到目前为止,我所了解和了解的有关 VLAN 的全部内容是 - 我们最多可以创建 4k 个 VLAN(取决于平台功能)。但是,根据 802.1Q 协议,只有 12 位保留用于表示 VLAN;这导致 4k 个 VLAN (0-4095) 的范围。
我想知道,有没有办法让 VLAN 范围为 64k(比如 0-65535)? 通过某种方式,比如通过使用一些可选的位(用户优先级 [3 位] 和规范格式指示符 [1 位]),即使没有它们,系统也能工作(只是一个想法,我不确定)或通过其他方式 - 使用802.1Q 协议的变体?
否。协议按原样指定。
VxLAN(Virtual Extensible LAN)就是为了克服这个限制而开发的。请参见RFC7348的详细信息
802.1Q 允许不同的 4094 VLAN,0 和 4095 是保留的,不能使用。
QinQ(802.1ad)定义了内层和外层Tag,理论上允许4094^2个VLAN。
最短路径桥接 (802.1aq) 使用 24 位作为 VLAN ID,允许 1600 万个 VLAN。
VXLAN 是一种略有不同的技术,它通过 UDP/IP 建立隧道。这会产生更多的开销,消耗 MTU 或需要婴儿巨无霸。好处是隧道可以路由,与其他隧道协议的不同之处在于集成的 VLAN 服务,因此单个隧道可以连接几乎无限的 L2 段。
本质上,您可以使用任何 L2 隧道协议而不是 802.1Q VLAN - 当然,隧道不会那么轻巧、易于使用并且通常只是点对点。
以完全不同的方法(可能更符合您的意图),您可以在 NIC 上设置本地管理地址 (LAA),将一些位专用于“VLAN ID”并在交换机上使用基于 MAC 的通配符过滤 - 如果您可以找到支持此功能的开关。但是,由于 MAC 地址和“VLAN ID”起源于客户端(而不是交换机上的 VID),因此不会有任何重要的安全性。