宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

企业的多分支网络。如何与五家分公司联网？

方案1: IPSec模式

简单来说，IPSEC是一个协议，或者说是一个框架。基于这个安全协议，实现了远程访问，这就是IPSEC。

优点:IPSEC已经应用很久了，技术和相应的设备也很成熟；同时，通过使用对称和非对称密钥以及摘要算法，再加上身份认证、加密、完整性检查等手段，可以在很大程度上保证安全性。

缺点:IPSEC需要在互联网环境下创建加密虚拟隧道，因此网络质量和稳定性不可控；同时，由于穿越互联网，存在被旁路监控的风险。

方案二:SDH专线

即SDH同步数字体系(Synchronous Digital Hierarchy)专线，又称数字专线，是目前各大运营商为企业组网提供的主要业务产品。

SDH基本相当于用光纤直接连接两个分支(当然在实际应用中，中间链路多由运营商提供，也有复用的情况)。示意图如下:

优点:网络质量稳定，部署简单，技术成熟，维护成本低，安全性高。

缺点:如果中心点出现问题，会影响分支机构之间的互访；如果想增加冗余，可以选择在分支机构之间部署专线，但必然会增加成本。

方案3: MPLS

原理:MPLS采用了ATM(异步传输模式)的VPI(虚拟路径标识符)/VCI(虚拟通道标识符)交换思想，综合了IP路由技术和第二层交换的两大优势。IP本来是一个无连接的网络，但是在MPLS网络中，通过IGP(内部网关协议)、BGP(边界网关协议)等路由协议收集路由信息生成路由表，然后标记特定的路由表项，增加了面向连接的属性，一定程度上提供了QoS保证，满足了不同类型业务的QoS需求。

组成:典型的MPLS网络包括以下三种类型的网元

(1)PE:服务提供商的边缘路由器，直接与用户的ce设备相连。PE负责管理用户，建立LSP连接，创建和管理VRF(虚拟路由转发)。

(2)P:服务提供商网络中的骨干路由器不直接连接ce，只需要具备MPLS标签包转发能力，根据外层标签转发报文，不参与用户的添加和删除以及VRF条目的创建和维护。

(3)CE:用户网络的边缘设备，与服务提供商的PE设备直接相连，负责向PE设备发布本地路由，但CE不需要支持MPLS，不感知其存在。

从图中可以看出，在MPLS- mode下，所有分支都不是直连的，也没有所谓的中心分支节点，而是全部连接到附近的POP节点，从而打通到MPLS骨干网的链路。

优势:

分支节点就近连接，节省了本地专线成本，避免了跨区域、跨运营商等网络不稳定因素；

地址隔离和路由隔离可以抵御黑客攻击和标签欺骗；

获取设备相对方便。客户只需要将CE设备连接到运营商的网络边缘设备。