一、請說明 IEEE 802.1Q(Virtual Local Area Network, VLAN)的運作原理與目的。對大 型雲端資料中心而言,為何需要使用 VLAN?使用 VLAN 的困擾為何?RFC7348 (Virtual eXtensible Local Area Network, VXLAN)做了那些改變來解決這個問題? (20分 )

詳解 (共 1 筆)

詳解 提供者:hchungw

VLAN 提供了靈活的網絡隔離和流量管理,但在大型雲端資料中心中面臨可擴展性和配置複雜性等挑戰。RFC 7348 定義的 VXLAN 通過擴展 VLAN ID 範圍和使用 overlay 網絡技術,解決了這些問題,為現代數據中心提供了更具可擴展性和靈活性的解決方案。

 

IEEE 802.1Q(Virtual Local Area Network, VLAN)

運作原理

  • 標籤封裝:IEEE 802.1Q 標準通過在以太網幀中插入 4 字節的 VLAN 標籤來實現虛擬區域網絡的劃分。
  • VLAN 標籤:包括 12 位的 VLAN ID、3 位的優先級字段(Priority Code Point, PCP)和 1 位的 CFI(Canonical Format Indicator)。
  • 轉發規則:網絡交換機根據 VLAN 標籤來識別並轉發流量,確保同一 VLAN 內的設備能夠通信,而不同 VLAN 之間的流量被隔離。

目的

  • 隔離流量:將同一物理網絡劃分為多個邏輯子網,增強安全性和管理靈活性。
  • 流量優先級:使用優先級字段來區分流量的優先級,提升關鍵應用的服務質量。
  • 減少廣播域:通過劃分 VLAN 減少廣播域的大小,降低網絡擁塞。

大型雲端資料中心需要使用 VLAN 的原因

  1. 隔離租戶流量:確保不同客戶的流量彼此隔離,提高安全性和隱私性。
  2. 流量管理:根據業務需求劃分網絡,靈活管理和優化流量。
  3. 資源利用:更高效地利用網絡資源,實現更好的資源分配和管理。

使用 VLAN 的困擾

  1. 可擴展性:VLAN ID 的數量限制(12 位 VLAN ID 最大支持 4096 個 VLAN),不適合大規模網絡。
  2. 配置複雜性:隨著網絡規模的增大,管理和配置 VLAN 變得更加複雜。
  3. 廣播流量:即使在 VLAN 中,廣播流量仍可能成為問題,特別是在大規模部署中。

RFC 7348(Virtual eXtensible Local Area Network, VXLAN)解決方案

改變與優點

  1. 擴展 VLAN ID:VXLAN 使用 24 位的 VXLAN Network Identifier (VNI),支持高達 16,777,216 個邏輯網絡,解決 VLAN ID 的限制問題。
  2. Overlay 網絡:通過在 UDP 上封裝以太網幀,創建二層的 overlay 網絡,允許在三層網絡中實現二層隔離。
  3. 多租戶支持:支持大規模多租戶環境,適合大型數據中心和雲計算環境。
  4. 降低廣播域:使用組播和其他技術來管理廣播流量,減少廣播域的影響。