شبکه خصوصی مجازی که به آن VPN میگویند درواقع پیادهسازی شبکه خصوصی یک شرکت یا یک سازمان روی شبکهای عمومی مانند اینترنت است.
اگر یک شرکت ازنظر جغرافیایی دریک نقطه متمرکز باشد، ارتباطات بین بخشهای مختلف آن را میتوان با یک شبکه محلی برقرار کرد اما برای یک شرکت بزرگ که دارای شعب مختلف درنقاط مختلف یک کشور و یا در نقاط مختلف دنیا است و این شعب نیاز دارند که با هم ارتباطات اطلاعاتی امن داشته باشند باید شبکهای خصوصی بین شعب این شرکت ایجاد شود. شبکههای اینترانت که اغلب محدود به یک سازمان یا یک شرکت هستند به دلیل محدودیتهای گسترشی نمیتوانند چندین سازمان یا شرکت را تحت پوشش قرار دهند.
استفاده از بستر موجود یک شرکت سرویس دهنده برای برقراری بین دفاتر یک مشتری، سرویس شبکه خصوصی مجازی (VPN) نام دارد. استفاده از VPN موجب میشود یک مشتری از راهاندازی یک شبکه مخابراتی اختصاصی بینیاز شود زیرا دراین حالت به جای راهاندازی یک بستر مخابراتی جدید و صرف هزینه بالا وکیفیت پایین، از زیرساخت مخابراتی یک سرویس دهنده WIMAX استفاده میکند که با توجه به ماهیت و ساختارش دارای گستردگی و ظرفیت بالایی است. بدیهی است که ارمغان چنین سرویسی برای مشتری، کاهش چشمگیر هزینهها است زیرا دیگر مجبور نیست هزینهای بابت خرید تجهیزات و نگهداری آنها متقبل شود.
در روش ارتباطی VPN، هرکدام از دفاتر و مراکز با توجه به فناوری ارتباطی موجود (دراینجا WIMAX) به شبکه سرویس دهنده وایمکس متصل میشوند و شرکت سرویس دهنده با استفاده از زیرساخت مخابراتی، وظیفه ایجاد ارتباط و انتقال اطلاعات را برعهده دارد.
ارتباط VPN میتواند در لایههای مختلف شبکه با توجه به نیاز مشترکین ارایه شود. به طور خلاصه میتوان گفت این سرویس در دولایه برقرار میشود:
1- لایه سه یا لایه شبکه:
در سرویس لایه سوم، ارتباط مشتری با سرویس دهنده باید براساس یک پروتکل لایه سوم شکل گیرد به این معنا که مشتری اطلاعات خود را با یک پروتکل لایه سوم مانند IP به سرویس دهنده تحویل میدهد و در نقطهای دیگر در همین لایه تحویل میگیرد.
2-لایه دو یا لایه پیوند داده:
سرویس لایه دوم به سرویسی گفته میشود که درآن، ارتباط مشتری و سرویس دهنده براساس یک پروتکل لایه دوم انجام شود. در این نوع برخلاف لایه سوم، سرویس دهنده اطلاعات سرویس گیرنده را در لایه دوم تحویل گرفته و منتقل میکند. در ارتباط لایه دوم، شبکه سرویس دهنده و سرویس گیرنده با استفاده از شناسههای VLAN(شبکه محلی مجازی) به صورت کامل از هم جدا میشوند که این امر امنیت شبکه را به میزان چشمگیری افزایش میدهد. در این ارتباط، تجهیزات لایه سوم شبکه سرویس دهنده و مشتری کاملا از هم مجزا هستند و برخلاف نوع اول، ارتباطات مشتری و سرویس دهنده، درلایه دوم شکل میگیرد. بنابراین مشتری میتواند بدون هیچ قید و شرطی از هر پروتکل لایه سوم نظیر IP ،IPX یا DEC Net و ... استفاده کند و توانمندی پیادهسازی امکانات MPLS را به دست آورد.