虛擬專用網絡(Virtual Private Network ，簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM(異步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。

　　虛擬專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業(yè)網絡中有廣泛應用。VPN網關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換實現(xiàn)遠程訪問。VPN有多種分類方式，主要是按協(xié)議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現(xiàn)。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

　　根據(jù)不同的劃分標準，VPN可以按以下幾個標準進行分類劃分：

　　1.按VPN的協(xié)議分類

　　VPN的隧道協(xié)議主要有三種，PPTP，L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議，也是最常見的協(xié)議。L2TP和IPSec配合使用是目前性能最好，應用最廣泛的一種?！癐nternet 協(xié)議安全性 (IPSecurity)”是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協(xié)議 (IP) 網絡上進行保密而安全的通訊。

　　2.按VPN的應用分類

　　1) Access VPN(遠程接入VPN)：客戶端到網關，使用公網作為骨干網在設備之間傳輸VPN的數(shù)據(jù)流量

　　2)Intranet VPN(內聯(lián)網VPN)：網關到網關，通過公司的網絡架構連接來自同公司的資源

　　3) Extranet VPN(外聯(lián)網VPN)：與合作伙伴企業(yè)網構成Extranet,將一個公司與另一個公司的資源進行連接

　　3.按所用的設備類型進行分類

　　網絡設備提供商針對不同客戶的需求，開發(fā)出不同的VPN

　　網絡設備，主要為交換機，路由器，和防火墻

　　1)路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可

　　2)交換機式VPN：主要應用于連接用戶較少的VPN網絡

　　3)防火墻式VPN：防火墻式VPN是最常見的一種VPN的實現(xiàn)方式，許多廠商都提供這種配置類型

　　4.VPN按應用來分類

　　按應用分類可分為VLL、VPLS、VPDN、VPRN。VPLS是一種基于L2 VPN(二層VPN)技術，它可以使電信運營商在還沒有建設IP/MPLS網絡的情況下，合理的利用現(xiàn)有的網絡資源，利用現(xiàn)有的IP/ATM城域網為客戶 提供了一種更經濟、有效、實用的VPN解決方案