VPN的技术分两类，一类是基于MPLS（多协议标记交换）和L2TP（第二层隧道协议）等标准的VPN技术，一般用于ISP布署自己的骨干网络并对外提供VPN服务。它的侧重点在于在Internet上开出类似于专线性能的数据通道，信息安全方面考虑得很少或没有考虑，即使有ISP采用L2TP+IPSec的方案来提升VPN方案的安全性，也只能实现点到点的安全，而且不能提供细粒度的安全服务，不适合企业构造复杂的、安全性要求非常高的商业逻辑和应用。

以思科为例，它在大力推动MPLS的VPN解决方案的同时，建议用户布署CPE（客户端设备，采用IPSec协议的VPN设备），以提升方案的安全性和灵活性。 另一种就是基于IPSec的VPN技术。它的侧重点在于安全保密，融合了加密、认证、密钥管理等密码技术。目前，企业构建自己的VPN网络时基本都是采用这种技术。

(来源：CCW)

上一篇: 多层交换技术的网管优势
下一篇: 网格的内力:改变人们传统的信息处理方式