新版IE认证之交换技术

来自:车小胖谈网络 (微信号:chexiaopangnetwork),作者:车小胖谈网络

在上上篇文章里,对IE改版有一个概括性的介绍,主要描述重点要学习哪些内容与框架:如何看待思科取消CCIE Routing& Switching?

 

在上一篇文章里,主要介绍了二层交换技术,概括性地描述为什么会产生哪些奇奇怪怪的技术:新版IE认证有感

 

以上这些文章作为一个系列的文章,望各位仔细阅读。本篇文章重点介绍如何由点及面地学习二层交换技术。

 

当大家看到1.1.c Voice VLAN的时候,是否以为考试会问你什么是Voice VLAN? 然后你把背诵的定义复述一遍就过关了?

 

很显然是No,当你看到这个关键词的时候,至少要脑补10000字以上,要知道为何有Vlan了。

 

  • 为何还要创造一个新的名词?

  • 这个名词解决哪些问题?

  • Data VlanVoice Vlan混合在一根网线,交换机如何区分它们?

  • 为何要区分Data VlanVoice Vlan? 

  • 区分有什么好处?

  • 更高级的话题是,IP电话如何知道自己使用什么Voice Vlan?

  • IP电话从上电启动到完成初始化,整个流程是怎样的?

 

知道这些应该就可以了,更多的内容要去考“CCIE Voice”了。

 

Voice VLAN的前世今生

首先,这个是Cisco的私有技术。公司员工通常有一台电脑、一部电话,意味着两根网线、两个交换机端口。为了提高端口的利用率,每一个员工只有一个端口,那怎么办呢?

很好办,只要电话的网线与电脑的网线串联在一起就可以了。Okay,这个很好解决。

 

通常一个Access端口上的配置是静态的,一个端口对应一个VLAN,那么势必要造成电脑的上网流量与电话语音流量混合在一个VLAN里。

 

混在一起有什么弊端?

银行办理业务的排队系统,如果没有VIP柜台,人人平等,先来先服务,VIP客户会由于自己的晚到,要排很长时间的队伍,这是难以忍受的。


 


所以,银行开辟了VIP通道,VIP客户可以避免排长长的队伍,提高服务的满意度。

 

在网络的世界里,也是把流量分成三六九等,电话语音流量无疑是VIP客户,而用户的上网流量是普通客户,为了减少VIP客户的等待时间,可以有插队的特权。但是要事先声明,再怎么插队,也要等正在办理业务的普通客户办理完成才可以插队,不能让人家办了一半的业务暂停。

 

有同学会说,其实区分电脑的、电话的流量很简单啊,两者肯定使用不同的IP地址,只要电话的IP报文设置“IP Precedence = 5”,电脑的IP报文优先级为默认值“0”。那么交换机不就可以区别对待了吗?

 

但不要忘记,二层交换机并不会读取IP报文的优先级,所以此路不通。

 

那么最好的方法,就是让电话与电脑分别使用不同的VLAN,交换机凭借不同的VLAN可以区分彼此。不要忘记,交换机是可以读取以太帧里的VLAN信息的。

 

电脑使用的Data VLAN已经被静态配置在交换机端口上,所以从电脑发出的流量是没有VLAN Tag,对于没有VLAN Tag的流量称之为裸奔(Naked)流量

 

如果电话发出的流量携带Voice VLAN信息,那么交换机可以毫无障碍区分彼此,然后提供差异化服务,可以将Voce VLAN里的802.1P字段设置为5Data VLAN里的802.1P字段设置为0,值越大,优先级越高。

 

电话如何获知自己的Voice VLAN

这个很简单,只要通过CDP报文就可以获知。

 

从上文可以看出,Voice VLAN以及CDP协议都是Cisco的私有实现,如果不是Cisco家的语音产品,兼容性特别差,甚至会出现电话无法获知Voice VLAN的窘境。

 

限于篇幅,剩下的问题留待读者去思考,即IP电话如何认证自己的身份?如何获得IP参数?如何知道语音服务器的IP?交换机或路由器的出口队列如何优先处理语音流量?IP电话如何拨打一个电话?IP电话如何加密自己的拨号信令?IP电话如何加密自己的语音?

推荐↓↓↓
程序员的那点事
上一篇:UDP通信的诸多误区 下一篇:新版IE认证有感