【正确答案】正确答案：虚拟专用网络(Virtual Private Network，VPN)是指在公用网络上建立专用网络的技术。之所以称其为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式)、Frame：Relay(帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 虚拟专用网的优点： (1)使用VPN可降低成本。通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。 (2)传输数据安全可靠。虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全性和保密性。 (3)连接方便灵活。用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何住双方之间建立租用线路或帧中继线路，有了虚拟专用网后，只需双方配置安全连接信息即可。 (4)完全控制。虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其他的安全设置、网络管理变化可由自己管理。 在企业内部也可以自己建立虚拟专用网。 特点： (1)安全保障。VPN通过建立一个隧道，利用加密技术对传输数据进行加密，以保证数据的私有性和安全性。 (2)服务质量保证。VPN可以为不同要求用户提供不同等级的服务质量保证。 (3)可扩充、灵活性。VPN支持通过Internet和Extranet的任何类型的数据流。 (4)可管理性。VPN可以从用户和运营商角度方便进行管理。 根据不同的划分标准，VPN可以按几个标准进行分类划分： (1)按VPN的协议分类VPN的隧道协议主要有3种，PPTP、L2TP和IPsec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好、应用最广泛的一种。 (2)按VPN的应用分类。 ①Access VPN(远程接入VPN)：客户端到网关．使用公网作为骨干网在设备之间传输VPN的数据流量。 ②Intranet VPN(内联网VPN)：网关到网关，通过公司的网络架构连接来自同公司的资源。 ③Extranet VPN(外联网VPN)：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。 (3)按所用的设备类型进行分类： 网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路南器和防火墙。 ①路由器式VPN。路由器式VPN部署较容易，只要在路由器上添加VPN服务即可。 ②交换机式VPN。主要应用于连接用户较少的VPN网络。 ③防火墙式VPN。防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型。