IP VPN与MPLS VPN优势互补

所谓虚拟专用网络(virtualprivatenetwork，VPN)是指将物理分布在不同地点的网络通过公共网络连接逻辑的虚拟子网，并采用认证、访问控制、机密性、数据完整性等在公共网络上构建专用网络的技术，使得数据通过安全的“加密管道”在公共网络中传播。一般情况，一个高效的、成功的VPN应具备以下两个特点：

第一，费用低。由于使用因特网进行传输相对于租用专线来说，费用极为低廉，所以VPN的出现使企业通过因特网既安全又经济地传输私有的机密信息成为可能。

第二，安全保障。虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公共网络平台传输数据的专用性和安全性。可以利用加密技术对经过隧道传输的数据进行加密，以保证数据只被指定的发送者和接受者了解，从而保证数据的私有性和安全性。

第三，QoS。VPN还应该为企业数据提供不同等级的服务质量保证(QoS)，很好的可扩充性和灵活性以及可管理性。

根据侧重点不同，VPN可以分成两类。

1.侧重于网络层的信息保护的IPVPN

它提供各种加密安全机制，灵活的支持认证，完整性，访问控制和密码服务，保证信息传递过程中的机密性和不可篡改性。这类协议包括IPSec、PPTP、L2TP等。其中，IPSec已经成为国际标准的协议，并得到几乎所有的主流安全厂商的支持。其主要的应用领域为各种涉及信息安全和加密的应用，如金融，证券，信息中心等各部门。IPSec技术是作为IPV6的一部分提出来的，但它也可以用于IPV4。人们普遍认为，IPSec是目前最好的VPN技术，提供了加密、认证、密钥管理等安全措施。

2.侧重于网络的服务质量QoS的MPLSVPN。

MPLSVPN以多协议标签交换(Muti-PrototolLabelSwithing，MPLS)技术为代表，他不提供加密，认证等安全服务，主要考虑的问题是网络的服务质量，通过定义资源预留协议，QoS协议和主机行为来保证网络服务的水平，如延时，带宽等。

MPLS实质上是一种网络基础设施，可以采用公网或MPLSVPN作为网络基础设施。当然服务质量和运行费用也不尽相同。MPLSVPN主要是用于建设全网状结构的数据专线，保证局域网互联的带宽和服务质量。总部与下面分支机构互联时，如果使用公网，则带宽，时延等很大程度上受公网的网络状况制约。而部署MPLSVPN后，可以保证网络服务质量，从而保证一些对延时敏感的应用稳定运行，如分布异地的实时交易系统、视频会议、IP电话等。

两类VPN技术上可以互相补充，相互融合，一般采用IPSec技术建设基于因特网的安全内联网或外联网，当用户对网络带宽或QoS有更高要求时，可以进一步配置MPLSVPN，以提升应用的稳定。