语音VLAN异常流量分析

最新推荐文章于 2025-05-15 09:06:30 发布
转载 最新推荐文章于 2025-05-15 09:06:30 发布 · 195 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Vooom/p/4734531.html
文章标签:

#网络

本文描述了一个关于语音VLAN中出现的流量异常问题,所有被划分到语音VLAN的端口都收到了大量的H.225重传流量,导致有线网络拥塞严重,并分析了可能的原因及Avaya IP电话的keepalive机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象描述:有线网络里,接入层交换机上,凡是被划入语音vlan的端口,都会呈现出相同的流量表现,而且瞬间流量都很大,30 - 40 MB级别,对有线网络的稳定性有很大的影响。

 

设备型号:

IP 电话:Avaya多种型号,以1608居多,call server型号不详,因为不是我负责call server。

 

接入层交换机:Cisco Catalyst-2960-48TT-L,IOS版本12.2(52)SE 

 

从cacti的图上很明显的看到,所有被划入语音vlan的端口,只要它加了电,不管你终端连的是电话还是电脑,还是只连了电脑,没连电话,只要你划入了语音vlan,只要这个口up了,他就会收到一大堆包。

 

这使得当这种现象发生的时候,大量工位的有线网拥塞特别大,丢包严重,同时交换机CPU负载增高,进而还有一定程度的影响其他VLAN的正常运行。

 

 

抓包:

附件里是 .pcapng格式的抓包,可以看到大量的从10.19.90.30 或 10.19.90.35 发来的,去往10.19.107.x , 也就是去往某台电话的流量H.225重传流量,他的目的mac地址是特定的,所以不是广播,但是每台都会收到,这一点让我很疑惑。

 

需要解决的问题

 

1) 为什么每个划入语音VLAN的口上的设备都收到这样相同的包。

我自己的猜测是,Avaya的keep alive机制导致的,从附件里的Avaya文档的第4章4.1 里的 Keepalive Mechanisms 来看,如果使用TCP保活,那么CLAN发往phone的包里,源tcp port 是1720, 目的tcp port是随机的,这一点跟抓包内容相符。第二点,保活H.225的内容是empty,这点也是和抓包相符的。如图, 抓包和文档是符合的。

2) 如果第一种猜测成立的话,如何处理保活包堆积的情况,能不能减小窗口时间,对于不回复keep alive的电话,能不能快速踢出,然后让它强制重新注册,以减少重传的次数。

 

附上抓到的包:

第一次抓到的包,链接: http://pan.baidu.com/s/1qWuW2uS 密码: g15e

第二次抓到的包,链接: http://pan.baidu.com/s/1kTmZlUv 密码: 24gv

 

 

最终也没得到Avaya工程师的回复,但是听IT组的人说,Avaya的工程师做了一些操作,但是具体做的啥他们也不知道,这帮不专业的!

 

附上参考的Avaya官方文档:

https://downloads.avaya.com/css/P8/documents/100017348

主要在里面搜索看 “Keepalive Mechanisms”这一节就好了,讲保活机制的。

 

 

转载于:https://www.cnblogs.com/Vooom/p/4734531.html

65、虚拟局域网(VLAN)的深入分析及其优势
read5的博客
07-10 17
本文深入探讨了虚拟局域网(VLAN)的技术细节、优势及其在校园和企业网络中的实际应用。内容涵盖VLAN的基本概念、类型、分配方法、交换机端口模式、跨VLAN路由配置,以及通过Packet Tracer进行实验验证的过程。同时,文章还介绍了VLAN的优化维护策略、常见问题解决方案,并展望了其未来发展趋势,旨在帮助读者构建效、安全的网络环境。
【openwrt-21.02】openwrt-21.02 T750 switch划分VLAN之后WAN口MAC地址和br-lan相同问题分析及解决方案
wgl307293845的博客
08-22 941
为了满足市场上越来越重要的带宽管理和多媒体需求,MT7531 还支持达 4K IEEE 802.1Q 基于端口的 VLAN 和 8 个优先级队列,用于网络管理和 QoS 解决方案。这个操作是为了兼容之前升级了mac地址未生效的设备,升级之后board.json需要重新生成,但是board.json重新生成需要恢复出厂设置 firstboot -y,不过不执行就不会重新生成board.json文件。发现eth0的和br-lan MAC地址没有指定,我们可以通过这个文件来配置mac地址。
语音VLAN
weixin_34306593的博客
05-20 2263
语音VLAN介绍在默认时,语音VLAN特性是禁用的。但可以使用接口命令switchportvoicevlan启用它。在启用了语音VLAN特性之后,能够让Access端口携带来自IP电话的IP语音流量,当交换机连接到思科IP电话(例如Cisco 7960 IP电话)时,IP电话发送的语音流量带有三层的IP优先级和二层的CoS值,默认这2个值均设置为5。对于IE...
语音vlan
liu995336126的博客
12-07 409
配置VLAN语音VLAN的深入理解
最新发布
weixin_35756624的博客
05-15 334
本文详细介绍了VLAN语音VLAN的配置方法,包括VLAN主干的配置、单个路由器链接、VLAN中继路由器链接和第三层交换的概念与实现。通过具体案例和步骤,展示了如何在交换机和路由器之间设置VLAN间路由,以及如何优化网络架构以支持更多VLAN,提网络效率。
5.3 VLAN语音VLAN
ldg513783697的博客
03-09 2296
文章目录1.简介2.思科3.华为 1.简介   在生产环境中,一般IP语音电话,网络视频这一类的数据,都希望延迟,抖动小一点,流量传输优先级一点。于是可以通过配置voice vlan对数据进行标记,以便满足对数据流的传输要求。voice vlan配置很简单,思科和华为公用一个拓扑图。 2.思科 1.创建数据vlan语音vlan Switch(config)#vlan 30 ---->数...
虚拟局域网(VLAN)__语音VLAN
weixin_30302609的博客
07-01 1696
1.语音VLAN特性使得访问端口能够携带来自IP电话的IP语音流量。当交换机连接到Cisco IP电话时,IP电话就用第3层IP优先级(precedence)和第2层服务级别(class of service,CoS)值发送语音流量,对于语音流量,这两个值都设置为5,   默认时,所有其他的流量都设置为0。 2.当数据发送不均匀时,IP电话呼叫的声音质量会恶化,因此,交换机基于IEE...
Voice vlan、ICMP、单臂路由、mux-vlan
qq_52655865的博客
11-05 844
5,PC1 ping 请求到达路由器之前,在交换机的1口上,可以接收到来自PC1的ICMP请求报文,路由器接受到PC1的请求,将数据请求转发给PC2时,也从交换机的1接口中接受到了ICMP报文,不过这两个ICMP报文,他们的VLAN 标签不同。通过设置主vlan、隔离vlan、组vlan,做到所有的vlan的IP地址在同一网段,但处在不同vlan中,隔离vlan间的主机无法互访,组vlan间的主机可以互访,不同组vlan间无法互访,但所有的主机和主vlan间是可以互访的。在中间交换机上,使用。
VLAN配置案例分析:企业级应用全面解读
![VLAN配置案例分析:企业级应用全面解读]... # 摘要 虚拟局域网(VLAN)技术是现代企业网络设计中的关键组成部分,其目的是为了提网络资源的灵活性、安全性和管理效率。本文首先介绍了VLAN的基本概念和企业需求...
【校园网VLAN配置】:流量隔离与管理的效策略
!... # 摘要 随着校园网络的不断扩展,VLAN(虚拟局域网)配置成为确保网络管理效性和安全性的重要手段...此外,本文还对流量隔离技术、安全措施和监控技术进行了深入分析,旨在提网络的可靠性和安全性。最后,通过案
Aruba AOS8 VLAN管理秘籍:流量控制与网络隔离一文通
![Aruba AOS8 VLAN管理秘籍:流量控制与网络隔离一文通]...接着,文章通过分析流量监控工具和管理技巧,深入探讨了如何有效控制和
CCNP学习之路之Voice VLAN语音vlan
weixin_34179968的博客
03-21 1007
配置语音VLAN指南 在默认时,语音VLAN特性是禁用的。但可以使用接口命令 switchport voice vlan 启用它。在启用了语音VLAN特性之后,所有不带标记的流量都按照端口的默认COS优先级发送。对于IEEE 802.1Q或IEEE 802.1p带标记的流量,COS值是非信任的。 以下是语音VLAN配置指南: 1.应当在交换机的访问端口上配置语音 VL...
什么是Voice VLAN?光纤网络交换机如何配置
fiberroad的博客
11-26 3513
VLAN是虚拟局域网,而Voice VLAN语音VLAN),顾名思义,就是专门为用户的语音数据流构建的虚拟局域网,它能保证语音流量与其他流量在广播时的完整性。也就是说,如果同时交付数据、视频等其他业务,Voice VLAN将被优先考虑并以更的转发优先级进行广播。
华为交换机开启vlan接口流量统计功能
xiaopeng_thriller的博客
03-06 3113
# interface Vlanif88 statistic enable inbound #开启接口in统计 statistic enable outbound# 开始接口out统计 # [pengxiao_home-Vlanif88]dis int vlan 88 # 查看vlan接口流量信息 Vlanif88 current state : UP Line protocol current state : UP Last line protocol up time : 2022-01-26.
使用华为USG与S5720流量统计功能排查网络丢包问题
NewTyun的博客
06-23 2299
说明防火墙与交换机直连 ping 有问题,每次只通前两个包,有时完全 ping 不通,但正常业务未受影响,通过使用流量统计的方法找到了问题,是中间串了一台深信服的行为管理的原因。如果事先...
配一个锐捷交换机的实例,包括语音vlan 视频vlan 数据vlan 要求语音vlan优先
weixin_42594427的博客
02-17 610
我们可以配置一个锐捷交换机,包括语音VLAN、视频VLAN和数据VLAN,要求语音VLAN优先。首先,我们需要在交换机上创建三个VLAN,分别是语音VLAN、视频VLAN和数据VLAN。然后,我们可以通过设置VLAN优先级来实现语音VLAN优先,让语音VLAN的优先级比其他VLAN。最后,我们可以连接设备和端口,将它们分别连接到不同的VLAN中,实现配置。 ...
1 - 4:交换的概念、VLANVLAN 间路由考试
热门推荐
ThumpBo的博客
03-28 3万+
思科1 - 4:交换的概念、VLANVLAN 间路由考试
0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN
weixin_45816894的博客
04-12 1744
VLAN概述 VLAN定义 VLAN(Virtual Local Area Network):虚拟局域网,在交换网际网络中通过vlan可以灵活地进行分段和组织。VLAN可以将LAN(局域网)中的设备分组,VLAN 中的一组设备通信时就如同这些设备连接到同一条电缆一样。VLAN 基于逻辑连接,而不是物理连接。 VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位置。每个VLAN都被视为一个独立的逻辑网络。 单播、广播、多播数据包,将只被转发或泛红到同一个VLAN的设备,去往其他
不携带vlan标签是什么意思
03-20
<think>嗯,用户问的是“不携带VLAN标签是什么意思”,我需要先回顾一下之前关于VLAN标签的介绍。之前已经详细解释了VLAN Tag的定义、结构、作用以及Tagged和Untagged端口的区别。现在用户可能是在实际应用中遇到了相关问题,或者想进一步理解网络配置中的不同场景。 首先,要明确“不携带VLAN标签”指的是数据帧在传输时没有附加802.1Q的Tag字段。这时候需要说明这种情况发生的场景,比如在Access端口连接的终端设备发送的数据帧通常是Untagged的。然后,需要解释这样的数据帧在交换机中如何处理,比如交换机会给它们打上默认的VLAN ID,通常是Native VLAN的ID,或者Access端口所属的VLAN。 接下来,可能需要对比携带标签的情况,强调两者的区别和应用场景。比如,Trunk端口处理多VLAN的Tagged帧,而Access端口处理单一VLAN的Untagged帧。用户可能想知道为什么需要区分这两种情况,以及不携带标签的帧在网络中的流转过程。 还要考虑用户可能的实际应用,比如他们可能在配置交换机时遇到问题,或者需要设置服务器和终端设备的网络连接。这时候需要举例说明,比如PC连接到Access端口时发送Untagged帧,交换机会如何分配VLAN,而IP电话可能同时发送Tagged和Untagged帧,用于不同的流量类型。 另外,用户可能有对安全性和网络隔离的疑问,比如Untagged帧是否容易造成VLAN跳跃攻击,这时候需要提到Native VLAN的配置一致性,避免安全漏洞。同时,要指出一些常见错误配置,比如两端交换机Trunk端口的Native VLAN不一致导致的问题。 在结构上,应该先定义“不携带VLAN标签”,然后分点说明其特点、处理流程、应用场景和注意事项。使用表格或示例配置可以更清晰,比如用华为或思科交换机的配置命令来展示如何设置Access端口和Native VLAN。 需要确保语言通俗易懂,避免过多技术术语,但必要时仍要准确。比如,解释Native VLAN的作用时,可以提到它是处理Untagged帧的默认VLAN,如果两端配置不同,会导致通信问题或安全风险。 最后,总结部分需要回顾关键点,强调不携带标签的帧的典型应用和配置要点,帮助用户巩固理解。同时,指出常见误区和注意事项,帮助他们在实际配置中避免错误。</think>--- ### **不携带VLAN标签(Untagged)的含义** --- #### **1. 定义** **不携带VLAN标签**(Untagged)指**以太网数据帧在传输时未附加802.1Q VLAN Tag**。这类帧属于**默认VLAN(Native VLAN)**或直接与单一VLAN关联,通常用于终端设备(如PC、打印机)与交换机之间的通信。 --- #### **2. 核心特点** 1. **帧格式** - 未插入4字节的VLAN Tag字段,格式为传统以太网帧: $$ \text{[目的MAC][源MAC][类型/长度][数据][CRC]} $$ - 对比携带Tag的帧: $$ \text{[目的MAC][源MAC][802.1Q Tag][类型/长度][数据][CRC]} $$ 2. **应用场景** - **终端设备接入**:PC、打印机等设备通常无法识别VLAN Tag,需通过Untagged帧接入网络。 - **Native VLAN通信**:Trunk链路上允许Untagged帧传输,默认归属Native VLAN(通常为VLAN 1)。 --- #### **3. 数据帧处理流程** 1. **发送方向** - **终端发送**:设备发出Untagged帧 → 交换机通过Access端口接收 → 为帧添加端口所属VLAN的Tag。 - **交换机转发**:若目标为Trunk端口且Native VLAN配置一致 → 剥离Tag以Untagged形式转发。 2. **接收方向** - **交换机接收Untagged帧**:根据接收端口的配置分配VLAN: - **Access端口**:直接关联到端口所属的VLAN。 - **Trunk端口**:归属Native VLAN(需两端Native VLAN一致)。 **示例**: - PC(Untagged帧)→ 交换机Access端口(VLAN 10)→ 交换机为帧添加VLAN 10 Tag → 通过Trunk链路转发给其他交换机。 --- #### **4. Untagged与Tagged的对比** | **特性** | **Untagged帧** | **Tagged帧** | |------------------|-------------------------------------------|-------------------------------------------| | **帧结构** | 无VLAN Tag | 含802.1Q VLAN Tag(4字节) | | **适用端口** | Access端口、Native VLAN的Trunk端口 | Trunk端口(多VLAN场景) | | **设备支持** | 所有设备均支持 | 需支持802.1Q协议(如交换机、级网卡) | | **典型用途** | 终端接入、单一VLAN通信 | 跨交换机多VLAN通信、服务器多业务隔离 | --- #### **5. 关键配置与注意事项** 1. **Native VLAN配置** - Trunk链路上需保证**两端Native VLAN一致**,否则会导致通信故障或安全风险(如VLAN跳跃攻击)。 - 修改默认Native VLANVLAN 1)可增强安全性: ```plaintext # 华为交换机配置示例 [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port trunk pvid vlan 100 // 设置Native VLAN为100 ``` 2. **Access端口配置** - Access端口收到Untagged帧时,强制标记为端口所属VLAN;发送时剥离Tag。 - 若收到带Tag的帧且VLAN ID与端口VLAN不匹配,直接丢弃。 3. **安全风险** - **Native VLAN滥用**:若攻击者向Trunk链路发送Untagged帧,可能利用Native VLAN渗透其他VLAN。 - **解决方案**:禁用未使用的端口,避免使用VLAN 1作为业务VLAN。 --- #### **6. 典型应用场景** 1. **终端设备接入** - PC通过Access端口(Untagged)接入VLAN 10,无需感知VLAN存在。 2. **IP电话与PC共享链路** - IP电话发送Tagged帧(VLAN 100,语音流量),PC发送Untagged帧(VLAN 200,数据流量)→ 交换机根据Tag和端口配置分流。 3. **传统设备兼容** - 旧设备(如不支持VLAN的摄像头)通过Untagged帧接入指定VLAN。 --- ### **总结** - **不携带VLAN标签**表示数据帧未附加VLAN Tag,通常用于终端设备或Native VLAN通信。 - **核心价值**:简化终端配置,兼容传统设备,支撑混合网络(Tagged/Untagged共存)。 - **常见误区**: - Untagged帧 ≠ 无VLAN归属(实际由交换机根据端口配置分配VLAN)。 - Native VLAN不一致会导致Trunk链路通信异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值