对于数据中心不同层次，云计算提出不同的网络虚拟化需求，网络虚拟化技术为解决相应问题，产生了不同的专项技术。网络虚拟化的关键技术可分为网络设备虚拟化和虚拟化的互联互通两大领域。

网络设备虚拟化和服务器虚拟化一样，分为一虚多和多虚一两个方面：一虚多将一台物理网络设备，依据业务需要虚拟为多台逻辑上独立的设备，在数据平面、控制平面、管理平面甚至硬件上相对独立；多虚一将多台物理上独立的设备，虚拟成一台逻辑上的设备进行管理，简化了逻辑组网拓扑结构。

网络一虚多技术包括VLAN、VRF和VPN以及VLAN等。

从Ethernet的VLAN 到IP的VPN都是成熟技术，VLAN将网络设备中一些端口进行L2和L3隔离，使不同VLAN同时运行在一个设备。虚拟路由和转发通过虚拟出的多个VRF拥有自己的前向表和路由进程，可在一台设备上实现多个VRF接入多个大客户，FC内也有对应的VSAN技术。此类技术的特点是在转发报文内多插入一个Tag，供不同设备统一识别，然后对报文分类转发。这些技术都是基于转发层面，只能对网络设备的数据平面或少量控制平面进行一虚多，但CPU/转发芯片/内存这些基础部件是共享的，无法进行深度的一虚多虚拟化。

VDC和VM均可在一台物理网络设备上虚拟建立多个逻辑上独立的VDC设备，并将物理资源独立分配。每个模拟出的VDC都拥有自身的软件进程、专用硬件资源和独立的管理环境，可实现独立的安全管理界限划分和故障隔离域。VDC技术有利于将分立网络整合为一个通用基础设施，保留物理上独立网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势，目前一台设备最多支持4个VDC。

网络多虚一的虚拟化包括纵向虚拟化和横向虚拟化。纵向虚拟化将不同层次的设备之间通过虚拟化合多为一，Cisco的Fabric Extender是其代表技术。横向虚拟化是将同一层次上的同类型交换机设备虚拟合一，华为的CSS、Cisco 的VSS/vPC、H3C的IRF是较成熟的技术代表。

接入层设备作为汇聚层设备的接口扩展而存在，接入和汇聚层交换机相当于一台非背板连接的大规模化交换机。虚拟化后整个交换机的控制平面和转发平面都在汇聚层设备上，接入层设备只有一些简单的同步处理特性，报文转发需上送到汇聚层设备。通过Fabric Extender虚拟化大幅度减少了网络的管理结点数，同时优化了L2 层Spanning Tree的设计，实现了物理布线和L2拓扑解耦合，大规模扩展了L2层端口数。

将同一层次的同类型交换机设备虚拟合一，控制平面由一个主体完成，但转发平面上的机框都可对流量进行本地转发和处理。群集使用专用插卡和链路，一般链路上各厂家都使用私有协议：VSS使用虚拟交换链路（virtual switch link，VSL），IRF使用IRF link来承载各自的控制平面私有交互协议VSLP和IRF。群集虚拟组网如图1-4-7所示。

Cisco新一代的数据中心交换机Nexus7000系列摒弃VSS，推出了vPC特性。vPC是接口级别的虚拟化，且只支持链路聚合的虚拟化技术。vPC中不需要对整机的所有协议进行状态同步，只需对成员接口进行链路聚合相关的信息同步即可，大幅度减少了资源消耗和交互协议的复杂度。同时，vPC只关注二层链路聚合，在组网设计上无法离开HSRP/VRRP等多网关冗余协议和OSPF等多路径路由协议，需在路由层面独立部署。利用vPC技术允许单个设备使用port-channel连接两个上行交换机，不必使用STP协议，达到完全使用上行链路带宽的目的。

VM出现时VMware等虚拟机供应商就提出VSwitch的概念，即通过虚拟软件交换机解决同一台物理服务器内VM二层网络互访。随之出现VS-witch管理困难和性能问题，交换机在处理报文时候需要专用的转发芯片完成，若都在VSwitch上实现，由服务器的CPU来处理，将影响宿主机性能。新的虚拟化技术分为以服务器为主体的802. 1Qbg EVB （VEPA/Multi channel）和以网络交换机为主体的802. 1Qbh BPE（Port Extend/VN-Tag/VN Link）两大体系。

将服务器后端的存储FC网络与前端Ethernet网络融合是传统以太网机构的发展趋势，FC和以太网融合将降低存储组网成本，有利于云计算的扩展，但FC和以太网完全异构，封装和寻址方式完全不同，两者不能相互对接。

FC从标准建立就被研究跨传统TCP/IP/Ethernet网络传播，主要有iSCSI（IP SAN）、FCIP、iFCP和 FcoE4条路径：FCIP和iFCP应用最少，iSCSI缓慢增长，FCoE后来居上。FCoE和iSCSI是以太和FC融合的两大趋势。

云计算的超大规模数据中心组网，需要同时考虑以下两个问题，一是拓扑无环路，避免广播风暴，并快速进行故障收敛；二是多路径转发，充分利用所有链路，提供更多设备接入和上行带宽，但从传统组网技术看，两者之间存在矛盾。

控制平面虚拟化（VSS/vPC/IRF）技术将物理设备进行逻辑上的整合，简化了逻辑组网。但控制平面虚拟化技术仍存在一些不足，尤其是主控板的主备机制，单个主控板的性能严重束缚虚拟化规模，影响后续发展。新的虚拟化技术对数据平面进行虚拟化，代表性技术有SPB、TRILL、Fabric Path等。

以前多路径概念只用于IP三层转发，两台路由器间存在多条转发路径（等价或非等价）时，路由器可根据路由协议的计算结果将IP报文基于流的方式沿最短路径分担转发，可充分利用带宽资源。

TRILL将IP报文路由转发思路应用于以太帧转发，将L2 ISIS作为寻址协议，在内外层Ethernet报头之间引入TRILL报头，用NickName作为转发标识在TRILL网络中的寻址转发。TRLL将IS-IS 3层路由协议应用到2层设备，并在其上实现Ethernet帧的路由转发，而无需应用生成树来关闭连接。

最短路径桥接协议（shortest path bridging，SPB）的研究是为解决STP阻塞链路浪费带宽问题，采用传统Ethernet转发将L2 ISIS作为其控制平面协议进行拓扑学习计算，采用MACinMAC封装方式在SPB区域内传输报文，SPB区域数据报文依靠外层MAC转发传统Ethernet。外层Ethernet报头的源目的MAC代表SPB区域边缘UNI设备，设备的MAC由L2 ISIS在SPB区域传递，同时需要定义一系列软件算法保证多路径的广播无环和单播负均衡。

2010年6月Cisco正式发布专门针对数据中心设计的私有技术FabricPath，也称L2MP/E-TRILL，可解决TRILL解决的问题，同时提供更多功能，Cisco称FabricPath是TRILL标准的扩展集。

FabricPath为高效支持数据中心扩展，新增了一个二层帧头并引入一套简化的IS-IS路由协议，新的帧头添加在原有数据帧外，包含丰富的信息，其中最重要的3个字段是源地址、目的地址和TTL。源地址和目的地址来自FabricPath定义的名为switch ID的全新地址空间，任何新加入FabricPath网络的设备都将分配一个1～4094之间的整数作为唯一的switch ID来标识一台交换机的身份，也是节点之间进行路由寻址的依据。

QFabric是Juniper提出的层云计划的重要组成部分，建立在Juniper网络3-2-1数据架构之上，并把网络架构成功地从3层简化为1层。QFabric实现了公平、完全非阻塞的任意连接。

TRILL、FabricPath、SPB、QFabric均引入了控制平面协议来处理拓扑管理和转发路径判定的工作，相比传统Ethernet的下降，同时引入拓扑变化将影响流量路径变更收敛速度。