二、虚拟专用网可常用

    VPN（Virtual Private Network）就是虚拟私人网络，又称为虚拟专用网络或英文简称VPN，VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于802.11标准定义，它是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联网）来传送内联网的网络讯息。

    虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术（与一般网络不同的是VPN连接使用“隧道”作为传输通道，这个隧道是建立在公共网络和专用网络基础之上的）。

    在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。

    在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。采用虚拟专用网还有以下几方面好处：

    ① 可以大幅降低成本，VPN是在Internet上临时建立的安全专用虚拟网络，用户节省了租用专线的费用，同时除了购买VPN 设备或VPN软件产品外，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，对于不同地区的客户联系也节省了长途电话费。而且个人或企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。

    ② 容易实现，可随意与合作伙伴联网，并具备完全控制主动权。

    ③ 可提高WLAN的安全性。