企业专线组网(公司总部与办事处，如何实现专线互连 )

公司总部与办事处，如何实现专线互连？

这种情况建议开通SD-WAN专线，实现专线组网，多分支统一可视化管理，此方案需要在互联的总部和分支各安装一台SD-WAN CE设备，两端建立加密隧道与SD-WAN骨干线路接通，帮助分支机构与企业的总部网络建立好高效、安全的链路，并保证数据安全快速的传输。

在全公司建立一张统一的SD-WAN骨干网络来承载公司所有内部业务，不同的业务系统通过划分来实现互访与隔离。

在分公司和总公司都部署相应的PE设备，分公司的PE设备用来连接分公司的各业务系统网络，总公司的PE设备用来连接各业务系统的服务器，CE设备则是由原来总公司及分公司各业务系统的汇聚路由器来担任改造后的网络。

在总公司部署两套P设备和PE设备，在每个分公司分别部署两套PE设备，整个骨干网络实现了双平面主、备份。

企业多分支组网，有五个分公司怎么组网？

方案1：IPSEC 方式

简单来说，IPSEC是一种协议，或者说是一个框架。基于该安全协议实现远程接入，即为IPSEC 。

优势：IPSEC 的应用历时悠久，技术和相应的设备也都很成熟;同时，其利用对称、非对称密钥和摘要算法，再配合身份认证、加密、完整性校验等手段，能够在较大程度上保障安全性。

劣势：由于IPSEC 需要在互联网环境中创建加密虚拟隧道，因此其网络质量和稳定性不可控;同时也由于其穿越了互联网，因此存在被旁路监听的风险。

方案2：SDH专线

SDH即Synchronous Digital Hierarchy(同步数字体系)专线，也叫数字专线，目前各大运营商针对企业组网所提供的主要业务产品。

SDH基本等同于利用光纤直连两个分支机构(当然在实际应用中，中间链路多为运营商提供，且存在复用的情况)。示意图如下：

优势：网络质量稳定、部署简单、技术成熟、维护成本低、安全性高

劣势：如中心点出现问题，将影响分支间的互访;而如果希望增加冗余度，可选择在分支机构之间也部署专线，但势必会增加成本。

方案3：MPLS

技术原理：MPLS 采纳了ATM(Asynchronous Transfer Mode，异步传输模式)的VPI(Virtual Path Identifier，虚路径标识符)/VCI(Virtual Channel Identifier，虚通道标识符)交换思想，综合了IP路由技术和二层交换的两种优点。IP网络本是面向无连接的网络，但在MPLS 网络中，路由信息由IGP(Interior Gateway Protocol，内部网关协议)、BGP(Border Gateway Protocol，边界网关协议)等路由协议进行收集并生成路由表，而后为特定的路由表项添加标签，这就增加了面向连接的属性，在某种程度上提供了QoS保证，满足不同类型服务的QoS要求。

架构组成：典型的MPLS 网络中包含以下3种类型的网元

(1)PE：服务提供商边缘路由器，与用户的CE设备直连。PE负责管理用户，建立LSP连接，创建和管理VRF(Virtual Routing Forwarding，路由转发表)。

(2)P：服务提供商网络中的骨干路由器，不与CE直连，只需具备MPLS标签数据包转发能力，根据外层标签进行报文转发，不参与用户的添加删除和VRF表项的创建维护工作。

(3)CE：用户网络边缘设备，与服务提供商的PE设备直连，负责将本地路由发布到PE设备上，但CE无须支持MPLS，也感知不到的存在。

从图中可以看出来，MPLS-模式下，各分支见并非直连，也没有所谓的中心分支节点，而是全部就近接入到POP节点，从而打通到MPLS骨干网的链路。

优点：

分支节点就近接入，节约本地专线费用，避免因跨地区、跨运营商等网络不稳定因素;

地址隔离和路由隔离能够抵抗黑客攻击及标记欺骗;

设备接入方面相对便捷，客户只需将CE设备连接到运营商的网络边缘设备即可

公司如果想实现企业多点组网怎么做？

企业要实现多点组网，需要根据自身需求来规划和配置网络，要考虑资金投入大小、现有设备的处理能力、业务量的多少、人员的数量等因素。企业组网的方案很多，多点组网可以考虑MPLS　虚拟专用网络专线组网的方式。MPLS-虚拟专用网络企业组网，适用于企业分支机构之间的大量信息交流，可以根据客户的不同需求和环境进行配置，采用多技术灵活实现客户优质的网络资源共享服务。

太平洋电信有大量相关成功案例，您可以进一步了解。

为什么不建议企业采用专线接入网络？

一是建设周期问题，传统专线接入模式通常需要面临对接模式单一化问题，并且需要申请开通、铺设、测试等因素，时间不确定；

二是部署管理问题，传统部署需要以为逐台设备CLI方式进行部署，部署人员需要具备专业知识，后续管理逐个排查，管理复杂；

三是动态扩容，传统企业的组网模式中，链路的带宽固定无法根据企业自身的流量状态灵活高度实现动态扩容功能；

四是成本控制，传统企业基于各类专线组网，通常情况下利用率低，随着分支业务的扩展及增加需要大量采购专线及设备，导致运营成本及投资成本增加。

SD-WAN怎么实现企业组网的？

SD-WAN有三个部件组成，共同作用可以实现企业组网：CPE、控制器、网络。目前市场上的SD-WAN厂商可以分为：公网SD-WAN厂商和专线SD-WAN厂商。

在CPE和控制器方面，各大厂家各有优缺，但是差别不会太大，基本的网络加速优化功能都有。但在网络线路上面，公网厂家因为是基于公网做的优化，效果提升有限。在这一方面专线链路的厂家，在网络稳定性、延时、丢包等方面都有绝对优势。

企业组网有必要专线服务吗？

要取决公司组网的应用场景。

一般情况下，专线组网多运用于以下几大场景：

1、当下无纸化办公的大环境下，可以通过MPLS 虚拟专用网络专线组网构建企业的视频会议专网，满足企业各种各样的视频会议需求。

2、构建运营支撑网，就是利用MPLS 虚拟专用网络技术在统一的物理网络实现多个逻辑上相互独立的虚拟专用网络专网。

3、在宽带城域网需要同时服务多种不同的客户，承载多种不同的业务时，可以根据网络实际情况开通相应的虚拟专用网络业务。

4、用于企业内部不同部门，不同业务系统之间的相互隔离与互访。

如果企业恰好有以上几种需求，或是恰好企业的网络运营情况刚好处在以上几个运用场景中，那么，就有必要用光联集团的专线服务。反之，如果不是，那大可以咨询光联集团的IT人员去设计一个最佳的组网方案。

感谢您的来访，获取更多精彩文章请收藏本站。