VLAN-Tagging und IEEE 802.1Q
Grundlagen des VLAN-Tagging
VLAN-Tagging ist eine Methode, um Ethernet-Frames mit zusätzlichen Informationen zu versehen, die ihre Zugehörigkeit zu einem bestimmten VLAN (Virtual Local Area Network) kennzeichnen. VLAN-Tagging ermöglicht es, mehrere VLANs über eine einzelne physische Netzwerkverbindung zu transportieren, was als VLAN-Trunking bezeichnet wird.
IEEE 802.1Q-Standard
Der IEEE 802.1Q-Standard ist der am weitesten verbreitete Standard für VLAN-Tagging. Er definiert, wie VLAN-Informationen in Ethernet-Frames eingefügt werden, um VLANs effizient zu unterstützen.
Struktur eines 802.1Q-getaggten Ethernet-Frames:
+------+------+------+----+------+----+------+--------+--------+------+
| 6 Bytes | 6 Bytes | 2 Bytes | 4 Bytes | 2 Bytes | Payload | 4 Bytes |
| Dest. | Source | Ethertype | 802.1Q | Ethertype | Data | FCS |
| MAC | MAC | 0x8100 | Tag | | (Variable)| |
+----------+----------+----------+--------+----------+----------+-------+
Felder eines 802.1Q-Tags
| Feld | Länge | Beschreibung |
|---|---|---|
| TPID | 2 Bytes | Tag Protocol Identifier (immer 0x8100 für VLAN-Tagging) |
| PCP | 3 Bit | Priority Code Point: 802.1p Priority, zur Priorisierung des Datenverkehrs |
| DEI | 1 Bit | Drop Eligible Indicator: Kennzeichnet Frames, die bei Überlastung gedroppt werden können |
| VID | 12 Bit | VLAN Identifier: Identifiziert das VLAN (Wertebereich 0-4095, wobei 0 und 4095 reserviert sind) |
VLAN-Tags und ihre Struktur
Ein 802.1Q-Tag wird zwischen dem ursprünglichen Ethernet-Header und dem Nutzdatenfeld des Frames eingefügt. Der Tag enthält wichtige Informationen zur Identifikation und Priorisierung des Datenverkehrs.
Tag Protocol Identifier (TPID):
- Immer 0x8100 für VLAN-Tagging.
- Kennzeichnet den Frame als 802.1Q-getaggt.
Tag Control Information (TCI):
- Priority Code Point (PCP): 3-Bit-Feld zur Priorisierung des Datenverkehrs (0-7).
- Drop Eligible Indicator (DEI): 1-Bit-Feld, das angibt, ob der Frame bei Überlastung gedroppt werden kann (0 oder 1).
- VLAN Identifier (VID): 12-Bit-Feld, das das VLAN identifiziert (1-4094).
Beispiel eines 802.1Q-Tags
+-------------------+-----+-----+-------------------+
| Tag Protocol ID | PCP | DEI | VLAN Identifier |
| 0x8100 | 3 | 1 | 12 |
+-------------------+-----+-----+-------------------+
Beispiel:
- TPID: 0x8100
- PCP: 3 (mittlere Priorität)
- DEI: 0 (nicht drop-fähig)
- VID: 100 (VLAN-ID 100)
Vorteile von VLAN-Tagging
Effiziente Nutzung der Bandbreite:
- Mehrere VLANs können über eine einzige physische Verbindung transportiert werden, was die Bandbreitennutzung optimiert.
Verbesserte Netzwerksegmentierung:
- VLAN-Tagging ermöglicht eine klare Trennung und Verwaltung des Datenverkehrs zwischen verschiedenen VLANs.
Erhöhte Sicherheit:
- VLAN-Tagging hilft, den Datenverkehr zu isolieren und unautorisierte Zugriffe zwischen VLANs zu verhindern.
VLAN-Trunking
VLAN-Trunking ist eine Technik, um mehrere VLANs über eine einzelne physische Verbindung (Trunk-Link) zu transportieren. Trunk-Ports auf Switches sind so konfiguriert, dass sie VLAN-Tags interpretieren und entsprechend weiterleiten können.
Trunk-Link:
+---------+ +---------+
| Switch 1| | Switch 2|
| VLAN 10 |---Trunk----| VLAN 10 |
| VLAN 20 |---Link-----| VLAN 20 |
+---------+ +---------+
- Ein Trunk-Port wird auf beiden Switches konfiguriert, um den Tagged Traffic zu akzeptieren und korrekt weiterzuleiten.
- Switches erkennen und verarbeiten VLAN-Tags, um den Datenverkehr an das richtige VLAN zu liefern.