L2 vs L3 (switching e routing)
Questa è la distinzione più importante di tutto il networking. Quasi ogni concetto OpenShift (pod network, VLAN, UDN Layer2 vs Layer3) è una scelta fra questi due mondi.
Livello 2 — switching
Sezione intitolata “Livello 2 — switching”Un segmento L2 è un dominio di broadcast: tutti i dispositivi si vedono direttamente tramite indirizzo MAC. Per trovare il MAC di un IP si usa ARP (“chi ha 10.0.0.5? dimmi il tuo MAC”). Uno switch impara su quale porta sta ogni MAC e inoltra i frame. Non c’è routing: si è tutti nella stessa “stanza”.
- Identità: MAC (48 bit, es.
00:1a:2b:...) - Ambito: un segmento / una subnet / una VLAN
- Limite: i broadcast non escono dal segmento
Livello 3 — routing
Sezione intitolata “Livello 3 — routing”Quando due host stanno in subnet diverse, non si vedono in L2: serve un router (o gateway) che instrada i pacchetti fra le subnet guardando l’indirizzo IP di destinazione e la sua tabella di routing. Il gateway di default è “l’uscita” verso tutto ciò che non è locale.
- Identità: IP (es.
10.0.0.5) - Ambito: attraversa più subnet
- Meccanismo: tabelle di routing, hop by hop
Perché ti serve in OpenShift
Sezione intitolata “Perché ti serve in OpenShift”- La pod network di default è Layer3: subnet per nodo, routing fra i nodi.
- Una UDN Layer2 è un segmento piatto: i pod si vedono in L2, come nella stessa stanza.
- Una VLAN è una separazione L2; passare da una VLAN all’altra richiede un router (L3).
Tieni presente questa coppia “stessa stanza / stanze collegate da router”: ricompare ovunque.