IEEE 802.1Q

Angol

Főnév

IEEE 802.1Q (tsz. IEEE 802.1Qs)

1. (informatika) Az IEEE 802.1Q szabvány 1998-ban jelent meg, és a VLAN-ok létrehozásának, kezelésének és címkézésének szabályait határozza meg Ethernet hálózatokon. A legfontosabb jellemzője, hogy lehetővé teszi az Ethernet keretek VLAN azonosítóval (tag) való kiegészítését, amely alapján a hálózati eszközök (főként switch-ek) tudják, hogy egy-egy csomag melyik VLAN-hoz tartozik.

---

Miért van szükség 802.1Q-ra?

Egy hagyományos Ethernet hálózatban minden eszköz ugyanabban a „broadcast domain”-ben van, azaz mindenki látja az összes szórt csomagot. A VLAN-ok segítségével ezt a domain-t logikailag több részre bonthatjuk, javítva ezzel a biztonságot, a teljesítményt és az adminisztrációt.

Például: - A HR osztály számítógépei egy VLAN-ban vannak (pl. VLAN 10), - Az IT osztály gépei egy másikban (pl. VLAN 20), - A kettő között nincs közvetlen adatforgalom.

---

Hogyan működik a 802.1Q?

A szabvány lényege, hogy egy extra címkét (tag-et) helyez el az Ethernet keretben, amely tartalmazza a VLAN azonosítót (VLAN ID).

VLAN tag formátuma (802.1Q header):

A 802.1Q egy 4 bájtos mezőt ad az Ethernet keretbe, az Ethernet fejléc (MAC-címek) és a felsőbb rétegbeli adatok (pl. IP-csomag) közé:

• Tag Protocol Identifier (TPID) – 2 bájt: mindig 0x8100, jelzi, hogy VLAN tag van jelen.
• Tag Control Information (TCI) – 2 bájt, három részből áll:
  • Priority Code Point (PCP): 3 bit – QoS-hoz (Quality of Service).
  • Drop Eligible Indicator (DEI): 1 bit – torlódás esetén eldönti, dobható-e a csomag.
  • VLAN Identifier (VID): 12 bit – az adott VLAN azonosítója (0–4095).

Ez alapján a lehetséges VLAN ID-k száma: 4094 (0 és 4095 fenntartott).

---

Native VLAN és Tagged/Untagged keretek

A 802.1Q különbséget tesz tagged és untagged keretek között:

• Tagged (címkézett): A keret tartalmaz 802.1Q tag-et, tehát VLAN ID-t is. Ezt általában a switch-ek egymás közötti kommunikációjában használják (pl. trunk portokon).
• Untagged (címkézetlen): Nem tartalmaz VLAN tag-et. Az ilyen kereteket az adott port native VLAN-jába sorolja a switch.

A native VLAN a switch azon alapértelmezett VLAN-ja, amelyre az untagged csomagokat sorolja be. Ez biztonsági szempontból fontos (lásd VLAN hopping).

---

Trunk és Access portok

Az IEEE 802.1Q nem csak a címkézést határozza meg, hanem annak gyakorlati használatát is:

• Access port: Egy VLAN-hoz tartozik, az eszköz nem lát VLAN tag-eket. A switch elvégzi a tag hozzáadását és eltávolítását.
• Trunk port: Több VLAN-hoz is tartozhat, a switch nem távolítja el a tag-et. Általában switch-switch vagy switch-router kapcsolat.

---

Előnyei a 802.1Q szabványnak

• Szabványosítás: Egységes működést tesz lehetővé különböző gyártók eszközei között.
• Biztonság: Lehetővé teszi a hálózat szegmentálását és a forgalom elszigetelését.
• Skálázhatóság: 4094 VLAN támogatása nagyvállalati környezetben is elegendő.
• QoS támogatás: A 3 bites prioritási mező révén lehetővé teszi a forgalom osztályozását (pl. hang-, videó-, adatforgalom priorizálása).

---

Biztonsági szempontok

• Ne használd a VLAN 1-et: Sok eszköz alapértelmezetten ezt használja, így sebezhető lehet.
• Védd a trunk portokat: Csak megbízható eszközök csatlakozhassanak hozzájuk.
• Native VLAN-t állítsd át: Az alapértelmezett native VLAN megváltoztatása csökkenti a VLAN hopping esélyét.

---

Összegzés

Az IEEE 802.1Q az Ethernet VLAN-ok megvalósításának kulcsfontosságú szabványa. Segítségével az Ethernet hálózatokat logikailag szétválaszthatjuk, növelve a biztonságot és a hálózati hatékonyságot. A VLAN tag-ek és a trunk/access portok fogalma nélkülözhetetlen az ilyen rendszerek megfelelő tervezéséhez és üzemeltetéséhez.

---

További információk

• IEEE 802.1Q - Szótár.net (en-hu)
• IEEE 802.1Q - Sztaki (en-hu)
• IEEE 802.1Q - Merriam–Webster
• IEEE 802.1Q - Cambridge
• IEEE 802.1Q - WordNet
• IEEE 802.1Q - Яндекс (en-ru)
• IEEE 802.1Q - Google (en-hu)
• IEEE 802.1Q - Wikidata
• IEEE 802.1Q - Wikipédia (angol)