企业级大二层网络建设研究分析 原创

过完哪都挤的五一，既没有吃上淄博的小烧烤，也没去各大景点凑热闹。但明显感受到的是，线下经济终于是要回来了。想想也是，辛辛苦苦生产出来的东西，钱都让平台赚走，这日子确实不好过哇！

但是线下的企业如何才能将客户给留住？在我看来，还是需要通过数字化方式来解决。传统企业如何实现数字化，这个命题有点大，我们不妨先从基础讲起，那就是传统企业如何先为数字化铺路——做好企业级的网络建设工作。

企业级网络进化趋势

路由器、交换机、上网必需拉条线，这样传统的企业级三层网络架构，所能解决的仅仅是网络的连接互通问题，但为此却需要设计非常复杂的网段划分，不同网段之间，还需要通过各种协议的路由进行连接……这样的网络架构，很难满足未来企业统一调度、统一管理的数字化业务应用需求。因此，企业的数字化转型，要想打通数据，必然会先打通网络。

网络如何打通，大二层扁平化。这也印证了从目前收集到的网络厂商解决方案来看，在企业级网络接入中，呈现出无线接入、光进铜退、大二层扁平化这三大进化趋势。

无线接入：随着移动应用的普及，使用手机、平板等电子产品处理办公业务的情况越来越普及。即便是台式机、笔记本等传统办公设备，也都越来越希望摆脱网络的束缚。这也从需求侧助推了企业级无线网络技术的快速发展。乃至于当前Wi-Fi6技术产品尚未普及，采用Wi-Fi7技术的产品已经开始粉墨登场。

光进铜退：记得前年新换办公室的时候，还专门做过一期视频，吐槽了一下新办公室那比小拇指还细的网线。确实在企业级网络中因网线质量问题，让千兆网络只有几百兆的传输速率确实屡见不鲜。而且受到铜线传输距离的限制，还需要在几十米内就布设一个弱电间，这样的网络设施投入，一般企业也很难承受。而光纤数据传输就可以很好避免此类问题出现。因此在这种动因下，目前各大网络厂商也都在力推自身的全光网络解决方案。

大二层扁平化：大二层扁平化的网络架构，最先是普及的应该是在云计算数据中心。但如今大二层扁平化的网络架构也有着向企业级网络应用发展的趋势。

当前企业级网络中普遍采用的是通过网关路由模式进行网段划分的三层网络架构。三层网络架构的问题在于网络透明度低，即便企业采用流控设备，也很难看透被层层网段隔离的内网流量，网络故障也难以进行定位，网络安全同样也很难进行保障。

而大二层的扁平化网络可以为企业提供更加灵活的网段划分、全网统一管理能力。通过更加透明化、可视化管理方式，更好的实现企业级网络管理。

新产品需要关注的重点技术

令人遗憾的是，目前这些全新的企业级网络产品和技术，有很多还处于研发或小规模试用阶段。导致在今年初本来信心满满的策划了一次企业级网络产品评测活动，但现在还没有一个网络厂商提供产品。

但是这并不妨碍我们先来看一下，新的企业级网络产品中有哪些需要重点关注的技术指标。对应着企业级网络的新技术，我们也从无线AP、光纤交换机、网络管理控制器这三个方面谈起。

无线AP

首先可以肯定的是，无线网络的数据传输稳定性，很难和有线网络相比，更比不上光纤。但随着无线传输带宽的增长，再把无线AP看作是网线的延续就真有点说不过去了。而且对于传统企业而言，对于IT成本的把控，同样无法与互联网企业相提并论，所秉承的必然是少花钱，多办事的务实思路。也就是说在传统企业中，一台无线AP，要尽可能的连接更多的端点设备，才会让企业感到物有所值。

也就是说，传统企业在选择企业级无线AP的时候，除了要关注带宽、时延、信号强度等常规性能指标之外，更需要了解到的是，一台AP可以让多少个设备进行接入。

但是现在很多AP设备只是介绍出产品的最大带宽，然而从现在的企业级应用来看，无线AP的定位应该相当于以前的接入级网络交换机。那样的话，企业级AP的这个最大带宽，应该和交换机的背板带宽比较相似。

可是问题在于，无线AP产品并没有和接入交换设备一样的固定网络接口，和传统交换设备一样的端口转发速率也就无从谈起，在这种情况下，如何对每个接入设备的传输性能进行了解就成了一个重要但目前还未知的问题了。

在这里，想向企业级无线AP产品厂商建议，可否能提供一下AP产品对可接入的最大IP数量也就是最大用户数，以及最大用户数下的无线传输性能。从而让用户了解，在分别接入多少个无线产品后，AP可以为每个无线产品所提供的无线传输性能会产生什么样的变化。从而让用户可以更加明确的去进行产品选择。

当然，如果有机会，我们也会与网络和网络测试仪表厂商共同研究一下，多用户情况下无线网络的评测方案问题，要采用什么样的测试方法，什么样的测试指标，才能更好的对无线接入产品进行更加恰当的评估。

光纤交换机

虽然在企业中，无线接入的比例在逐年提升，但是在企业级网络中，挑大梁的，还应该是交换机。尤其是在目前光进铜退的情况下，光纤交换机的重要性更是举足轻重。但和信息技术就是生产力的互联网企业不同，对于传统企业而言，数据中心机房里价格动辄万元以上的大二层TOR交换机，是否适合企业级网络的部署需求？而在传统三层网络架构中的汇聚层交换设备，又能否满足企业大二层扁平化的网络应用需求？这两个问题也还需要进行一下考证。

实际上大二层网络的本质是一种隧道技术，在源网络设备（如交换机、路由器等）和目的网络设备（如服务器、工作站等）之间的IP网络上，建立一条逻辑隧道，将用户侧报文经过特定的封装后通过这条隧道转发。可以在不改变源主机和目的主机之间数据传输协议的前提下，在它们之间建立一条逻辑连接，提高数据传输的效率和安全性。

从目前大二层网络架构在云计算数据中心应用效果来看，在网络应用规模上，大二层的网络架构，是完全可以满足企业级网络应用需求。而且在云业务应用上，扁平化的大二层网络架构，会更加适于私有云的应用业务部署。然而和数据中心相对单一的网络应用不同，在企业级网络应用中，企业规模有大有小、业务应用各有不同，还需要考虑到企业旧有网络设备的再次利用等问题。因此在兼容性和可扩展性方面，大二层的企业级网络交换设备需要考虑的问题要远比数据中心网络交换设备要多的多。可是到目前为止，所接触到的相关网络厂商解决方案中，还是“新建”的方案比较多，而“利旧”的方案还比较少。

不过大二层网络的和传统的三层网络交换设备不同之处在于，大二层网络交换产品追求的不是兼容更多的网络交换协议，而是可以构建更多数量的网络隧道。试想一下，如果网络厂商可以让大二层网络设备力求做到简单而纯粹，如果能大幅度减少大二层网络设备的成本，从而满足更多传统企业那并不宽裕的网络建设成本投入后。新建网络的成本足够低，旧设备的淘汰是不是也能提上日程了？

由此可知，在对企业级光纤交换机进行选择的时候，不仅要关心传统网络交换设备的背板带宽、丢包、延迟、端口转发速率是否可达到线速等基础性能指标，还需要着重在功能和可扩展性方面进行了解。需要强调的是大二层交换的功能，贵精而不贵多。

网络管理控制器

大二层交换机的功能单一，并不意味着大二层网络的功能减少，大二层网络与三层网络最大不同之处在于，其网络功能是通过转发与控制相分离的控制器而完成的。也就是说，在这个集中控制，统一管理的大二层的网络控制器上，大有文章可以去做。现在看来有网络功能、安全功能、管理功能三方面的工作可以去做。

网络功能：自从软件定议网络的SDN技术出现后，VPN、防火墙等各种网络产品就在快速向软件化的方向进行发展，这种情况在云计算的数据中心里尤其明显。对于大二层网络的管理控制器而言，其独具的集中控制，统一管理优势与SDN技术相结合后，相信有大部分的网络设备可以就此被淘汰。当然，实现SDN功能的算力问题，以及大二层管理控制与SDN功能接口，还需要网络厂商事先进行周全的考虑。

安全功能：从网络安全的角度而言，大二层网络对于黑客可能意味的是一场无所遁形的灾难。之所以这么讲，是因为在大二层网络中，一切网络行为在控制器上都是透明可见的。而黑客无论是通过0Day漏洞，还是网络木马，在进入网络系统之后，必然要通过一系列的网络行为来实现传播、窃取或破坏。以前在层层网段分割的大三层网络中，这些网络行为难以被网络管理者察觉，而在透明化的大二层网络中，这些网络行为全都在透明化的网络控制器的监视之中。因此，只需要开放相关网络行为接口，可以让安全厂商接入相关网络应用行为分析系统，就能在网络层面对网络安全进行全盘的掌控。

网络管理：按道理讲，大二层网络的全网统一管理已经很成熟，不应该存在什么问题。可现实情况是，各大网络厂商的管理控制功能大都存在着相互兼容问题。这就意味着企业如果采用不同厂商的网络产品，大二层的全风统一管理可能就会难以顺利实现。这个问题将如何解决，还有待今后再进行更多的沟通探索。

还有以GPT为代表的AI大模型技术在网络管理上的运用，现在已经有多家安全厂商可以实现利用GPT技术高效的发现、定位威胁，并且能自动地进行处理。而GPT的这一系列操作，是以前的一个专家级网络安全人员才可以胜任的工作。换句话说就是GPT技术的出现，让以前极其专业的网络安全工作，变得“白菜化”了。和千变万化的网络安全技术相比，网络管理工作就现得简单且单调了很多，问题点更容易查询，而解决方案也更加系统和成熟。只需要对这些成熟的解决方案数据进行训练，就可以很容易地生成相应的GPT模型，并通过语音、文本甚至视频等多种方式，方便被用户调用。用户也就可以更加容易，甚至是在不具备专业网络专业知识的情况下，对网络进行部署调试。

虽然目前还未见到相关的产品和解决方案，但这个趋势肯定无法扭转。也许在不远的未来，网络工程师也并不再是一个需要很高技术水平的职业，只要可以将问题在GPT上表达清楚后，就可以快速实现故障定位，并按提供的方案解决问题了。

大二层网络将如何部署

最后一个问题是大二层网络的部署。和标准化的数据中心不同，企业有微、小、中、大不同规模。规模越小，企业的数量反而越庞大。因此，并不能因为企业规模小，网络应用需求少而就此放弃，这就等于白白放弃了一个最为广大的用户市场。而且企业总是由小而大发展起来的，在这个发展壮大的过程中，对于网络应用的需求也会由少到多的逐步提升，难道网络厂商可以期望一个发展起来后的企业将自身所有网络设备全部抛弃，然后再重新更换一套？因此对于大二层网络而言，有先见的网络厂商也应该提供出一套可以供微、小、中、大不同规模企业应用的，并可逐步进行扩展的大二层网络解决方案。

在这套解决方案中，我们需要关注的点在于大二层网络管理控制器所部署的位置。比如在小微企业或企业分支机构中，控制器可以会直接与网关路由进行集成。而对于稍大企业，控制器可能会集成在NAS或服务器之上，再大的企业中控制器可能就会部署在了私有云之上。随着企业规模的提升，在对网络应用功能需求的增长，控制器也能向算力更强的设备平滑迁移。这样就可以最大限度满足用户需求，从而实现网络产品对企业的陪伴式增长。

有了这样陪伴式增长的大二层网络控制器，再结合无线接入、光进铜退这些新产品技术解决方案，相信未来传统企业的网络建设也会少走很多弯路。有了好的网络基础设施建设，企业的数字化之足自然也会平顺不少。

当然，上述还只是我们单方面对企业级大二层网络的技术应用展望。最终我们还是希望可以见到网络厂商的实际产品，通过实际的功能及应用性能指标去具体衡量，是否可以真实满足不同企业的实际应用需求。