申論題

VLAN 提供了靈活的網絡隔離和流量管理，但在大型雲端資料中心中面臨可擴展性和配置複雜性等挑戰。RFC 7348 定義的 VXLAN 通過擴展 VLAN ID 範圍和使用 overlay 網絡技術，解決了這些問題，為現代數據中心提供了更具可擴展性和靈活性的解決方案。

IEEE 802.1Q（Virtual Local Area Network, VLAN）

運作原理：

• 標籤封裝：IEEE 802.1Q 標準通過在以太網幀中插入 4 字節的 VLAN 標籤來實現虛擬區域網絡的劃分。
• VLAN 標籤：包括 12 位的 VLAN ID、3 位的優先級字段（Priority Code Point, PCP）和 1 位的 CFI（Canonical Format Indicator）。
• 轉發規則：網絡交換機根據 VLAN 標籤來識別並轉發流量，確保同一 VLAN 內的設備能夠通信，而不同 VLAN 之間的流量被隔離。

目的：

• 隔離流量：將同一物理網絡劃分為多個邏輯子網，增強安全性和管理靈活性。
• 流量優先級：使用優先級字段來區分流量的優先級，提升關鍵應用的服務質量。
• 減少廣播域：通過劃分 VLAN 減少廣播域的大小，降低網絡擁塞。

大型雲端資料中心需要使用 VLAN 的原因

1. 隔離租戶流量：確保不同客戶的流量彼此隔離，提高安全性和隱私性。
2. 流量管理：根據業務需求劃分網絡，靈活管理和優化流量。
3. 資源利用：更高效地利用網絡資源，實現更好的資源分配和管理。

使用 VLAN 的困擾

1. 可擴展性：VLAN ID 的數量限制（12 位 VLAN ID 最大支持 4096 個 VLAN），不適合大規模網絡。
2. 配置複雜性：隨著網絡規模的增大，管理和配置 VLAN 變得更加複雜。
3. 廣播流量：即使在 VLAN 中，廣播流量仍可能成為問題，特別是在大規模部署中。

RFC 7348（Virtual eXtensible Local Area Network, VXLAN）解決方案

改變與優點：

1. 擴展 VLAN ID：VXLAN 使用 24 位的 VXLAN Network Identifier (VNI)，支持高達 16,777,216 個邏輯網絡，解決 VLAN ID 的限制問題。
2. Overlay 網絡：通過在 UDP 上封裝以太網幀，創建二層的 overlay 網絡，允許在三層網絡中實現二層隔離。
3. 多租戶支持：支持大規模多租戶環境，適合大型數據中心和雲計算環境。
4. 降低廣播域：使用組播和其他技術來管理廣播流量，減少廣播域的影響。