?

運營商專線大多是面向企業、政府以及其他有較高數據接入/互聯要求、較高服務要求的客戶。專線寬帶需要先申請、審核、批準、安裝、使用的流程，所有專線的套餐資費、安裝價格都需要申請報備，通過后才能進行施工安裝。

VPN即虛擬專用網絡，指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

VPN虛擬專網，是一個通過Internet將個人和系統安全相連的技術，即利用公用基礎設施為企業各部門提供安全的互聯網服務，它可以提供與昂貴的專線（DDN）類似的安全性、可靠性、可管理性和優先級別，可構筑于IP網絡，幀中繼網絡和ATM網絡上。

按協議實現類型劃分VPN

根據分層模型，VPN可以在第二層建立，也可以在第三層建立（甚至有人把在更高層的一些安全協議也歸入VPN協議。

（1）第二層隧道協議：這包括點到點隧道協議（PPTP）、第二層轉發協議（L2F），第二層隧道協議（L2TP）、多協議標記交換（MPLS）等。

（2）第三層隧道協議：這包括通用路由封裝協議（GRE）、IP安全（IPSec），這是目前最流行的兩種三層協議。

第二層和第三層隧道協議的區別主要在于用戶數據在網絡協議棧的第幾層被封裝，其中GRE、IPSec和MPLS主要用于實現專線VPN業務，L2TP主要用于實現撥號VPN業務（但也可以用于實現專線VPN業務），當然這些協議之間本身不是沖突的，而是可以結合使用的。

按VPN的服務類型劃分VPN

根據服務類型，VPN業務大致分為三類：接入VPN（Access VPN）、內聯網VPN(Intranet VPN)和外聯網VPN（Extranet VPN）。通常情況下內聯網VPN是專線VPN。

（1）接入VPN：這是企業員工或企業的小分支機構通過公網遠程訪問企業內部網絡的VPN方式。遠程用戶一般是一臺計算機，而不是網絡，因此組成的VPN是一種主機到網絡的拓撲模型。需要指出的是接入VPN不同于前面的撥號VPN，這是一個容易發生混淆的地方，因為遠程接入可以是專線方式接入的，也可以是撥號方式接入的。

（2）內聯網VPN：這是企業的總部與分支機構之間通過公網構筑的虛擬網，這是一種網絡到網絡以對等的方式連接起來所組成的VPN。

（3）外聯網VPN：這是企業在發生收購、兼并或企業間建立戰略聯盟后，使不同企業間通過公網來構筑的虛擬網。這是一種網絡到網絡以不對等的方式連接起來所組成的VPN（主要在安全策略上有所不同）。

常見的VPN專線類型

IP-Sec VPN 在公共網絡構架上（通常是Internet）利用安全、認證、加密等技術建立企業的專用線路，也就是一個安全的網絡隧（TUNNEL）,在降低聯網費用的同時確保信息的安全性、完整性和真實性。IP-Sec VPN網絡技術特征 -屬于端到端服務，不需要骨干網絡承擔業務相關功能。 -響應市場變化的速度快捷，可以在現有的任何IP網絡上部署。用戶可在任意位置使用。 -IPsec協議不解決網絡的可靠性或者QOS機制等方面的問題，服務質量主要依賴承載網絡。

IP-Sec VPN的適用范圍：連鎖業態的超市便利店、大賣場、連鎖快餐點及大型企業物流、跨地區大型企業、政府、公用事業總部和分支機構。

MPLS VPN更適用于以下用戶：各VPN端點均能連接到當地電信運營商的MPLS VPN網絡；各端點位置固定不變；對于網絡的QoS、實時性和可管理性有較高要求的用戶。