广域网的发展经历了几个阶段，从最早的专线，到IPSec，BGP MPLS/VPN等技术，但是从整体上我们可以将其概括为overlay与peer-to-peer两大类。

一、Overlay VPN

优点：

1、易于实现，且广为人知

2、ISP不参与用户路由

3、用户网络与ISP网络很好地隔离

缺点：

1、需要全互联网络模型来实现最佳选路

2、必须手动定制不同的虚电路

3、带宽定制基于site-to-site模式

4、实现时伴随着大量的封装

二、Peer-to-peer VPN

优点：

1、确保用户间的最佳路由

2、扩展性强

3、以整个用户站点为扩展基点，而不是以用户站点之间的链路

缺点：

1、服务商参与用户路由

2、服务商负责用户路由的收敛

3、PE路由器携带所有客户的路由

4、服务商需要精通路由技术

三、Overlay VPN 实现常见技术

1、物理层实现技术

ISDN E1 T1 DS0 SDH SONET

2、数据链路层实现技术

X.25 Frame-Relay ATM SMDS

3、网络层实现技术

IP-OVER-IP：

GRE ( generic routing encapsulation )

IPSec ( IP Security )

PPP-OVER-IP：

L2F  ( Layer 2 Fowwarding Protocol )

L2TP  ( Layer 2 Tunneling Protocol )

PPTP ( Point-to-point Tunneling Protocol )

四、Peer-to-peer VPN实现技术

1、传统技术
共享PE
缺点：
（1）所有用户共享同一地址空间
（2）非常高的维护比，用到了包过滤上
（3）性能低，因为每个包都要经过过滤

专用PE
缺点：
（1）所有用户共享同一地址空间
（2）每个用户站点都需要设置专用的路由器，费用高

2、BGP MPLS/VPN