随着网络技术的发展，VPN技术得到了广泛的应用，同时也得到了很大的发展，涌现了许多VPN新技术。按照不同的角度，VPN可以分为多种类型。

一、按组网模型

根据组网模型的不同，VPN可以分为：

【1】VPDN（Virtual Private Dial Network）

VPDN利用公共网络的拨号功能及接入网，为企业、小型ISP和移动办公人员提供接入服务。

VPDN也可以使用私有IP地址等VPN所特有的一些特性，接入范围可遍及PSTN（Public Switched Telephone Network）、ISDN（Integrated Services Digital Network）的覆盖区域，网络建设投资少、周期短，网络运行费用低。主要采用点到点的连接方式，通过L2TP（Layer 2 Tunneling Protocol）、PPTP（Point-to Point Tunneling Protocol）等协议实现。

VPDN具有比其他类型的VPN更加灵活的身份验证机制和网络计费方式，以及高度的安全性，并支持动态地址分配。此外，VPDN采用二层隧道，能支持多种三层传输协议。

【2】VPRN（Virtual Private Routing Network）

VPRN是总部、分支机构和远端办公室之间通过网络管理虚拟设备互连。VPRN与其他类型的VPN相比，其主要区别在于VPRN数据包的转发是在网络层实现的。公网的每个VPN节点需要为每个VPN建立专用路由转发表，包含网络层可达性信息。数据流在公网的VPN节点之间的转发以及VPN节点和用户站点之间的转发都是基于这些专用路由转发表。

VPRN的实现方式包括两种：一是使用传统VPN协议，如IPSec（Internet Protocol Security extensions）、GRE（Generic Routing Encapsulation）等，另一种是使用MPLS（Multi-Protocol Label Switching）。

【3】VLL（Virtual Leased Line）

VLL是对传统租用线业务的仿真，使用IP网络模拟租用线，提供非对称、低成本的“DDN（Digital Data Network）”业务。从虚拟租用线两端的用户来看，该虚拟租用线近似于传统的租用线。

VLL作为一种虚拟租用线路的实现方法，主要是在接入层和汇聚层使用。VLL又分为CCC（Circuit Cross-Connect）、SVC（Static Virtual Circuit）、Martini和Kompella等方式。

PWE3也是一种端到端的二层业务承载技术，是对Martini方式VLL的一种扩展。

VLL模型适合星型连接的VPN，对于需要全连接的VPN，推荐采用VPRN。

【4】VPLS（Virtual Private LAN Service）

虚拟专用局域网业务VPLS是局域网之间通过虚拟专用网段互连，是局域网在IP公共网络上的延伸。

VPLS也称为透明局域网服务TLS（Transparent LAN Service）。不同于普通L2VPN的点到点业务，利用VPLS技术，服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。

与VPLS相比，VPRN和VLL也能提供局域网服务，但传统以太网技术的局限性依然存在：

突破传统以太网技术的限制，VPLS骨干网不需要运行STP，而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播不可知帧，可采取丢弃、本地处理和广播的处理方式。因此，VPLS将实现VLAN的范围扩展至全国各地，甚至世界各地。尤其是QinQ（802.1q-in-802.1q）方式的VPLS，不受VLAN地址空间的限制，更加扩大了VPLS的地域范围。

无法限制未知MAC的广播泛滥。

生成树协议STP（Spanning Tree Protocol）扩展受限。

VLAN地址空间有限。

二、按业务用途

根据业务用途不同，VPN可以分为：

【1】企业内部虚拟专网Intranet VPN

Intranet VPN通过公用网络进行企业内部的互联，是传统专网或其它企业网的扩展或替代形式。

使用Intranet VPN，企事业机构的总部、分支机构、办事处或移动办公人员可以通过公有网络组成企业内部网络。VPN也用来构建银行、政府等机构的Intranet。

典型的Intranet例子就是连锁超市、仓储物流公司、加油站等具有连锁性质的机构。

【2】扩展的企业内部虚拟专网Extranet VPN

Extranet利用VPN将企业网延伸至供应商、合作伙伴与客户处，在具有共同利益的不同企业间通过公网构筑VPN，使部分资源能够在不同VPN用户间共享。

在传统的专线构建方式下，构建Extranet需要维护网络管理与访问控制，甚至还需要在用户侧安装兼容的网络设备。虽然可以通过拨号方式构建Extranet，但此时需要为不同的Extranet用户进行设置，同样降低不了复杂度。因合作伙伴与客户的分布广泛，拨号方式的Extranet需要昂贵的建设与维护费用。因此，企业常常放弃构建Extranet，使得企业间的商业交易程序复杂化，商业效率被迫降低。

Extranet VPN以其易于构建和管理为以上问题提供了有效的解决方案，其实现技术与Intranet VPN相同。目前，企业间通常使用VPN来构建Extranet。为了保证QoS，企业外部通讯一般不直接使用Internet。并且，企业间的通讯数据通常是敏感的，而Extranet的安全性比Internet强。Extranet VPN的访问权限可以由各个Extranet用户自己通过防火墙等手段来设置与管理。

【3】远程访问虚拟专网Access VPN

Access VPN使出差流动员工、家庭办公人员和远程小办公室可以通过廉价的拨号介质接入企业内部服务器，与企业的Intranet和Extranet建立私有网络连接。Access VPN也叫做VPDN。

Access VPN有两种类型：一种是用户发起（Client-initiated）的VPN连接，另一种是接入服务器发起（NAS-initiated）的VPN连接。

三、按实现层次

根据实现层次的不同，可以分为：

【1】L3VPN

也就是VPRN。包括多种类型，例如BGP/MPLS VPN、以IPSec或GRE作为隧道的BGP/MPLS VPN、IPSec VPN和GRE VPN等。其中MPLS/BGP VPN主要应用在主干转发层，IPSec VPN、GRE VPN在接入层被普遍采用。

【2】L2VPN

随着网络技术的发展，运营商网络越来越复杂，迫切希望出现新的技术，将传统的交换网（如ATM、FR）与IP或MPLS网络融合。L2VPN因此而诞生。

L2VPN包括前述的VLL和VPLS。VLL适合较大的企业通过WAN互连，而VPLS适合小企业通过城域网互连。VPLS中存在广播风暴问题，同时，PE设备要进行私网设备的MAC（Medium Access Control）地址学习，协议、存储开销大。

由于二层VPN只使用SP网络的二层链路，从而为支持三层多协议创造条件，L3VPN也能支持多协议，但不如L2VPN灵活，有一定限制。

【3】VPDN

严格来说，VPDN也属于二层VPN，但其网络构成和协议设计与其他L2VPN有很大不同。在对IP报文进行封装时，VPDN方式需要封装多次，第一次封装使用隧道协议L2TP，第二次封装使用UDP（User Datagram Protocol）。L2VPN与L3VPN的对比如表1。

表1-1 L2VPN与L3VPN的对比

四、按运营模式

根据运营模式的不同，可以分为：

【1】由用户控制的CPE-based VPN

在CPE-based VPN模式下，由用户控制VPN的构建、管理和维护。用户设备需要安装相关的VPN隧道协议，如IPSec、GRE、L2TP和PPTP。

CPE-based VPN中，依靠用户侧的网络设备发起VPN连接，不需要运营商提供特殊的支持就可以实现VPN。

CPE-based VPN方式复杂度高、业务扩展能力弱，主要应用于接入层。

传统的利用公有IP网络构建的VPN（传统IP VPN）属于CPE-based VPN。其实质是在各个私有设备之间建立VPN安全隧道来传输用户的私有数据。Internet是典型的公有IP网络。使用Internet构建的VPN是最为经济的方式，但服务质量难以保证。企业在规划IP VPN建设时应根据自身的需求对各种公用IP网络进行权衡。

【2】由ISP控制的Network-based VPN

在Network-based VPN模式下，VPN的构建、管理和维护由ISP控制，允许用户在一定程度上进行业务管理和控制。功能特性集中在网络侧设备处实现，用户网络设备只需要支持网络互联，无需特殊的VPN功能。

Network-based VPN方式可以降低用户投资、增加业务灵活性和扩展性，也为运营商带来新的收益。

基于MPLS的VPN属于Network-based VPN。MPLS VPN由于在灵活性、扩展性和QoS方面的优势，逐渐成为最主要的IP-VPN技术，在电信运营网和企业网中都获得了广泛的应用。MPLS VPN主要运用于骨干核心网及汇聚层，是对大客户互连及3G、NGN等业务系统进行隔离的重要技术。MPLS VPN对于城域网同样重要：城域网内部署MPLS VPN技术，成为提升IP城域网的价值、为运营商提供更高收益的重要技术。

MPLS VPN中，客户站点可以使用T1、帧中继、ATM虚电路、DSL等链路接入MPLS VPN骨干网。并不需要在客户设备上进行特殊配置。CPE-based VPN与Network-based VPN的对比如表2。

表1-2 CPE-based VPN与Network-based VPN的对比

将CPE-based VPN和Network-based VPN无缝集成，可以给用户提供更可靠、更安全、更丰富的VPN业务。