企业如何组网？

本文列举三种企业组网的方案，你可以参考下。

方案1：IPSEC VPN

简单来说，IPSEC是一种协议，或者说是一个框架。基于该安全协议实现远程接入，即为IPSEC VPN。

优势

IPSEC VPN的应用历时悠久，技术和相应的设备也都很成熟；同时，其利用对称、非对称密钥和摘要算法，再配合身份认证、加密、完整性校验等手段，能够在较大程度上保障安全性。

劣势由于IPSEC VPN需要在互联网环境中创建加密虚拟隧道，因此其网络质量和稳定性不可控；同时也由于其穿越了互联网，因此存在被旁路监听的风险。

方案2：SDH专线SDH即Synchronous Digital Hierarchy

（同步数字体系）专线，也叫数字专线，目前各大运营商针对企业组网所提供的主要业务产品。SDH基本等同于利用光纤直连两个分支机构（当然在实际应用中，中间链路多为运营商提供，且存在复用的情况）。

优势

网络质量稳定、部署简单、技术成熟、维护成本低、安全性高劣势如中心点出现问题，将影响分支间的互访；而如果希望增加冗余度，可选择在分支机构之间也部署专线，但势必会增加成本。

方案3：MPLS VPN技术原理MPLS VPN采纳了ATM（Asynchronous Transfer Mode，异步传输模式）的VPI（Virtual Path Identifier，虚路径标识符）/VCI（Virtual Channel Identifier，虚通道标识符）交换思想，综合了IP路由技术和二层交换的两种优点。IP网络本是面向无连接的网络，但在MPLS VPN网络中，路由信息由IGP（Interior Gateway Protocol，内部网关协议）、BGP（Border Gateway Protocol，边界网关协议）等路由协议进行收集并生成路由表，而后为特定的路由表项添加标签，这就增加了面向连接的属性，在某种程度上提供了QoS保证，满足不同类型服务的QoS要求。架构组成典型的MPLS VPN网络中包含以下3种类型的网元：PE：服务提供商边缘路由器，与用户的CE设备直连。PE负责管理VPN用户，建立LSP连接，创建和管理VRF（Virtual Routing Forwarding，VPN路由转发表）。P：服务提供商网络中的骨干路由器，不与CE直连，只需具备MPLS标签数据包转发能力，根据外层标签进行报文转发，不参与VPN用户的添加删除和VRF表项的创建维护工作。CE：用户网络边缘设备，与服务提供商的PE设备直连，负责将本地路由发布到PE设备上，但CE无须支持MPLS，也感知不到VPN的存在。

MPLS VPN模式下，各分支见并非直连，也没有所谓的中心分支节点，而是全部就近接入到POP节点，从而打通到MPLS骨干网的链路。优点分支节点就近接入，节约本地专线费用，避免因跨地区、跨运营商等网络不稳定因素；地址隔离和路由隔离能够抵抗黑客攻击及标记欺骗；设备接入方面相对便捷，客户只需将CE设备连接到运营商的网络边缘设备即可；可扩展性更高。

公司组网解决方案一直是企业所面临的一大问题，在企业搭建自己的局域网上，除了成本、稳定；还要有成熟的系统来维持这些运营；接下来我将讲述：在无运维人员的情况下，利用零遁组网网关搭建公司虚拟专用专线局域网。

零遁企业组网是一款采用内置天线设计，支持宽带叠加、上网行为管理、多WAN多LAN、支持智能组网(支持XXX)的一款智能路由设备，解决了公司分支之间的组网一大难题，比如说目前公司内部服务常用的 OA 和 ERP，只能借助于各种远程软件来实现了，但是这种方式对于一些机密文件显得十分的不安全，而且很多软件是付费的，使用起来功能也是比较有局限性，零遁智能网关很好地解决了上述的问题，基于 SD-WAN 技术 ， 硬件模式的异地组网就能实现内网的互相访问了。

二、零遁组网web页面管理和零遁云平台

零遁企业组网路由器功能繁多，但是可惜的是并没有提供专用APP，只可以通过web页面进行管理。从web管理页面的主界面来看，主要是搭建企业局域网的设置；

网络设置则包含了默认就是DHCP模式的，插上网线就直接使用，然后Wi-Fi的话根据需求自行调节一下，零遁网关的系统是OpenWrt的，这个很多玩路由器设备的人都比较熟悉了，玩法很多，同时也是可以修改成主路由的

网关的控制中心是在网页中的，也就是说无论你有几个分公司还是地点，将这些设备都添加绑定到控制台就行，查看到他们的状态都为“在线”就表示可以进行互访了。

三、组网实战体验

零遁组网方案最核心的就是：在企业之间不同分支下进行了局域网的组建，在速度传输上面得到了很快的保证，并且流量没有任何限制，这点来说对中小企业是一个很好的福利了，至少运维成本上会省出一大笔资金；

并且内置线路测速功能，支持路由体检，支持网络唤醒WOL功能，可轻松实现网络开机操作。

零遁企业级秒搭建虚拟专用网络可以完全媲美专线级应用方案了，大路合放在企业总部、设备机房等核心区域，方便各个分部的智能网关接入核心网络；

在多层交换路由的情况下，两个网络间传递文件速度依然保持在355kb，正常情况下基本都能达到上行带宽的速度，当然不确定网络繁忙时是否也会有这种速度，需要网络、服务器等多方面考量