什么是 VLAN ID?
VLAN ID 是用于区分利用 VLAN 技术的网络中各个 VLAN(虚拟 L2 网段)的标识符。 VLAN(虚拟局域网)是指将单个物理L2交换机划分为多个虚拟L2交换机(L2网段)的技术。 此外,可以将多个物理交换机组合成一个逻辑交换机,然后将其划分为多个虚拟 L2 段。
将网络划分为多个 L2 段主要有两个原因:
限制广播域:
广播域定义了广播帧可以传播的范围,对应于 L2 段。 如果广播域变得太大,每个主机处理的广播帧数量就会增加,从而不必要地消耗 CPU 和其他资源。
增强安全性:
通过将具有不同安全级别的主机分成单独的 L2 段,可以阻止它们之间的直接通信,需要路由通过路由器。 在路由器上实施适当的安全设置可进一步提高通信安全性。
VLAN技术诞生于20世纪90年代,至今仍广泛应用于数据中心和企业内部网络。 但是,VLAN ID 定义为 12 位,将 L2 段的最大数量限制为大约 4,000 个,这对于大型网络来说不够用。 为了解决这一限制,VXLAN(虚拟可扩展局域网)和NVGRE(使用通用路由封装的网络虚拟化)等技术应运而生。 这些技术具有 24 位 ID,可以创建大约 1600 万个 L2 段。 它们还可以覆盖现有的 VLAN 配置网络,简化从传统设置到这些高级解决方案的过渡。