二、三种VPN技术

　　2.1　IPSec VPN

　　IPSec协议是网络层协议，是为保障IP通信而提供的一系列协议族，主要针对数据在通过公共网络时的数据完整性，安全性和合法性等问题设计的一整套隧道，加密和认证方案。远程用户需安装特定的客户端软件，相对来说比较复杂，对于非专业人员或不是很熟悉这个协议的人来说，有一定的难度。而且新增用户比较困难，但是由于IPSec协议是在网络层上的，与上层协议无关，所以可以随时添加和修改应用程序，对于应用层协议没有特殊要求，所以它的应用领域非常之广。它提供的是网络边缘到客户端的安全保护，仅对从客户到VPN网关之间的通道加密。

　　2.2　SSL VPN

　　SSL协议是套接层协议，是为保障基于Web的通信的安全而提供的加密认证协议，提供的是应用程序的安全服务而不是网络的安全服务。与IPSec相比，SSL VPN不需要特殊的客户端软件，仅一个Web浏览器即可，而且现在很多浏览器本身内嵌SSL处理功能，这就更加减少了复杂性。而且由于它是运行于应用层的，与底层协议无关，所以增加用户很简单，但是应用程序扩展比较麻烦。其次，因为并不是所有的应用都是基于Web的，这也是它的一个限制。它保证端到端的安全，从客户端到服务器进行全程加密。

　　2.3　MPLS VPN

　　MPLS是一种在开放的通信网上利用标签进行数据高速，高效传输的技术，它将第三层的包交换转换成第二层的包交换，以标记替代传统的IP路由，兼有第二层的分组转发和第三层的路由技术的优点，是一种“边缘路由，核心交换”的技术。MPLS-VPN可扩展性好，速度快，配置简单，但是一旦出现故障，解决起来比较困难。基于MPLS的VPN是无连接的，无须定义隧道，这种特点使得MPLS尤其适用于动态隧道技术。