本期导读：这是《EDN价值解码》的第2讲。大企业实现业务随身行要求“IP地址不变、业务不中断的全网漫游”，传统三层网络做不到，业内主流方案是VXLAN。但VXLAN改造——换核心、换汇聚、换认证——成本高得吓人，而且存在“断流之痛”。有没有一条更简单、体验更好的路？

数字化浪潮下，企业对网络的要求早已不是“能通就行”。

业务随身行，从锦上添花变成了刚性需求——任意角色在任意位置接入，都能获得一致的访问体验（IP不变、权限不变、会话不掉线）。

但当你认真评估VXLAN方案时，发现不仅改造成本高，还存在高峰期终端上线慢、漫游断流卡顿等体验问题。

有没有既能保护投资、又能实现无感漫游的方案？

一、先纠正一个关键误区

很多人以为：“漫游 = 员工从A走到B，Wi-Fi自动连”。

No，这是小漫游，普通AC + 无线就能搞定，根本用不到VXLAN。

大企业要的是：

全网级无感知漫游 = 换楼栋、换楼层、换接入交换机、换物理汇聚，IP全程不变、会话不掉、业务不中断。即业务随身行的核心要义：无论物理位置如何变化，网络身份、IP地址、访问权限始终随身而行。

业务随身行不是简单的Wi-Fi漫游，而是要求网络具备“位置无关”的能力：用户走到哪里，他的虚拟工作环境就跟到哪里。

二、 大企业为什么必须追求这种级别的漫游？

传统三层网络中，位置决定网段——换一个接入区域，IP必变。这意味着：OA、ERP全部断连，内网授权失效，业务直接中断。

以下几个硬性需求，迫使大企业不得不寻找新方案：

1.终端太多、岗位完全不固定

大型园区/集团/工厂/高校：员工轮岗、临时工位、移动办公；笔记本、瘦终端、工控机到处移动。业务受不了频繁断会话。

2.大量老旧业务、系统强绑定IP

老旧ERP、财务系统、生产系统，很多只做了IP白名单，没做账号级权限；部分工业、医疗设备不支持动态改网段。传统网络跨三层必换IP，老系统直接崩。

3.无线全覆盖 + 高密度，跨AP、跨楼宇高频切换

大企业园区超大，员工走路、巡场、开会，手机/笔记本会频繁跨汇聚、跨核心片区。普通三层漫游有延迟、丢包，导致视频会议卡顿、云桌面断连。

4.安全与策略统一管理刚需

多部门、多子公司、外包、访客、IoT、生产、办公混合。如果用传统VLAN+三层，每个楼栋策略单独配，几万台设备根本管不过来。

5.多园区、多分支联动需求

集团型企业：总部、研发园、生产基地、分厂区互联，需要跨园区终端同网段互通、内网业务无缝访问、统一安全策略，传统三层互联规划复杂。

这就要求，企业必须打破三层网关的限制，构建一个可以跨物理位置的“大二层”网络。

目前成熟的、被大规模验证的技术方案，就是 VXLAN。它能在不变动底层物理网络的前提下，通过隧道技术把分散在不同位置的点逻辑上连在同一个二层域内。

因此不少大企业被迫引入VXLAN技术，在传统三层物理网络之上构建一个虚拟大二层网络，从而实现“位置无关”的漫游体验。

三、VXLAN改造的“三座大山”

VXLAN确实能解决业务随身行问题。但代价是什么？

1.第一座山：全网换设备

VXLAN要求每个交换机都支持VTEP功能。老交换机芯片不支持，核心、汇聚、接入全得换。一台核心交换机几十万起步，这笔账算下来，很多CIO直接沉默了。

2.第二座山：换认证系统

传统认证基于“端口+IP”。VXLAN里人是“漂浮”的，认证系统必须升级为基于隧道标识+用户身份的实时认证。老系统看不懂隧道，必须换。

3.第三座山：学习成本高

传统VLAN像“砌墙”，VXLAN需要理解Underlay/Overlay、VTEP、BGP EVPN等一系列全新概念。团队转型周期以月为单位。

更要命的是，VXLAN方案往往和厂商SDN控制器深度绑定——设备被唯一锁定。

不仅如此，VXLAN在真实的园区办公场景中也存在体验不佳的问题：上班高峰时段终端上线较慢，员工在园区内移动时漫游断流的问题，导致员工打卡迟到、会议掉线，引发大量业务投诉。

四、锐捷的解法：不改核心，只换汇聚，无感迁移

面对上述困境，锐捷EDN方案给出了一条更简单的路：

只需将网络汇聚交换机替换为锐捷汇聚设备，增加RG-UNC统一网络中心，原有三层网络架构不变，无需换核心，无需改动认证系统。

锐捷方案的核心是分布式虚拟网关设计 + SCP（Seamless Control Plane）服务端 + 标准网络协议联动：

分布式虚拟网关 → 网关能力下沉到汇聚层，广播域隔离，安全可控。

SCP服务端 → 毫秒级完成用户迁移后的路由撤销与更新，实现无感漫游。

网络协议联动 → 用标准路由协议同步用户位置，无需复杂隧道。

核心交换机不动 + 认证系统不改 → 保护投资，降低风险。

用一个比喻帮助理解：

VXLAN的方案像是在老城区之下重新开挖一套复杂的地下隧道系统（Overlay），不仅要大动干戈，繁忙时隧道里的交通调度还经常卡顿。

锐捷EDN方案则更像在现有路网基础上，部署了一套智能交通调度系统。不用挖隧道，当你的车（用户IP）换了位置，系统通过SCP服务端实现毫秒级位置同步，交通流畅无感。

两者都认你的车牌（以身份为中心），但调度效率和改造成本有着根本不同。

五、写在最后

VXLAN是一项优秀的技术，但对于大多数企业的园区网，业务随身行的核心诉求并不一定需要动用VXLAN这把牛刀。

如果你正在评估业务随身行的改造方案，不妨先问自己三个问题：

我的核心交换机真的需要换吗？

我的团队真的准备好学习VXLAN了吗？

我能忍受高峰期上线慢、漫游断流的体验吗？

答案不同，路径不同。但锐捷EDN方案，值得你认真了解。

往期精彩回顾

【第一讲】不碰认证源也能业务随身行？锐捷EDN这招“隔山打牛”如何做到“改1次，不断网”？