在虛擬化數據中心里，一臺物理服務器被虛擬化為多臺邏輯服務器，被稱為虛擬機VM，每個VM都可以獨立運行，有自己的OS、APP，在網絡層面有自己獨立的MAC地址和IP地址。而VM動態遷移是指將VM從一個物理服務器遷移到另一個物理服務器，并且要保證在遷移過程中，VM的業務不能中斷。

[[265856]]

為了實現VM動態遷移時，在網絡層面要求遷移時不僅VM的IP地址不變、而且運行狀態也必須保持(例如TCP會話狀態)，這就要求遷移的起始和目標位置必須在同一個二層網絡域之中如圖一所示。

圖一VM動態遷移

所以，為了實現VM的大范圍甚至跨地域的動態遷移，就要求把VM遷移可能涉及的所有服務器都納入同一個二層網絡域，這樣才能實現VM的大范圍無障礙遷移。

這就是大二層網絡的需求由來，一個真正意義的大二層網絡至少要能容納1萬以上的主機，才能稱之為大二層網絡。

而傳統的基于VLAN+xSTP的二層網絡，由于環路和廣播風暴、以及xSTP協議的性能限制等原因，通常能容納的主機數量不會超過1K，無法實現大二層網絡。

當前，實現大二層網絡的主要技術有以下幾種：

1. 網絡設備虛擬化技術

網絡設備虛擬化是將相互冗余的兩臺或多臺物理網絡設備組合在一起，虛擬化成一臺邏輯網絡設備，在整個網絡中只呈現為一個節點如圖二所示。

CSS技術應用分析

華為的CSS框式堆疊、iStack盒式堆疊、SVF框盒堆疊技術等。

圖二基于CSS構建的二層網絡

網絡設備虛擬化再配合鏈路聚合技術，就可以把原來網絡的多節點、多鏈路的結構變成邏輯上單節點、單鏈路的結構，解決了二層網絡中的環路問題。沒有了環路問題，就不需要xSTP，二層網絡就可以范圍***(只要虛擬網絡設備的接入能力允許)，從而實現大二層網絡。

IRF技術應用分析

H3C IRF(Intelligent Resilient Framework)是N:1網絡虛擬化技術。IRF可將多臺網絡設備(成員設備)虛擬化為一臺網絡設備(虛擬設備)，并將這些設備作為單一設備管理和使用。

IRF虛擬化技術不僅使多臺物理設備簡化成一臺邏輯設備，同時網絡各層之間的多條鏈路連接也將變成兩臺邏輯設備之間的直連，因此可以將多條物理鏈路進行跨設備的鏈路聚合，從而變成了一條邏輯鏈路，增加帶寬的同時也避免了由多條物理鏈路引起的環路問題。如圖三所示，將接入、匯聚與核心交換機兩兩虛擬化，層與層之間采用跨設備鏈路捆綁方式互聯，整網物理拓撲沒有變化，但邏輯拓撲上變成了樹狀結構，以太幀延拓撲樹轉發，不存在二層環路，且帶寬利用率***。

圖三 基于IRF構建二層網絡

簡單來說，利用IRF構建二層網絡的好處包括：

簡化組網拓撲結構，簡化管理

減少了設備數量，減少管理工作量

多臺設備合并后可以有效的提高性能

多臺設備之間可以實現無縫切換，有效提高網絡HA性能

目前，IRF技術實現框式交換機堆疊的窬量***為四臺，也就是說使用IRF構建二層網絡時，匯聚交換機最多可達4臺。

2. 大二層轉發技術

大二層轉發技術是通過定義新的轉發協議，改變傳統二層網絡的轉發模式，將三層網絡的路由轉發模式引入到二層網絡中。例如TRILL、SPB等。

以TRILL為例，TRILL協議在原始以太幀外封裝一個TRILL幀頭，再封裝一個新的以太幀來實現對原始以太幀的透明傳輸，支持TRILL的交換機可通過TRILL幀頭里的Nickname標識來進行轉發，而Nickname就像路由一樣，可通過IS-IS路由協議進行收集、同步和更新。

3. Overlay技術

Overlay技術是通過用隧道封裝的方式，將源主機發出的原始二層報文封裝后在現有網絡中進行透明傳輸，從而實現主機之間的二層通信。通過封裝和解封裝，相當于一個大二層網絡疊加在現有的基礎網絡之上，所以稱為Overlay技術。

Overlay技術通過隧道封裝的方式，忽略承載網絡的結構和細節，可以把整個承載網絡當作一臺“巨大無比的二層交換機”， 每一臺主機都是直連在“交換機”的一個端口上。而承載網絡之內如何轉發都是 “交換機”內部的事情，主機完全不可見。