Porquê e como são etiquetadas as Ethernet Vlans?

Ouvi falar da marcação VLAN, mas não entendo bem o conceito. Eu sei que um trunk não pode aceitar pacotes não marcados sem configurar uma VLAN nativa, e que as portas de acesso só aceitam pacotes não marcados. Mas eu não entendo porque pacotes precisam ser etiquetados ou não etiquetados. Para que serve isso?

Mike Pennington
Pergunta editada :em
Engenharia de Redes
ethernet vlan
25º fevereiro 2014 в 9:07
9 vistas
Solução

Se você tem mais de uma VLAN em uma porta (uma " porta do tronco"), você precisa de alguma forma para dizer qual pacote pertence a qual VLAN do outro lado. Para fazer isso você é "tagging" um pacote com uma VLAN tag (ou cabeçalho de VLAN se você quiser). Na realidade, uma tag VLAN é inserida no frame Ethernet assim:

A tag 802.1Q (dot1q, VLAN) contém um VLAN-ID e outras coisas explicadas no 802.1Q Standard. Os primeiros 16 bits contêm o "Tag Protocol Identifier" (TPID) que é 8100. Isto também duplica como o EtherType 0x8100 para dispositivos que não entendem VLANs't.

Então um "tagged" pacote contém a informação da VLAN no frame Ethernet enquanto um "untagged" pacote não't. Um caso típico de uso seria se você tivesse uma porta de um roteador para um switch ao qual vários clientes estão conectados:

Neste exemplo cliente "Verde" tem VLAN 10 e Cliente "Azul" tem VLAN 20. As portas entre switch e clientes são "untagged" ou seja, para o cliente o pacote que chega é apenas um pacote Ethernet normal.

A porta entre roteador e switch é configurada como uma porta de tronco para que tanto o roteador quanto o switch saibam qual pacote pertence a qual VLAN do cliente. Nessa porta os quadros Ethernet são marcados com a tag 802.1Q.

Comentários (4)

O protocolo de encapsulamento da VLAN de fato é 802.1Q (dot1.q). Sua função mais básica é manter as VLANs através dos switches. Como as VLANs são localmente significativas para o switch, você tem que tag um frame que vai para os switches próximos para que eles saibam a que agrupamento lógico esse frame pertence.

Comentários (0)

Por padrão a VLAN nativa é a VLAN padrão, uma porta de tronco pode carregar várias VLANs para rotear o tráfego para o roteador ou para um switch. A VLAN é um protocolo de camada 2 e segmenta uma rede de camada 2, eles só podem se comunicar em um dispositivo de camada 3, como um roteador ou um switch de camada 3.

A VLAN nativa é usada para que quadros não marcados possam se comunicar sem a necessidade de um roteador. É a melhor prática de segurança mudar a VLAN padrão/nativa para outra VLAN usando este comando: switchport trunk nativo vlan .

Os switches Cisco suportam encapsulamento IEEE 802.1Q, e ISL.

Comentários (0)