- 802.1Q
-
IEEE 802.1Q
Le standard IEEE 802.1Q fournit un mécanisme d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets.
Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet. Le format de la trame Ethernet modifiée avec les 4 octets supplémentaires est présenté ci-dessous.
Sommaire
Contenu des trames Ethernet
Trame ethernet
adresse MAC dst. adresse MAC src. Len/Etype Data FCS Trame ethernet modifiée
adresse MAC dst. adresse MAC src. Tag (inséré) Len/Etype Data FCS (modifié) Le champ FCS est recalculé après l'insertion de la balise de VLAN.
Contenu du champ "Tag"
TPID (16 bits) TCI (16 bits) Tag protocol identifier, TPID
Les 16 premiers bits sont utilisés pour identifier le protocole de la balise insérée. Dans le cas de la balise 802.1Q la valeur de ce champ est fixée à 0x8100.
Contenu du champ TCI
Priority (3 bit) CFI (1 bit) Vlan ID, VID (12 bit) Priorité
Ce champ de 3 bits fait référence au standard IEEE 802.1p[1]. Sur 3 bits on peut coder 8 niveaux de priorité de 0 à 7. Ces 8 niveaux sont utilisés pour fixer une priorité aux trames d'un VLAN relativement aux autres VLANs. La notion de priorité dans les VLANs (niveau 2) est indépendante des mécanismes de priorité IP (niveau 3).
Canonical Format Identifier, CFI
Ce champ codé sur 1 bit assure la compatibilité entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixera toujours cette valeur à 0. Si un port Ethernet reçoit une valeur 1 pour ce champ, alors la trame ne sera pas propagée puisqu'elle est destinée à un port «sans balise» (untagged port).
VLAN Id, VID
Ce champ de 12 bits sert à identifier le virtual lan (VLAN) auquel appartient la trame. Il est possible de coder 4096 VLANs avec ce champ.
Spécificités
Activation sur Cisco
Dans les switch Cisco, voici la commande (en italique) qu'il vous faudra envoyer à votre matériel, vous permettant d'utiliser 802.1Q à la place de ISL en configuration "terminal" de interface à paramétrer.
- switchport trunk encapsulation dot1q
Activation sur Linux
À partir des versions 2.6 et supérieures du kernel, les VLAN taggés 802.1Q sont pris en charge (moyennant l'utilisation du module noyau 8021q). La commande permettant leur configuration est : vconfig
- vconfig add ethx vid
- vconfig rem ethx.vid
Analyse du trafic 802.1Q
Les logiciels tcpdump ou wireshark[2] permettent d'analyser le trafic VLAN ; exemple :
- /usr/sbin/tcpdump -v -i eth0 vlan
Activation sur FreeBSD
Il suffit d'utiliser la commande ifconfig. Le kernel GENERIC sur FreeBSD 6 et 7 supporte les vlans taggés.
- ifconfig create vlan1
- ifconfig vlan1 vlan 1 vlandev intX
Annexes
Listes des protocoles suivants 802.1Q
IEEE 802.1Qaz : gestion de la bande passante
IEEE 802.1Qau : gestion des encombrements
Liens internes
Liens externes
- Cisco, Configuring ISL and 802.1q Trunking Between a CatOS Switch and an External Router (InterVLAN Routing)
- linux-france, inetdoc.LINUX
Notes
- ↑ (en) IEEE 802.1p
- ↑ (en)Capture VLAN avec wireshark
Portail de la sécurité informatique
Catégories : Technologie de réseau informatique | Virtual LAN | IEEE 802.1
Wikimedia Foundation. 2010.
