在大型园区网的各类组网规划中，VXLAN组网规划是目前热度最高的，也是网络设备厂商主推的技术路线，在各类SDN规划中占据较大篇幅。从技术发展趋向看，VXLAN技术是目前较为先进的组网技术，实现了在一张物理网络上叠加多个虚构网络的成效，但同时也是最复杂的园区网组网技术，在原有传统组网路由互换技术(VLAN、OSPF等)的基础上增长了VXLAN、VRF、BGP EVPN等技术，不仅对组网设备、SDN节造器有要求，也对于网络运维人员的技术能力提出了较高要求。

任何网络技术的利用不应该仅思考先进性，应该沉点思考当下组网需要与网络技术的匹配水平，在满足当下需要的前提下，能够适度思考组网架构及技术的前瞻性。

注，本文章的初衷并不是批评某类技术，技术自身没有对错之分，只有适合与否。判断适合与否，就必要先领略这项技术到底是什么、用来解决什么问题、是若何解决的，而后再与现实需要、成本（设备、人员等）进行匹配分析，从而选择最适合的技术规划。

在选择VXLAN技术作为组网规划时，就必要先弄明显VXLAN组网可能解决的问题是什么、达到什么成效，凭据这些成效并结合现实需要评估是否选择VXLAN组网。若选择VXLAN规划组网，除了VXLAN职能表，还必要思考哪些内容。最后还要结合各类客观前提限度，评估VXLAN规划是否是最适合的，是否有其他更适合的规划。

因而本文章将通过对五个主题问题的分析，来对园区网是否选择VXLAN组网做深度分解：

一、VXLAN是用来解决什么问题的？

二、VXLAN是若何解决这些问题的？

三、园区网VXLAN规划落地必要思考什么？

四、还有哪些规划可能实现同样的需要？

五、客户要若何选择园区网组网规划？

一、VXLAN是用来解决什么问题？

VXLAN并不是始于园区网的技术，发源于数据中心网络，最早用于虚构机在逾越分歧的三层网关互换机（或者跨传统数据中心）漂移之后虚机业务网卡在桥接进入分歧的数据中心网络后，依然以原来的IP地址对表提供服务（如图一），在云推算数据中心中，通过VXLAN实现多租户虚机之间的网络隔离(如图二)，以及在作为K8S容器网络的一种可选规划。

图二所描述的云推算数据中心VXLAN场景，VXLAN职能除了能够在网络设备实现表，也能够由服务器上的软件互换机来实现（好比OVS，与VM一样，被云平台统一纳管），并且由服务器来承担VXLAN的有关职能后，网络硬件互换机上的职能就相对单一很多，互换机只必要开启通例的路由互换职能即可，也实现了硬件互换机职能与租户业务的解绑。

VXLAN在数据中心场景中实现的两个重要成效，一是多租户虚构机之间的网络隔离，二是确保虚机跨三层网络漂移后，虚机能够维持IP地址不变并对表提供服务。

转换到园区网场景中，肯定要先确认是否也存在类似的需要，即：

园区网内是否必要依照业务部门（或者其他用户群体维度）维度实现分歧终端之间的网络隔离，好比分歧业务部门的终端之间网络是不通的。产生这个需要的原因是网络安全，最常见的就是预防终端习染新型病毒后造成横向扩散习染其他终端，也可能是某些终端的安全等级较高，必要严格节造其他终端到这类终端的网络通讯。

终端在园区内分歧地址接入后（好比在分歧办公楼接入，且办公楼都有对应的三层网关互换机），终端的IP地址(或IP段)必要维持不变，原有1）中描述的隔离战术对于该终端同样生效。同时出口或数据中心入口的FW能够只针对特定IP段做接见战术管控。产生这个需要的重要原因是分歧业务部门接见分歧业务系统时，必要在网络层面进行严格的权限管控，即A部门只能接见业务系统A，且无论A部门的终端在哪里接入网络，都必要受到该接见战术的管控。

若是园区网没有上述需要，或者存在类似需要但网络规模幼、现有技术就能解决问题，那么其实并没有必要选择VXLAN技术作为组网架构。

若是园区网内存在上述类似需要，且网络规模较大，但是在选择VXLAN之前，建议还是要先相识一下VXLAN的工作道理，以及要实现上述需要还必要思考哪些事件。

二、VXLAN是若何解决上述问题的？

从VXLAN的名称来看，Virtual　eXtensible　VLAN，扩大的VLAN，VXLAN技术的性质是对现有VLAN职能的扩大。既然是VLAN的扩大，那就要先看下现有VLAN存在哪些限度，以及 VXLAN若何来解决这些限度：

01 VLAN的领域限度

统一VLAN内的终端想要实现相互通讯，其所衔接的互换机之间必须物理上存在衔接，并且互换机之间的互联端口必须工作在2层模式(即Access口、Tunk口等，如图三所示)。

在园区网的传统三层架构组网(接入互换机-网关汇聚互换机-主题互换机)下，就限度了一个VLAN(一个IP子网)可能覆盖的领域就在一台网关汇聚互换机下（通常是一栋楼）。若是终端在其他楼宇接入网络时，必须必要更换IP地址，能力接入进网络。

VXLAN是通过封装技术，将终端发出的原始数据从二层头部起头封装在新的IP数据包中，从而解决了VLAN的领域限度(见图四、图五)。

VXLAN通过封装原始数据的方式将两端VLAN衔接了起来，具体的数据封装体式如图五：

这部门内容展示了VXLAN解决了VLAN覆盖领域的问题以及实现成效。但关于更具体的工作道理将在后面展示。

02 VLAN的数量限度

VLAN ID字段为12bit，能够规划4094个VLAN，由于在云推算数据中心场景里租户数量较多，4K这个数量级是远远不够的。而VXLAN的VNI(类似于VLAN的ID字段)字段，是24个bit，足够有2的24次方个VXLAN能够供租户分配。这个限度仅作相识即可，园区网场景中4096个VLAN足够使用。

03 VLAN无法实现三层网络隔离

VLAN自身只能实现二层广播域的隔离，即衔接在统一台互换机上的分歧VLAN内终端产生的广播数据是不会跨VLAN进行泛洪的，从而达到二层广播隔离的成效。但仅靠VLAN是无法实现三层网络隔离，好比衔接在统一汇聚网关互换机下的分歧终端之间是可能相互PING通的。固然好多时辰是通过在三层网关互换机基于IP网段的ACL来实现三层网络隔离成效。但ACL方式存在的问题也极度显著，若网络中有多台汇聚网关互换机，每当新增IP网段、隔离需要变动、业务部门办公地位改观时，必要在所有汇聚网关互换机上进行调整，批改ACL配置将变得极度麻烦（批改条款内容、调整条款挨次、新增条款等等，ACL内容越多越麻烦）。

VXLAN是结合了VRF（Virtual Routing Forward，虚构路由转发）技术来实现三层网络隔离的，在VLAN中，终端网卡上所配置网关IP地址，都是要配置在汇聚网关互换机上的三层SVI接口上，在此基础上，若必要对多个VLAN内的终端部署三层网络隔离，就必要在SVI接口下面配置分歧的VRF。同VLAN，VXLAN在对应的三层网关互换机上也有对应的三层SVI接口（分歧厂商叫法不一样，好比overlayrouter、vsi-interface、vbdif等等 ），但实现三层网络隔离的方式与VLAN网络的方式一样，都是通过关联VRF方式实现，如下图所示：

04 VXLAN的实现道理

前面几个部门更多介绍的是VXLAN的实现成效：即可能解决VLAN的领域有限问题以及网络隔离需要，本部门会沉点介绍下VXLAN网络是若何工作并达到上述成效的。

早年面描述的VXLAN实现成效看，通过部署VXLAN技术使得VLAN的物理领域不在局限一台汇聚网关互换机下面，凭据这样的技术成效，整个园区网相当因而一个逻辑上的超大二层互换机，但这个互换机上配置的不是VLAN，而是VXLAN。

同时VXLAN的IP网关接口也能够关联VRF，这样的成效就是超大二层互换机往上又衔接了各自隔离的逻辑网关互换机。

下图展示了上面描述的技术成效，好比一个终端无论在哪台接入互换机接入，只有该终端接入进VLAN10，就会进入到对应VXLAN 100中，其他终端同理。即便分歧终端衔接在了分歧三层汇聚网关互换机下面，但它们还是可能实现二层互通，相当于“衔接在了统一台二层互换机上”。同样的，由于VRF的存在，分歧VXLAN的终端，它们之间默认就是三层路由不互通，天然就达到了三层网络隔离成效。

若何实现这样的技术成效，就是VXLAN组网的精华部门，即它要怎么工作能力让分歧的物理互换机产生上述的技术成效。

回首下前面的内容，VXLAN职能现实上就是对原始数据包从二层头部起头进行VXLAN封装，并发送给对端的VTEP互换机，这里就隐含着关键技术点，即本地互换机应该把VXLAN数据包发送给对端哪台互换机？只有发对指标，能力实现前面描述的成效。

这里就引入了VXLAN网络的节造层面技术-BGP EVPN。单一来说，BGP重要掌管在VTEP互换机之间公告自己下面衔接了哪些终端(IP/MAC)，这样所有互换机就都知路每台终端都衔接在哪台互换机下面，有了这些基础信息，这些启用了VXLAN职能的互换机能力实现正确的VXLAN封装（即VXLAN头部的主张IP地址是几多）。

VXLAN网络里的BGP EVPN工作道理或过程能够参考以下步骤：

首先必要VXLAN互换机相互公告自己都有哪些VXLAN，只有占有一样VXLAN的互换机之间能力成立“VXLAN隧路”，能力泛洪广播数据。注，逻辑互换机必要与物理互换机一样，具备BUM流量的泛洪能力。

实现BGP EVPN邻居关系成立后，VTEP之间就会起头交互EVPN路由，首先交互的是Type 3类型的BGP EVPN路由（具体信息如下图八所示），该类型的路由重要携带每个VTEP上都有哪些VXLAN(VNI, VXLAN Network Identifier,VXLAN网络标识符)，拥有一样VNI的VTEP之间将会成立VXLAN隧路（本地会增长相应的虚构接口，虚构接口主张指向拥有一样VNI的其他VTEP），该隧路重要用于广播数据的发送（头端复造，BUM流量转颁发），即VTEP收到的广播流量将会发送给拥有一样VNI的其他VTEP。

当有终端衔接到VXLAN的VTEP互换机后，VTEP会凭据进建到的ARP信息产生BGP EVPN Type 2路由，而后将其公告给其他VTEP，其他VTEP收到后，也就相当于“有了终端的ARP信息”，这样能够利用ARP代理职能，预防后续终端之间的ARP要求广播泛滥。具体路由信息见下图九所示，其中有两个VNI象征，第一个VNI 10是象征VXLAN 10，用于二层流量通讯，即VXLAN头部的VNI字段为10。第二个VNI 1000是用于象征该VXLAN的跨三层通讯，当属于统一个VRF的分歧VXLAN之间跨三层通讯时，VXLAN数据包头部的VNI字段为1000。

蕴含VXLAN及VRF的物理互换机，通过上述两类EVPN路由信息的交互，相当于构建了一台VXLAN的二层逻辑互换机以及分歧VXLAN对应的三层逻辑网关互换机，同时还有下联终端的ARP表项信息，逻辑网络的搭建已经实现。那若是终端地位产生变动，这套逻辑网络若何实时发现这种变动并进行扩散。终端地位移动后，除了要获取原有IP地址段不变表，还要能顿时接见网络。如下图十所示，终端新接入的VTEP网关会产生一条序列号更高的EVPN路由（该VTEP之前是通过EVPN路由进建到该终端的VRP信息，此刻是本地直接进建到ARP信息，因而触发了新的公告），并扩散(通过RR)到其他VTEP，其他VTEP收到一条一样MAC/IP但序列号更高的EVPN路由后，就会装置该路由，这样来保障终端移动后，发送给终端的数据包都能被封装到正确的主张VTEP的IP地址。

前面提到的都是VXLAN网络内部的节造层面及数据层面的实现逻辑及技术成效，在与VXLAN表部网络进行通讯时，必要一个VXLAN Border角色，用于与表部网络实现VXLAN数据包到IP数据包的转换，以及表部路由与VXLAN网络的路由交互，此时用到的EVPN路由为Type 5，如下图十一所示。

前面根基大将EVPN VXLAN网络中用到的各类节造信息做了简要分析，凭据这些信息将VXLAN的EVPN节造层面再做一次梳理，从设备职能开启->节造信息交互->整体技术成效出现。最左侧就是网络中的物理互换机（也是常说的Underlay网络），通过一系列EVPN路由信息的交互，达到了最右侧的逻辑网络成效（对应的就是Overlay网络），逻辑网络的性质就是以VXLAN取代了VLAN，各个物理互换机之间的交互的数据使用VXLAN封装。

三、园区网VXLAN落地必要思考什么？

前面的内容实现了VXLAN网络的工作道理的介绍，但若必要在园区网VXLAN组网规划要真正落地部署还必要思考一些其他方面内容，能力做到真正满足前面提到的两个需要。

01 VXLAN部署必要有合理的VLAN规划

在没有做终端网络准入认证后VLAN授权跳转的情况下，VXLAN部署必要依赖合理的VLAN规划，即分歧业务部门的终端必须接入进分歧的VLAN里，而后能力进入到对应的VXLAN，从而实现网络隔离需要。但现实中互换机上端口所属VLAN的规划可能不是凭据所衔接终端归属进行划分的，好多时辰都是基于物理地位做VLAN划分，好比按楼层，1楼接入互换机下联端口都划分在VLAN 10，2楼接入互换机都划分在VLAN 20等等。若是是这种规划，很有可能会出现技术、市场、后勤等业务部门的终端属于统一VLAN，在这种情况下除了二层网络隔离无法实现表，基于VXLAN的三层网络同样无法实现。

02 VXLAN部署必要与VLAN跳转职能做结合

凭据前面提到的场景，当多个业务部门终端都混在一路时，能够通过准入认证后VLAN跳转职能(好比A部门的终端对应的授权VLAN 10，那该终端在通过准入认证后，其所衔接的接入互换机端口就会将该终端MAC放入VLAN 10内)，确保各业务部门通过准入认证后都能够进入到各业务部门对应的VLAN中，最后在进入到VXLAN中，实现网络隔离成效。

除了前面的场景表，还有终端地位变动的场景：终端接入网络的地位产生变动，好比在分歧办公楼之间移动，衔接到了属于分歧汇聚网关互换机下面的接入互换机上。这个场景首先必要依赖VXLAN的散布式网关职能（散布式网关职能必要在所有汇聚网关互换机上开启），以及准入认证VLAN跳转职能，保障终端在准入认证后依然能够进入其所属业务部门对应的授权VLAN，从而进入到对应的VXLAN中，这样除了可能实现原有的网络隔离成效，还能保障终端依然能够通过DHCP获取统一网段的IP，从而实现了IP随行的成效。

注，DHCP服务器为终端分配IP地址，会凭据网关发出的DHCP报文中网关IP(见下图的Relay agent IP address字段)来决定从哪个地址池中为终端分配IP地址，但具体分配哪个IP地址，存在肯定的随机性。所以这里提到的IP随行成效，更多是IP段随行。若要实现IP地址随行，就必必要对DHCP服务器做些定造开发，将终端MAC地址与终端IP进行绑定，但若遇到无线终端随机MAC情况，要么是在无线终端上关关随机MAC，要么必要就必要认证系统与DHCP服务器做深度对接开发。

03 VLAN跳转要可能兼容多种准入认证场景

终端接入网络并通过准入认证，认证成功后，互换机或无线AP就会为其MAC地址分配其对应的授权VLAN。但终端想要真正接见网络，还必要获取对应VLAN内的IP地址，这个获取IP地址的过程必要依照认证方式的分歧而有肯定区别：

802.1x准入认证方式：终端准入认证前不必要拥有IP地址，在认证成功后，AAA服务器下发该终端对应的授权VLAN至互换机或无线设备上，此时终端直接在授权VLAN里通过DHCP方式动态获取IP地址。

Web Portal认证方式：终端准入认证前必要先获取IP地址（已经在一个默认VLAN内），这样能力与Web Portal服务器通讯，终端准入认证成功后，AAA服务器下发该终端对应的授权VLAN至互换机或无线设备上，但此时终端已经有原有VLAN的IP地址，即便互换机或无线设备已经将其放入新的VLAN，但终端的DHCP租约未到期，终端不会沉新申请IP地址，这就会导致终端固然准入认证成功，但是却无法上网。有些解决规划是通过将默认VLAN的DHCP租约变短的方式，好比1分钟，使得终端在期待一幼段功夫能力正常上网。固然能解决不能上网的问题，但并不是最优的规划。在iSlot官方网站EDN规划中，通过认证成功后闪断互换机端口或AP解关联方式，可能让终端在认证成功后立即获取授权VLAN内的新IP地址，可能解决用户上网需期待的问题。

04 VXLAN的部署必要强依赖SDN节造器

凭据前面的描述，要在园区网内部署好VXLAN职能，除了要思考若何解决VXLAN自身技术难度带来的部署难度，也要思考若何与准入认证、DHCP结合，靠人为方式较难达成部署成效，因而在园区网中落地部署VXLAN职能，肯定必要一个职能壮大的SDN节造器，援手用户来屏蔽底层技术细节，基于业务需要编排实现职能落地。

以iSlot官方网站网络EDN规划（Experience Driven Network，履历驱动网络）中的节造器UNC（Unified Networking Central，统一网络中心）为例：在UNC上开明VXLAN网络的配置界面上，从页面内容看，就是一个新增一个业务网段的过程，跟通常网络没什么区别，但现实上这就是UNC节造器壮大的处所，它屏蔽了VXLAN数量重大的底层配置号令，只必要用户录入业务需要即可（新增什么VLAN、IP段是什么、网关IP是几多等），UNC会将这些业务需要自动编排为对应的VXLAN配置。

固然我们很相识VXLAN底层技术细节，但也没有必要靠手工方式去配置这些数量重大的号令行，不只耗费功夫，也容易出现手工误配置。同时对于基础运维人员来说，他们也不必要懂复杂的VXLAN技术细节，只必要在节造器上录入通例的VLAN、IP等信息，就能够轻松实现VXLAN网络的部署。

四、还有哪些规划可能实现同样的需要？

要回覆这个问题，还是要先回首下VXLAN组网的需要是什么？凭据最前面的分析描述，一是要实现分歧业务部门之间的网络隔离。二是在网络层面对分歧身份的终端接见业务系统进行权限管控。

用VXLAN或者ACL规划实现业务隔离的规划，性质都是必要“显示“借助一个“中央物”对终端的身份进行象征，好比VXLAN规划就是VLAN与VXLAN，ACL规划就是IP地址与子网，而后再针对这些“中央物”部署管控战术。

若不必要“显示“借助中央物实现接见管控，直接基于终端的业务属性进行网络管控，这样对于用户来说步崆最单一、高效的。参考一下我们接见一个网站，我们并不必要影象网站IP地址，只必要记住域名即可。

基于网络的权限管控，能够参考DNS的实现成效，网络治理者不必要先为终端身份界说一套“中央物“、而后再对”中央物“部署各类管控战术，而是直接基于终端的用户身份进行网络权限管控。

以iSlot官方网站的EDN规划为例，EDN规划除了支持VXLAN组网表，也可能基于终端的用户身份在网络层面实现接见权限管控。该规划的道理：每次终端通过准入认证上线后，NAS设备会发送Radius　Accounting报文，里面蕴含了终端本次网络准入认证的用户账号信息(即身份)以及本次入网所使用的IP地址，EDN规划中的节造器UNC通过Radius Accounting报文中的用户身份与IP地址，就能够针对每次终端入网时辰使用的新IP地址进行接见权限管控，但不必要网络治理者知路每次用户终端入网时使用什么IP地址，只必要针对用户身份做权限管控即可。

上述道理过程与DNS的道理也极度类似，用户不必要影象每个网站的IP地址，只必要纪录URL，具体URL到IP地址的转换是由DNS服务器实现的，对用户是无感的。

在EDN中，网络治理者同样不必要纪录每个终端的IP地址，只必要依照用户身份造订权限管控战术，具体用户身份到IP地址的转换是由EDN的节造器UNC实现的，对于网络治理者是无感的。整体道理如下图所示：

首先要基于用户/用户组身份信息，造订分歧业务部门之间的网络接见权限，以及分歧业务部门到分歧业务系统的网络接见权限，能够看到这个界说过程与用户终端IP地址齐全解耦，蕴含在其他配置页面都不必要思考用户终端IP地址是什么。好比界说了一个Group A Permit Resource B的组战术(部门A允许接见某个业务系统B)。

UNC会自动将已界说好的组战术下发战术执行点上（战术执行点，通常为汇聚网关互换机或FW）。

每次用户入网认证上线后，UNC会提取Raduis Accounting中账号信息userA与IP 10.10.10.1（这里是举例注明）信息，而后查找到该账号userA属于Group A，这样用户终端本次入网的IP 10.10.10.1也对应到了Group A。

UNC将IP-GROUP绑定信息（IP 10.10.10.1<->Group A）下发给战术执行点。

该终端发出的数据经过战术执行点时，终端数据包的源IP为10.10.10.1，这样就会受到组战术的节造（前面已经更新下发了IP-GROUP的绑定关系），凭据组战术的界说(Group A Permit Resource B)，那么该终端就将被允许接见业务系统B。

该规划可能达到的成效，无论终端从哪里接入网络、IP地址是什么样子，只有终端入网时辰使用的用户身份不变，那么相应的网络接见权限战术（终端之间的器材向横向互访、还是终端到业务系统的南北向纵向互访）都将一向对终端生效，达到“战术随身行”的成效。

为了提升战术守护效能、申请开明效能，UNC上还针对新增战术提供了生效前提的设置（好比生效功夫、生效地址等）、战术可视化、以及战术自主申请等等各类职能。

从上述实现道理及成效看，iSlot官方网站EDN规划中该职能，没有选取VXLAN组网，但也同样实现了VXLAN组网的两个背后的需要，一是分歧业务终端之间的网络隔离，二是无论终端在哪里接入网络，原有的接见节造权限依然对终端生效。从道理描述的篇幅大幼上看，EDN规划中的战术随身行职能要显著少于VXLAN组网，相对也要单一很多。

五、客户要若何选择园区网组网规划？

前面几章内容针对园区网为何要做VXLAN组网的背后原因、VXLAN组网的技术道理及部署要求、iSlot官方网站EDN规划在VXLAN组网和非VXLAN(“战术随行”)组网的怪异职能都做了分析论述，那么用户在选择园区网组网技术路线时该若何选择？

还是那句话，技术规划自身没有对错之分，只有适合与否，选择哪种组网规划，这里提供一个供参考的思路：

数据中心网络团队与园区网络团队分工界限比力显著，终端接见业务系统的接见权限在数据中心FW上节造，数据中心团队会要求终端IP地址固定，这样便于在FW上做固定的接见权限战术。园区网团队掌管终端入网认证以及确保移动后IP地址不变，两个团队工作分工明确（所管辖的设备之间没有联动），维持一个“解耦成效”。若是这种场景，VXLAN组网可能会是一个适合的选择，但如同前面所述，VXLAN组网不仅仅是VXLAN有关技术自身(VXLAN、VRF、BGP EVPN等)，还必要思考各类准入认证方式下的VLAN跳转职能、节造器的VXLAN业务编排能力等。iSlot官方网站网络EDN(履历驱动网络)解决规划：节造器UNC与基础网络（互换机、无线AC\IP、路由器、出FW等）的“软硬融合”，可能提供壮大的VXLAN业务编排能力、以及美满的VXLAN组网配套能力，降低VXLAN组网的部署难度、达成VXLAN组网的实现成效。

数据中心网络团队与园区网团队属于统一团队，战术管控并不要求肯定要在FW上做，或者战术守护也不愿定是由数据中心团队掌管，这种场景相对会比力矫捷，推荐选择相对单一的规划。iSlot官方网站EDN解决规划的战术随行规划是更适合的选择，不必要选取复杂的VXLAN技术和谈栈以及VXLAN周边配套职能，通过类似于DNS的方式，可能援手客户以最单一的方式达成同样的需要。

园区网组网规划规划设计中，确定组网架构及技术路线是首要的事件，好比下面所列的这些二选一的选项，都必要在规划设计阶段进行充分论证，除了要满足当下需要表，还必要思考组网技术的适度当先性，可能滑润过渡来应对未来业务升级的挑战：

组网架构的选择：三层网络架构 or 大二层网络架构

组网和谈的选择：VXLAN组网 or 非VXLAN组网

网络基石的选择：铜缆网络 or 以太彩光网络

其中基于以太彩光技术的园区无源光网络，凭借其超大带宽、超高靠得住性、超低时延及绿色节能蹬着势，正迅速成为支持园区发展的关键网络设施。

由宽带发展联盟组织编写，中国信息通讯钻研院、iSlot官方网站网络股份有限公司、中国移动通讯集团设计院有限公司、华南理工大学构筑设计钻研院有限公司等单元结合编写的 《万兆园区以太彩光钻研汇报》 正式颁布于2026年2月5日，汇报初次在产业层面权威、系统地指明：以太彩光技术已成为当前及下一代万兆园区网络建设的沉要技术发展趋向。