IEEE 802.1Q

Der IEEE 802.1Q Standard ist der wichtigste Standard für VLAN-Tagging in Ethernet-Netzwerken. Er definiert, wie VLANs in Ethernet-Frames gekennzeichnet werden, sodass Netzwerkgeräte wie Switches die VLAN-Zugehörigkeit eines Datenpakets erkennen und es korrekt weiterleiten können. IEEE 802.1Q ist der häufigste Standard für VLAN-Tagging und wird in vielen modernen Netzwerken verwendet.

Wichtige Merkmale von IEEE 802.1Q:

1. VLAN-Tagging: IEEE 802.1Q fügt einem Ethernet-Frame ein zusätzliches Tag hinzu, das die VLAN-Zugehörigkeit des Frames angibt. Dies ermöglicht es, dass ein Switch oder Router den Datenverkehr zwischen verschiedenen VLANs unterscheidet und korrekt weiterleitet.
2. Tagging-Protokoll: Das Tag wird durch das Hinzufügen eines Tag Protocol Identifiers (TPID) und einer Tag Control Information (TCI) zum Ethernet-Frame realisiert.
   • TPID (Tag Protocol Identifier): Ein 2-Byte-Wert, der den Wert 0x8100 hat und angibt, dass es sich um ein VLAN-getaggtes Paket handelt.
   • TCI (Tag Control Information): Ein 2-Byte-Wert, der die VLAN-ID enthält (eine 12-Bit-Zahl von 0 bis 4095) sowie Prioritätsbits (für Quality of Service) und ein Steuerbit für die Frame-Weiterleitung.
3. VLAN-ID: Die VLAN-ID ist eine 12-Bit-Nummer, die das VLAN eindeutig identifiziert. Sie kann Werte von 0 bis 4095 annehmen. Diese ID wird innerhalb des TCI-Feldes übermittelt.
4. Prio-Bits: IEEE 802.1Q bietet auch 3 Bit für Priorität im TCI-Feld, mit denen man den Dienstgütegrad (Quality of Service, QoS) für den Verkehr klassifizieren kann. Diese Priorität beeinflusst die Reihenfolge, in der Pakete in Netzwerken mit QoS-Unterstützung verarbeitet werden.
5. Tagging-Position: Das VLAN-Tag wird zwischen den Quell-MAC-Adresse und dem Ethertype-Feld im Ethernet-Frame eingefügt, was zu einer Erweiterung des Standard-Frames führt.

Aufbau eines VLAN-getaggten Ethernet-Frames (nach IEEE 802.1Q):

Ein Ethernet-Frame mit VLAN-Tag besteht aus den folgenden Teilen:

Das VLAN-Tag ist 4 Bytes groß und enthält:

• TPID (Tag Protocol Identifier): 2 Bytes (0x8100).
• TCI (Tag Control Information): 2 Bytes, darunter:
  • VLAN-ID (12-Bit, 0 bis 4095).
  • Priorität (3-Bit, 0 bis 7).
  • CFI (Canonical Format Indicator): 1 Bit (normalerweise auf 0 gesetzt, da der Standard Ethernet-Frame die Norm ist).

Beispiel für ein VLAN-getaggtes Frame:

Angenommen, wir haben einen Ethernet-Frame, der das VLAN 10 repräsentiert:

1. Ethernet-Frame ohne VLAN-Tag:
   • Ziel-MAC-Adresse: 00:11:22:33:44:55
   • Quell-MAC-Adresse: 66:77:88:99:00:11
   • EtherType: 0x0800 (IP-Daten)
   • Daten: Beispiel-Daten
2. VLAN-Tag wird hinzugefügt (VLAN 10):
   • TPID (Tag Protocol Identifier): 0x8100
   • VLAN-ID: 10 (0x000A)
   • Priorität: 0 (keine besondere Priorität)
   • CFI: 0 (Standardformat)

Der resultierende Ethernet-Frame würde dann so aussehen:

• Ziel-MAC-Adresse: 00:11:22:33:44:55
• Quell-MAC-Adresse: 66:77:88:99:00:11
• EtherType: 0x0800
• VLAN-Tag: 0x8100 0x000A
• Daten: Beispiel-Daten

Vorteile von IEEE 802.1Q:

1. Trennung des Netzwerkverkehrs: VLANs ermöglichen die Trennung von verschiedenen Arten von Netzwerkverkehr, sodass z. B. Datenverkehr für die Verwaltung, VoIP oder Multimedia isoliert bleiben kann.
2. Bessere Sicherheit: Mit VLANs können sensible Daten oder Abteilungen vom Rest des Netzwerks isoliert werden.
3. Erweiterbarkeit: IEEE 802.1Q ermöglicht es, Netzwerke flexibel und einfach zu erweitern, ohne physische Änderungen an der Infrastruktur vorzunehmen.
4. Reduzierung des Broadcast-Verkehrs: VLANs begrenzen die Reichweite von Broadcasts auf die Geräte im selben VLAN, wodurch der Netzwerkverkehr effizienter wird.

Zusammenfassung:

Der IEEE 802.1Q Standard ermöglicht es, VLANs in Ethernet-Netzwerken zu integrieren, indem er VLAN-Tags in die Ethernet-Frames einfügt. Diese Tags ermöglichen es Netzwerkgeräten, den Datenverkehr zu identifizieren und korrekt zwischen verschiedenen VLANs weiterzuleiten. Der Standard trägt zur besseren Verwaltung, Sicherheit und Skalierbarkeit von Netzwerken bei.