O padrão 802.1Q é um padrão IEEE criado em 1999.
Permite modificar o frame Ethernet ao nível da camada MAC para proporcionar um mecanismo de encapsulamento muito difundido e implementado em numerosos equipamentos de diferentes marcas. Ele permite que várias VLANs sejam propagadas no mesmo link físico (tronco). Shortest Path Bridging (IEEE 802.1aq ) Incorporated in IEEE 802.1Q-2014
Este padrão sucede ao encapsulamento ISL proprietário da Cisco . O cabeçalho do quadro é completado com uma tag de 4 bytes.
O padrão IEEE 802.1Q define o conteúdo da tag VLAN (tag VLAN) com a qual completa o quadro de cabeçalho Ethernet . O formato do quadro Ethernet modificado com os 4 bytes adicionais é mostrado abaixo.
Endereço MAC dst. | endereço MAC de origem | Tamanho do quadro / EtherType | Dados | FCS |
Endereço MAC dst. | endereço MAC src. | Tag (inserida) | Tamanho do quadro / EtherType | Dados | FCS (modificado) |
---|
O campo FCS é recalculado após a inserção da tag VLAN.
TPID (16 bits) | TCI (16 bits) |
Os primeiros 16 bits são usados para identificar o protocolo da tag inserida. No caso da tag 802.1Q, o valor desse campo é fixado em 0x8100.
Conteúdo do campo TCI (informações de controle de tag)Prioridade (3 bits) | CFI (1 bit) | Vlan ID, VID (12 bits) |
Este campo de 3 bits se refere ao padrão IEEE 802.1p . 8 níveis de prioridade de 0 a 7 podem ser codificados em 3 bits.Estes 8 níveis são usados para definir uma prioridade para os quadros de uma VLAN em relação às outras VLANs. A noção de prioridade em VLANs (nível 2) é independente dos mecanismos de prioridade de IP (nível 3).
Identificador de formato canônico, CFIEste campo codificado de 1 bit garante compatibilidade entre endereços MAC Ethernet e Token Ring . Um switch Ethernet sempre definirá esse valor como 0. Se uma porta Ethernet receber o valor 1 para este campo, o quadro não será propagado, pois é destinado a uma “porta não marcada”.
Id de VLAN, VIDEste campo de 12 bits é usado para identificar a LAN virtual (VLAN) à qual o quadro pertence. É possível codificar 4094 VLAN (de 1 a 4094) com este campo. O valor "0" significa que não há VLAN e o valor 4095 está reservado. Os valores 1002 a 1005 são reservados para protocolos de nível 2 diferentes de Ethernet.
Em switches Cisco de geração anterior, aqui está o comando (em itálico) que você precisará enviar ao seu equipamento, permitindo que você use 802.1Q em vez de ISL na configuração de "terminal" da interface a ser configurada.
switchport trunk encapsulation dot1qHoje, esse protocolo está habilitado por padrão e o ISL não está mais disponível na maioria dos casos.
Identifique uma porta:
vlan <vlan_number> [name <name>]Remova uma tag:
vlan <vlan_number> no tagged ethe <slot>/<port>Identifique uma porta:
vlan <vlan_number> 802.1Q <slot>/<port> [<“comment”>]Remova uma tag:
vlan <vlan_number> no 802.1Q <slot>/<port>Identifique uma porta:
vlan <vlan_number> tagged <port>Remova uma tag:
vlan <vlan_number> no tagged <port>A partir do kernel versão 2.6 e posterior, VLANs marcadas com 802.1Q são suportadas (usando o módulo de kernel 8021q). Os comandos que permitem sua configuração são: vconfig ou iproute
vconfig adicionar ethx vid ip link adicionar link ethX ethX.vid tipo vlan id vid vconfig rem ethx.vid ip link delete ethX.vid Análise de tráfego 802.1QO software tcpdump ou WireShark é usado para analisar o tráfego de VLAN; exemplo:
/ usr / sbin / tcpdump -v -i eth0 vlanBasta usar o comando ifconfig . O kernel GENERIC no FreeBSD 6 e 7 suporta VLANs marcadas.
ifconfig criar vlan1 ifconfig vlan1 vlan 1 vlandev intXIEEE 802.1Qaz: gerenciamento de largura de banda
IEEE 802.1Qau: gerenciamento de congestionamento