Waarom en hoe worden Ethernet Vlans getagd?
Ik hoor over VLAN-tagging, maar ik begrijp het concept niet helemaal. Ik weet dat een trunk geen ongemerkte pakketten kan aanvaarden zonder een native VLAN te configureren, en dat toegangspoorten alleen ongemerkte pakketten aanvaarden. Maar ik begrijp niet waarom pakketten getagged of untagged moeten zijn. Welk doel dient het?
80
3
Als je meer dan één VLAN op een poort hebt (een "trunk poort"), heb je een manier nodig om te vertellen welk pakket bij welk VLAN hoort aan de andere kant. Om dit te doen "tagging" je een pakket met een VLAN tag (of VLAN header zo je wilt). In werkelijkheid wordt een VLAN-tag als volgt in het Ethernet-frame opgenomen:
VLAN Header]1
De 802.1Q (dot1q, VLAN) tag bevat een VLAN-ID en andere zaken die worden uitgelegd in de 802.1Q Standaard. De eerste 16 bits bevatten de "Tag Protocol Identifier" (TPID) die 8100 is. Dit is ook het EtherType 0x8100 voor apparaten die VLAN's niet begrijpen.
Dus een "tagged" pakket bevat de VLAN informatie in het Ethernet frame terwijl een "untagged" pakket dat niet doet'en. Een typisch gebruik zou zijn als u één poort van een router naar een schakelaar hebt waarop meerdere klanten zijn aangesloten:
VLAN Trunking]3
In dit voorbeeld heeft klant "Green" VLAN 10 en klant "Blue" VLAN 20. De poorten tussen switch en klanten zijn "untagged" wat betekent dat voor de klant het binnenkomende pakket gewoon een normaal Ethernet pakket is.
De poort tussen de router en de switch is geconfigureerd als een trunk poort zodat zowel de router als de switch weten welk pakket bij welk VLAN van de klant hoort. Op die poort worden de Ethernet frames voorzien van de 802.1Q tag.
Het defacto VLAN-inkapselingsprotocol is 802.1Q (dot1.q). De meest eenvoudige functie is het behouden van VLAN's tussen schakelaars. Aangezien VLAN's lokaal van belang zijn voor de schakelaar, moet je een frame dat naar naburige schakelaars gaat tag om hen te laten weten tot welke logische groepering dat frame behoort.
Standaard is het Native VLAN het standaard VLAN, een trunkpoort kan meerdere VLAN's dragen om verkeer naar de router of een switch te routeren. VLAN is een laag 2 protocol en het segmenteert een laag 2 netwerk, ze kunnen alleen communiceren in een laag 3 apparaat zoals een router of een laag 3 switch.
Native VLAN wordt gebruikt zodat niet-gemerkte frames kunnen communiceren zonder dat daarvoor een router nodig is. Het is de beste beveiligingspraktijk om standaard/native VLAN in een ander VLAN te veranderen met dit commando: switchport trunk native vlan .
Cisco schakelaars ondersteunen IEEE 802.1Q inkapseling, en ISL.