VPN 是一种逻辑上的专用网络，能够向用户提供专用网络所具有的功能，但本身却不是一个独立的物理网络。

　　 为适应全球经济一体化的格局与发展，

　　 利用 IP 协议和现有的 Internet 来建立企业的安全的专有网络，成为主要 VPN 发展趋势。



MPLS VPN 与 IPSec VPN 的融合解决方案

VPN （虚拟专用网络， Virtual Private Network ），是一种通过对网络数据的封包或加密传输，在公众网络上传输私有数据、达到私有网络的安全级别，从而利用公众网络构筑企业专网的组网技术。 VPN 是一种逻辑上的专用网络，能够向用户提供专用网络所具有的功能，但本身却不是一个独立的物理网络。

VPN 的技术实现方式

VPN 是一种广义的概念，即在公众网络上实现私有网络。有多种技术可以实现 VPN 的功能，一般来说，虚拟专用网络（ VPN ）可分为如下几种：

1 ．传统的专线虚拟专用网络

　　 传统的虚拟专用网络主要包括帧中继和 ATM ，是传统的电信专线业务，是电信运营商通过帧中继或 ATM 的专用交换设备建立覆盖一定区域的公用交换平台，并通过在此公用交换平台上建立虚电路连接，为用户提供专用网络。

　　 帧中继 (Frame Relay ，简称 FR) ，是一种面向连接的快速分组交换技术。它使用一组规程将数据信息以帧的形式有效地进行传送，在一个物理连接上可复用多个逻辑连接（即可建立多条逻辑信道），可实现带宽的复用和动态分配。帧中继适合于封装局域网的数据单元，适合传送突发业务 ( 如压缩视频业务、 WWW 业务等 ) 。

ATM(Asynchronous Transfer Mode) ，异步传输模式。 ATM 是面向连接的服务 , 它摒弃了电路交换中采用的同步时分复用，改用异步时分复用，收发双方的时钟可以不同，可以更有效地利用带宽。它是一种高速分组交换，在协议上它将 OSI 第三层的纠错、流控功能转移到智能终端上完成，降低了网络时延，提高了交换速度。

2 ．基于用户端设备的虚拟专用网络

　　 基于用户端设备的虚拟专用网络是指用户端设备使用封装或加密技术，在公众网络上建立安全的隧道连接，实现安全的专用网络。 VPN 功能都集成在各种各样的 CPE 设备之中，运营商的公网为客户提供透明的数据传输。这种方式的 VPN ，其最大缺点就在于需要客户投入较大的人力、物力去管理和维护 VPN ，同时加密机制也会对设备的转发性能和网络的拓展性产生很大的影响。

IPSec ，即 Internet 安全协议，是被采用得最广泛的 VPN 技术，是由 Internet 工程任务组（ IETF ）开发的一组身份验证和加密的协议，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。 IPSec 实际上是一套协议包而不是一个单个的协议，这一点对于我们认识 IPSec 是很重要的。

3 ．网络提供商指配的虚拟专用网络

　　 网络提供商指配的虚拟专用网络是指利用虚拟路由技术和隧道技术，由网络提供商管理的网络端设备为不同用户建立独立的路由表和传输隧道，实现虚拟专用网络。 BGP/MPLS VPN 技术就是属于此类 VPN 。

MPLS VPN 是一种基于 MPLS 技术的 IP VPN ，是在网络路由和交换设备上应用 MPLS （ Multiprotocol Label Switching ，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的 IP 虚拟专用网络（ IP VPN ）。 MPLS VPN 体系中包含三种类型的路由器， CE 路由器、 PE 路由器和 P 路由器。其中， CE 路由器是客户端路由器，为用户提供到 PE 路由器的连接； PE 路由器是运营商边缘路由器，也就是 MPLS 网络中的标签边缘路由器 （ LER ）； P 路由器是运营商网络主干路由器，也就是 MPLS 网络中的标签交换路由器（ LSR ）。

4 ．基于会话的虚拟专用网络

　　 基于会话的虚拟专用网络是指利用工作在第四层协议，即传输层协议及以上的安全协议，实现的虚拟专用网络。目前，主要是指 SSL VPN 。、

SSL VPN 产品采用标准的安全套接层（ SSL ）对传输中的数据包进行加密。 SSL (Secure Socket Layer ）又称套接字，是一个运行在原 TCP/IP 协议栈 Transport （传输层，第 4 层）和其上应用层（ 5-7 层）之间的安全协议。

IP VPN 市场发展前景

　　 为适应全球经济一体化的格局与发展，利用 IP 协议和现有的 Internet 来建立企业的安全的专有网络，成为主要 VPN 发展趋势，此类 VPN 通称为 IP VPN 。目前， IP VPN 主要包括 MPLS VPN 、 IPSec VPN 和 SSL VPN 。

1 ． MPLS VPN 与 ATM/FR VPN 的比较

MPLS VPN 与 ATM/FR VPN 在价格和服务质量上看，是同质化的产品，但 MPLS VPN 有更多的优势（见表）。

MPLS VPN 相比传统专线 VPN 而言更具高性价比， MPLS VPN 技术已经逐渐成为企业进行广域互联的主流技术，已经越来越多的企业把 MPLS VPN 作为他们建立企业专网的首选广域网技术，同时越来越多的企业正在逐渐考虑把他们的网络从传统的专线 VPN 网络迁移到 MPLS VPN 上。

2 ． MPLS VPN 与 IPSec/SSL VPN 的比较与融合

MPLS VPN 构建在专用网络上，能够保证很好的服务质量，但价格与传统专线在同一水平。 IPSec/SSL VPN 承载在公众互联网上，服务质量基本无法保证，但成本相对比较低。

　　 服务供应商当然可以部署一种或者同时部署多种 VPN 架构来支持其新型增值服务，但是，如果它们能够把各类 VPN 融合起来更可以获得优势互补所带来的巨大利益。提供设计优良、运行正常和综合性的 VPN 服务可以同时提升 IPsec 和 MPLS 的应用层次。服务供应商可以对那些需要较高认证和私密性、而对服务质量要求不高的数据流实行 IPsec 解决方案，而对网络的带宽和服务质量（ QoS ）要求较高的需求采用 MPLS 解决方案。