Standard 802.1Q definuje členství datových rámců v jednotlivých VLAN jejich značkováním a způsob zpracování paketů a informací o členství jednotlivými přepínači. Smyslem je umožnit aplikacím, koncovým uzlům a přepínačům označkovat pakety informací o členství v dané VLAN tak, aby je pak přepínače odpovídajícím způsobem směrovali nebo filtrovali mezi hranicemi jednotlivých virtuálních sítí, a to bez nutnosti jejich zvláštní konfigurace. Přepínače si musí udržovat tzv. filtrační databázi, která sestává z položek dvou typů:
Statické položky - jsou přidávány, modifikovány nebo mazány pouze správními nástroji. Položky mohou být dvou typů:
Static Filtering Entries - specifikují pro každý port, zdali mají být rámce, posílané na specifickou MAC adresu nebo skupinovou adresu a na specifickou VLAN, směrovány nebo odstraněny.
Static RegistrationEntries - specifikují, zdali mají být rámce, posílané na specifickou VLAN, označkovány nebo má být značkování odstraněno, a které porty jsou pro tuto VLAN zaregistrovány.
Dynamické položky - jsou dynamicky vytvářeny přepínačem bez zásahu správních nástrojů. Tento "samoučící" proces sleduje, ze kterého portu rámec přišel, s jakou zdrojovou adresou a identifikačním číslem virtuální sítě (VLAN ID), a aktualizuje údaj ve filtrační databázi. Položky se po jisté, nastavitelné době ("ageingtime") automaticky z databáze odstraňují. Dynamické položky mohou být tří typů:
Dynamic Filtering Entries - specifikují, zdali mají být rámce, posílané na specifickou MAC adresu nebo specifickou VLAN, směrovány nebo odstraněny.
Group RegistrationEntries - indikují pro každý port, zdali mají být rámce, posílané na skupinovou MAC adresu a na specifickou VLAN, odfiltrovány či odstraněny. Tyto položky jsou přidávány či mazány na základě informací, vyměňovaných protokolem GMRP (Group Multicast Registration Protocol). Je tak umožněno zasílání zpráv skupinového vysílání v rámci jedné VLAN bez ovlivnění ostatních.
DynamicRegistrationEntries - určují, které porty jsou registrovány pro specifickou VLAN. Jako v předchozím případě, i zde jsou položky přidávány či mazány na základě informací, vyměňovaných speciálním protokolem GARP VLAN Registration Protocol, kde GARP je GenericAttributeRegistration Protocol.
Značkování rámců
Přepínače musí znát při směrování rámců jejich příslušnost k jednotlivým VLAN. Pak mohou rozhodnout, na které výstupní porty budou rámce poslány. Informace o příslušnosti rámců k jednotlivým VLAN jsou přidávány k rámcům ve formě speciálních značek - tagů. Mimo tohoto základního účelu těchto značek mohou tagy také nést:
Uživatelsky přiřazenou prioritu definuje standard 802.1p, který byl zaveden současně s 802.1q. Oba využívají několik bitů v hlavičce Ethernetového rámce. Tak musel být zaveden nový formát Ethernetového rámce, který je definován standardem 802.3ac.
Následující obrázek ozřejmuje rozdíl mezi standardním a novým 802.3ac Ethernetovým rámcem.
Do ethernetového rámce (a nejen do něj, ale i do jiných technologií, např Token Ring), přibyly 4 bajty a rámec tedy vypadá následovně:
v případě ethernetu se tedy jedná o Type Encoded rámec, do kterého se přidávají značky za cílovou a zdrojovou adresu (v sítích Token Ring a FDDI se tyto značky zapouzdřují až za SNAP). Pole Tag Control Info je šestnáctibitové a dělí se na tři části (priority - 3 bity, CFI - 1 bit, VLAN ID - 12 bitů). Význam jednotlivých polí je následující:
VLAN Protocol ID
je šestnáctibitový identifikátor typu rámce a obsahuje hodnotu 0x8100. Pro VLANové zařízení je to identifikace toho, že následující dva bajty obsahují informace o VLAN
Priority
obsahuje tříbitovou hodnotu uživatelské priority rámce. Ethernet sám o sobě neobsahuje žádné řízení priority rámců. Původně měl pro takové řízení vzniknout standard 802.1p, který byl ovšem nakonec zahrnut standardu 802.1Q (a zabili jsme dvě mouchy jednou ranou :-). Priorita rámce je informace pro přepínače o tom, do které fronty Class of Service si má rámec zařadit.
Canonical Format Indicator (CFI)
definuje v jakém pořadí jsou přenášeny bity v rámci (vzahuje se až na vnitřní část rámce). Kanonickým tvarem je little endian (ten je používán v ethernetu), nekanonickým je big endian (používaný v Token Ringu a FDDI). Smysl tohoto příznaku je přehozený, protože 0 znamená kanonický tvar (tento bit se původně jmenovat TREN - Token Ring ENcapsulation a byl z politických důvodů přejmenován).
VLAN Identifier
dvanáctibitové číslo pro zaznamenání čísla VLANu. To nám dává celkový počet 4096 maximálně možných VLANů. Dvě čísla jsou rezervovaná a to 0xFFF pro budoucí použití a 0 znamená, že rámec není označen jako VLAN, ale používá se pouze pro identifikaci priority rámce