IEEE 802.1Q

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Ambox rewrite.svg
Esta página precisa ser reciclada de acordo com o livro de estilo (desde Fevereiro de 2008).
Sinta-se livre para editá-la para que esta possa atingir um nível de qualidade superior.
Protocolos Internet (TCP/IP)
Camada Protocolo
5.Aplicação HTTP, SMTP, FTP, SSH, Telnet, SIP, RDP, IRC, SNMP, NNTP, POP3, IMAP, BitTorrent, DNS, Ping ...
4.Transporte TCP, UDP, RTP, SCTP, DCCP ...
3.Rede IP (IPv4, IPv6) , ARP, RARP, ICMP, IPsec ...
2.Enlace Ethernet, 802.11 WiFi, IEEE 802.1Q, 802.11g, HDLC, Token ring, FDDI, PPP,Switch ,Frame relay,
1.Física Modem, RDIS, RS-232, EIA-422, RS-449, Bluetooth, USB, ...

O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como fazer com que endereços com altas taxas de dados sejam transformadas em pequenas partes, tanto para o tráfego de Broadcast como para o de Multicast, fazendo com que usem somente o necessário da largura de banda. Esse padrão também auxilia na segurança entre todos os segmentos da rede.

A especificação 802.1Q estabelece um método padrão na inserção de Virtual Lan (VLAN).

Em uma LAN, o tráfego de dados Broadcast e Multicast é distribuido à todas as estações(HOST's). Porém, esse tráfego não pode ir além do limite da LAN. No passado, compartilhando cabos ou HUBS era o limite para a LAN.

Porque os protocolos de rede confiam (rely) tipicamente em perguntas do tipo Broadcast deixando as estações descobrirem umas as outras, disparando mensagens para todos os Hosts (Broadcast), os dispositivos em duas LANs não se "enxergam" sem a ajuda de um dispositivo na camada de rede com portas em ambas as LANs, tal como um Roteador.

O fato é que as transmissões estão distribuídas a todos os dispositivos dentro da LAN e uma LAN não pode tornar-se muito grande pois o tráfego de transmissão dos dispositivos tornam-se excessivos. A habilidade dos dispositivos em uma LAN de descobrir-se significa também que os usuários que abrigam dados sensíveis devem ser colocados em uma LAN separada do usuário médio, com os filtros do Roteador que controlam o acesso. Estes fatores tornam-se críticos para que os administradores da rede controlem limites da LAN.

Uma VLAN é um domínio administrativo configurado dentro da LAN ou dentro do domínio. Em vez de ir ao RACK e mover um cabo para uma LAN diferente, os administradores da rede podem realizar esta tarefa remotamente configurando uma porta em um protocolo 802.1Q para pertencer a uma VLAN diferente. A habilidade de mover estações finais para domínios diferentes da transmissão ajustando perfis do domínio para cada porta em Switch centralmente controlados é uma das principais vantagens do protocolo 802.1Q em VLAN's.

O Switch age como um remetente inteligente do tráfego e um dispositivo simples de segurança da rede. Os frames começam a ser emitidos somente para as portas onde o dispositivo do destino é unido. Os frames de Broadcast e Multicast são confinados pelas estações dos limites de VLAN, assim somente cujos as portas são membros da mesma VLAN vêem aqueles frames. Desta maneira a largura de banda é otimizada e a segurança da rede é realçada.

Protocolos 802.1Q em VLANs não são limitados a um Switch. VLANs podem ser expandidas em muitos Switch's, e em ligações de rede WAN. Compartilhamento de VLANs entre Switches é conseguido introduzindo um TAG com um identificador de VLAN (VID) entre 1 e 4.094 em cada frame. Uma VID deve ser atribuído para cada VLAN. Atribuindo o mesmo VID a VLANs muitos Switches em uma ou mais VLAN (domínio de Broadcast) pode ser prolongado através de uma grande rede.

O segredo para executar esta mágica está nos TAG. As portas do Switch com protocolo 802.1Q podem ser configuradas para transmitir frames com tagged ou untagged. Um campo do TAG que contem a informação prioridade de VLAN (e/ou 802.1p) pode ser introduzido em um frame da Ethernet. Se uma porta tiver um dispositivo 802.1Q unido (como um outro Switch), estes frames taggeds podem carregar a informação do dominio de VLAN entre Switches, assim deixar um múltiplo da extensão dessa VLAN em vários Switches.

Há um observação importante: Os administradores da rede devem assegurar portas para os dispositivos com o não (untagged) uso do protocolo 802.1Q unidos são configurados para transmitir frames. Muitas placas de rede para PC's e impressoras não são compativél com o protocolo 802.1Q. Se receberem um frame tagged, não compreenderão o TAG de VLAN e descartarão o frame. Também, o tamanho legal máximo do frame do Ethernet para frames tagged foi aumentado em 802.1Q (e em seu companheiro, 802.3ac) 1.518 a 1.522 bytes. Isto poderia causar as placas de rede e Switchs mais velhos o descarte desses frames por "oversized", ou frame maior que o permitido pela MTU.

No exemplo de uma rede com um ATM WAN, os Switches da Ethernet com uplinks do ATM podem ter uma VLAN-Emulando uma-LAN (ELAN) traçar a característica 802.1Q VIDs aos nomes do ATM ELAN. Isto deixa os benefícios da otimização e da segurança da largura de banda da VLAN ser prolongados entre edifícios do Campus ou nivelar entre locais Remotos de acordo com a necessidade.