在推荐的一对一实施之外,我正在探索 IP 子网和 VLAN 之间的替代多重性。我的理解如下:
多个子网到一个 VLAN(通过交换机连接):
问:如果我可以在帧头中手动插入目标 MAC 地址,我是否能够在没有第 3 层设备的情况下跨子网进行通信?我的理解是,第 2 层交换机忽略了不同的子网,并且假设它知道目标 MAC 地址的位置,将向其方向转发数据包。目标 PC 看到它的 IP 和 MAC 地址后,会接受数据包,从而有效地让它跨越子网而不会被路由。
跨多个 VLAN 的单个子网:
我们为什么要这样做?
多个子网到一个 VLAN(通过交换机连接):
跨两个子网的主机将接收第 2 层广播(例如 ARP),> 但会忽略缺少以它们为目标的 IP 的流量。
这实际上在现代 DC 中有它的用例。不是以您建议的方式(w/oa L3 设备),而是使用VEPA开关。
跨多个 VLAN 的单个子网:
广播流量将被隔离到各个 VLAN。这会破坏 ARP,因为以同一子网中的另一台机器为目标的主机(但不知不觉地在另一个 VLAN 中)会发出一个永远不会响应的 ARP 请求。这将有效地为每个 VLAN 创建单独的、相同的地址池,尽管我不确定路由器在尝试 VLAN 间通信时如何区分两者。我有点不确定这种配置的优缺点..
跨多个 VLAN 的单个子网,也称为透明子网网关 (RFC 1027),是一种有点过时的方法。它使用代理 ARP,但代理 ARP 有它自己的一系列问题。
多个子网到一个 VLAN(通过交换机连接):
- 跨两个子网的主机将接收第 2 层广播(例如 ARP),但会忽略缺少以它们为目标的 IP 的流量。
问:如果我可以在帧头中手动插入目标 MAC 地址,我是否能够在没有第 3 层设备的情况下跨子网进行通信?
您将需要更换 MAC 地址,并且需要重新计算整个帧的 FCS,否则交换机会将其视为损坏的帧而拒绝。这必须在您的以太网驱动程序执行此操作后发生。
跨多个 VLAN 的单个子网:
- 广播流量将被隔离到各个 VLAN。这会破坏 ARP,因为以同一子网中的另一台机器为目标的主机(但不知不觉地在另一个 VLAN 中)会发出一个永远不会响应的 ARP 请求。这将有效地为每个 VLAN 创建单独的、相同的地址池,尽管我不确定路由器在尝试 VLAN 间通信时如何区分两者。我有点不确定这种配置的优缺点..
我们为什么要这样做?
同一子网中的主机将无法相互通信。大多数路由器不会让您将同一个网络分配给多个接口,除非它们是桥接接口,在这种情况下,您除了发送很长的流量之外什么都没做。
有些交换机有类似的东西,称为专用 VLAN,其中主机只能与网关通信。这是在某些情况下使用的安全功能。