VLAN (Virtual Local Area Network, виртуальная локальная сеть) - Представляет собой группу хостов которые взаимодействуют так, как если бы они были подключены к широковещательному домену независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

В основном VLAN используется для логическое разделение коммутаторов на несколько не сообщающихся между собой сетей например для уменьшения домена коллизий и/или для разделения сетей для повышения безопасности межсетевого взаимодействия.

Процесс помещения в заголовок кадра метки о принадлежности к VLAN называется тегированием. IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN.

Теги существуют лишь в пределах VLAN. Самый заголовок кадра они не меняют. Соответственно, устройство, не понимающее тегирования, метки просто не видит. Сам 4хбайтовый тег состоит из следующих полей:

• Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
• Tag control information (TCI). Также 16 бит. Состоит из следующих полей:
  • Элемент ненумерованного спискаPriority code point (PCP). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика (class of service).
  • Drop eligible indicator (DEI). Размер поля — 1 бит. (Прежде Canonical Format Indicator) Индикатор допустимости удаления. Может использоваться отдельно или совместно с PCP для указания кадров, которые могут быть отброшены при наличии перегрузки.
  • VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит кадр. Диапазон возможных значений от 0 до 4095.

При использовании стандарта Ethernet II, 802.1Q вставляет тег перед полем «Тип протокола». Так как фрейм изменился, пересчитывается контрольная сумма.

В стандарте 802.1Q существует понятие Native VLAN. По умолчанию это VLAN с номером 1. Трафик, передающийся в этом VLAN, не тегируется. При этом на оборудовании некоторых производителей предусмотрена возможность включения тегирования трафика в Native VLAN.

Магистральный порт или Транковый порт (Trunk port) — это канал типа «точка-точка» между коммутатором и другим сетевым устройством. Магистральные подключения служат для передачи трафика нескольких VLAN через один канал. Магистральные порты необходимы для передачи трафика нескольких VLAN между устройствами при соединении двух коммутаторов, коммутатора и маршрутизатора или коммутатора и сетевого адаптера узла с поддержкой транкинга 802.1Q. Траковый порт не принадлежит ни к одному VLAN.

Порт доступа (access port) — порт принадлежащий одному VLAN и передающий нетегированный трафик. Порт доступа может принадлежать только одному VLAN, по умолчанию это первый (нетегированный) VLAN.