VPN的分类

    1.按VPN的部署模式分类

    VPN的部署模式从本质上描述了VPN的通道是如何建立和终止的，一般有3种VPN部署模式：

    1)端到端(End-to-End)模式；
    2)供应商—企业(Provider-Enterprise)模式；
    3)内部供应商（Intra-Provider）模式

    2.按VPN的服务类型分类

    根据服务类型，VPN业务大致可分为3类：Internet VPN、Access VPN与Extranet VPN。

    1）Internet VPN（企业内部虚拟网）：即企业的总部与分支机构间通过公网构筑的虚拟网。现在，越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，租用专线开支非常昂贵，利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。

    2）Access VPN（远程访问虚拟网）：又称为拨号VPN（即VPDN），是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。 Access VPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接

    3）Extranet VPN（企业扩展虚拟网）：即企业间发生收购、兼并或企业间建立战略联盟后，使不同企业网通过公网来构筑的虚拟网。Extranet VPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。

    3.按VPN的技术分类

    这里我们将VPN技术分为两大类：Overlay VPN 和MPLS VPN

    1）Overlay VPN：Overlay VPN要求在帧中继、ATM或IP网络上建立隧道或加密，这种方案是建立在点到点连接的基础上的，需要对每条隧道或VC进行单独的配置。

    2）MPLS VPN：基于MPLS的网络能够将数据流分开，无需建立隧道或加密即可提供保密性，基于MPLS的网络以网络到网络的方式提供保密性，如同帧中继以连接到连接的方式提供保密性。

    VPN主要技术

    VPN使用隧道技术，隧道技术是一种通过现有公共互联网络在不同的局部网络之间传递数据的技术。那么什么是隧道呢？两个端点之间传递的数据包通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径就是隧道。使用隧道传递的数据可以是不同协议的数据祯或包。大家知道一般情况下两个端点要实现通讯必须采用相同的通讯协议才可以实现互相通讯，但VPN采用隧道协议可以将采用不同协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。

    一旦到达网络终点，数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装，传输和解包在内的全过程。

    VPN使用的协议

    VPN使用两种隧道协议：点到点隧道协议（PPTP Point-To-Point Tunneling Protocol）和第二层隧道协议（L2TP Layer 2 Tunneling Protocol）。

    PPTP： PPTP（点对点隧道协议）是PPP的扩展，与PPP（点到点协议）相比，它增加了一个新的安全等级，并且可以通过Internet进行多协议通信，它支持通过公共网络（如Internet）建立按需的、多协议的、虚拟专用网络。PPTP可以建立隧道或将IP、IPX或NetBEUI这些不同的协议封装在PPP数据包内，所以允许用户可以远程运行依赖特定网络协议的应用程序。PPTP在基于TCP/IP协议的数据网络上创建VPN连接，实现从远程计算机到专用服务器的安全数据传输。

    L2TP：L2TP是一个工业标准的Internet隧道协议，并非国际标准。它和PPTP的功能大致相同。L2TP也会压缩PPP的帧，从而压缩IP、IPX或NetBEUI协议，同样允许用户远程运行依赖特定网络协议的应用程序。与PPTP不同的是，L2TP使用新的网际协议安全（IPSec）机制来进行身份验证和数据加密。目前L2TP只支持通过IP网络建立隧道，不支持通过X.25、帧中继或ATM网络的本地隧道。