入T5三L6l91.5.2 IP电话接入方式说明102 典型场景及配置井例122.1 通过LLDP方式实现IP语音接入交换机122.1.1 组网需求122.1.2 配置过程122.1.3 配置文件142.1.4 注意事项142.2 通过DHCP方式实现IP语音接入交换机142.2.
2、1 组网需求142.2.2 配置过程152.2.3 配置文件162.2.4 注意WS172.3 通过HDP方式实现IP语音接入交换机1723.1 组网需求1723.2 配置过程1823.3 3配置文件1923.4 4注意事项202.4 通过NAC认证方式实现IP语音接入交换机202.4.1 组网需求202.4.2 配置过程212.4.3 配置文件232.4.4 注意事项242.5 通过VOICE-VLAN方式实现IP语音接入交换机242.5.1 组网需求242.5.2 配置过程252.5.3 配置文件262.5.4 注意事项272.6 通过MAC-VLAN方式实现IP语音接入交换机272.6.
3、1 组网需求272.6.2 酉己置过程282.6.3 配置文件292.6.4 注意事项292.7 通过流策略方式1实现IP语音接入交换机S77、S97、S127302.7.1 组网需求302.7.2 配置过程302.7.3 配置文件322.7.4 注意332.8 通过流策略方式2实现IP语音接入交换机S67&57332.8.1 组网需求332.8.2 配置过程332.8.3 配置文件342.8.4 注意事项352.9 通过流策略方式3实现IP语音接入交换机S27352.9.1 组网需求352.9.2 配置过程362.9.3 配置文件362.9.4 注意频371对接的条件和结果1.1 适用设备华
4、为全系列交换机(S1700除外)思科CDP协议话机1.2 适用版本版本无特殊要求,华为交换机主力版本均适用,测试过的版本有V1R6和V2R1。1.3 基本概念1.3.1 VoIPVOIPf即捏在IP网络上使用IP协议以娄据包的方式传输语音。使用VOIP协议,开管是因特网、企业内部互连网还是局域网都可以实现语音通信。一个使用VOIP的网络中,语音信号经过数字化,压缩并转换成IP包,然后在IP网络中速行传输。VOIP信令协议用亍建立和取消呼叫,传输用亍定位用户以及协商能力所需的信息。电话网络的主要待点是(丽:;辘、语音和视频在同一网络上的合成;集中式网络上的新服务以及对终端用户的简单化窗里。1.3
5、.2 OUIifeilt0UI(OrganizationallyUniqueIdentifier)挂的是MAC地址的前24位(二速制),是IEEE(InstituteofElectricalandElectronicsEngineers,电气和电子工程师学会)为JT同设备供应商分配的一个全球唯一的标识符。各设备厂商的MAC地址是需要向IEEE申请的,一般IEEE分配前24位,即一个地址段,设备厂商生产的设备再从这个地址段中分配地址。所以根据OUl可以识别电话机,其思路就是根据电话机厂商申请的MAC段来识别哪些报文是电话机发送的,以此来判断哪些报文属亍语音报文。当然这个OUl由用户来配置,而且可
6、以使用掩码,即JT需要一S是24包奄码的,掩码长度用户可以自己拴定。常见电话厂商的OUl地址:序号OUl地址生产厂商10001-e300-0000Siemensphone20003-6b00-0000Ciscophone30004-0d00-0000Avayaphone400d0-1e00-0000Pingtelphone50060-b900-0000Philips/NECphone600e0-7500-0000Polycomphone700e0-bb00-00003comphone1.3.3 802.1QVIDOctets:Bits:802.1Q定义了VLANTAG的格式,如下图所示:5Fi
7、gure9-1VLANTAGTCIformatVLANTAG总计两个字节,即16bitf其中VLANID占12bit,CoS占3bit,CFI占Ibit批照信息填充的情况,VLANTAG可以有如下的几种情况:1、报文中兀带VLANTAG,一般称为untag报文;2、报文虽然携带VLANTAG,但是VLANID为0,即没有VLANID,这种一般称为优先级TAG报文;3、报文携带VLANTAG,且VLANID非0,称为TAG报文;洸照802.1Q的报文定义,IP电话机发送的语音流量的报文可以为VLANTAG、优先级TAG、UNTAG三种同时由亍语音报文的Ce)S值需要为高优先级(一般为5),以提高
8、语音流的转发优先级,一般主流厂商的IP电话机(例如Cisco的7960系列),其发送的语音流量,对亍TAG的报文,默认可以支持CoS为5;由亍IP电话机类型太多,可能会存在部分话机的语音流无法将COS置为5的情况(如COS为0);综合考虑,电话机发送的报文有如下5种情况:1、VLANTAG、COS52、VLANTAG.COSO3、优先级TAG、COS54、优先级TAG、COSO5、UNTAG1.4 功能概述IAlIP电话机介绍以Cisco的7960电话机为例,电话机内部构成如下图所示JP电话机内部集成了一个三端口的交换芯片,其中:Pl端口用亍连接上行的交换机戒者其他数通设备P2连接内部的Pho
9、neASIC,用亍承载语音流量P3是电话机出的一个端口,用亍连接PC机戒者其他数据通讯设备CiscoIPPhone7960IP电话机发送的语音报文可以支持如下的三种方式:1、语音报文为TAG报文,即报文已封装好VLAN2、语音报文为优先级TAG报文,即报文携带TAG,但是只有优先级,VLAN为03、语音报文为UNTAG报文,即报文JT携带TAG1.4.2IP电话接入部署方式抗照前面IP电话机介绍一节的描述,当前的IP电话机外部可见的一般有两个接口,一个用亍迩妾上行的交换机,一个用亍下挂PC设备;因此IP电话机和PC同时部署时,一般有两种部署方式:一种是PC机下挂在IP电话机之下,如下图所示:这
10、种S曙的好处是只占用交换机的一个端口,对亍T股的办公场景,办公桌面只需要出一个网口即可以满足语音和翔g业务。另外一种部署方式是IP电话和PC机单独连接到交换机,如下图所示:对亍IP电话接入来说,即从IP电话机的角度看,第二种场景其实是第一种场景的子集。1.5 IP电话接入方式介绍网络中经常同时存在语音数据和非语音数据两种流量。语音数据在传输时需要具有比其他业务数据更高的优先级,以减少传输过程中可能产生的时延和丢包现象。提高语音数据传输优先级常用的处理方法是使用ACL(AccessControlList)对语音数据速行区分,并使用QoS(QualityofService)保证传输质量。可以采用如
11、下多种方式部署IP语音接入方式。1.5.1 IP电话接入方式汇总部署方式名称话机要求适用话机举例交换机要求推荐级别LLDP协议方式接入支持LLDP协议获取VlanHuawei,PolycomALL高DHCP协议方式接入支持DHCP协议获取VlanHuaweiALL高HDP协议方式接入支持HDP协议获取VlanCiscoALL-SSNAC认证方式接入支持NAC认证,并从RadiUS服务器获取VlanAvayaALL低VOICE-VLAN方式接入支持手工配置Vlan戒者通过协议获取Vlan,但VIan的COSTT是5NAALL-般MAeWLAN方式接入TT支持彳小可协议获取VLANAvaya盒式交
12、换机V1R5及之后版本高流策略方式接入JT支持彳巴可协议获取VLANNAALL一般1.5.2 IP电话接入方式说明1、LLDP实现IP语音接入交换机如果语音设备支持LLDP协议,默认8021p的优先级匕瞰高(比如8021p的优先级为5),可以在交换机上启用LLDPVOICEVLAN功能实现IP语音接入,交换机通过LLDP协议给语音设备分配VLANID1Tr修改其报文中VLAN优先级。2、通过DHCP服务器实现IP语音接入交换机如果语音设备支持DHCP协议,默认8021p的优先级匕瞰高(比如8021p的优先级为5),可以在交换机上启用DHCP功能实现IP语音接入,交换机通过DHCP协议给语音设备
13、分配VLANID.JT修改其报文中VLAN优先级。3、通过HDP协议实现IP语音接入交换机某些制造商的IP电话上电时,Tr会发送DHCP报文申请IP地址,而是发送私有协议报文申请IP地址。为了不其他制造商的语音设备互通,用户可以使能VoiceVLANlegacy功能,使华为数据通信设备能够识别其他制造商的私有协议报文,实现互通。4、通过NAC认证实现IP语音接入交换机如果语音设备支持802.1x协议,默认8021p的优先级比较高(比如8021p的优先级为51可以在夯蝴上启用NAC认证功能和LLDP功能共同实现IP语音接入,通过radius认证服务器下发给交换机要分配给语音设备的VLANID,然
14、后交换机再通过LLDP协议给语音设备分配此VLANID,TT修改其报文中VLAN优先级。5、通过Vc)ICE-VLAN方式实现IP语音接入交换机如果语音设备通过手工戒者协议方式获取Voice-VLAN,并给语音报文分配了VOICE-VLAN,但VLAN中的8021P无法设置为高优先级,可以通过voice-vlan方式实现语音接入,通过交换机修改VOICE-VLAN为高优先级。6、通过MACVLAN方式实现IP语音接入交换机如果语音设备TT支持LLDP和DHCP协议,效湖刀能B其分配VLAN,可以通过MACVLAN方式实现语音接入。7、通过流策略实现IP语音接入交换机如果语音设备开支持LLDP和
15、DHCP协议,交换机开能给其分配VLAN,可以通过流策略方i赎现语音接入。由亍各交换机形态对;辘略的实现机制有所开同,需要根据具体的交换机形态蟾相应的流策略方式,如下表:流策略方式交换机要求适用交换机形态流策略方式1支持配置nesttop-mostvlan-idS77、S97、S127流策略方式2支持配置portadd-tagaclS67&57(57SI,57LI除外)流策略方式3支持配置traffic-remark57SI&57LI&37EI/37SI&S272典型场景及配置井例2.1 通过LLDP方式实现IP语音接入交换机2.1.1 组网需求网络中有HSLVoIP和IPTV等语音健流,用户
16、对语音通话质量较敏感,需要提高语音嵋谢we三,UWSiira女噪语Ssg翊LLDP麻,姓802ip的优先级匕俄高(比如8021p的优先级为5)0可以在磁机上启用LLDP和VOlCEVLAN功能实现IP语音接入,效蝴通过LLDP协议给语音设备分配VLANIDrJT修改其报文中VLAN优先级。女吓图所示,Switch配置VoiceVLAN功能后,语音设备通过LLDP功能学习到VLAN。DHCPServerGE0/0/12.1.2 配置过程1 .配置Switch的VLAN和接口#创建VLAN2、VLAN6system-viewQuidwayvlanbatch26#配置接口类型和缺省VLANQuidw
17、ayinterfacegigabitethernet0/0/1Quidway-GigabitEtherne10/0/1porthybridpvidvlan6Quidway-GigabitEthemet0/1porthybriduntaggedvlan6Quidway-GigabitEthernetO/0/1quit2 .配置Switch的VOiCeVLAN功能# 配置接口VoiceVLAN功能Quidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernetO/0/1voice-vlan2enable# 配置接口加入VoiceVLAN的模式Q
18、uidway-GigabitEthernetO/0/1voice-vlanmodemanualQuidway-GigabitEthernet0/1porthybridtaggedvlan2Quidway-GigabitEthemetOOlquit# 配置VoiceVLAN的工作模式Quidwayinterfacegigabitethernet0/0/1Quidway-GigabitEtherne10/0/1undovoice-vlansecurityenable3 .配置接口信任报文的802.Ip值Quidwayinterfacegigabitethernet0/0/1QuidWay-Giga
19、bitEtherneto/0/1trust802Ip4 .配置LLDP使能QuidwayIldpenableQuidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernetO/0/1Ildpenable5 .检查配置结果执行命令displayvoice-vlan2status.查看VoiceVLAN的工作状态、安全模式和老化时间是否配置正确。displayvoice-vlan2statusVoiceVLANConfigurations:VoiceVLANID:2VoiceVLANstatus:EnableVoiceVLANagingtime
20、:1440(minutes)VoiceVLAN8021premark:6VoiceVLANdscpremark:46PortInformation:PortAdd-ModeSecurity-ModeLegacyGigabitEthernetO/O/1ManualNormalDisable2.1.3配置文件Switch的配置文件:#sysnameQuidway#vlanbatch26#Hdpenable#interfaceGigabitEthernetO/0/1voice-vlan2enablevoice-vlanmodemanualundovoice-vlansecurityenablepor
21、thybridpvidvlan6porthybridtaggedvlan2porthybriduntaggedvlan6trust802Ip#return2.1.4注意事项因为LLDP报文是一种BPDU报文,所以必须要使用bpduenable命令使能BPDU报文的转发功能。V1R6及以后版本BPDU缺省已使能。2.2通过DHCP方式实现IP语音接入交换机2.2.1 组网需求网络中有HSLVoIP和IPTV等语音触流,用户对语音通话质量较敏感,需要提高语音数据流的传输优先级,以保证用户的通话质量。如果语音设备支持DHCP协议,默认8021p的优先级匕徽高(比如8021p的优先级为5)o可以在交换
22、机上启用DHCP功能实现IP语音接入,交换机通过DHCP协议给语音设备分配VLANID,JT修改其报文中VLAN优先级。如下图所示,某些IP语音设备兀能直接配置VLAN,通过在DHCP服务器上配置Optionl84,将VLAN下发给语音设备。HSIVoIPIPTV2.2.2 配置过程1 .配置Switch的VLAN和接口#创建VLAN2、VLAN6system-viewQuidwayvlanbatch26U配置接口类型和缺省VLANQuidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernetO/O/1porthybridpvidvlan
23、2Quidway-GigabitEthernetO/O/1porthybriduntaggedvlan2Quidway-GigabitEthernetO/O/1porthybridtaggedvlan6Quidway-GigabitEthernetO/O/1quit2 .配置Switch的地址池功能#创建一个地址池Quidwayippoolip_access#配置地址池中的地址Quidway-ip-poo1-ip_accessnetwork192.168.10.1mask24Quidway-ip-pool-ip_accessgateway-list192.168.10.254Quidway-i
24、p-poo1-ipaccessoptionl84voic-vlan63 .配置接口信任报文的802.Ip值Quidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernetO/O/1trust802Ip4 .配置全局DHCP使能Quidwaydhcpenable5 .配置Switch的地址池功能n创建PVID对于的Vlanif接口,并配置按照全局分配地址QuidwayinterfaceVlanif2Quidway-Vlanif2ipaddress192.168.10.1255.255.255.0Quidway-VIanif2dhcpselec
25、tglobal2.2.3 配置文件Switch的配置文件:sysnameQuidway#vlanbatch26dhcpenable#ippoolip_accessgateway-list192.168.10.254network192.168.10.0mask255.255.255.0optionl84voice-vlan6#interfaceVlanif2ipaddress192.168.10.1255.255.255.0dhcpselectglobal#interfaceGigabitEtherne10/0/1porthybridpvidvlan2porthybridtaggedvlan6
26、porthybriduntaggedvlan2trust802Idreturn2.2.4 注意事项1 .选择DHCP方凝入时,应关注DHCP服务器是否配置了optionl84voice-vlan参数,否则IP电话无法通过DHCP协议获取VolCE-VLAN。现网应用中,DHCP服务器经常是部署在交换机以上的网络设备中,很容易忽略这一项。2 .大部分IP电话缺省都开启DHCP协议的,所以用户很直观就认为IP电话是通过DHCP方微入迷机的,但DHCP服务器又忘记optionl84voice-vlan参数,所以实际上DHCP方式并没有生效。例如CiscoIP话机接入我司交换机时,用户经常反馈通过DH
27、CP方式无法获取VOlCE-VLANJ三Cisco磁机就是正常的,原因是CiscoIP话机是通过HDP协议获取VOICE-VLAN的,Cisco交换天然就支持HDP协议,我司交换机还需要开启legacy功能,具体配置参考通过HDP方式实现IP语音接入交换机。2.3通过HDP方式实现IP语音接入交换机2.3.1 组网需求网络中有HSLVoIP和IPTV等数据流,用户对语音通话质量较敏感,需要提高语音数据流的传输优先级,以保证用户的通话质量。某些制造商的IP电话上电时,TT会发送DHCP报文申请IP地址,而是发送私有协议报文申请IP地址。为了不其他制造商的语音设备互通,用户可以使能VoiceVLA
28、Nlegacy功能,使华为数据通信设备能够识别其他制造商的私有协议报文,实现互通。如下图所示,Switch配置VOiCeVLAN功能J,根据迎入接口GigabitEthernetl/0/l的数据流源MAC地址来判断是否为语音数据流,是则修雌文优先级且在VoiceVLAN内传输,兀是则开修改报文优先级且在普通VLAN内传输。并且要求接口GigabitEthernetl/0/l需要通过手励加入和退出VoiCeVLAN02.3.2 配置过程1 .配置Switch的VLAN和接口#创建VLAN2、VLAN6system-viewQuidwayvlanbatch26#配置接口类型和缺省VLANQuidw
29、ayinterfacegigabItethernet1/0/1Quidway-GigabitEthernet1/0/1porthybridpvidvlan6Quidway-GigabitEthernet1/0/1porthybridIintaggedvlan6Quidway-Gigabi!Ethernet1/0/1quit2 .配置Switch的VOiCeVLAN功能#配置接口VoiceVLAN功能Quidwayinterfacegigabitethernet1/0/1Quidway-GigabitEthernetl/0/1voice-vlan2enable#配置接口加入VoiceVLAN的模
30、式HUAWWI文档名称Quidway-GigabitEthernetl/0/1voice-vlanmodemanualQuidway-GigabitEthernet1/0/1porthybridtaggedvlan2Quidway-Gigabi!Ethernet1/0/1quit#配置VoiceVLAN的工作模式Quidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernet0/0/1undovoice-vlansecurityenable3 .配置接口信任报文的802.Ip值Quidwayinterfacegigabitethernet0
31、/0/1Quidway-GigabitEthernetO/0/1trust802Ip4 .使能接口与其他制造商的语音设备的互通功能Quidwayinterfacegigabitethernet1/0/1Quidway-GigabitEthernetl/0/1voice-vlanlegacyenable5 .检查配置结果执行命令displayvoice-vlan2status.查看VOiCeVLAN的工作状态、安全模式和老化时间是否配置正确。displayvoice-vlan2statusVoiceVLANConfigurations:VoiceVLANIDVoiceVLANstatusVoic
32、eVLANagingtimeVoiceVLAN802IpremarkVoiceVLANdscpremark:2:Enable:1440(minutes):6:46PortInformation:PortAdd-ModeSecurity-ModeLegacyGigabitEthernet1/0/1ManualNormalEnable2.3.3配置文件Switch的配置文件:#sysnameQuidwayvlanbatch26interfaceGigabitEthernet1/0/1voice-vlan2enablevoice-vlanmodemanualundovoice-vlansecurit
33、yenablevoice-vlanlegacyenableporthybridpvidvlan6porthybridtaggedvlan2porthybriduntaggedvlan6trust802Ipreturn2.3.4注意事项NA2.4通过NAC认证方式实现IP语音接入交换机2.4.1组网需求网络中有HSLVoIP和IPTV等语音数据流,用户对语音通话质量较敏感,需要提高语音数据流的传输优先级,以保证用户的通话质量。如果语音设备支持802.1x协议,默认8021p的优先级匕戢高(比如8021p的优先级为5)。可以在交换机上启用NAC认证功能和LLDP功能共同实现IP语音接入,通过rad
34、ius认证服务器下发给交换机要分配给语音设备的VLANID,然后交换机再通过LLDP协议给语音设备分配此VLANID,JT修改其报文中VLAN优先级。如下图所示,Switch配置NAC认证功能后,语音设备通过LLDP功能学习到VLANo1 .在认证前,IPPhone初始化携带一个默认VLAN(example:vlan=l)。2 .支持802.1协议的IPPhone开始认证并通过RADIUS认证成功。3 .认证成功后,RADIUS服务器下发励态配置的VLAN(AVP64,65,81)和华为私有属性(AVP26-33,hw_Voice_Vlan=voice)4 .交换机通过识SURadius-AC
35、Cept报文中的VOICE属性和vlan,判断此属性是下发给普通PC还是IPPhonee5 .如果是hw_VOiCe.VIan=VOice就标识客户端是IPPhone,58蝴ii过LLDP协议,把RADIUS下发的励态VLAN协商给IPPhone作为VOICE-VLAN,IPPhone协商到VOlCE-VLAN后,后续的语音数据就会带上VOlCE-VLAN。2.4.2配置过程1 .配置Switch的VLAN和接口#创建VLAN2、VLAN6system-viewQuidwayvlanbatch26#配置接口类型和缺省VLANQuidwayinterfacegigabitethernet0/0/
36、1Quidway-GigabitEtherne10/0/1porthybridpvidvlan6Quidway-GigabitEtherne10/0/1porthybriduntaggedvlan6Quidway-GigabitEthernet/0/1quit2 .使能接口和全局的NAC功能#全局使能dotlxsystem-viewQuidwaydotlx#接口使能dotlxQuidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernetO/0/1dotlxQuidway-GigabitEthernetO/0/1quit3 .配置RADIU
37、S服务器以及AAA认证域n配置RADIUS服务器Quidwayradius-servertemplatecmnQuidway-radius-cmnradius-serverauthentication10.136.6.1321645Quidway-radius-cmnradius-serveraccounting10.136.6.1321646Quidway-radius-cmnquit#配置AAA认证域QuidwayaaaQuidway-aaaauthntication-schemecmnInfo:CreateanewauthenticationschemeQuidway-aVLAN6sys
38、tem-viewQuidwayvlanbatch26#配置接口类型和缺省VLANQuidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernet00lporthybridpvidvlan6Quidway-GigabitEthernet0/1porthybriduntaggedvlan6Quidway-GigabitEtherneto/0/1quit2 .配置Switch的VoiCeVLAN功能#配置接口VoiceVLAN功能Quidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernet
39、OOlvoice-vlan2enable#配置接口加入VoiceVLAN的模式Quidway-GigabitEthernetO/0/1voice-vlanmodeautoQuidway-igabitEthernetO/0/1quit#配置OUl地址Quidwayvoice-vlanmac-address0011-2200-0000maskffff-ff00-0000#配置VoiceVLAN的老化时间Quidwayvoice-vlanaging-time100#配置VoiceVLAN的工作模式Quidwayinterfacegigabitethernet0/0/1Quidway-GigabitEthernet0/0/1voice-vlansecurityenable3.检查配置结果# 执行命令displayvoice-vlanoui,查看VoiceVLAN的OUl地址是否配置正确。displayvoice-vlanoui
