Der 802.1Q- Standard ist ein IEEE- Standard, der 1999 erstellt wurde.
Es ist möglich, den Ethernet-Frame auf der Ebene der MAC-Schicht zu modifizieren , um einen Kapselungsmechanismus bereitzustellen, der sehr weit verbreitet ist und in zahlreichen Geräten verschiedener Marken implementiert ist. Es ermöglicht die Weitergabe mehrerer VLANs an dieselbe physische Verbindung (Trunk). Shortest Path Bridging (IEEE 802.1aq ) In IEEE 802.1Q-2014 integriert
Dieser Standard folgt der proprietären ISL- Kapselung von Cisco . Der Frame-Header wird mit einem 4-Byte-Tag vervollständigt.
Der Standard IEEE 802.1Q legt den Inhalt des Tag- VLAN (VLAN-Tag) fest, mit dem das Header- Frame- Ethernet vervollständigt wird . Das Format des modifizierten Ethernet-Frames mit den zusätzlichen 4 Bytes ist unten dargestellt.
MAC-Adresse dst. | Quell-MAC-Adresse | Rahmengröße / EtherType | Daten | FCS |
MAC-Adresse dst. | src MAC-Adresse. | Tag (eingefügt) | Rahmengröße / EtherType | Daten | FCS (modifiziert) |
---|
Das FCS-Feld wird nach dem Einfügen des VLAN-Tags neu berechnet.
TPID (16 Bit) | TCI (16 Bit) |
Die ersten 16 Bits werden verwendet, um das Protokoll des eingefügten Tags zu identifizieren. Im Fall des 802.1Q-Tags ist der Wert dieses Felds auf 0x8100 festgelegt.
Inhalt des TCI-Felds (Tag Control Information)Priorität (3 Bits) | CFI (1 Bit) | Vlan ID, VID (12 Bit) |
Dieses 3- Bit- Feld bezieht sich auf den IEEE 802.1p- Standard . 8 Prioritätsstufen von 0 bis 7 können auf 3 Bits codiert werden. Diese 8 Stufen werden verwendet, um eine Priorität für die Rahmen eines VLAN relativ zu den anderen VLANs festzulegen. Der Prioritätsbegriff in VLANs (Ebene 2) ist unabhängig von den IP- Prioritätsmechanismen (Ebene 3).
Canonical Format Identifier, CFIDieses 1-Bit-codierte Feld stellt die Kompatibilität zwischen Ethernet- MAC- Adressen und Token Ring sicher . Ein Ethernet-Switch setzt diesen Wert immer auf 0. Wenn ein Ethernet- Port für dieses Feld den Wert 1 empfängt, wird der Frame nicht weitergegeben, da er für einen „Port ohne Tags“ bestimmt ist.
VLAN-ID, VIDDieses 12-Bit-Feld wird verwendet, um das virtuelle LAN (VLAN) zu identifizieren, zu dem der Frame gehört. Mit diesem Feld kann das 4094-VLAN (von 1 bis 4094) codiert werden. Der Wert "0" bedeutet, dass kein VLAN vorhanden ist und der Wert 4095 reserviert ist. Die Werte 1002 bis 1005 sind für andere Protokolle der Ebene 2 als Ethernet reserviert.
Bei Cisco- Switches der alten Generation ist hier der Befehl (kursiv) angegeben, den Sie an Ihre Geräte senden müssen, damit Sie 802.1Q anstelle von ISL in der "Terminal" -Konfiguration der zu konfigurierenden Schnittstelle verwenden können.
switchport trunk encapsulation dot1qHeute ist dieses Protokoll standardmäßig aktiviert und ISL ist in den meisten Fällen nicht mehr verfügbar.
Kennzeichnen Sie einen Port:
vlan <vlan_number> [name <name>]Entfernen Sie ein Tag:
vlan <vlan_number> no tagged ethe <slot>/<port>Kennzeichnen Sie einen Port:
vlan <vlan_number> 802.1Q <slot>/<port> [<“comment”>]Entfernen Sie ein Tag:
vlan <vlan_number> no 802.1Q <slot>/<port>Kennzeichnen Sie einen Port:
vlan <vlan_number> tagged <port>Entfernen Sie ein Tag:
vlan <vlan_number> no tagged <port>Ab Kernel Version 2.6 und höher werden mit 802.1Q gekennzeichnete VLANs unterstützt (unter Verwendung des 8021q-Kernelmoduls). Die Befehle, die ihre Konfiguration ermöglichen, sind: vconfig oder iproute
vconfig füge ethx vid hinzu IP-Link Link hinzufügen ethX ethX.vid Typ vlan id vid vconfig rem ethx.vid IP-Link löschen ethX.vid 802.1Q-VerkehrsanalyseDie tcpdump oder wireshark Software werden verwendet , um den VLAN - Datenverkehr zu analysieren; Beispiel:
/ usr / sbin / tcpdump -v -i eth0 vlanVerwenden Sie einfach den Befehl ifconfig . Der GENERIC- Kernel unter FreeBSD 6 und 7 unterstützt getaggte VLANs.
ifconfig erstelle vlan1 ifconfig vlan1 vlan 1 vlandev intXIEEE 802.1Qaz: Bandbreitenmanagement
IEEE 802.1Qau: Überlastungsmanagement