网络接入为什么也要变得扁平化 原创

这几年企业的数字化业务在飞速增长，在今年两会的政府工作报告中也提出“加快传统产业和中小企业数字化转型，着力提升高端化、智能化、绿色化水平。”习总书记也在两会上强调高质量发展，是全面建设社会主义现代化国家的首要任务。而高质量发展，同样离不开数字化的支撑。但是在企业在数字化转型过程中，却也面临着网络缓慢、应用卡顿甚至断网等问题的困扰。

有限带宽，无限应用

经过深入实践调查分析后，我们发现当前困扰企业的网络问题根源在于：企业网络的有限接入带宽，很难满足日益增长的无限网络应用需求。

在我们与新华三等网络厂商进行深度技术沟通后了解，伴随着企业数字化业务提升，企业网络流量方向也在出现重大转变。在传统企业的网络应用中，数据传输流量往往集中于端点与端点或端点与内部服务器之间的横向，也就是东西向业务应用之中。企业突破网关向外网，也就是南北向进行数据调用的流量相对较少。

然而当企业数字化之后，很多业务都需要借助云端资源进行支持，再加上视频应用的普及，南北向的网络流量开始暴涨。然而对于企业的IT而言，和一次性购买就可以长期使用的网络设备或办公电脑不同，外网带宽流量可以算得上是最大的一笔持续投入。也是企业的IT部门想尽办法去尽力节省的一笔投入。

于是日益增长的数字化应用网络流量需求与企业在尽力控制的上网带宽就形成了一对矛盾。

传统网络应对数字化应用的不足

传统企业在应对上网带宽问题时，往往会通过在网关上添加流量控制产品的方式，来对上网流量进行管理。但是传统流量管理控制产品，往往是根据协议、应用等方式来对流量进行控制。但是随着数字化业务应用的普及，以往被封禁的应用，现在可能已经变成了企业的业务应用，而且通过协议、应用等方式，也无法对传输数据的重要性做出准确判断。

此外，还有网络安全、数据安全等问题也在对企业数字化的网络业务提出更多的挑战。这方面的案例有很多，为了应对相关的安全问题，很多企业也在不停地通过堆砌安全设备的方式进行应对，但目前为止安全事件依然频发，企业似乎还没找到更好的应对方式。

除了流量管理与网络安全这两方面的不足之处，传统网络在网络管理方面也存在不足，对网络管理人员的专业性有着很高要求，这也是普通企业在数字化时代难以进行应对的地方。正是由于这些不足存在，传统网络在应对企业数字化业务应用时的矛盾开始逐步显现。

网络扁平化的技术优势

自从SDN（软件定义网络）技术的出现，通过转发与控制分离的方式，产生出了一种全新的扁平化大二层网络架构。大二层网络的优势在于，可以基于连接而实现全网的统一管理和控制。这也就意味着企业全部网络设备的每一条连接，都可以由控制器统一管理并进行控制，设备接入也可以不再受C类网段的限制。如此一来，对于企业而言，网络传输不再是一个无法窥探的黑盒子，网络里所有应用流量的可视化管理也将由此而得到实现。

下面我们就先试着分析一下，扁平化的大二层网络是否可以解决流量控制、网络安全和网络管理这三个传统企业所面临的问题。

首先是外网带宽的管理分配，在这方面大二层网络基于连接进行统一管理本身就具备着先天的优势。控制器上如果没有连接许可，应用的连接根本建立不起来，而且建立多少连接、可以使用多大的流量都可以进行统一的管理设置。更主要的是，控制器还可以根据接入用户进行管理，这就为企业就其关键设备或人员进行网络带宽保障提供了最根本的先决条件。

其次是网络安全，网络安全问题频发的一个主要原因就在于网络数据传输的不透明。由于传统的三层网络中，数据往往经过层层的路由转发，对真实的源和目的地址很难一一地去进行追查。而这在全透明的大二层网络中完全不是问题，哪些IP在进行异常连接、哪个电脑在做网络嗅探，所有动作都可以尽收眼底。如此一来，只需要再配合相应的网络安全工具进行管理，想必绝大部分网络安全问题都可以进行轻松处理。

最后再来看一下网络管理，传统网络难以管理的根源在于网络拓扑结构复杂，网段划分繁琐，出现故障也往往无法及时定位。而在大二层网络中，由于每条连接都可以通过VxLan进行隔离，也就最大限度减少了广播风暴发生的可能，因此完全可以通过B类甚至A类网段为每台设备分配IP地址，因此网段划分的问题也几乎可以忽略。在简化网络架构的同时，也会便于网络故障的快速定位。而有网络运维经验的同学应该清楚，可以找到问题，基本上就已经把这个问题解决掉九成了。

而且在大二层网络中还可以实现全网状连接，也就是说当网络中从A到B的连接出现问题后，控制器可以自动选路从C做一个跳转，在用户还没有察觉的情况下，已经自动地将问题解决了。而管理员不需要马上对问题进行修复，只需要找一个适当的时机，再对网络的故障点进行处理就可以了。

大二层网络的企业级应用探索

上面基于大二层网络的技术特性，对目前企业所面临的网络问题进行了一下分析。然而这仅仅是基于大二层网络的技术原理进行分析，在真实的企业应用中，大二层网络产品是否可以达到预期的效果，解决企业在数字化网络应用中所面临的实际问题？与传统三层交换网络设备相比，采用全新技术的大二层网络产品在采购成本上必然会有所提升，这样的成本提升，企业是否在企业所能承受的范围之内？产品能达到什么样的应用效果？这些问题都不是通过简单的技术分析就可以进行了解的。

为此至顶网在2023年初就制定了一个企业级网络产品测试方案，并在其中对网关路由、交换接入、无线AP产品的功能及性能测试项目进行了规划。具体测试内容可参见“网络扁平化在企业级接入的应用探索”（http://solution.zhiding.cn/2023/0306/3147950.shtml）。

如今我们已经获得国内网络测试仪表厂商在测试仪表及测试环境方面的大力支持，未来将共同完成对企业级网络产品的评测工作。

当然，测试并不是“比数”，过低或过高的性能测试指标，都会对企业的网络应用产生不利的影响，未来我们也会对相应的项目及性能指标进行更进一步的分析，让广大企业级用户了解，在选购产品时，需要关注哪些性能指标以及指标的合理性能区间在哪里，通过指标公开、测试公开、方法公开的方式，让用户更加清晰透明的选购产品。