Przykład rozwiązania VLAN dla sieci bezprzewodowej może wyglądać następująco. Zakładamy trzy wirtualne sieci bezprzewodowe skonfigurowane w ramach jednej bezprzewodowej infrastruktury fizycznej: SSID Goście – VLAN 100, SSID Dane – VLAN 200 i SSID Głos – VLAN 300.

Jeżeli klient przyłączy się do SSID Goście, wszystkie pakiety z tego źródła zostaną przesłane bezpośrednio do internetu, ponieważ VLAN odseparuje ten ruch od danych i głosu. Zazwyczaj nie będzie tu wymagana skomplikowana polityka bezpieczeństwa. Jeżeli do sieci SSID Dane przyłączy się komputer, zanim uzyska dostęp, będzie musiał przebrnąć przez skomplikowany mechanizm uwierzytelnienia. W przypadku telefonów także będzie następował skomplikowany proces uwierzytelniania. Każde z połączeń otrzyma odpowiedni poziom QoS. Dane z infrastruktury bezprzewodowej z odpowiednimi VID poprzez połączenia trunk wędrują do sieci przewodowej.

Zobacz również:

• Cyberobrona? Mamy w planach
• Snowflake Arctic - nowy model językowy LLM klasy korporacyjnej
• Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS

W przypadku interfejsu radiowego RF, ramki wszystkich sieci pracujących na tej samej częstotliwości nie są odseparowane. Warto o tym pamiętać – różne SSID nie powodują oddzielenia domen rozgłoszeniowych czy kolizyjnych.

QinQ – VLAN dla operatora

Mechanizm QinQ został stworzony w celu możliwości przesyłania przez infrastrukturę operatora danych klienta z jednego końca do drugiego bez naruszenia wewnętrznej struktury VLAN klienta. Podstawy tej technologii zostały opracowane w standardzie 802.1ad. Technologia QinQ nazywana jest często tunelowaniem 802.1Q lub VLAN Stacking. QinQ dodaje jedną warstwę identyfikatorów (tagów) 802.1Q bazując na oryginalnym nagłówku pakietu Ethernet. QinQ opakowuje identyfikatory VLAN pochodzące z sieci prywatnej użytkownika, w publiczną strukturę VLAN. W praktyce mamy do czynienia z dwiema warstwami identyfikatorów VLAN. W sieci operatora pakiety są przesyłane zgodnie z zewnętrzną warstwą VLAN, natomiast w sieci prywatnej obowiązują znaczniki z warstwy wewnętrznej VLAN. Mechanizm QinQ realizuje prosty tunel punkt-punkt w warstwie L2 dla użytkowników.

W rzeczywistych wdrożeniach QinQ może być wykorzystywany na przełączniku operatora. Przełącznik klienta przesyła ruch zawierający jedną warstwę identyfikatorów VLAN na port przełącznika operatora. Przełącznik operatora dodaje kolejną warstwę identyfikatorów VLAN, wykorzystywaną w przesyłaniu przez własną sieć. Pakiety z dwoma poziomami identyfikatorów są przesyłane przez sieć operatora, aż do czasu, gdy trafiają na port przełącznika łączącego się z przełącznikiem klienta. W tym miejscu druga warstwa identyfikatorów VLAN jest usuwana, a pakiety z jedną warstwą VID trafiają bezpośrednio na przełącznik klienta.

Tego typu rozwiązanie jest stosowane w usługach MetroEthernet. Zewnętrzny znacznik jest często określany nazwą Service VLAN Tag, natomiast wewnętrzny Customer VLAN Tag. Service VLAN jest dodawany przez operatora na brzegi sieci do ramek klienta przychodzących do sieci operatora. Znaczniki Service VLAN są usuwane z tych ramek ponownie na brzegu sieci operatora, gdy ramki wychodzą z sieci operatora do sieci klienta. W tej postaci Customer VLAN Tag jest niewidoczny dla operatora.