Skip to content

VLAN-Tagging

" / 1 5 A B C D E F G H I J K L M N O P R S T U V W X Y Z
Va Ve Vf Vi Vl Vm Vo

VLAN-Tagging ist ein Verfahren, das in Netzwerken verwendet wird, um VLANs zu kennzeichnen, sodass Datenpakete eindeutig einem bestimmten VLAN zugeordnet werden können. Dies ermöglicht es, dass ein Switch oder Router den Datenverkehr korrekt verarbeitet, selbst wenn die Pakete durch mehrere Switches oder Netzwerke reisen, die unterschiedliche VLANs nutzen.

Was passiert beim VLAN-Tagging?

VLAN-Tagging fügt den Datenpaketen ein Tag (Kennzeichnung) hinzu, das Informationen darüber enthält, zu welchem VLAN das Paket gehört. Das Tag wird im Ethernet-Frame eingefügt, zwischen den MAC-Adresse des Absenders und der Länge des Datenfeldes. Dieser Tag ist in der Regel 4 Bytes groß und enthält unter anderem die VLAN-ID, die angibt, zu welchem VLAN das Paket gehört.

Das am häufigsten verwendete Verfahren zum VLAN-Tagging ist der IEEE 802.1Q Standard.

Aufbau des VLAN-Tags (nach IEEE 802.1Q):

Ein 802.1Q Tag besteht aus 4 Bytes:

  1. Tag Protocol Identifier (TPID): Ein 2-Byte-Wert, der standardmäßig den Wert 0x8100 hat und anzeigt, dass es sich um ein VLAN-getaggtes Paket handelt.
  2. Tag Control Information (TCI): Ein 2-Byte-Wert, der die VLAN-ID enthält (eine 12-Bit-Zahl von 0 bis 4095) sowie Prioritätsbits und ein Bit für die Steuerung des Frames.

Das VLAN-Tag wird in einem normalen Ethernet-Frame eingefügt, und die Struktur sieht folgendermaßen aus:

PräambelZiel-MAC-AdresseQuell-MAC-AdresseEtherTypeVLAN-TagNutzdatenPrüfziffer
7 Bytes6 Bytes6 Bytes2 Bytes4 BytesVariable4 Bytes

Beispiel:

Angenommen, du hast zwei VLANs:

  • VLAN 10 (z. B. für die IT-Abteilung)
  • VLAN 20 (z. B. für die Marketing-Abteilung)

Wenn ein Switch ein Paket aus VLAN 10 an einen anderen Switch weiterleitet, wird das VLAN 10 in das Tag eingefügt, sodass der empfangende Switch weiß, dass dieses Paket zu VLAN 10 gehört.

Schritt-für-Schritt Beispiel:

  1. Ein normales Ethernet-Frame ohne VLAN-Tag könnte so aussehen:
    • Ziel-MAC-Adresse: 00:11:22:33:44:55
    • Quell-MAC-Adresse: 66:77:88:99:00:11
    • EtherType: 0x0800 (zeigt an, dass es sich um ein IP-Paket handelt)
    • Daten: Beispiel-Daten
  2. Das VLAN-Tag wird hinzugefügt (VLAN 10 wird in diesem Fall verwendet):
    • Der Switch fügt ein Tag mit der VLAN-ID (10) hinzu.
    • VLAN-Tag: 0x8100 (TPID) + 0x000A (VLAN-ID 10)
    Das Resultat ist ein VLAN-getaggtes Ethernet-Frame:
  3. Beim Empfang des Frames:
    • Der empfangende Switch überprüft das VLAN-Tag.
    • Da das Tag 0x000A die VLAN-ID 10 darstellt, wird das Paket zum VLAN 10 weitergeleitet.

Vorteile des VLAN-Tagging:

  • Effiziente Nutzung von Netzwerkressourcen: VLAN-Tagging erlaubt es, mehrere VLANs über dieselben physischen Verbindungen zu transportieren, ohne dass jedes VLAN eine eigene Leitung benötigt.
  • Sicherheit und Isolation: VLANs trennen den Verkehr zwischen Abteilungen oder Systemen, was die Sicherheit verbessert und die Broadcast-Domänen reduziert.
  • Flexibilität: VLANs können über mehrere Switches hinweg transparent konfiguriert werden, ohne dass eine physische Umverdrahtung erforderlich ist.

Fazit:

VLAN-Tagging ermöglicht es, Datenverkehr zu kennzeichnen und so zu steuern, dass er korrekt durch das Netzwerk und zu den richtigen Zielgeräten weitergeleitet wird. Es bietet eine einfache Möglichkeit, Netzwerksegmente zu isolieren und gleichzeitig Ressourcen effizient zu nutzen.

Werbung
Tags

Über den Autor

Toni Bernd Schlack

Toni Schlack ist ein Fachinformatiker für Systemintegration (IHK), Multimediaentwickler und Autor. Auf seiner Website bietet er einen Blog mit Artikeln zu Themen wie Digitalisierung, Cloud und IT. Er betreibt auch einen Online-Shop, in dem er eine Kollektion hochwertiger Messer, darunter Küchenmesser, Jagdmesser und Taschenmesser, anbietet. Toni Schlack setzt auf hochwertige Materialien und präzise Handwerkskunst. Mehr über seine Arbeiten und Produkte erfahren Sie auf seiner Webseite: Toni Schlack.

Weitere Beiträge

No Related Post