Extreme做純Layer2 switch還不錯, 這方面是強項

Layer3就... 千萬別用...

贊助商連結

要規劃 簡單的Layer3 網路其實並不困難，不過你需要仔細思考好各個 subnet 之間相互的關係，這通常會是因為安全或是公司政策所影響（這部分通常會讓你很頭痛），是不是會有只允許單向的狀況（例如對管理部門或會計部門，通常因為資料比較需要有安全性，會限制可以連到這些部門的 ip or ...），那麼就會有需要設定 ip access 或是加一些 firewall 的 rule，基本上，你必須對 routing 有足夠的認識，可能一開始你只會規劃出沒有備援線路的走法。

再複雜一點，接下來需要考慮當各個地方有斷線時，routing 要怎麼走，如果節點或 subnet 很多，你有好幾個 router、Layer3 switch，也許你要規劃使用動態路由，那麼就還要考慮要使用哪一種 routing protocol，各個 subnet routing 的權重，這會影響到正常狀況的 routing 方式跟有線路斷時的 routing 方式，而此時應該還要考慮也許有地方斷時他就該斷，不應該把他的 traffic 導到會影響更重要的地方的頻寬使用，或是要限制他導過去所佔用的頻寬 . . .

先謝謝各位先進熱情的協助
小弟所在的公司是兩岸三地的製造業
Sales在台北 新竹是會計中心 想當然...製造中心在大陸
目前電腦數量台北新竹大約各十來台，比較單純。
大陸的製造中心目前電腦已經超過 250 台了，
公司前有ERP的系統，製造相關的主機在大陸，會計和銷售的主機在新竹。
由於之前都是透過Internet 來連接主機，老實說效果相當的慘，
台北新竹都用雙向512的ADSL連到 Internet，大陸有2M的專線對外，
現在打算把三個地方用IPVPN連接起來，老闆說....希望公司連接到 Internet 要單一出口在台灣，
所以現在正在跟ISP談中，至於考慮 Layer 3是因為大陸廠的電腦管理相當的糟，
在電腦資產的管理還有網路與系統相關的規劃蠻亂的，小弟剛接這個工作，
老實說，要力往狂瀾真不建容易的事情，
謝謝各位先進的關心了

請問在IPVPN上面可以公司自己來做防火牆和QOS還有Proxy這些網路服務的功能嗎?
若是用 IPVPN 的話，公司若是使用SMS之類的管理工具可以跨過去大陸廠嗎
謝謝了


SMS是可以管理到的~