許多大公司都已經(jīng)在內部建立起了他們的IP-VPN，從而方便他們的員工、呼叫中心代理和差旅人員的使用。基于IP-VPN的VoIP業(yè)務主要益處是能夠方便遠程工作者（在家或者其他地方）使用和公司中心部署的VOIP設施和服務。

　　商業(yè)級的SOHO IP-VPN設備和IP-PBX能夠提供從IP網(wǎng)絡到PSTN網(wǎng)絡的平滑VoIP呼叫，從而使得用戶能夠擁有可靠服務質量的業(yè)務。同樣地，本地和應急呼叫能夠通過本地模擬或者BRI線路被路由到PSTN網(wǎng)絡。這使得企業(yè)能夠實現(xiàn)向其他端點（PSTN電話）或者公眾服務接入點（PSAP）傳送低成本、高效的呼叫。

　　和所有的基于IP的業(yè)務一樣，通過基于Internet邏輯私有網(wǎng)絡管道提供IP-VPN和相關業(yè)務的主要問題有兩個方面：

　　a)安全性

　　b)服務質量保證

　　為了滿足安全性的需求，我們需要為終端提供完善的鑒權、加密解密、隧道和防火墻機制。同樣地，為了滿足服務質量的需求，我們有必要對通過網(wǎng)絡的IP分組進行接入控制和帶寬分配。因此，任何實際可行的IP-VPN設備都必須同時通過嵌入的軟硬件支持安全性和服務質量。

　　目前，國際互聯(lián)網(wǎng)工程任務組（IETF）和國際電信聯(lián)盟（ITU）已經(jīng)制定了系列的標準和草案來實現(xiàn)基于IP的安全性和服務質量控制。例如：

　　a)基于PKI (Public Key Infrastructure)的數(shù)字認證，用戶鑒權、授權和計費的Diameter和Radius協(xié)議等都可以用于用戶和終端的鑒權。

　　b)IETF的IPSec采用了基于多路數(shù)字加密標準（DES，三重DES比較常用）的消息加密機制，通常提供128位鍵字（key）。

　　c)基于包頭壓縮和加密的點到點隧道協(xié)議（PPTP），二層隧道協(xié)議（L2TP）等提供信息隧道技術。

　　d)基于TCP/UDP端口、IP地址、協(xié)議類型、業(yè)務、接口等的分組包過濾機制、有狀態(tài)的分組包檢測、服務登錄、網(wǎng)絡地址轉換（NAT）等機制可以被用作構建防火墻服務。

　　為了支持服務質量保證，IETF的區(qū)分服務（Diff Serv）、綜合服務（IntServ）、以及結合二者優(yōu)點的資源預留協(xié)議（RSVP），多協(xié)議標記交換（MPLS）已經(jīng)趨于成熟。

IT168