3. Protocol-Based vlan (vlan на основе протоколов)
Принцип работы: Членство в VLAN определяется типом сетевого протокола в передаваемых кадрах (EtherType в заголовке Ethernet).
Характеристики:
Протокольная сегментация: Разделение трафика по типам протоколов (IPv4, IPv6, IPX, AppleTalk)
Историческая значимость: Был актуален в эпоху мультипротокольных сетей
Ограниченное применение: В современных TCP/IP сетях используется редко
Статическая настройка: Требует предварительной конфигурации правил
Типичное применение (историческое): Сети с одновременным использованием нескольких сетевых протоколов; Постепенная миграция с IPX/SPX на TCP/IP; Изоляция устаревшего протокольного трафика
4. Tag-Based VLAN (Тегированные VLAN, 802.1Q)
Принцип работы: Членство в VLAN определяется тегом (меткой) 802.1Q, которая добавляется в заголовок Ethernet-кадра. Тег содержит 12-битный VLAN ID (1-4094).
Характеристики:
Стандартизация: Основан на стандарте IEEE 802.1Q
Сквозная маркировка: Тег сохраняется при передаче через всю сеть
Транковые соединения: Один физический порт может передавать трафик множества VLAN
Приоритизация: Поддержка QoS через поле Priority Code Point (PCP) в теге
Ключевые понятия:
Access Port (порт доступа): Принимает нетерминированный трафик от устройства, добавляет тег при отправке в сеть, снимает тег при получении из сети
Trunk Port (транковый порт): Передает тегированный трафик между сетевыми устройствами
Native VLAN: VLAN, трафик которой передается без тега через транковый порт
Типичное применение: Межкоммутаторные соединения (магистрали); Подключение серверов с виртуальными машинами; Построение сложных корпоративных сетей; Организация голосовых VLAN (VoIP).
Структура тега 802.1Q:
| Поле | Размер | Назначение |
|------|--------|------------|
| TPID | 2 байта | Идентификатор протокола тега (0x8100) |
| PCP | 3 бита | Приоритет (QoS) |
| DEI | 1 бит | Индикатор отбрасывания |
| VID | 12 бит | VLAN ID (1-4094) |
