Der IEEE-Standard 802.1q für virtuelle Netzwerke
VLAN-IDs: Die IDs müssen nicht aufsteigend durchnummeriert sein, sondern können frei gewählt werden.
Das änderte sich mit der Einführung des VLAN-Standards IEEE 802.1q. Dieser stellt im Wesentlichen eine Erweiterung der Paketstruktur von TCP/IP-Paketen dar, die eine universelle Regelung für VLANs einführte.
An die Stelle der festen Zuordnung einzelner VLANs zu Switchports trat dabei eine Markierung (Tag) im Paket-Header, die die Nummer des für das jeweilige Datenpaket verwendeten VLANs enthält. Für die Markierung von VLANs stehen 12 Bits zur Verfügung. Damit lassen sich bis zu 4094 VLANs in einem Netzwerk betreiben. Die VLANs mit den IDs 0 und 495 sind für Systemzwecke reserviert.
Allerdings führten die mit IEEE 802.1q eingeführten zusätzlichen Felder im Paket-Header dazu, dass für den erfolgreichen Einsatz von VLANs neue Switches benötigt wurden, die diese Felder auch erkennen konnten. Mittlerweile ist dies aber kein Kriterium mehr, da die Erkennung von VLAN-Paketen inzwischen von nahezu allen Switches beherrscht wird.
Markierung im Paket-Header |
Um die VLAN-IDs in den Netzwerkpaketen unterzubringen, fügt die Spezifikation IEEE 802.1q dem Ethernet-Frame vier zusätzliche Bytes hinzu. |
Das eigentlich für den Ethertype zuständige Feld, das standardmäßig den Wert 0x0800 enthält, wird dabei auf den Wert 0x8100 gesetzt. Damit wird ein weiteres Ziel erreicht: Geräte, die nicht VLAN-fähig sind, verwerfen solche Datenrahmen einfach, da sie den Ethertype 0x8100 nicht kennen.
VLAN-fähige Geräte erkennen dank des Ethertypes 0x8100, dass die folgenden 16 Bits besonders zu interpretieren sind. Die ersten 3 Bits beschreiben die Priorität der Daten (Priority Code Point, PCP). Beim nächsten Bit handelt es sich um den Drop Eligible Indicator (DEI). Ist es gesetzt, sagt es dem Switch, dass die im Datenrahmen enthaltenen Informationen im Fall eines Datenstaus (Congestion), also einer Überlast auf dem Switchport, gefahrlos verworfen werden können. Die nächsten 12 Bits enthalten schließlich die eigentliche VLAN-ID. |
Eine Einschränkung besteht jedoch nach wie vor: Da dem Switch mitgeteilt werden muss, für welche VLANs er sich auf welchen Ports verantwortlich fühlen soll, sind zumindest minimale Management-Funktionen im Switch zwingend erforderlich. Mit reinen Layer-2-Switches ohne Management lässt sich keine VLAN-Umgebung einrichten. Doch selbst wenn die Anschaffung eines neuen Switches notwendig ist, sind die dafür anfallenden Kosten meist deutlich geringer als die für eine zusätzliche Verkabelung.
