Salta ai contenuti

L2 vs L3 (switching e routing)

Questa è la distinzione più importante di tutto il networking. Quasi ogni concetto OpenShift (pod network, VLAN, UDN Layer2 vs Layer3) è una scelta fra questi due mondi.

Un segmento L2 è un dominio di broadcast: tutti i dispositivi si vedono direttamente tramite indirizzo MAC. Per trovare il MAC di un IP si usa ARP (“chi ha 10.0.0.5? dimmi il tuo MAC”). Uno switch impara su quale porta sta ogni MAC e inoltra i frame. Non c’è routing: si è tutti nella stessa “stanza”.

  • Identità: MAC (48 bit, es. 00:1a:2b:...)
  • Ambito: un segmento / una subnet / una VLAN
  • Limite: i broadcast non escono dal segmento

Quando due host stanno in subnet diverse, non si vedono in L2: serve un router (o gateway) che instrada i pacchetti fra le subnet guardando l’indirizzo IP di destinazione e la sua tabella di routing. Il gateway di default è “l’uscita” verso tutto ciò che non è locale.

  • Identità: IP (es. 10.0.0.5)
  • Ambito: attraversa più subnet
  • Meccanismo: tabelle di routing, hop by hop
  • La pod network di default è Layer3: subnet per nodo, routing fra i nodi.
  • Una UDN Layer2 è un segmento piatto: i pod si vedono in L2, come nella stessa stanza.
  • Una VLAN è una separazione L2; passare da una VLAN all’altra richiede un router (L3).

Tieni presente questa coppia “stessa stanza / stanze collegate da router”: ricompare ovunque.