Um den Datenverkehr eines virtuellen LANs gegen die anderen Netzteilnehmer abschirmen und ggf. priorisieren zu können, müssen die Datenpakete eine entsprechende Kennzeichnung aufweisen. Dazu werden die MAC-Frames um ein zusätzliches Merkmal (ein “Tag”) erweitert. Das entsprechende Verfahren wird daher auch als “Frame-Tagging” bezeichnet.
Das Frame-Tagging muss dabei so realisiert sein, dass folgende Anforderungen erfüllt werden:
- Datenpakete mit und ohne Frame-Tagging müssen auf einem physikalischen LAN parallel nebeneinander her existieren können.
- Stationen und Switches im LAN, welche die VLAN-Technik nicht unterstützen, müssen die Datenpakete mit Frame-Tagging ignorieren bzw. wie “normale” Datenpakete behandeln.
Das Tagging wird durch ein zusätzliches Feld im MAC-Frame realisiert. In diesem Feld sind zwei für das virtuelle LAN wesentliche Informationen enthalten:
- VLAN-ID: Mit einer eindeutigen Nummer wird das virtuelle
LAN gekennzeichnet. Diese ID bestimmt die Zugehörigkeit eines Datenpakets
zu einem logischen (virtuellen) LAN. Mit diesem 12-Bit-Wert können
bis zu 4094 unterschiedliche VLANs definiert werden (die VLAN-IDs “0” und “4095” sind reserviert bzw. nicht
zulässig). Anmerkung: Die VLAN-ID “1” wird von vielen Geräten als Default-VLAN-ID verwendet. Bei einem unkonfigurierten Gerät gehören alle Ports zu diesem Default-VLAN. Diese Zuweisung kann bei der Konfiguration allerdings auch wieder verändert werden.
- Priorität: Die Priorität eines VLAN-gekennzeichneten Datenpakets wird mit einem 3-Bit-Wert markiert. Dabei steht die “0” für die geringste, die “7” für die höchste Priorität. Datenpakete ohne VLAN-Tag werden mit der Priorität “0” behandelt.
Durch dieses zusätzliche Feld werden die MAC-Frames länger als eigentlich erlaubt. Diese “überlangen” Pakete können nur von VLAN-fähigen Stationen und Switches richtig erkannt und ausgewertet werden. Bei Netzteilnehmern ohne VLAN-Unterstützung führt das Frame-Tagging quasi nebenbei zum gewünschten Verhalten:
- Switches ohne VLAN-Unterstützung leiten diese Datenpakete einfach weiter und ignorieren die zusätzlichen Felder im MAC-Frame.
- Stationen ohne VLAN-Unterstützung können in den Paketen aufgrund des eingefügten VLAN-Tags den Protokolltyp nicht erkennen und verwerfen sie stillschweigend.