虚拟专用网络（VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。分类根据不同的划分标准，VPN可以按几个标准进行分类划分1.按VPN的协议分类VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在HYPERLINK"http://baike.baidu.com/view/113948.htm"\t"_blank"OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。“Internet协议安全性(IPSecurity)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。2.按VPN的应用分类1)AccessVPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量2)IntranetVPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源3)ExtranetVPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接3.按所用的设备类型进行分类网络设备提供商针对不同客户的需求，开发出不同的HYPERLINK"http://baike.baidu.com/view/67522.htm"\t"_blank"VPN网络设备，主要为交换机，路由器，和防火墙1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可2）交换机式VPN：主要应用于连接用户较少的VPN网络3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型VPN按应用来分，可分为VLL、VPLS、VPDN、VPRN。VPLS是一种基于L2VPN（二层VPN）技术，它可以使电信运营商在还没有建设IP/MPLS网络的情况下，合理的利用现有的网络资源，利用现有的IP/ATM城域网为客户提供了一种更经济、有效、实用的VPN解决方案。技术1.隧道技术实现VPN的最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户;第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。2.隧道协议隧道是利用一种协议传输另一种协议的技术，即用隧道协议来实现VPN功能。为创建隧道，隧道的客户机和服务器必须使用同样的隧道协议。1)PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过因特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，以便能够在基于IP的互联网上进行传输。PPTP使用TCP（HYPERLINK"http://baike.baidu.com/view/544903.htm"\t"_blank"传输控制协议）连接的创建，维护，与终止隧道，并使用GRE(HYPERLINK"http://baike.baidu.com/view/3871502.htm"\t"_blank"通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。2)L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由HYPERLINK"http://baike.baidu.com/view/1736109.htm"\t"_blank"思科公司所推出的一种技术。3)IPSec协议：是一个标准的第三层安全协议，它是在隧道外面再封装，保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。3.加解密技术。加解密技术是数据通信中一现较成熟的技术，VPN可直接利用现有技术实现加解密。4.密匙管理技术密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。5.使用者与设备身份认证技术。使用者与设备认证及时最常用的是使用者名称与密码或卡片式认证等方式。VPN的实现技术-VLLVPRNVPDNV