1.2. IEEE 802.1Q - VLAN

Virtual LANs nach IEEE 802.1Q (auch gern dot1q genannt) ermöglichen eine einfachere und sicherere Konfiguration von Ethernet-basierten Netzwerken. VLANs ermöglichen den Aufbau mehrerer voneinander getrennter Ethernet Layer-2 Subnetze unter Einsatz nur eines Switches. Somit wird eine flexible Zusammenstellung von Arbeitsgruppen bei gleichzeitigem minimalem Platz- und Energiebedarf für Netzkomponenten.

Insbesondere in größeren Unternehmen ist es mit Hilfe der virtuellen Netze möglich die logische Netzwerkstruktur den Bedürfnissen wechselnder Workgroups anzupassen, ohne die physikalische Netzwerkstruktur zu verändern.
Die Organisationsstruktur des Unternehmens kann also mit Hilfe der VLAN-Technologie auf die Netzwerkstruktur abgebildet werden.

Voraussetzung zum Aufbau von VLANs sind sog. managebare Switche, d.h. deren Konfiguration ist mit Hilfe von Software änderbar. Zu den Einstellungen gehören:

Definition der VLAN-IDs (12bit Zahlen -- 4096 VLANs möglich)
Zuordnung der Ports zu einer VLAN-ID (PVID) - Layer 1 VLAN
Zuordnung bestimmter MAC-Adresse zu einer VLAN-ID - Layer 2 VLAN
Zuordnung bestimmter IP-Subnetze (bzw. anderer Layer-3 Informationen) zu einer VLAN-ID - Layer 3 VLAN
Definition von sog. Trunk-Ports zur Verbindung mehrerer VLAN-fähiger Switche

Um VLANs auch über mehrere Switche verteilen zu können werden in IEEE 802.1Q sogenannte VLAN-Tag-Header definiert. Diese Marken werden vor die Ethernet-Frames gehängt, womit dieser vergrößert wird. Dieser Header enthält folgende Informationen:

Name Länge Bemerkung

TPID 2 Byte Tag Protocol Identifier - 802.1QTagType (8100h)

TCI 2 Byte Tag Control Information

Name	Länge	Bemerkung
TPID	2 Byte	Tag Protocol Identifier - 802.1QTagType (8100h)
TCI	2 Byte	Tag Control Information

Die zwei Byte der Tag-Control-Information sind wie folgt aufgebaut:

Oktet 1 2

Bit 8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1

Bedeutung user_priority CFI VID