卷二导读：多租户隔离

把一张网络卖给一个人并不难，难的是卖给很多人之后，每个人仍然相信自己独占了一张网。麻烦的地方从来不是“能不能通信”，而是“不该互通的流量如何永远不过界”：MAC 会冲突，ARP 会泛滥，地址段会重叠，广播会把不相干的人一起卷进去。对传统网络来说，隔离原本是个局部需求，给几个端口贴上标签，问题往往就能暂时压住；可一旦把租户数量、可用区规模、运维自动化要求一起拉上来，原来那套朴素办法就会显得捉襟见肘。边界还是那个边界，代价却已经不在一个数量级。

VLAN 是最自然的第一反应，它成熟、直接、交换机天然支持；但它终究长在物理网络的语境里，租户一多，三层一跨，很多问题就会沿着边界重新冒出来。隔离于是开始脱离交换机端口上的标签，变成一层覆盖在 IP 网络之上的逻辑边界。真正值得盯住的判断是：云网络里的隔离，本质上不是把物理网络切得更碎，而是让共享的物理网络看起来像从未被共享过。只要这一步成立，后面的 Overlay、VxLAN、VTEP、VPC 就不再神秘，它们不过是在回答同一个问题：当底层不得不共享时，怎样把“独享”的错觉包装成稳定的产品能力。