1.可運營

VPN技術的是用共享網絡給企業內部之間给予服務。由VPN的前景看出,它的技術必須要有可運營性,大多VPN企業用戶不願意在網絡維護上花很多時間和精力,需由專門的運營商給出此服務。因此,在設計VPN網絡時,第一步需考慮可運營性。

2.可管理

VPN需企業把它的網絡管理從局域網延伸至公用網絡,更是客戶和合作夥伴。企業可把不緊要的網絡管理任務給服務给予商,企業也要完成許多網絡管理任務。

VPN管理的目的主要有以下四個：

(1)減小網絡風險:在用戶對VPN訪問時,網絡管理需保證內部數據資源的完整性。

(2)擴展性:VPN管理要給不斷增加的用戶和合作夥伴迅捷的反應,包括網絡硬件及軟件的升級、網絡質量保證、安全策略維護等。

(3)經濟性:保證擴展性的時不應過多增加操作和維護成本。

(4)可靠性: VPN可靠而穩定地運行是它管理必須考慮的問題。

3.VPN的安全性

VPN直接建在公用網上,完成簡單、靈活。但它的安全問題也更為明顯。

（1）對於傳統的 IP VPN,企業本身須確保VPN數據不會受攻擊者窺探和篡改,且要避免非法用戶訪問企業內部資源或私有信息。尤其是 Extranet VPN,有了更高的安全性要求。以下方案可提升VPN的安全性：

①隧道與加密:隧道能進行多協議封裝,VPN應用的靈活性得以提高,可在無連接的IP網上给予點到點的邏輯通道。在安全性要求更高的場合應用加密隧道，進一步保護了數據的私有性,使它在網上傳送而不會受非法窺探與篡改。

②數據驗證:在建設VPN的不安全公用網絡上,數據包可能會被非法截獲,篡改後重新發送,接收方則會收到不對的數據。數據測驗使接收方能識別篡改,確保了數據的完整性。

③用戶驗證:VPN可使合法用戶訪問他們所需的企業資源,也還要不讓未授權用戶的非法訪問。由AAA,路由器可給出用戶驗證、訪問級別及必要的訪問記錄等功能,這對 Access VPN和 Extranet VPN有重要意義。

④防火牆與攻擊檢測:防火牆過濾數據包,避免非法訪問,而攻擊檢測需進一步分析它的內容,確定其合法性,並可實時應用安全策略,斷開包含非法訪問內容的會話連結,產生不合法的訪問記錄。

(2)由MPLS的VPN技術在網絡側顺利获得轉發表和數據包的標記來構建VPN,若封閉的MPLS網絡不和 nternet相連,那麼它內在是安全的。因此, MPLS VPN能在一定程度上確保VPN的安全。若 MPLS VPN的客戶要訪問 Internet,可建立一個通道。在該通道上放個防火牆,就能給整個VPN給出安全的連接。管理也非常方便。對整個VPN而言,只用維護一種安全策略。 MPLS VPN能創建一個和FR網絡安全性非常相近的專用網。因此,用戶設備通常不用 IPSec等安全技術,也無需配置隧道給VPN。因此,MPLS VPN的利用，使時延減到最小,因數據包不再封裝或加密。也因不用隧道,構建全網狀的VPN網也會變得更簡單。

4. VPN QoS

充分地用有限的廣域網資源是構建VPN的又一個重要需求,它為重要數據給出可靠的帶寬。不確定的廣域網流量讓它帶寬的利用率特別低,流量高峰時會造成網絡阻塞,產生網絡瓶頸,不能實時發要求大的數據，但流量低谷時又會導致許多網絡帶寬空閒。 VPN QoS藉助流量預測與控制策略,由優先級分帶寬資源來管理帶寬,使各種類型的數據陸續被恰當地發送,並預防發生阻塞。