A. 方案背景简介

随着企业规模逐渐扩大，远程用户、远程办公人员、分支机构、合作伙伴也在不断增多，关键业务的需求增加，出现了一种通过公共网络(如Internet)来建立自己的专用网络的技术，这种技术就是虚拟专用网(简称VPN)。VPN集灵活性、安全性、经济性以及扩展性于一身，可充分满足分支机构、移动办公安全通信的需求。

B. 用户应该选择什么类型的VPN架构

VPN既是一种组网技术，又是一种网络安全技术，其涉及的技术和概念比较多，应用的形式也很丰富，按应用范围来划分的话，VPN可分为以下三种应用模式：

a) Accesss VPN：用于实现移动用户或远程办公室安全访问企业网络；

b) Intranet VPN用于组建跨地区的企业内部互联网络；

c) Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。

其中Accesss VPN和Intranet VPN是最常用到的两种VPN架构。如果企业的部分移动办公员工（经常外出的销售、业务人员等无法在办公室办公的人员）需要经常访问企业内部网络资源的话，企业可以把VPN搭建成Accesss VPN，方便外出人员随时随地的安全连接到企业内部网络。

如果企业存在分支机构，比如总部在北京，分部在上海、广州等地，不同地点的办公室都有自己的内部网，而这些内部网络经常需要资源的共享、交换，这样，我们就可以把VPN搭建成Intranet VPN，把两个或多个异地的网络安全的连接起来，类似于在一个内部网络中。