VPN分為MPLS VPN、IPsec VPN、SSL VPN等幾種類型

IPSec在IP協(xié)議層定義了用于網(wǎng)絡加密的協(xié)議，它不需要基于PK的技術，它可用共享密鑰在網(wǎng)絡端點進行加密。IPSec VPN是基于設備的，而不是基于網(wǎng)絡的，它比BGP/MPLS VPN在實施上提供了更大的靈活性，IPSec VPN可以在主機或站點之間通過安全網(wǎng)關實現(xiàn)。IPSec使用兩個協(xié)議來保障IP上的安全傳輸，AH（認證頭）協(xié)議為IP數(shù)據(jù)報提供無連接的數(shù)據(jù)完整性和數(shù)據(jù)源身份認證，同時具有防重放攻擊的能力，ESP（封裝安全載荷）協(xié)議為IP數(shù)據(jù)提供加密機制，為數(shù)據(jù)流提供有限的機密性保護。IPSec傳輸加密數(shù)據(jù)的兩種模式：傳輸模式和隧道模式。

3、對現(xiàn)有網(wǎng)絡的改動最小。

MPLS VPN
MPLS（Multi-Protocol Label Switching），多協(xié)議標簽交換。
* 所謂多協(xié)議是指MPLS 支持多種網(wǎng)絡層協(xié)議，例如IP、IPv6、IPX 等；而且兼容包括ATM 、幀中繼、以太網(wǎng)、PPP 等在內的多種鏈路層技術；
* 所謂標簽交換就是對報文附上標簽，根據(jù)標簽進行轉發(fā)；
設備：CE路由器 ，無需VPN網(wǎng)關；
特點：MPLS專線傳輸穩(wěn)定，安全性強，傳輸速度快。

SSL VPN
SSL VPN即指采用SSL （Security Socket Layer）協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術。
特 點：SSL VPN是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術。與復雜的IPSec VPN相比，SSL通過簡單易用的方法實現(xiàn)信息遠程連通。任何安裝瀏覽器的機器都可以使用SSL VPN， 這是因為SSL 內嵌在瀏覽器中，它不需要象傳統(tǒng)IPSec VPN一樣必須為每一臺客戶機安裝客戶端軟件。
SSL VPN存在安全性與穩(wěn)定性較差，傳輸速度較慢等問題。 當一個遠程站點需要與主辦公室建立不間斷連接時，SSL VPN不是合適的解決方案。

對比

MPLS VPN主要解決的是固定站點間的互聯(lián)問題，其一般不借助互聯(lián)網(wǎng)Internet來實現(xiàn)，服務質量和安全性的保障比較方便，適用于中大型客戶的組網(wǎng)；
而IPSecVPN和SSL VPN主要解決的是基于互聯(lián)網(wǎng)的遠程接入和互聯(lián)，它們更適用于商業(yè)客戶等對價格特別敏感的客戶。