大二层网络技术介绍

⼤⼆层⽹络----Vxlan技术1. ⼆层转发的概念 ⼆层转发即交换机依据mac地址进⾏转发，交换机维护⼀张mac表，接受到报⽂后识别报⽂的⽬的mac地址，然后将数据包转发到mac 表对应的端⼝上。

VxLAN技术⾸先会抽象⼀个overlay平⾯，这个overlay平⾯就等同于⼀个⼆层交换机，其次会定义若⼲VTEP节点，VTEP 节点就相当于⼆层交换机的端⼝，同时维护⼀个vtep节点的mac表，数据报⽂到达vtep节点后，解析⽬的vtep的mac地址，然后将数据包转发到mac 表对应的vtep节点上，与⼆层交换极其类似，因此VxLAN这种在物理平⾯上抽象出的逻辑平⾯⼜被称为⼤⼆层平⾯。

这种技术主要⽤在数据中⼼⾥⾯。

2. 现今数据中⼼⾯临的挑战a、虚拟机规模受⽹络设备表项规格的限制在传统⼆层⽹络环境下，数据报⽂是通过查询MAC地址表进⾏⼆层转发。

服务器虚拟化后，VM的数量⽐原有的物理机发⽣了数量级的增长，伴随⽽来的便是VM⽹卡MAC地址数量的空前增加。

⽽接⼊侧⼆层设备的MAC地址表规格较⼩，⽆法满⾜快速增长的VM数量。

b、⽹络隔离能⼒有限VLAN作为当前主流的⽹络隔离技术，在标准定义中只有12⽐特，因此可⽤的VLAN数量仅4096个。

对于公有云或其它⼤型虚拟化云计算服务这种动辄上万甚⾄更多租户的场景⽽⾔，VLAN的隔离能⼒⽆法满⾜。

c、虚拟机迁移范围受限由于服务器资源等问题(如CPU过⾼，内存不够等)，虚拟机迁移已经成为了⼀个常态性业务。

虚拟机迁移是指将虚拟机从⼀个物理机迁移到另⼀个物理机。

为了保证虚拟机迁移过程中业务不中断，则需要保证虚拟机的IP地址、MAC地址等参数保持不变，这就要求虚拟机迁移必须发⽣在⼀个⼆层⽹络中。

⽽传统的⼆层⽹络，将虚拟机迁移限制在了⼀个较⼩的局部范围内。

为了应对传统数据中⼼⽹络对服务器虚拟化技术的限制，VXLAN技术应运⽽⽣，其能够很好的解决上述问题。

3. Vxlan格式及封装格式Vxlan通过将逻辑⽹络中通信的数据帧封装在物理⽹络中进⾏传输，封装和解封装的过程由VTEP节点完成。

闲话大二层网络（4）—跨数据中心的大二层网络怎么实现？上一篇我们谈了很多大二层网络的技术和流派，但是细心的读者可能已经发现，我们谈这些方案和技术，实际上都是讲的同一个数据中心内的大二层网络技术，未考虑跨数据中心的情况。

跨数据中心情况下，那么如果要实现跨数据中心的VM动态迁移，就要保证不同数据中心的服务器也都在同一个二层域内。

也就是说要构建一个覆盖所有数据中心的大二层网络。

在讨论跨数据中心的大二层网络时，我们可以从数据中心内的情况往跨数据中心的情况进行延伸。

看看对于釜底抽薪派、移花接木派、瞒天过海派的技术来说，一旦要跨数据中心构建大二层网络时，又会遇到什么？该如何解决？1釜底抽薪派的跨数据中心互联方案釜底抽薪派通过网络设备虚拟化来消除二层网络环路，从而实现大二层网络。

比如通过CSS/iStack技术，把接入、汇聚、核心层的交换机都虚拟成单节点设备。

当釜底抽薪派遇到跨数据中心的情况时，有两种方式可以实现跨数据中心的大二层网络：1.1跨数据中心堆叠这种方式就是把网络设备虚拟化的范围扩大到所有数据中心，把不同数据中心里的交换机堆叠成单台交换机，这种方式就把所有数据中心都当成一体来处理。

但是这种方式要求数据中心之间可以实现堆叠线缆和光纤线路的直连，所以数据中心之间距离一般不能太远，通常不超过10km。

而且最重要的一点，很多企业是不具备自己铺设长距离光纤或者传输设备的条件的。

所以，这种方式局限性非常大，一般很少采用。

1.2L2 over L3如果不具备跨数据中心堆叠的条件，那么想通过纯二层的方式实现跨数据中心的互联就不太现实了。

而在一般情况下，多数据中心之间是通过三层路由互通的，那么就只能把每个数据中心内的二层网络作为大二层网络的一个局部，再把这些局部网络通过L2 over L3的方式进行互联，进而构建一个全局范围的大二层网络。

所谓L2 over L3，是指借助隧道的方式，将二层数据报文封装在三层报文中，跨越中间的三层网络，实现两地二层数据的互通。

传统的数据中心网络通常都是二层+三层网络架构，如下图所示。

通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术目前得到了广泛的应用。

（至于为啥有这些好处，我就懒得去说了，有兴趣的话可以自己问一下度娘，总之服务器虚拟化就是个好东东啦）PS：VMware是服务器虚拟化领域的市场领先产品和创新品牌，提供一整套VM解决方案的软件。

除了VMware之外，业界还有微软Hyper-V和Xen等服务器虚拟化软件。

3虚拟机动态迁移喝口水，我们继续回到数据中心网络上来。

本来，服务器虚拟化对于数据中心网络来说，也没啥特别大的影响，无非就是接入的主机规模变大一些而已（原来一台物理服务器算一个主机，现在每个VM算一个主机），还是可以用二三层网络架构来连接的，规模变大了，多划分一些二层域就行。

但是服务器虚拟化之后，带来了一项伴生的技术，那就是虚拟机动态迁移，这就给传统的数据中心网络带来了很大的麻烦。

当然在讲麻烦之前，我们先得搞清楚虚拟机动态迁移是怎么回事。

所谓虚拟机动态迁移，就是在保证虚拟机上服务正常运行的同时，将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。

该过程对于最终用户来说是无感知的，从而使得管理员能够在不影响用户正常使用的情况下，灵活调配服务器资源，或者对物理服务器进行维修和升级。

说白了，动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，外面的用户察觉不到。

搞清楚虚拟机动态迁移是怎么回事之后，我们来看到底这个技术给网络带来了什么麻烦。

4虚拟机动态迁移对网络的影响还记得我前面卖得关子不？我说对于数据中心来说，二三层网络架构是有一个弱点的，那是什么弱点呢？这个弱点就是服务器的位置不能随便在不同二层域之间移动。

因为一旦服务器迁移到其他二层域，就需要变更IP地址，TCP连接等运行状态也会中断，那么原来这台服务器所承载的业务就会中断，而且牵一发动全身，其他相关的服务器（比如WEB-APP-DB服务器之间都是相互关联的）也要变更相应的配置，影响巨大。

深度：什么是VxLANVXLAN即虚拟扩展局域网，是大二层网络中广泛使用的网络虚拟化技术。

在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道，采用MAC in UDP（User Datagram Protocol）封装方式，即，将虚拟机发出的原始以太报文完整的封装在UDP报文中，然后在外层使用物理网络的IP报文头和以太报文头封装，这样，封装后的报文就像普通IP报文一样，可以通过路由网络转发，这就像给二层网络的虚拟机插上了路由的翅膀，使虚拟机彻底摆脱了二、三层网络的结构限制。

为什么需要VXLAN？为什么需要VXLAN呢？这和服务器的虚拟化趋势紧密相关，一方面出现了虚拟机动态迁移，要求虚拟机在迁移前后的IP和MAC地址不能改变；另一方面，租户数量激增，需要网络提供隔离海量租户的能力。

虚拟机动态迁移服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器，这种逻辑服务器被称为虚拟机（VM）。

通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低运营成本，所以虚拟化技术目前得到了广泛的应用。

在服务器虚拟化后，虚拟机动态迁移变得常态化，为了保证迁移时业务不中断，就要求在虚拟机迁移时，不仅虚拟机的IP地址不变，而且虚拟机的运行状态也必须保持原状（例如TCP会话状态），所以虚拟机的动态迁移只能在同一个二层域中进行，而不能跨二层域迁移。

传统的三层网络架构限制了虚拟机的动态迁移范围，如下图所示，迁移只能在一个较小的局部范围内进行，应用受到了极大的限制。

传统的三层网络架构限制了虚拟机的动态迁移范围为了打破这种限制，实现虚拟机的大范围甚至跨地域的动态迁移，就要求把VM迁移可能涉及的所有服务器都纳入同一个二层网络域，这样才能实现VM的大范围无障碍迁移。

众所周知，同一台二层交换机可以实现下挂服务器之间的二层通信，而且服务器从该二层交换机的一个端口迁移到另一个端口时，IP 地址是可以保持不变的。

这样就可以满足虚拟机动态迁移的需求了。

剖析大二层在数据中心和云计算的网络方案和技术讨论中，大二层已经成为热点话题，涌现了各种软件和硬件技术、直接和间接手段等，目的都是为了解决“L2 over XX”的问题。

那么，为什么有这么多大二层技术？在数据中心方案规划和设计中该如何选择？本文进行一个总体的剖析，并在后续的文章中就主要技术与应用进行详细的分析和介绍。

一、为什么需要大二层1.虚拟化对数据中心提出的挑战传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量，同时使网络管理员能够对流量流进行管理。

工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。

虚拟化从根本上改变了数据中心网络架构的需求。

最重要的一点就是，虚拟化引入了虚拟机动态迁移技术。

从而要求网络支持大范围的二层域。

从根本上改变了传统三层网络统治数据中心网络的局面。

2.虚拟机迁移与数据中心二层网络的变化在传统的数据中心服务器区网络设计中，通常将二层网络的范围限制在网络接入层以下，避免出现大范围的二层广播域。

如图1所示，由于传统的数据中心服务器利用率太低，平均只有10%～15%，浪费了大量的电力能源和机房资源。

虚拟化技术能够有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术得到了极大的发展。

但是，虚拟化给数据中心带来的不仅是服务器利用率的提高，还有网络架构的变化。

具体的来说，虚拟化技术的一项伴生技术—虚拟机动态迁移（如VMware的VMotion）在数据中心得到了广泛的应用。

简单来说，虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配，进一步提高虚拟机资源的利用率。

但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变，这就需要虚拟机迁移前后的网络处于同一个二层域内部。

由于客户要求虚拟机迁移的范围越来越大，甚至是跨越不同地域、不同机房之间的迁移，所以使得数据中心二层网络的范围越来越大，甚至出现了专业的大二层网络这一新领域专题。

CloudFabric云数据中心网解决方案设计指南（Multi-Site）目录1 多数据中心业务诉求和场景 (1)1.1 多数据中心的发展趋势 (1)1.2 多数据中心业务场景分析 (1)1.3 多数据中心互联需求分析和技术介绍 (5)1.4 多数据中心SDN网络需求分析 (7)1.5 华为Multi-DC Fabric方案整体架构和场景分类 (8)1.5.1 方案整体架构 (8)1.5.2 场景分类 (9)2 Multi-Site场景和设计 (13)2.1 Multi-Site方案应用场景 (13)2.1.1 大VPC (13)2.1.2 VPC互通 (15)2.2 Multi-Site方案设计 (16)2.2.1 Multi-Site场景业务部署过程 (16)2.2.2 VMM对接设计 (18)2.2.3 部署方案设计 (18)2.2.4 转发面方案设计 (22)2.2.5 外部网络多活 (28)2.3 Multi-Site部署方案推荐 (29)2.3.1 按安全等级划分VPC (29)2.3.2 多租户VPC模型 (31)3 Multi-PoD场景和设计 (34)A 参考图片 (35)1 多数据中心业务诉求和场景本章节说明多DC场景的客户诉求和业务场景。

1.1 多数据中心的发展趋势1.2 多数据中心业务场景分析1.3 多数据中心互联需求分析和技术介绍1.4 多数据中心SDN网络需求分析1.5 华为Multi-DC Fabric方案整体架构和场景分类1.1 多数据中心的发展趋势随着业务的发展，越来越多的应用部署在数据中心，单个数据中心的规模有限，不可能无限扩容，业务规模的不断增长使得单个数据中心的资源很难满足业务增长的需求，需要多个数据中心来部署业务；同时，数据安全、业务的可靠性和连续性也越来越被重视，备份和容灾逐渐成为了普遍需求，需要通过建设多个数据中心来解决容灾备份问题，“两地三中心”是这一阶段的代表方案。

二层RSTP防环技术详解一、RSTP 对STP 的改进IEEE 于2001 年发布的802.1W 标准定义了快速生成树协议RSTP（Rapid Spanning Tree Protocol），该协议基于STP 协议，对原有的STP 协议进行了更加细致的修改和补充。

STP 的不足之处STP 协议虽然能够解决环路问题，但是由于网络拓扑收敛慢，影响了用户通信质量。

如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这是用户无法忍受的。

STP 的不足之处如下：1、首先，STP 没有细致区分端口状态和端口角色，不利于初学者学习及部署。

网络协议的优劣往往取决于协议是否对各种情况加以细致区分。

A、从用户角度来讲，Listening、Learning 和Blocking 状态并没有区别，都同样不转发用户流量。

B、从使用和配置角度来讲，端口之间最本质的区别并不在于端口状态，而是在于端口扮演的角色。

根端口和指定端口可以都处于Listening 状态，也可能都处于Forwarding 状态。

2、其次，STP 算法是被动的算法，依赖定时器等待的方式判断拓扑变化，收敛速度慢。

3、最后，STP 的算法要求在稳定的拓扑中，根桥主动发出配置BPDU 报文，而其他设备进行处理，传遍整个STP 网络。

这也是导致拓扑收敛慢的主要原因之一。

RSTP 对STP 的改进根据STP 的不足，RSTP 删除了3 种端口状态，新增加了2 种端口角色，并且把端口属性充分的按照状态和角色解耦；此外，RSTP 还增加了相应的一些增强特性和保护措施，实现网络的稳定和快速收敛。

1、通过端口角色的增补，简化了生成树协议的理解及部署。

RSTP 的端口角色共有4 种：根端口、指定端口、Alternate 端口和Backup 端口。

根端口和指定端口的作用同STP 协议中定义，Alternate 端口和Backup 端口的描述如下：▪从配置BPDU 报文发送角度来看：Alternate 端口就是由于学习到其它网桥发送的配置BPDU 报文而阻塞的端口。

⼆层⽹络规划，说说你们现在常⽤的⼆层技术1.1 ⼆层⽹络规划（Layer2）通常部署相同应⽤的服务器要求在同⼆层⼴播域内。

⽅便业务的部署，扩展和搬迁，要求数据中⼼之间服务器尽量⼆层可达。

如上⾯所述，传统的数据中⼼通常通过按照分区划分⼆层⽹络，即每个分区是⼀个⼆层⼴播域。

云计算在数据中⼼⼴泛应⽤，要求服务器资源⼤范围资源共享、虚拟机⼤范围迁移。

因此数据中⼼的⽹络具备灵活的⼆层扩展能⼒。

但基于xSTP的⼆层⽹络⽹络技术在扩展和可靠性存在很多缺陷。

很多解决⼆层扩展能⼒技术出现，包括基于设备的虚拟化的CSS/iStack, 基于传统以太扩展的TRILL，基于IP的overlay技术vxlan等。

⼆层⽹络范围和采⽤什么⼆层技术，是数据中⼼基础⽹络的关键。

1.1.1 ⼆层部署规划建议从业务发展的趋势看，数据中⼼内部⽹络必须具备灵活的⼆层扩展能⼒。

保证业务灵活部署和扩展，以及资源的更⼤范围共享。

⼆层⽹络设计需要综合考虑设备能⼒，可靠性，业务安全。

因此⼆层⽹络规模不能太⼤。

建议⼤型数据中⼼划分为少量⼏个⼤型业务分区。

以业务分区为单位构建⼆层⽹络区域，业务分区之间按需实现⼆层连接。

典型组⽹如下图所⽰：业务分区内部⼆层构建⽅案详见下⾯的⼏节。

分区间之间⼆层可以应⽤VXLAN或者EVN等技术。

1.1.2 ⼆层技术⽐较⽐较项xSTP⽹络堆叠（CSS/iStack）SVF TRILL VXLAN线路利⽤率低，需要阻塞部分线路⾼，但是只适⽤于星形⽹络⾼，可⽀持⾼⾼⼆层环路问题需要运⾏xSTP协议避环需要搭建星形⽹络通过设备内部私有协议实现通过运⾏内置ISIS协议避环基于IP的协议实现路径计算可靠性⼀般⾼⼀般⾼⾼扩展性⼀般，⽹络规模受节点数和节点深度的限制⼀般，CSS只⽀持两台设备⼀般，受限于设备实现好，可以组建较⼤⽹络好1.2 设备虚拟化组⽹⽅案规划1.2.1 跨设备链路聚合（M-LAG）组⽹⽅案跨设备链路聚合即M-LAG，英⽂全称(Multi-Chassis Link Aggregation Group)，是⼀种跨⽹络设备的⼆层端⼝虚拟化技术，两个设备有独⽴的控制平⾯，但⽀持把两个设备的端⼝组成链路捆绑。

VXLAN（Virtual Extensible LAN）是一种虚拟网络技术，用于构建逻辑上的大二层网络，实现虚拟机之间的大二层网络通信。

它基于Overlay网络技术，将二层数据封装在UDP报文中，通过三层网络进行传输。

VXLAN的特点包括：
1. 大二层特性：允许虚拟机跨物理位置迁移而保持网络连接。

2. 扩展性强：通过增加隧道数量，可以支持数以万计的逻辑网络。

3. 灵活性：可以满足不同业务需求，例如数据中心大二层虚拟迁移和多租户的需求。

4. 高可用性：通过多路径技术和快速故障恢复，提高网络可靠性。

5. 低成本：简化网络架构，降低网络设备成本和管理成本。

在VXLAN中，主要有以下几种类型：
1. VXLAN网关：用于实现VXLAN网络内部的互通，同时也可以实现与传统的非VXLAN网络的互通。

2. VXLAN隧道：通过封装MAC in UDP的方式，延伸二层网络，将以太报文封装在IP报文之上，通过路由在网络中传输。

3. VXLAN虚拟机：指运行在虚拟化平台上的虚拟机实例，可以通过VXLAN技术在任意路由可达的网络上叠加二层虚拟网络，实现
主机之间的二层互通。

4. VXLAN网络：指通过VXLAN技术构建的虚拟网络，可以实现主机之间的二层互通。

5. VXLAN隧道端点（VTEP）：运行在虚拟化平台上的组件，用于封装和解封装VXLAN报文。

6. 控制平面和数据平面：控制平面负责维护VXLAN隧道和路由信息，而数据平面则负责数据报文的封装、解封装和转发。

以上信息仅供参考，如需更多信息，建议咨询专业技术人员或查阅相关技术文档。

一、网络双活从网络上来看，双活数据中心需要将同一个网络扩展到多个数据中心，在数据中心间需要大二层网络连接并且实现服务器和应用的虚拟化数据中心互联技术。

大二层的网络技术有IRF、TRILL、SPB、EVI等。

IRF是将多台网络设备（成员设备）虚拟化为一台网络设备（虚拟设备），并将这些设备作为单一设备管理和使用。

IRF把多台设备合并，简化了管理提高了性能，但IRF构建二层网络时，汇聚交换机最多是可达4台，在二层无阻塞的前提下可接入13824台双网卡的千兆服务器，如果客户期望其服务器资源池可以有效扩充到2万台甚至更大，就需要其他技术提供更大的网络容量；TRILL的全称就是Transparent Interconnection of Lots of Links ，顾名思义，其本质就是将很多条链路透明地组织在一起，以致于上层IP应用感觉这只是一条链路似的。

它本质上是一个层的技术，使用最短路径、多路径等三层路由技术来讲多条链路组织成为一个大二层网络，并支持VLAN、自配置、多播等二层功能。

TRILL目前最大可以支持10核心组网，其最大能力可以无阻塞的接入27648台双网卡千兆服务器，但TRILL技术目前在芯片实现上存在客观缺陷，核心层不能支持三层终结，也就是说TRILL的核心层不能做网关设备。

必须要在核心层上再增加一层设备来做网关，这导致网络结构变得复杂，管理难度增加，网络建设、运维成本都会增加；SPB的组网方案和TRILL基本相同(同样可支持接入27648台)，其优势在于能够方便的支持VLAN扩展功能，但同样存在网关与SPB核心必须分离的芯片缺陷，导致网络层次增加，管理、运维成本增加；EVI可以通过汇聚层和核心层之间的IP网络实现二层互通，所以通过EVI扩展多个二层域的时候不需要更改布线或是设备，仅仅需要在汇聚设备上启用EVI特性即可，这样可以平滑的扩展二层网络的规模。

其技术成熟、架构稳定，能够支持大规模二层网络(接入规模221184)，运维也简单方便。

大二层网络演绎（1）数据中心为什么需要大二层网络？在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。

对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义（除了某些特殊场景，例如WIFI漫游等等）。

所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。

1传统数据中心网络架构传统的数据中心网络通常都是二层+三层网络架构，如下图所示。

我们看到，这种网络架构其实和园区网等网络的架构是一样的，这种架构相当于零售行业的“加盟店”形式，而与之相对应的“三层到边缘”架构，以及我们下面要谈到的“大二层”架构，就相当于“直营店”了。

之所以采用这种网络架构，是因为这种架构非常成熟，相关的二三层网络技术（二层VLAN+xSTP、三层路由）都是成熟的技术，可以很容易的进行部署，也符合数据中心分区分模块的业务特点。

但是这种网络架构对于数据中心来说，其实是隐藏着一个弱点的，是什么呢？且容我卖个关子，后面再讲。

2服务器虚拟化趋势由于传统的数据中心服务器利用率太低，平均只有10%～15%，浪费了大量的电力能源和机房资源。

所以出现了服务器虚拟化技术。

服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器，这种逻辑服务器被称为虚拟机（VM），每个VM都可以独立运行，有自己的OS、APP，当前也有自己独立的MAC地址和IP地址，它们通过服务器内部的虚拟交换机（vSwitch）与外部实体网络连接。

通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术目前得到了广泛的应用。

（至于为啥有这些好处，我就懒得去说了，有兴趣的话可以自己问一下度娘，总之服务器虚拟化就是个好东东啦）PS：VMware是服务器虚拟化领域的市场领先产品和创新品牌，提供一整套VM解决方案的软件。

除了VMware之外，业界还有微软Hyper-V和Xen等服务器虚拟化软件。

1传统STP技术应用分析STP是IEEE 802.1D中定义的一个应用于以太网交换机的标准，这个标准为交换机定义了一组规则用于探知链路层拓扑，并对交换机的链路层转发行为进行控制。

如果STP发现网络中存在环路，它会在环路上选择一个恰当的位置阻塞链路上的端口——阻止端口转发或接收以太网帧，通过这种方式消除二层网络中可能产生的广播风暴。

然而在实际部署中，为确保网络的高可用性，无论是数据中心网络还是园区网络，通常都会采用具有环路的物理拓扑，并采用STP阻塞部分端口的转发。

对于被阻塞端口，只有在处于转发状态的端口及链路发生故障时，才可能被STP加入到二层数据帧的转发树中。

图1 STP引起的带宽利用率不足的问题STP的这种机制导致了二层链路利用率不足，尤其是在网络设备具有全连接拓扑关系时，这种缺陷尤为突出。

如图1所示，当采用全网STP二层设计时，STP将阻塞大多数链路，使接入到汇聚间带宽降至1/4，汇聚至核心间带宽降至1/8。

这种缺陷造成越接近树根的交换机，端口拥塞越严重，造成的带宽资源浪费就越严重。

可见，STP可以很好地支持传统的小规模范围的二层网络，但在一些规模部署虚拟化应用的数据中心内（或数据中心之间），会出现大范围的二层网络，STP在这样的网络中应用存在严重的不足。

主要表现为以下问题（如图2所示）。

图2 STP的低效路径问题示意图1. 低效路径•流量绕行N-1跳•路由网络只需N/2跳甚至更短2. 带宽利用率低•阻断环路，中断链路•大量带宽闲置•流量容易拥塞3. 可靠性低•秒级故障切换•对设备的消耗较大4. 维护难度大•链路引起拓扑变化复杂•容易引发广播风暴•配置、管理难度随着规模增加剧增由于STP存在以上种种不足，其难以胜任大规模二层网络的管理控制。

2 IRF技术应用分析H3C IRF（Intelligent Resilient Framework）是N:1网络虚拟化技术。

IRF可将多台网络设备（成员设备）虚拟化为一台网络设备（虚拟设备），并将这些设备作为单一设备管理和使用。