Come hai appreso, il trunking VLAN consente agli switch di inviare frame Ethernet per più VLAN attraverso un singolo collegamento. Un’interfaccia trunk ha bisogno di un modo per distinguere tra frame Ethernet che appartengono a diverse VLAN. Se i frame di VLAN diverse vengono inviati inalterati nell’interfaccia trunk, lo switch all’altra estremità non avrebbe modo di sapere a quale VLAN appartiene un determinato frame. Questo ci porta naturalmente all’idea del frame tagging. La codifica dei frame sta semplicemente aggiungendo alcune informazioni aggiuntive ai frame normali prima di inviarli a un’interfaccia trunk in modo che il dispositivo all’altra estremità dell’interfaccia trunk identifichi la VLAN a cui appartiene il frame.
Gli ID VLAN sono associati solo ai frame che attraversano un collegamento trunk. Quando un frame entra o esce dallo switch su una porta dello switch di accesso, non è presente alcun ID VLAN. Gli ASIC (Application Specific Integrated Circuits) sulla porta dello switch assegnano fisicamente l’ID VLAN a un frame quando viene posizionato su un collegamento trunk e rimuovono anche l’ID VLAN se il frame esce da una porta dello switch di accesso. Quando parliamo di ASIC ci troviamo nel regno dell’architettura hardware dello switch, eseguendo il tagging dei frame nell’hardware che ci consente di abbinare le velocità dei cavi.
Esistono due modi diversi per contrassegnare i frame: ISL e 802.1Q. Sebbene il concetto di base del tagging dei frame sia lo stesso con entrambi i metodi, ci sono differenze nel modo in cui viene realizzato. Se due dispositivi devono eseguire il trunking, devono accettare di utilizzare ISL o 802.1Q in quanto vi sono diverse differenze tra i due.
Tabella 7-2 Confronto tra ISL e 802.1Q
| caratteristica | ISL | 802.1Q |
| VLAN supportate | Gamma normale ed estesa | Gamma normale ed estesa |
| Protocollo definito da | Cisco | IEEE |
| Semplifica la cornice originale o inserisce il tag | incapsula | Inserisce tag |
| Supporto VLAN nativo | No | sì |
Concetti ISL e 802.1Q
Inter-switch Link (ISL) è un protocollo proprietario Cisco che mantiene le informazioni VLAN nei frame Ethernet incapsulando l’intero frame Ethernet. Nel caso di ISL, il tag è esterno al frame Ethernet, che equivale a incapsulare il frame Ethernet. ISL aggiunge un’intestazione di 26 byte (contenente un identificatore VLAN a 15 bit) e un trailer CRC a 4 byte al frame. ISL è supportato solo su switch Cisco e anche alcuni switch Cisco più recenti non lo supportano più. ISL non può essere utilizzato per connettere uno switch Cisco a uno switch da un altro fornitore come HP e il suo utilizzo è deprezzato anche da Cisco a favore di IEEE 802.1q che risulta essere la scelta più popolare tra i protocolli di trunking.
IEEE 802.1q è uno standard sviluppato dall’Institute of Electrical and Electronics Engineers (IEEE) per trasportare il traffico appartenente a più VLAN attraverso un trunk. A differenza di ISL, 802.1Q non incapsula effettivamente il frame originale. Invece, aggiunge un campo a 32 bit tra l’indirizzo MAC di origine e i campi Tipo / Lunghezza Ether del frame originale. Questo campo a 32 bit contiene le informazioni utilizzate per identificare in modo deterministico la VLAN a cui appartiene il frame Ethernet.
L’intestazione VLAN aggiuntiva utilizzata da ISL e 802.1Q utilizza l’ identificatore VLAN o il campo ID VLAN per identificare la VLAN a cui appartiene il frame. L’ID VLAN è un campo a 12 bit che specifica la VLAN a cui appartiene il frame. L’intervallo di valori esadecimali è compreso tra 0x000 e 0xFFF per un numero di 12 bit. I valori esadecimali di 0x000 e 0xFFF sono riservati, mentre tutti gli altri valori nell’intervallo possono essere utilizzati come identificatori VLAN, consentendo fino a 4.094 VLAN. Si prega di vedere l’immagine per capire come il tag IEEE 802.1Q è inserito in un normale frame Ethernet.
Figura 7-7 Inserimento tag IEEE 802.1Q
Lo standard IEEE 802.1Q può creare uno scenario molto interessante con frame Ethernet di dimensioni massime. Ricordare che la dimensione massima di un frame Ethernet è di 1518 byte, come specificato dallo standard IEEE 802.3. Ora, se tale frame viene taggato, la dimensione del frame risultante sarà di 1522 byte, un numero che supera la dimensione massima specificata nello standard IEEE 802.3. Per risolvere questo problema, la dimensione massima del frame Ethernet è stata estesa a 1522 byte dal sottogruppo 802.3ac del comitato IEEE 802.3. Tuttavia, alcuni dispositivi di rete che non supportano le dimensioni di frame più grandi elaboreranno correttamente il frame ma potrebbero segnalare questi frame più grandi come baby gigante .
IEEE 802.1Q e ISL vengono utilizzati per multiplexare VLAN su un singolo collegamento aggiungendo tag VLAN per l’identificazione. Tuttavia, è possibile inviare frame Ethernet con tag o senza tag attraverso un trunk IEEE 802.1Q. Cisco utilizza il concetto di VLAN nativa per spiegare quali frame verranno inviati con o senza tag. Una porta trunk IEEE 802.1Q invia e riceve frame con tag per tutte le VLAN, tranne la VLAN nativa, se configurata. I frame appartenenti alla VLAN nativa NON portano tag VLAN quando inviati sul trunk. Allo stesso modo, se un frame senza tag viene ricevuto su una porta trunk, il frame viene associato alla VLAN nativa configurata su quella porta. Il concetto di VLAN nativa non è importante per ISL poiché tutti i frame, inclusi quelli per VLAN nativa, sono etichettati. La VLAN nativa predefinita sugli switch Cisco è 1. Si noti inoltre che la VLAN nativa è specifica per una singola porta trunk e non per l’intero switch. In effetti, diverse porte trunk su uno switch Cisco possono avere VLAN native diverse. Entrambe le porte trunk alle due estremità di un trunk devono avere la stessa VLAN nativa configurata.
Inoltre, molte schede di interfaccia di rete (NIC) per PC e stampanti non sono conformi allo standard 802.1Q. Se ricevono un frame con tag, non capiranno il tag VLAN e lasceranno cadere il frame. Da un punto di vista pratico, un PC dovrebbe ottenere una e una sola VLAN, quindi non importa se la scheda di rete del tuo PC supporta dot1Q o meno. Tuttavia, le schede di rete sui computer server possono supportare 802.1Q e vi sono situazioni in cui questa funzionalità è utile. È possibile fornire l’accesso alle applicazioni sul server a diverse VLAN che forniscono comunque l’isolamento del traffico. Poiché la scheda di rete del server è compatibile con 802.1Q, può ricevere traffico da VLAN diverse sulla stessa interfaccia fisica stabilendo un collegamento trunk 802.1Q con lo switch a cui è direttamente collegato.
About Author
