本文列舉三種企業組網的方案，你可以參考下。

方案1：IPSEC VPN

簡單來說，IPSEC是一種協議，或者說是一個框架。基於該安全協議實現遠端接入，即為IPSEC VPN。

優勢IPSEC VPN的應用歷時悠久，技術和相應的裝置也都很成熟；同時，其利用對稱、非對稱金鑰和摘要演算法，再配合身份認證、加密、完整性校驗等手段，能夠在較大程度上保障安全性。

劣勢由於IPSEC VPN需要在網際網路環境中建立加密虛擬隧道，因此其網路質量和穩定性不可控；同時也由於其穿越了網際網路，因此存在被旁路監聽的風險。

方案2：SDH專線SDH即Synchronous Digital Hierarchy（同步數字體系）專線，也叫數字專線，目前各大運營商針對企業組網所提供的主要業務產品。SDH基本等同於利用光纖直連兩個分支機構（當然在實際應用中，中間鏈路多為運營商提供，且存在複用的情況）。

優勢

網路質量穩定、部署簡單、技術成熟、維護成本低、安全性高劣勢如中心點出現問題，將影響分支間的互訪；而如果希望增加冗餘度，可選擇在分支機構之間也部署專線，但勢必會增加成本。

方案3：MPLS VPN技術原理MPLS VPN採納了ATM（Asynchronous Transfer Mode，非同步傳輸模式）的VPI（Virtual Path Identifier，虛路徑識別符號）/VCI（Virtual Channel Identifier，虛通道識別符號）交換思想，綜合了IP路由技術和二層交換的兩種優點。IP網路本是面向無連線的網路，但在MPLS VPN網路中，路由資訊由IGP（Interior Gateway Protocol，內部閘道器協議）、BGP（Border Gateway Protocol，邊界閘道器協議）等路由協議進行收集並生成路由表，而後為特定的路由表項新增標籤，這就增加了面向連線的屬性，在某種程度上提供了QoS保證，滿足不同型別服務的QoS要求。架構組成典型的MPLS VPN網路中包含以下3種類型的網元：PE：服務提供商邊緣路由器，與使用者的CE裝置直連。PE負責管理VPN使用者，建立LSP連線，建立和管理VRF（Virtual Routing Forwarding，VPN路由轉發表）。P：服務提供商網路中的骨幹路由器，不與CE直連，只需具備MPLS標籤資料包轉發能力，根據外層標籤進行報文轉發，不參與VPN使用者的新增刪除和VRF表項的建立維護工作。CE：使用者網路邊緣裝置，與服務提供商的PE裝置直連，負責將本地路由釋出到PE裝置上，但CE無須支援MPLS，也感知不到VPN的存在。

MPLS VPN模式下，各分支見並非直連，也沒有所謂的中心分支節點，而是全部就近接入到POP節點，從而打通到MPLS骨幹網的鏈路。優點分支節點就近接入，節約本地專線費用，避免因跨地區、跨運營商等網路不穩定因素；地址隔離和路由隔離能夠抵抗黑客攻擊及標記欺騙；裝置接入方面相對便捷，客戶只需將CE裝置連線到運營商的網路邊緣裝置即可；可擴充套件性更高。

企業組網很靈活，看辦公環境，因地制宜吧，靈活組網。主要看你的終端分佈情況，也就是工位佈局，如果有機房，可以採用集中式，把所有裝置放在機房裡面，如果沒有，可以分散式的，串聯起來就可以了。建議用六類線布千兆網，方便以後擴充套件。