VPN分为MPLS VPN、IPsec VPN、SSL VPN等几种类型

IPSec在IP协议层定义了用于网络加密的协议，它不需要基于PK的技术，它可用共享密钥在网络端点进行加密。IPSec VPN是基于设备的，而不是基于网络的，它比BGP/MPLS VPN在实施上提供了更大的灵活性，IPSec VPN可以在主机或站点之间通过安全网关实现。IPSec使用两个协议来保障IP上的安全传输，AH（认证头）协议为IP数据报提供无连接的数据完整性和数据源身份认证，同时具有防重放攻击的能力，ESP（封装安全载荷）协议为IP数据提供加密机制，为数据流提供有限的机密性保护。IPSec传输加密数据的两种模式：传输模式和隧道模式。

3、对现有网络的改动最小。

MPLS VPN
MPLS（Multi-Protocol Label Switching），多协议标签交换。
* 所谓多协议是指MPLS 支持多种网络层协议，例如IP、IPv6、IPX 等；而且兼容包括ATM 、帧中继、以太网、PPP 等在内的多种链路层技术；
* 所谓标签交换就是对报文附上标签，根据标签进行转发；
设备：CE路由器 ，无需VPN网关；
特点：MPLS专线传输稳定，安全性强，传输速度快。

SSL VPN
SSL VPN即指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术。
特 点：SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec VPN相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN， 这是因为SSL 内嵌在浏览器中，它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。
SSL VPN存在安全性与稳定性较差，传输速度较慢等问题。 当一个远程站点需要与主办公室建立不间断连接时，SSL VPN不是合适的解决方案。

对比

MPLS VPN主要解决的是固定站点间的互联问题，其一般不借助互联网Internet来实现，服务质量和安全性的保障比较方便，适用于中大型客户的组网；
而IPSecVPN和SSL VPN主要解决的是基于互联网的远程接入和互联，它们更适用于商业客户等对价格特别敏感的客户。