VPN实现网络安全

　　具有高度的安全性，对于现在的网络是极其重要的。新的服务如在线银行，在线交易都需要绝对的安全。VPN以多种方式增强了网络的智能和安全性。首先，它在隧道的起点，在现有的企业认证服务器上，提供对分布用户的认证。另外，VPN支持安全和加密协议，如 Secure IP (IPsec)和 Microsoft点对点加密 (MPPE)。IPsec所提供的安全是基于标准和可互操作的；MPPE使 Windows 95、98和 NT 4.0终端可以从全球任何地方进行安全的通信。MPPE加密确保了数据的安全传输，并具有最小的公共密钥开销。

　　简化网络设计

　　网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小，仅此一点就可以极大地简化企业广域网的设计。另外，VPN通过拨号访问来自于 ISP或 NSP的外部服务，减少了调制解调器池，简化了所需的接口，同时简化了与远程用户认证、授权和记账相关的设备和处理。

　　降低成本

　　许多技术承诺可以降低成本，但 VPN降低成本的方法是立即且显著的，它可以降低：

　　移动用户通信成本：VPN可以通过减少长途费或800费用来节省移动用户的花费。

　　租用线路成本：VPN可以以每条连接 40%到 60%的成本对租用线路进行控制和管理。对于国际用户来说，这种节约是极为显著的。对于话音数据，节约金额会进一步增加。

　　主要设备成本：VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外它还允许一个单一的 WAN接口服务多种目的，从分支网络互连、商业伙伴的外连网终端，本地提供高带宽的线路连接到拨号访问服务提供者。因此，只需要极少的 WAN接口和设备。由于 VPN是可以完全管理，并且能够从中央网站进行基于策略的控制，因此可以大幅度地减少在安装配置远端网络接口所需的设备上的开销。另外，由于 VPN独立于初始的协议，这就使得远端的接入用户可以继续使用传统的设备，保护了用户在现有硬件和软件系统上的投资。

　　容易扩展

　　如果企业想扩大VPN的容量和覆盖范围，只需与新的ISP签约，建立账户；或者与原有的ISP重签合约，扩大服务范围。在远程办公室增加VPN能力也很简单：几条命令就可以使Extranet路由器拥有Internet和VPN能力，路由器还能对工作站自动进行配置。

　　易于建立商业伙伴

　　在过去，企业如果想与合作伙伴联网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN之后，这种协商已毫无必要，真正达到了要连就连、要断就断。这样就可以迅速捕捉商业机会，建立可靠的商业伙伴关系。

　　完全控制主动权

　　VPN使企业可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。比方说，企业可以把拨号访问交给ISP去做，由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。

　　支持新兴应用

　　许多专用网对于许多新兴应用准备不足，如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用，如IP语音，IP传真，还有各种协议，如RSIP、IPv6、MPLS、SNMPv3等。 VPN自建外包总相宜

　　由于VPN低廉的使用成本和良好的安全性，许多大型企业及其分布在各地的办事处或分支机构成了VPN顺理成章的用户群。对于那些最需要VPN业务的中小企业来说，一样有适合的VPN策略。当然，不论何种VPN策略，它们都有一个基本目标：在提供与现有专用网络基础设施相当或更高的管理性、可扩展性以及简单性的基础之上，进一步扩展公司的网络连接。

　　企业自建VPN

　　企业用户由于有资金投入做保证，可以自己建立VPN，将VPN设备安装在其总部和分支机构中，将各个机构低成本而安全地连接在一起。

　　企业建立自己的VPN，最大的优势在于高控制性，尤其是基于安全基础之上的控制。一个内部VPN能使企业对所有的安全认证、网络系统以及网络访问情况进行控制，建立端到端的安全结构，集成和协调现有的内部安全技术，例如PKI。而且，企业还可根据用户的需要来调整Internet的费用、覆盖面以及连接速度。

　　企业还可以确保得到业内最好的技术以满足自身的特殊需要，这要优于ISP所提供的普通服务。而且，建立内部VPN能使企业有效节省VPN的运作费用。企业可以节省用于外包管理设备的额外费用，并且能将现有的远程访问和站到站的网络集成起来，以获取最佳性价比的VPN。

　　扩充网络装置

　　在今后几年内，VPN将增加目录服务器，即装载最终用户建档和网络配置数据的存储库。它将作为一个独立平台放置在企业网上，并放置在由VPN实施控制的公网的某一部分(例如公共目录服务器可以装在ISP的数据中心或电信公司的网络操作中心)。这样企业网能够很容易地扩展到公网，从而消除过去公网和专网之间截然分开的界线。

　　移动和远程用户接入管理

　　随着商务交往的增多，越来越多的用户将要求在任何时间、任何地点接入VPN，因而移动和无线接入方式将成为未来VPN的一个显著特征。所以，一些厂商，如微软、高通、英国电信和诺基亚等目前都在从事这方面的软件开发工作。