电信运营商通过提升组建VPN(Virtual Pri-vate Network，虚拟专用网)网络的能力，向客户特别是大客户提供以专线方式接入宽带 Internet，利用宽带Internet的公共网络资源建立虚拟链路，组建客户的虚拟专网，并可以自行监控管理。这样用户不需要租用或敷设长途专线、购置各种设备来建设自己的物理网络，降低了企业的成本，为企业提供了高效、经济、安全的组网方式。适用于各类跨国、跨地区的大型企业、公司分支机构较多的企业。
      运营商如何选择VPN技术
      VPN的定义比较广泛，实现VPN的方法也有很多种。就以互联网为基础的网络来说，其实现VPN所选用的层次，可以有网络层VPN、数据链路层VPN等。网络层VPN多采用IP协议，而数据链路层VPN则由ATM或帧中继虚电路等来实现。目前主流的网络层VPN技术包括：BGP/MPLS IP VPN、Virutal Router VPN、IPsec VPN；主流的数据链路层VPN技术包括：VPLS VPN、IPLS VPN、VPWS VPN以及VLAN。除VLAN由IEEE定义以外，其余各项技术均由IETF进行标准化工作。随着技术的发展，通过IP层实现VPN已成为目前业界主流。通过研究我们认为各种主流的VPN实用范围建议如下表。
      跨网、跨地VPN需要调整网络结构
      目前电信运营商面向大客户/商业客户开展的主要是三层的MPLS VPN业务，通常是大客户CE设备通过城域传输专线直接接入运营商的宽带IP网。对于宽带IP网没有覆盖到的城市，采用省内长途传输专线将大客户CE设备就近接入。一般情况下使用与大客户CE设备通过传输专线直接相连的宽带IP业务路由器(SR)做为大客户MPLS VPN的PE设备。该SR属于宽带IP骨干的自治域。
      根据用户对VPN服务质量的要求，如果用户需要较高的带宽及时延等QoS保证，可以采用RSVP-TE信令为用户建立穿越宽带IP网的LSP；如果用户对VPN的带宽及时延等参数要求不高，宽带IP网不需要经过任何特殊配置即可满足用户要求，可以使用普通的IGP路由协议建立PE之间的LSP。对于跨自治域的大客户VPN业务(如国际VPN)业务：在每个自治域内部采用MP-iBGP在PE与ASBR之间交换VPN路由信息；在两个自治的ASBR之间使用MP-eBGP交换VPN路由信息。
      从纯技术的角度看，VPN技术主要是解决了客户单位远距离互联的问题，构成虚拟专网；但若保证这些分布在世界各地的单位之间互联的带宽，还需要Traffic Engineering(业务工程，TE)的技术来支持。当然，若网络在轻载的情况下，是能够保证带宽，但如果业务量较多，又没有合理的TE机制如DiffServ、RSVP-TE等，要求保证带宽质量就有一定的难度。目前电信运营商传统的IP网要实现MPLS VPN和TE都有一定的难度，为了保证大客户的服务质量，简单的办法是带宽提速。但仅仅提高接入带宽，仍不能解决问题的本质；因为这还需要解决不同运营商间互通带宽问题，解决由于网络结构不合理造成的局部流量过大问题，这样才可能做到对客户体验的真正提速，但这也意味的大量的投资。另外一个方面是对非大客户的流量进行差异化分类，对造成网络拥塞得的低优先级流量进行一定的限流，如某些P2P的应用；但这种限流不是长久之计，长远来讲，应该对P2P 流量进行识别，进行差异化服务和建立新的计费模式以达到运营商、 P2P应用开发商、客户等的共赢。
      将来的趋势是：依据客户的不同需求及组网的条件，可采用单一或混合的VPN技术来构建客户的VPN网络，该VPN网络具有几个基本特点即：QoS(TE)保证、安全、灵活、价廉。