VPN指的是在公眾網絡上達成私有網絡。有多種技術可實現VPN的功能,一般來說,VPN可分為以下幾種：

1.傳統的專線VPN

構建VPN網絡的基礎平台不但可是IP網絡,也能是ATM或FR網絡等。基於ATM/FR等網絡建構的VPN都在傳統數據專網的範圍里。傳統的VPN主要含幀中繼與ATM,是傳統的電信專線業務,是電信借幀中繼或ATM的專用交換設備設立覆蓋確定範圍的公用交換平台,並在此平台上連接虛電路,為用戶給出專用網絡。

幀中繼是面向連接的迅速分組交換的技術。它用一組規則把數據信息顺利获得幀有效地傳送,在物理連接上多個邏輯連接復用帶寬與達到動態分配可復用。幀中繼滿足封裝局域網的數據單元,傳送突發業務也一樣(如壓縮視頻業務、WWW業務等)。

異步傳輸模式(ATM)是面向連接的服務,它沒用電路交換中的同步時分復用,改用異步的,收發雙方的時鐘可不一樣,能更有效地利用帶寬。它是一種高速分組交換,在協議上它把OSI第三層的糾錯、流控功能轉到智能終端上實現,減小了網絡時延加快了交換速度。

2.基於用戶端設備的VPN

基於用戶端設備的VPN是指設備用封裝或加密技術,在公眾網絡上設立安全的隧道連接,達到安全的專用網絡。VPN功能都匯集在各種CPE設備中,運營商的公網給客戶公開的數據傳輸。這種方式的VPN最大不足就是客戶需較大的人力、物力管理與維護,同時加密機制也會很大程度上影響設備的轉發性能與網絡的拓展性。

IPSec即Internet安全協議,是使用最廣泛的VPN技術,是Internet工程任務組開發的用於身份驗證與加密的協議,由對數據加密、認證、完整性檢查來確保數據傳輸的可靠性、私有性與保密性。IPSec事實上是一套協議包不是單個協議,這對認識IPSec是很重要的。

3.網絡给予商指配的VPN

網絡给予商指配的VPN是指用虛擬路由與隧道技術,由给予商管理的設備給用戶構建獨立的路由表與隧道,實現虛擬專用網絡。BGP/MPLS VPN技術就屬於此類VPN。

MPLS VPN是一種基於MPLS技術的IP VPN,是在網絡路由與交換設備上用MPLS技術,使核心路由器的選擇方式簡單化,更加傳統路由技術的標記交換達到的IP VPN。MPLS VPN體系中含CE、PE和P三種類型的路由器。其中CE是客戶端路由器,給用戶到PE路由器的連接;PE是運營商邊緣路由器,即MPLS網絡中的標籤邊緣路由器；P路由器是運營商網絡主幹路由器,即MPLS網絡中的標籤交換路由器。

4.基於會話的VPN

基於會話的VPN是指用工作在第四層協議,即傳輸層協議及以上的安全協議,實現VPN。如今主要指SSL VPN。

SSL VPN產品用規範的安全套接層加密傳送中的數據包。SSL又叫套接字,是運行在原TCP/P協議棧傳輸層(第4層)與其上應用層(5層~7層)間的安全協議。

因此在選擇VPN方案時將遇上以上的幾類情況。但第一时间要從網絡分層上選定,這裏主要對MPLS VPN要判斷L2 VPN還是L3 VPN。而分析所部署的VPN網絡的特點,有助於選取更合理的VPN方案。