IEEE 802.1Q
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Le standard IEEE 802.1Q fournit un mécanisme d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes, aussi bien que dans les commutateurs réseau virtuels de VMWARE ESX[1] 3. Ce standard succéde à l'encapsulation (L'encapsulation en général est la notion de mettre une chose dans une autre. En imageant, on peut voir que cette chose est mise dans une capsule. En particulier, on peut retrouver ce terme dans...) ISL propriétaire CISCO. l'en-tête de trame (Le mot trame peut désigner :) est complété par une balise de 4 octets.

Le standard IEEE 802 (IEEE 802 est un comité de l'IEEE qui décrit une famille de normes relatives aux réseaux locaux (LAN) et métropolitains (MAN) basés sur la transmission de données numériques par le biais de liaisons filaires ou sans fil. Plus...).1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet (Ethernet est un protocole de réseau local à commutation de paquets. Bien qu'il implémente la couche physique (PHY) et la sous-couche Media...). Le format de la trame Ethernet modifiée avec les 4 octets supplémentaires est présenté ci-dessous.

Contenu des trames Ethernet

Trame ethernet

adresse (Les adresses forment une notion importante en communication, elles permettent à une entité de s'adresser à une autre parmi un ensemble d'entités. Pour qu'il...) dst. adresse src. Len/Etype Data FCS

Trame ethernet modifiée

adresse dst. adresse src. Len/Etype = 0x8100 Tag (inséré) Data FCS (modifié)

Contenu du champ (Un champ correspond à une notion d'espace défini:) "Tag"

TPID (16bit) Priority (3bit) CFI (1Bit) Vlan ID, VID (12Bit)

Il faut noter que le champ FCS est recalculé après l'insertion de la balise de VLAN.

Tag protocol identifier, TPID, EtherType

Les 16 premiers bits sont utilisés pour identifier le protocole de la balise insérée. Dans le cas de la balise 802.1Q la valeur de ce champ est fixée à 0x8100.

Priority

Ce champ de 3 bits fait référence au standard IEEE 802.1p[2]. Sur 3 bits on peut coder 8 niveaux de priorités de 0 à 7. La notion de priorité dans les VLANs est sans rapport avec les mécanismes de priorité IP. Ces 8 niveaux sont utilisés pour fixer une priorité aux trames d'un VLAN relativement aux autres VLANs.

Canonical Format Identifier, CFI

Ce champ codé sur 1 bit assure la compatibilité entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixera toujours cette valeur à 0. Si un port Ethernet reçoit une valeur 1 pour ce champ, alors la trame ne sera pas propagée puisqu'elle est destinée à un port "sans balise" (untagged port).

VLAN Id, VID

Ce champ de 12 bits sert à identifier le réseau local (Un réseau local, souvent désigné par l'acronyme anglais LAN de Local Area Network, est un réseau informatique à une échelle géographique relativement restreinte, par exemple une salle informatique, une habitation...) virtuel (VLAN) auquel appartient la trame. Il est possible de coder 4096 VLANs avec ce champ.

Spécificités

Activation (Activation peut faire référence à :) sur Cisco

Dans les switch Cisco, voici la commande (Commande : terme utilisé dans de nombreux domaines, généralement il désigne un ordre ou un souhait impératif.) permettant d'utiliser 802.1Q à la place de ISL en configuration terminal de interface (Une interface est une zone, réelle ou virtuelle qui sépare deux éléments. L’interface désigne ainsi ce que chaque élément a besoin de connaître de l’autre pour pouvoir...) à paramétrer.

switchport trunk encapsulation dot1q

Activation sur Linux (Au sens strict, Linux est le nom du noyau de système d'exploitation libre, multitâche, multiplate-forme et multi-utilisateur de type UNIX créé par Linus Torvalds, souvent désigné comme...)

A partir des versions 2.6 et supérieurs du kernel, les VLAN taggés 802.1q sont supportés. La commande permettant leurs configurations est

vconfig

vlan add ethx vid

Analyse du trafic 802.1Q

Les logiciels tcpdump ou wireshark[3] permettent d'analyser le trafic VLAN ; exemple :

/usr/sbin/tcpdump -v -i eth0 vlan
Page générée en 0.441 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique