Was ist eine VLAN-ID?
Eine VLAN-ID ist eine Kennung, die zur Unterscheidung einzelner VLANs (virtuelle L2-Segmente) in einem Netzwerk verwendet wird, das VLAN-Technologie nutzt. VLAN (Virtual LAN) bezeichnet eine Technologie, die es ermöglicht, einen einzelnen physischen L2-Switch in mehrere virtuelle L2-Switches (L2-Segmente) aufzuteilen. Darüber hinaus können mehrere physische Switches zu einem logischen Switch kombiniert werden, der dann in mehrere virtuelle L2-Segmente aufgeteilt werden kann.
Es gibt zwei Hauptgründe, ein Netzwerk in mehrere L2-Segmente aufzuteilen:
Begrenzung der Broadcast-Domäne:
Eine Broadcast-Domäne definiert das Ausmaß, in dem sich Broadcast-Frames ausbreiten können, was einem L2-Segment entspricht. Wenn eine Broadcast-Domäne zu groß wird, erhöht sich die Anzahl der von jedem Host verarbeiteten Broadcast-Frames, wodurch unnötig CPU- und andere Ressourcen verbraucht werden.
Verbesserung der Sicherheit:
Durch die Trennung von Hosts mit unterschiedlichen Sicherheitsstufen in separate L2-Segmente wird die direkte Kommunikation zwischen ihnen verhindert, sodass Routen über einen Router laufen müssen. Durch die Durchsetzung geeigneter Sicherheitseinstellungen auf dem Router wird die Kommunikationssicherheit weiter verbessert.
Die in den 1990er Jahren eingeführte VLAN-Technologie wird noch immer häufig in Rechenzentren und internen Unternehmensnetzwerken eingesetzt. VLAN-IDs werden jedoch mit 12 Bit definiert, wodurch die maximale Anzahl von L2-Segmenten auf etwa 4.000 begrenzt wird, was für große Netzwerke nicht ausreichen kann. Um diese Einschränkung zu beheben, sind Technologien wie VXLAN (Virtual eXtensible Local Area Network) und NVGRE (Network Virtualization using Generic Routing Encapsulation) entstanden. Diese Technologien verfügen über 24-Bit-IDs und ermöglichen die Erstellung von etwa 16 Millionen L2-Segmenten. Sie können auch vorhandene VLAN-konfigurierte Netzwerke überlagern und so den Übergang von herkömmlichen Setups zu diesen erweiterten Lösungen vereinfachen.