Jak nazywa się technika modyfikowania ramek sieciowych polegająca na oznaczaniu ich identyfikatorem sieci VLAN nadawcy według standardu IEEE 802.1Q?

Prawidłowo, chodzi o znakowanie ramek (VLAN tagging) zgodnie ze standardem IEEE 802.1Q. W tej technice do zwykłej ramki Ethernet dodawane jest dodatkowe pole tagu VLAN, czyli znacznik, który zawiera m.in. identyfikator VLAN (VID – VLAN ID, 12 bitów). Dzięki temu przełącznik wie, do której sieci wirtualnej dana ramka należy. Z mojego doświadczenia, bez takiego tagowania nie dałoby się sensownie łączyć wielu VLAN-ów na jednym fizycznym łączu między switchami czy między switchem a routerem – właśnie takie łącze nazywamy trunkiem (802.1Q trunk). Standard IEEE 802.1Q dokładnie opisuje strukturę tej zmodyfikowanej ramki. Do środka ramki wstrzykiwane jest 4-bajtowe pole Tag Control Information (TCI), które zawiera m.in. ID VLAN, priorytet 802.1p oraz bit CFI/DEI. W praktyce wygląda to tak: host wysyła zwykłą ramkę Ethernet, a dopiero przełącznik na porcie trunk dokleja tag 802.1Q, gdy ramka ma przejść przez łącze obsługujące wiele VLAN-ów. Drugi przełącznik na końcu trunka odczytuje tag, wie do którego VLAN ramkę przypisać i odpowiednio ją dalej rozsyła. W sieciach firmowych znakowanie ramek jest podstawą segmentacji logicznej – można na jednym kablu puścić ruch np. VLAN-u biurowego, gościnnego Wi-Fi i VLAN-u zarządzającego. Dobre praktyki mówią, żeby ruch użytkowników wpuszczać na porty access (bez tagu), a tagowanie zostawiać dla łączy między urządzeniami aktywnymi. Warto też pamiętać, że błędna konfiguracja tagowania może prowadzić do tzw. VLAN hoppingu, więc w kontekście bezpieczeństwa poprawne użycie 802.1Q ma spore znaczenie.