O Protocolo 802.1q

O protocolo 802.1q que implementa o conceito de VLAN usa como princípio básico da segmentação da rede a utilização de uma espécie de rótulo, chamado de VLAN ID, em cada quadro Ethernet gerado na respectiva LAN virtual. Ou seja, se um quadro Ethernet foi gerado por um computador da VLAN 1, por exemplo, esse quadro possui um campo em seu cabeçalho com essa identificação da VLAN, permitindo que os switches repassem o quadro apenas para as portas que fazem parte da VLAN 1.

Como o quadro Ethernet original não possuía nenhum campo em seu cabeçalho que pudesse ser usado a fim de identificar a VLAN, os projetistas tiveram de alterar o cabeçalho do quadro Ethernet acrescentando um novo campo chamado de 802.1Q Tag de 4 bytes. Em razão disso, switches que não entendem o protocolo 802.1q podem não reconhecer o quadro Ethernet com esse campo e simplesmente descartá-lo. Assim, sempre que você for implementar a VLAN em uma rede corporativa, é importante verificar se todos os switches suportam o protocolo 802.1q. A Figura 2 apresenta o formato do quadro Ethernet modificado contendo o campo que identifica a VLAN à qual o quadro pertence.

Podemos observar na Figura 2 que o campo de tag (rótulo ou etiqueta em inglês) possui 4 bytes, assim divididos: 2 bytes para indicar a versão do protocolo de VLAN, os quais atualmente tem como valor em hexadecimal 0x8100; e 2 bytes (16 bits) com a informação de controle da VLAN contendo outros 3 subcampos – Prioridade, DEI e VLAN ID, assim definidos:

• Prioridade (3 bits): refere-se ao protocolo 802.1p de Classe de Serviço e indica o nível de prioridade do quadro. Os 8 (23) possíveis valores para esse subcampo são usados para priorizar diferentes classes de tráfego (voz, vídeo, dados, etc.) por parte do switch no encaminhamento dos quadros.
• DEI – Drop Eligible Indicator (1 bit): esse subcampo pode ser utilizado separadamente ou em conjunto com o campo de prioridade para indicar que o quadro é elegível a ser descartado na presença de congestionamento da rede.
• VLAN IDentifier (12 bits): um subcampo que especifica a VLAN à qual o quadro pertence. Os valores (hexadecimais) 0x000 e 0xFFF são reservados. Todos os outros valores podem ser usados como identificadores de VLAN, permitindo até 4.094 VLANs distintas. O valor 0x000 indica que o quadro não identifica um ID e, nesse caso, a etiqueta 802.1Q especifica apenas uma prioridade, sendo referida, dessa forma, como uma etiqueta de prioridade. Nos switches, o VLAN ID 0x001 é frequentemente reservado para a VLAN de gerenciamento dos ativos da rede e previamente configurada com todas as portas do switch sendo, por isso, chamada de VLAN padrão (Default). O valor de VLAN ID 0xFFF é reservado e não deve ser configurado.

Destes quatro campos (versão do protocolo, prioridade, DEI e VLAN ID), o mais importante na prática é o de VLAN ID que identifica a VLAN. Como veremos na seção seguinte, é o valor desse campo que o switch observará a fim de determinar para quais portas o quadro deverá ser encaminhado.