- 802.1q
-
IEEE 802.1Q ist eine durch das IEEE genormte Priorisierungs- und VLAN-Technologie die, im Unterschied zu den älteren portbasierten VLANs, paketbasierte tagged VLANs implementiert. Der Ausdruck „Tagged“ leitet sich vom engl. Ausdruck material tags ab, das sind Warenanhänger mit denen Waren markiert werden. Es handelt sich also bei tagged VLANs um Netzwerke, die Netzwerkpakete verwenden, welche eine spezielle VLAN-Markierung tragen. (vergleiche VLAN)
Vor der Standardisierung durch das IEEE Konsortium gab es diverse proprietäre tagged VLAN Lösungen wie Ciscos Inter-Switch Link Protocol (ISL) oder 3Coms VLT (Virtual LAN Trunk) tagging, die heute in dem Standard IEEE 802.1q zu einem herstellerübergreifenden Standard zusammengefasst wurden. Der Standard beschreibt einen Mechanismus, der es erlaubt, dass mehrere virtuelle Netzwerke sich eine gemeinsame physikalische oder logische Schnittstelle teilen, ohne dabei Sicherheitsaspekte zu beeinträchtigen oder den ungehinderten Datenaustausch zwischen den VLANs zu ermöglichen. Durch die Normierung entsteht der Vorteil, dass alle LAN-Switches bei denen 802.1q implementiert ist, in eine gemeinsame virtuelle Netz-Struktur eingebunden werden können und auch administrative, das VLAN betreffende Informationen miteinander austauschen.
Im 802.1q Standard sind Datenfelder für das VLAN-Tagging definiert, die in den Datenbereich eines Ethernet-Frame eingefügt werden. Das hat den Vorteil dass in der Regel auch ältere Switches solche Pakete weiterleiten können. Das eingefügte TAG besteht aus vier Feldern mit einer Gesamtlänge von 32 Bit. Für die Protokoll ID werden zwei Byte, für das Prioritätenfeld drei Bit, für den Indikator des Canonical Formats ein Bit und für die VLAN-ID zwölf Bit genutzt.
Das Protocol-ID-Datenfeld wird bei 802.1q VLANs immer auf den Wert 0x8100 gesetzt. Dieser Wert ist reserviert. Das darauf folgende Prioritätenfeld regelt die Priorität des Ethernet-Frames (vergl. Traffic-Shaping). Das Canonical-Feld zeigt an, aus welcher Richtung die VLAN-ID ausgelesen werden muss (also maximal 4096 + 4096 VLANs).
Funktionsweise nach IEEE 802.1Q
VLAN-TagJedem VLAN wird eine eindeutige Nummer zugeordnet. Man nennt diese Nummer VLAN ID. Ein Gerät, das zum VLAN mit der ID=1 gehört, kann mit jedem anderen Gerät im gleichen VLAN kommunizieren, nicht jedoch mit einem Gerät in einem anderen VLAN wie z.B. ID=2, 3, …
Um zwischen den VLANs zu unterscheiden, wird nach IEEE 802.1Q das Ethernet-Frame um vier Byte (= 32 Bit) erweitert. Davon sind 12 Bit zur Aufnahme der VLAN ID vorgesehen, so dass (ohne Ausnutzung des Canonical Format Bit) insgesamt 4096 - 2 = 4094 VLANs möglich sind (die VLAN-IDs "0" und "4095" sind reserviert und nicht zulässig).
TPID
2 BytesPriorität
3 BitCFI
1 BitVID
12 Bit
Erweiterung des Ethernet-FramesTPID - Tag Protocol Identifier: Fester Wert 0x8100. Frame trägt die 802.1Q/802.1p-Tag-Information.
Priorität (user_priority) – Benutzer-Prioritätsinformationen.
CFI - Canonical Format Indicator - Wert 0: das Format der MAC-Adressen ist kanonisch (LSB zuerst); Wert 1: Format ist nicht-kanonisch. Benutzung im Token Ring/Source-Routed-FDDI-Media-Zugang, um die bit order der Adressinformationen des verkapselten Frames zu kennzeichnen.
VID - VLAN Identifier: Identifizierung des VLANs zu dem der Frame gehört.
Zusätzlich ist auch eine Priorisierung mit VLAN möglich. Es kann für jeden Frame eine von 8 (3 Bit) Prioritäten angegeben werden (802.1p). Dadurch ist es möglich, z. B. Sprachdaten bevorzugt weiterzuleiten, während HTTP-Daten ausgebremst werden. Diese Funktionalität gewinnt gerade in Bezug auf die zunehmende Verwendung von VoIP (IP-Telefonie) immer mehr an Bedeutung. Dadurch können auch mit einer 'beschränkten' Bandbreite Störungen beim Telefonieren vermieden werden. (siehe auch Quality of Service)
Switch Typen
- Ältere Switches: Sie werten VLAN-Tags nicht aus, können in der Regel - da bei allen tagged Paketen nach 802.3q alle OSI Layer 2 Informationen ganz normal gesetzt sind und sich das Tag aus Layer 2 Sicht im Datenbereich befindet - aber trotzdem Pakete mit gesetzten VLAN-Tags weiterleiten.
- Einfache Switches ohne Managementinterface: Aktuelle Modelle verstehen die Bedeutung der VLAN-Tags und verarbeiten die Tags korrekt, sie arbeiten im sogenannten automatischen Lern-Modus, sie können aber selbst keine Tagging-Funktionen definieren (kein Tag-insert oder -remove).
- Managbare Profi-Geräte: Solche Switches verstehen die Bedeutung der VLAN-Tags und verarbeiten die Tags korrekt, sie können zusätzlich aber selbst Tagging-Funktionen definieren (insert Tag, remove Tag), optional arbeiten natürlich auch diese im sogenannten automatischen Lern-Modus. Innerhalb einer 802.3 VLAN Infrastruktur können nur an solchen Switches ältere und andere, selbst nicht VLAN-fähige Endgeräte, betrieben werden.
Typen von LAN-Karten
- Einfache und ältere Karten: Diese können, entweder auf Grund von Beschränkungen in der Hardware, oder auf Grund fehlender Software, nicht mit VLAN-Tags umgehen, sie werden Pakete mit gesetzten VLAN-Tags verwerfen. Daher müssen diese Karten an 802.1q fähige Switches angeschlossen werden, die Tags analysieren und bei Bedarf entfernen und einfügen können.
- Höherwertige Karten: Diese wurden früher vor allem im Serverbereich eingesetzt und stammten von Herstellern wie 3Com, Adaptec, Compaq, DEC HP, Intel, Packet Engines oder SysKonnect. Aktuelle 100MBit und GigaBit Karten sind in der Regel VLAN fähig. Sie benötigen aber ein passendes, VLAN-fähiges Betriebssystem (aktuelles Linux, aktuelle Windows Server, usw.) und passende Treiber, dann können diese auch mit VLAN-Tags umgehen (Tag-detect, -insert, -remove) und diese korrekt verarbeiten.
Wikimedia Foundation.
