当企业不断壮大过程中，会逐渐成立多个分支机构，从而使自身业务能够覆盖更广泛的区域。在这样的情况下，分支机构与总部的数据传递，尤其是内部行政审批、财务、Email、ERP系统等，迫切需要组建安全可靠的网络来承载。网络的可靠性包括两个方面，一方面是链路的高可靠性，另一方面是组网结构的可靠性。系统集成商通常会建议企业采用双链路组网的方式，以提高网络的可靠性vpn专线服务。接下来就是如何选择可靠性较高的链路来组网。在预算许可的情况下，运营商提供的专线VPN方式，包括DDN专线、MPLS/VPLS VPN等，其本上是企业的首选。然而这些专线VPN的租赁成本较高，网络扩容难度大。如果要实现双链路组网，势必会增加企业运营、管理成本。于是，采用专线VPN+ADSL/FTTB的方式组网，不失为一种经济实用的方案。通常情况下，企业内部的信息都需要与外部网络隔离，并进行加密传输。专线VPN的可靠性通常是有保证的。那么，如何来保证ADSL/FTTB等备份链路的可靠性，就是实施这一方案的关键。因此，我们推荐采用在备份链路配置IPSEC VPN的解决方案，从而使企业信息在经过ADSL/FTTB等公众网络传输时，安全性和可靠性同样能够得到保证。如下图中所示，总部与分支之间通过专线VPN+ADSL/FTTB的方式，组成互为备份的网络。

　　将BiGuard 30的WAN1接口连接运营商专线VPN，配置为主链路。将BiGuard 30的WAN2 接口连接运营商的ADSL/FTTB线路，配置为备份链路。在WAN2中配置IPSEC VPN，从而实现对企业内部信息的安全加密。正常情况下，分支访问总部的各类服务器，均通过WAN1 的专线VPN链路。一旦总部或某分支的WAN1断线，通过IPSEC VPN访问总部。当WAN1线路恢复正常后，再自动切回到WAN1的主链路进行通信。方案的特点在于，将IPSEC VPN配置在采用普通宽带服务（ADSL/FTTB）的备份链路中，实现与专线VPN相媲美的安全性和可靠性。