VPN分為MPLS VPN、IPsec VPN、SSL VPN等幾種類(lèi)型

IPSec在IP協(xié)議層定義了用于網(wǎng)絡(luò)加密的協(xié)議，它不需要基于PK的技術(shù)，它可用共享密鑰在網(wǎng)絡(luò)端點(diǎn)進(jìn)行加密。IPSec VPN是基于設(shè)備的，而不是基于網(wǎng)絡(luò)的，它比BGP/MPLS VPN在實(shí)施上提供了更大的靈活性，IPSec VPN可以在主機(jī)或站點(diǎn)之間通過(guò)安全網(wǎng)關(guān)實(shí)現(xiàn)。IPSec使用兩個(gè)協(xié)議來(lái)保障IP上的安全傳輸，AH（認(rèn)證頭）協(xié)議為IP數(shù)據(jù)報(bào)提供無(wú)連接的數(shù)據(jù)完整性和數(shù)據(jù)源身份認(rèn)證，同時(shí)具有防重放攻擊的能力，ESP（封裝安全載荷）協(xié)議為IP數(shù)據(jù)提供加密機(jī)制，為數(shù)據(jù)流提供有限的機(jī)密性保護(hù)。IPSec傳輸加密數(shù)據(jù)的兩種模式：傳輸模式和隧道模式。

3、對(duì)現(xiàn)有網(wǎng)絡(luò)的改動(dòng)最小。

MPLS VPN
MPLS（Multi-Protocol Label Switching），多協(xié)議標(biāo)簽交換。
* 所謂多協(xié)議是指MPLS 支持多種網(wǎng)絡(luò)層協(xié)議，例如IP、IPv6、IPX 等；而且兼容包括ATM 、幀中繼、以太網(wǎng)、PPP 等在內(nèi)的多種鏈路層技術(shù)；
* 所謂標(biāo)簽交換就是對(duì)報(bào)文附上標(biāo)簽，根據(jù)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)；
設(shè)備：CE路由器 ，無(wú)需VPN網(wǎng)關(guān)；
特點(diǎn)：MPLS專(zhuān)線傳輸穩(wěn)定，安全性強(qiáng)，傳輸速度快。

SSL VPN
SSL VPN即指采用SSL （Security Socket Layer）協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。
特 點(diǎn)：SSL VPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。與復(fù)雜的IPSec VPN相比，SSL通過(guò)簡(jiǎn)單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN， 這是因?yàn)镾SL 內(nèi)嵌在瀏覽器中，它不需要象傳統(tǒng)IPSec VPN一樣必須為每一臺(tái)客戶(hù)機(jī)安裝客戶(hù)端軟件。
SSL VPN存在安全性與穩(wěn)定性較差，傳輸速度較慢等問(wèn)題。 當(dāng)一個(gè)遠(yuǎn)程站點(diǎn)需要與主辦公室建立不間斷連接時(shí)，SSL VPN不是合適的解決方案。

對(duì)比

MPLS VPN主要解決的是固定站點(diǎn)間的互聯(lián)問(wèn)題，其一般不借助互聯(lián)網(wǎng)Internet來(lái)實(shí)現(xiàn)，服務(wù)質(zhì)量和安全性的保障比較方便，適用于中大型客戶(hù)的組網(wǎng)；
而IPSecVPN和SSL VPN主要解決的是基于互聯(lián)網(wǎng)的遠(yuǎn)程接入和互聯(lián)，它們更適用于商業(yè)客戶(hù)等對(duì)價(jià)格特別敏感的客戶(hù)。