¿Qué es un ID de VLAN?
Un ID de VLAN es un identificador utilizado para distinguir VLAN individuales (segmentos L2 virtuales) en una red que utiliza tecnología VLAN. VLAN (LAN virtual) se refiere a una tecnología que permite dividir un único conmutador L2 físico en varios conmutadores L2 virtuales (segmentos L2). Además, se pueden combinar varios conmutadores físicos en un conmutador lógico, que luego se puede dividir en varios segmentos L2 virtuales.
Hay dos razones principales para dividir una red en múltiples segmentos L2:
Limitación del dominio de difusión:
Un dominio de difusión define el grado en que los marcos de difusión pueden propagarse, lo que corresponde a un segmento L2. Si un dominio de difusión se vuelve demasiado grande, la cantidad de tramas de difusión procesadas por cada host aumenta, consumiendo CPU y otros recursos innecesariamente.
Mejorando la seguridad:
Al separar los hosts con diferentes niveles de seguridad en segmentos L2 separados, se evita la comunicación directa entre ellos, lo que requiere que las rutas pasen por un enrutador. Implementar configuraciones de seguridad adecuadas en el enrutador mejora aún más la seguridad de la comunicación.
La tecnología VLAN, introducida en la década de 1990, sigue siendo ampliamente utilizada en centros de datos y redes internas corporativas. Sin embargo, los ID de VLAN se definen con 12 bits, lo que limita el número máximo de segmentos L2 a aproximadamente 4000, lo que puede ser insuficiente para redes de gran escala. Para abordar esta limitación, han surgido tecnologías como VXLAN (red de área local extensible virtual) y NVGRE (virtualización de red mediante encapsulación de enrutamiento genérico). Estas tecnologías cuentan con identificadores de 24 bits, lo que permite la creación de aproximadamente 16 millones de segmentos L2. También pueden superponerse a redes configuradas por VLAN existentes, simplificando las transiciones de configuraciones tradicionales a estas soluciones avanzadas.