Come hai appreso, il trunking VLAN consente agli switch di inviare frame Ethernet per più VLAN attraverso un singolo collegamento. Un’interfaccia trunk necessita di un modo per distinguere tra frame Ethernet che appartengono a diverse VLAN. Se i frame da diverse VLAN vengono inviati inalterati attraverso l’interfaccia trunk, lo switch all’altra estremità non avrebbe modo di sapere a quale VLAN appartiene un determinato frame. Questo ci porta naturalmente all’idea del frame tagging. L’etichettatura dei frame consiste semplicemente nell’aggiungere alcune informazioni aggiuntive ai frame regolari prima di inviare loro un’interfaccia trunk in modo che il dispositivo all’altra estremità dell’interfaccia trunk identifichi la VLAN a cui appartiene il frame.
Gli ID VLAN sono associati solo a quei frame che attraversano un collegamento trunk. Quando un frame entra o esce dallo switch su una porta dello switch di accesso, non è presente alcun ID VLAN. I circuiti ASIC (Application Specific Integrated Circuits) sulla porta dello switch assegnano fisicamente l’ID VLAN a un frame quando viene posizionato su un collegamento trunk e rimuovono l’ID VLAN se il frame esce da una porta dello switch di accesso. Quando parliamo di ASIC siamo nel regno dell’architettura hardware dello switch, eseguendo il frame tagging nell’hardware che ci consente di abbinare le velocità del filo.
Esistono due modi diversi per contrassegnare i frame: ISL e 802.1Q. Sebbene il concetto di base del frame tagging sia lo stesso con entrambi i metodi, ci sono differenze nel modo in cui viene eseguito. Se due dispositivi devono eseguire il trunking, devono accettare di utilizzare ISL o 802.1Q poiché esistono diverse differenze tra i due.
Tabella 7-2 Confronto tra ISL e 802.1Q
| Caratteristica | ISL | 802.1Q |
| VLAN supportate | Portata normale ed estesa | Portata normale ed estesa |
| Protocollo definito da | Cisco | IEEE |
| Eapsula il frame originale o inserisce il tag | Incapsula | Inserisce tag |
| Supporto VLAN nativo | No | sì |
Concetti ISL e 802.1Q
Inter-switch Link (ISL) è un protocollo proprietario Cisco che conserva le informazioni VLAN nei frame Ethernet incapsulando l’intero frame Ethernet. Nel caso di ISL, il tag è esterno al frame Ethernet, che è lo stesso che incapsula il frame Ethernet. ISL aggiunge un’intestazione a 26 byte (contenente un identificatore VLAN a 15 bit) e un trailer CRC a 4 byte al frame. ISL è supportato solo sugli switch Cisco e anche alcuni switch Cisco più recenti non lo supportano più. ISL non può essere utilizzato per collegare uno switch Cisco a uno switch di un altro fornitore come HP e il suo utilizzo è stato svalutato anche da Cisco a favore di IEEE 802.1q, che risulta essere la scelta più popolare tra i protocolli di trunking.
IEEE 802.1q è uno standard sviluppato dall’Institute of Electrical and Electronics Engineers (IEEE) per trasportare il traffico appartenente a più VLAN su un trunk. A differenza di ISL, 802.1Q non incapsula effettivamente il frame originale. Invece, aggiunge un campo a 32 bit tra l’indirizzo MAC di origine ei campi Ether Type / Length del frame originale. Questo campo a 32 bit contiene le informazioni utilizzate per identificare in modo deterministico la VLAN a cui appartiene il frame Ethernet.
L’intestazione VLAN aggiuntiva utilizzata da ISL e 802.1Q utilizza l’ identificatore VLAN o il campo ID VLAN per identificare la VLAN a cui appartiene il frame. L’ID VLAN è un campo a 12 bit che specifica la VLAN a cui appartiene il frame. L’intervallo di valori esadecimali è compreso tra 0x000 e 0xFFF per un numero a 12 bit. I valori esadecimali di 0x000 e 0xFFF sono riservati mentre tutti gli altri valori nell’intervallo possono essere utilizzati come identificatori VLAN, consentendo fino a 4.094 VLAN. Vedere il grafico per capire come il tag IEEE 802.1Q viene inserito in un normale frame Ethernet.
Figura 7-7 Inserimento tag IEEE 802.1Q
Lo standard IEEE 802.1Q può creare uno scenario molto interessante con frame Ethernet di dimensione massima. Ricordare che la dimensione massima di un frame Ethernet è 1518 byte, come specificato dallo standard IEEE 802.3. Ora, se tale frame viene etichettato, la dimensione del frame risultante sarà di 1522 byte, un numero che supera la dimensione massima specificata nello standard IEEE 802.3. Per risolvere questo problema, la dimensione massima del frame Ethernet è stata estesa a 1522 byte dal sottogruppo 802.3ac del comitato IEEE 802.3. Tuttavia, alcuni dispositivi di rete che non supportano la dimensione del frame più grande elaboreranno il frame con successo ma potrebbero segnalare questi frame più grandi come baby gigante .
IEEE 802.1Q e ISL vengono utilizzati per multiplexare le VLAN su un collegamento singolo aggiungendo tag VLAN per l’identificazione. Tuttavia, è possibile inviare frame Ethernet con o senza tag su un trunk IEEE 802.1Q. Cisco utilizza il concetto di VLAN nativa per spiegare quali frame verranno inviati con o senza tag. Una porta trunk IEEE 802.1Q invia e riceve frame contrassegnati per tutte le VLAN, eccetto la VLAN nativa, se configurata. I frame appartenenti alla VLAN nativa NON trasportano tag VLAN quando vengono inviati tramite il trunk. Allo stesso modo, se un frame senza tag viene ricevuto su una porta trunk, il frame viene associato alla VLAN nativa configurata su quella porta. Il concetto di VLAN nativa non è importante per ISL poiché tutti i frame, inclusi quelli per VLAN nativa, sono contrassegnati. La VLAN nativa predefinita sugli switch Cisco è 1.Si noti inoltre che la VLAN nativa è specifica per una singola porta trunk e non per l’intero switch. In effetti, diverse porte trunk su uno switch Cisco possono avere diverse VLAN native. Entrambe le porte trunk alle due estremità di un trunk dovrebbero avere la stessa VLAN nativa configurata.
In una nota a margine, molte schede di interfaccia di rete (NIC) per PC e stampanti non sono conformi allo standard 802.1Q. Se ricevono un frame con tag, non capiranno il tag VLAN e lasceranno cadere il frame. Da un punto di vista pratico, un PC dovrebbe avere una e una sola VLAN, quindi non importa se la scheda NIC del PC supporta dot1Q o meno. Tuttavia, i NIC sulle macchine server possono supportare 802.1Q e ci sono situazioni in cui questa funzionalità è utile. È possibile fornire l’accesso alle applicazioni sul server a diverse VLAN fornendo ancora l’isolamento del traffico. Poiché la scheda NIC del server è compatibile con 802.1Q, può ricevere traffico da diverse VLAN sulla stessa interfaccia fisica stabilendo un collegamento trunk 802.1Q con lo switch a cui è direttamente connesso.
About Author
