IEEE 802.1Q - Définition

Le standard IEEE 802.1Q fournit un mécanisme d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes, aussi bien que dans les commutateurs réseau virtuels de VMWARE ESX^[1] 3. Ce standard succéde à l'encapsulation ISL propriétaire CISCO. l'en-tête de trame est complété par une balise de 4 octets.

Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet. Le format de la trame Ethernet modifiée avec les 4 octets supplémentaires est présenté ci-dessous.

Contenu des trames Ethernet

Trame ethernet

Trame ethernet modifiée

Contenu du champ "Tag"

Il faut noter que le champ FCS est recalculé après l'insertion de la balise de VLAN.

Tag protocol identifier, TPID, EtherType

Les 16 premiers bits sont utilisés pour identifier le protocole de la balise insérée. Dans le cas de la balise 802.1Q la valeur de ce champ est fixée à 0x8100.

Priority

Ce champ de 3 bits fait référence au standard IEEE 802.1p^[2]. Sur 3 bits on peut coder 8 niveaux de priorités de 0 à 7. La notion de priorité dans les VLANs est sans rapport avec les mécanismes de priorité IP. Ces 8 niveaux sont utilisés pour fixer une priorité aux trames d'un VLAN relativement aux autres VLANs.

Canonical Format Identifier, CFI

Ce champ codé sur 1 bit assure la compatibilité entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixera toujours cette valeur à 0. Si un port Ethernet reçoit une valeur 1 pour ce champ, alors la trame ne sera pas propagée puisqu'elle est destinée à un port "sans balise" (untagged port).

VLAN Id, VID

Ce champ de 12 bits sert à identifier le réseau local virtuel (VLAN) auquel appartient la trame. Il est possible de coder 4096 VLANs avec ce champ.

Spécificités

Activation sur Cisco

Dans les switch Cisco, voici la commande permettant d'utiliser 802.1Q à la place de ISL en configuration terminal de interface à paramétrer.

switchport trunk encapsulation dot1q

Activation sur Linux

A partir des versions 2.6 et supérieurs du kernel, les VLAN taggés 802.1q sont supportés. La commande permettant leurs configurations est

vconfig

vlan add ethx vid

Analyse du trafic 802.1Q

Les logiciels tcpdump ou wireshark^[3] permettent d'analyser le trafic VLAN ; exemple :

/usr/sbin/tcpdump -v -i eth0 vlan