Tweet
Giải Mã VLAN Tagging với IEEE 802.1Q – Cốt lõi của Giao Tiếp Trunk
Trong các hệ thống mạng chuyên nghiệp sử dụng nhiều VLAN, việc truyền tải frame Ethernet qua các liên kết giữa switch (trunk link) đòi hỏi một cơ chế gắn nhãn (tagging) để phân biệt VLAN. Cơ chế này chính là nền tảng để nhiều VLAN có thể chia sẻ cùng một kết nối vật lý mà không làm rối loạn lưu lượng. Bài viết này sẽ giúp bạn hiểu rõ cách IEEE 802.1Q thực hiện tagging trong khung Ethernet, vai trò của native VLAN và điểm khác biệt với các giao thức cũ như ISL.
📌 Tagging VLAN: IEEE 802.1Q là tiêu chuẩn số một
Hiện nay, IEEE 802.1Q (dot1q) là chuẩn trunking phổ biến nhất trong các môi trường mạng doanh nghiệp. Chuẩn này được thiết kế để hoạt động trên bất kỳ thiết bị Ethernet nào, không phụ thuộc nhà sản xuất.
Khi sử dụng trunking, thông tin VLAN cần được nhúng vào khung Ethernet. Trong trường hợp của 802.1Q, thẻ VLAN được chèn giữa địa chỉ MAC nguồn và trường EtherType trong khung Ethernet ban đầu. 🧬 Cấu trúc khung Ethernet sau khi gắn tag 802.1Q:
Giả sử đây là khung Ethernet thông thường:
[Dst MAC][Src MAC][Type][Payload]
Sau khi gắn tag 802.1Q:
[Dst MAC][Src MAC][802.1Q Tag (4 bytes)][Type][Payload]
Trong đó, 802.1Q Tag bao gồm:
🎯 Native VLAN – Giao thông không gắn thẻ trên trunk
Một khái niệm quan trọng trong IEEE 802.1Q là Native VLAN. Đây là VLAN mặc định không được gắn thẻ (untagged) khi truyền qua liên kết trunk.
Ví dụ: Nếu trunk giữa hai switch được cấu hình với native VLAN là 99, thì mọi khung không có thẻ VLAN (untagged frame) nhận được qua trunk sẽ được gán tự động vào VLAN 99. Tình huống thực tế:
🏁 ISL – Di sản của Cisco
Trước khi 802.1Q trở thành chuẩn công nghiệp, Cisco đã phát triển giao thức riêng gọi là ISL (Inter-Switch Link). Khác với 802.1Q, ISL không chèn tag bên trong khung mà bọc toàn bộ khung Ethernet gốc bằng một header và trailer ISL riêng biệt, làm tăng đáng kể độ dài khung.
Tuy nhiên, do tính không chuẩn hóa và kích thước lớn, ISL đã bị thay thế gần như hoàn toàn bởi IEEE 802.1Q trong hầu hết hệ thống mạng hiện đại.
🔧 Tóm tắt kỹ thuật
📘 Lời kết dành cho kỹ sư mạng
Việc hiểu rõ cơ chế hoạt động của VLAN tagging, đặc biệt là IEEE 802.1Q, là kiến thức bắt buộc đối với mọi kỹ sư mạng và bảo mật, nhất là khi triển khai hệ thống chuyển mạch phân đoạn (segmentation) hoặc mô hình bảo mật Zero Trust. Đừng chỉ cấu hình trunk theo hướng dẫn, hãy hiểu sâu bản chất của từng bit trên khung tin – đó là cách bạn xây dựng nền tảng vững chắc trong sự nghiệp.
Nếu bạn đang thiết kế hạ tầng campus, data center hoặc đang học cho CCNA/CCNP/CCIE – hãy chắc chắn rằng bạn nắm vững khái niệm này, vì nó là nền móng của rất nhiều công nghệ mạng hiện đại sau này như VXLAN, MPLS hay SD-Access.
Trong các hệ thống mạng chuyên nghiệp sử dụng nhiều VLAN, việc truyền tải frame Ethernet qua các liên kết giữa switch (trunk link) đòi hỏi một cơ chế gắn nhãn (tagging) để phân biệt VLAN. Cơ chế này chính là nền tảng để nhiều VLAN có thể chia sẻ cùng một kết nối vật lý mà không làm rối loạn lưu lượng. Bài viết này sẽ giúp bạn hiểu rõ cách IEEE 802.1Q thực hiện tagging trong khung Ethernet, vai trò của native VLAN và điểm khác biệt với các giao thức cũ như ISL.
📌 Tagging VLAN: IEEE 802.1Q là tiêu chuẩn số một
Hiện nay, IEEE 802.1Q (dot1q) là chuẩn trunking phổ biến nhất trong các môi trường mạng doanh nghiệp. Chuẩn này được thiết kế để hoạt động trên bất kỳ thiết bị Ethernet nào, không phụ thuộc nhà sản xuất.
Khi sử dụng trunking, thông tin VLAN cần được nhúng vào khung Ethernet. Trong trường hợp của 802.1Q, thẻ VLAN được chèn giữa địa chỉ MAC nguồn và trường EtherType trong khung Ethernet ban đầu. 🧬 Cấu trúc khung Ethernet sau khi gắn tag 802.1Q:
Giả sử đây là khung Ethernet thông thường:
[Dst MAC][Src MAC][Type][Payload]
Sau khi gắn tag 802.1Q:
[Dst MAC][Src MAC][802.1Q Tag (4 bytes)][Type][Payload]
Trong đó, 802.1Q Tag bao gồm:
- TPID (Tag Protocol Identifier): Luôn có giá trị cố định là 0x8100 để xác định đây là khung có gắn thẻ VLAN.
- TCI (Tag Control Information): Bao gồm các trường con:
- Priority Code Point (PCP): 3-bit (ưu tiên QoS)
- DEI (Drop Eligible Indicator): 1-bit
- VLAN ID: 12-bit, cho phép xác định đến 4096 VLAN (từ 0 đến 4095, nhưng VLAN 0 và 4095 là đặc biệt)
🎯 Native VLAN – Giao thông không gắn thẻ trên trunk
Một khái niệm quan trọng trong IEEE 802.1Q là Native VLAN. Đây là VLAN mặc định không được gắn thẻ (untagged) khi truyền qua liên kết trunk.
Ví dụ: Nếu trunk giữa hai switch được cấu hình với native VLAN là 99, thì mọi khung không có thẻ VLAN (untagged frame) nhận được qua trunk sẽ được gán tự động vào VLAN 99. Tình huống thực tế:
- Switch A gửi khung không gắn thẻ qua trunk đến Switch B.
- Switch B nhận khung đó, thấy không có 802.1Q Tag, sẽ hiểu rằng khung đó thuộc về Native VLAN (VLAN 99).
- Frame được chuyển tiếp đến các cổng thuộc VLAN 99 mà không xảy ra xung đột.
🏁 ISL – Di sản của Cisco
Trước khi 802.1Q trở thành chuẩn công nghiệp, Cisco đã phát triển giao thức riêng gọi là ISL (Inter-Switch Link). Khác với 802.1Q, ISL không chèn tag bên trong khung mà bọc toàn bộ khung Ethernet gốc bằng một header và trailer ISL riêng biệt, làm tăng đáng kể độ dài khung.
Tuy nhiên, do tính không chuẩn hóa và kích thước lớn, ISL đã bị thay thế gần như hoàn toàn bởi IEEE 802.1Q trong hầu hết hệ thống mạng hiện đại.
🔧 Tóm tắt kỹ thuật
- IEEE 802.1Q Tag: 4 byte chèn giữa MAC Source và EtherType.
- TPID = 0x8100 đánh dấu khung đã gắn thẻ VLAN.
- Native VLAN: Khung không có tag sẽ mặc định thuộc VLAN này.
- ISL: Giao thức cũ của Cisco, hiện không còn được sử dụng rộng rãi.
📘 Lời kết dành cho kỹ sư mạng
Việc hiểu rõ cơ chế hoạt động của VLAN tagging, đặc biệt là IEEE 802.1Q, là kiến thức bắt buộc đối với mọi kỹ sư mạng và bảo mật, nhất là khi triển khai hệ thống chuyển mạch phân đoạn (segmentation) hoặc mô hình bảo mật Zero Trust. Đừng chỉ cấu hình trunk theo hướng dẫn, hãy hiểu sâu bản chất của từng bit trên khung tin – đó là cách bạn xây dựng nền tảng vững chắc trong sự nghiệp.
Nếu bạn đang thiết kế hạ tầng campus, data center hoặc đang học cho CCNA/CCNP/CCIE – hãy chắc chắn rằng bạn nắm vững khái niệm này, vì nó là nền móng của rất nhiều công nghệ mạng hiện đại sau này như VXLAN, MPLS hay SD-Access.
Attached Files