O que é um ID de VLAN?
Um ID de VLAN é um identificador usado para distinguir VLANs individuais (segmentos virtuais L2) em uma rede que utiliza tecnologia VLAN. VLAN (Virtual LAN) refere-se a uma tecnologia que permite que um único switch L2 físico seja dividido em vários switches L2 virtuais (segmentos L2). Além disso, vários switches físicos podem ser combinados em um switch lógico, que pode então ser dividido em vários segmentos virtuais L2.
Há dois motivos principais para dividir uma rede em vários segmentos L2:
Limitando o domínio de transmissão:
Um domínio de transmissão define a extensão em que os quadros de transmissão podem se propagar, o que corresponde a um segmento L2. Se um domínio de transmissão se tornar muito grande, o número de quadros de transmissão processados por cada host aumentará, consumindo CPU e outros recursos desnecessariamente.
Melhorando a segurança:
Ao separar hosts com diferentes níveis de segurança em segmentos L2 separados, a comunicação direta entre eles é impedida, exigindo que as rotas passem por um roteador. Aplicar configurações de segurança adequadas no roteador melhora ainda mais a segurança da comunicação.
A tecnologia VLAN, introduzida na década de 1990, continua sendo amplamente utilizada em data centers e redes internas corporativas. No entanto, os IDs de VLAN são definidos com 12 bits, limitando o número máximo de segmentos L2 a aproximadamente 4.000, o que pode ser insuficiente para redes de grande escala. Para lidar com essa limitação, surgiram tecnologias como VXLAN (Virtual eXtensible Local Area Network) e NVGRE (Network Virtualization using Generic Routing Encapsulation). Essas tecnologias apresentam IDs de 24 bits, permitindo a criação de aproximadamente 16 milhões de segmentos L2. Eles também podem sobrepor redes configuradas por VLAN existentes, simplificando as transições de configurações tradicionais para essas soluções avançadas.