前面我们也提到，广域网的首要问题，就是如何把分散在不同地理位置的网络节点连接起来。

简单来说，iWAN二层组网，就是用iWAN隧道在异地之间拉一根“虚拟专线”，让两边可以像局域网一样通信。

▎二层组网 VS 三层组网

但这时候很多小伙伴可能会问：原来的iWAN、IPsec等三层组网方式不是也能解决异地互联的问题吗？为什么还要搞二层？

我们这里说的二层和三层指的是OSI七层模型中的数据链路层与网络层。

三层组网的工作原理，是基于IP地址进行路由转发，强调“地址找人”；而二层组网则是基于MAC地址进行寻址，强调“直接连通”。

虽然听起来好像差别不大，三层组网也确实能满足绝大多数异地连接的需求，但在实际应用中，三层的“身份”还是会有一些局限：

例如，三层组网需要规划路由和IP地址，复杂度较高；而二层组网更“傻瓜”，直接把异地设备“拉”到一个局域网内，配置更省心。

又如，如果两端网络需要相同的IP段（比如两个分支点的网段重叠），三层组网会引发IP冲突，而二层组网则不用担心这个问题。

下面是二层组网与三层组网的详细对比：

▎iWAN二层组网

当然，我们不是说非要争个孰优孰劣，二层组网并不能取代三层组网，而是可以作为三层组网的补充，为需要更灵活和更透明的场景提供选择。

总的来说，三个关键词就能总结它的核心特点：

如果用一句话总结，那就是：用更简单的方式，实现了更强大的异地二层互联能力！

理论讲完了，接下来，我们通过几个典型场景，看看它有哪些用武之地。

▎总分直连互通

首先当然是总分互联了，关于这部分上面其实已经讲了很多，这里不再赘述。总之，通过iWAN二层组网，总部与各分支间的业务访问就像在同一局域网内一样方便。

▎二层专线备份

iWAN二层组网的一大优势，在于其能够提供更具性价比的专线备份解决方案。

还是那句话，业务线就是生命线。很多用户投入重金，为关键业务铺设了专线，但专线一旦出问题，修复起来慢，业务恢复也跟不上节奏。因此，需要至少有一条备用线路，让业务不中断。

所谓备用线路，就和备胎一样，平时用不上，只有主线路down掉的情况下才能派上用场。本来专线就已经很贵了，相信没有太多人会再花同样的价钱再买一条平时不用的线路（不差钱请忽略）。

这里小派先简单科普一下，从协议栈的角度来看，专线大致可以分为二层专线和三层专线。三层专线一般指MPLS VPN，这个比较高端。我们一般说的专线，大部分还是指二层专线。

二层专线相当于运营商提供了一条异地间的“虚拟网线”，直接将两地设备拉进同一个局域网。

这个描述是不是和iWAN二层组网的描述很类似？没错，正是基于这样的特性，iWAN能够成为二层专线备份的理想选择。

已有二层专线（如MSTP等）的用户，无需对现有网络架构进行大改动，通过iWAN建立虚拟二层隧道，无缝兼容现有专线

无论是光纤、ADSL，还是4G/5G无线网络，都能作为备份通道灵活切换，低成本实现备份

原专线出现故障时，迅速切换到iWAN备份线路，确保业务不中断

通过iWAN二层组网，能够实现更具性价比的专线备份，特别适合那些已经部署了专线，却又为备线而发愁的用户。

▎其他场景

除了总分直连和专线备份，iWAN二层组网还能解锁更多场景：

为了让大家理解得更直观，我们最后再把iWAN二层组网和其他技术简要对比一下：

总之，iWAN二层组网带来的，不只是一条“虚拟专线”，而是一种更自由、更高效的网络连接方式。

下一篇文章，小派将带大家了解iWAN的另一项进阶能力——分段路由，记得关注，敬请期待哦！