網際網路（Internet）不管對個人或企業來說，皆已是生活中不可或缺的重要應用，而虛擬私有網路（Virtual Private Network；VPN）技術，在近幾年來更是形成一股建置風潮。根據資策會市場情報中心（MIC）的調查報告，具安全及彈性的VPN到2005年將以48.38%的年複合成長率成長。

因應企業用戶與市場的需求，Cisco推出了整合性虛擬私有網路產品（Unified VPN Suite）。此產品綜合了業界最完整的第二層和第三層虛擬私有網路技術，並整合橫跨Cisco核心網路與存取平台系列產品，不僅支援大多數網際網路協定（Internet Protocol；IP）服務，更具備高度服務提供能力。此外，Cisco整合性虛擬私有網路產品也為IP和多重協定標籤交換（MPLS）骨幹網路提供新型的虛擬私有網路技術，可有效提升服務供應商的服務範圍和獲利能力，且大幅增加企業服務選擇性與彈性。

Cisco整合性虛擬私有網路產品結合多樣化通訊協定，如AToM（Any Transport over MPLS）、第二層通道協定第三版（Layer 2 Tunneling Protocol version 3；L2TPv3）及全新擴充能力，透過Cisco Easy VPN和相關強化的功能，可將IPSec協定整合在MPLS網路之中。除此之外，此款產品還包含為服務供應商和企業環境設計的新型VPN服務支援工具。

藉由支援Cisco系統軟體（Cisco IOS）的一般性功能，Cisco整合性虛擬私有網路產品可讓服務供應商在VPN網路上，為用戶提供一致性的先進網路服務，包括網路安全、服務品質（QoS）、Netflow、Cisco Service Assurance Agent的SLA功能和MPLS訊務工程技術。

Cisco整合性虛擬私有網路產品－通訊協定

Cisco AToM技術可在MPLS核心網路上傳輸第二層服務，根據IETF（國際電機電子工程協會之網際網路工程專案小組）的RFC初稿（draft-martini-l2circuit-trans-mpls-08.txt），Cisco AToM支援的第二層技術包括MPLS乙太網路（Ethernet over MPLS；EoMPLS）、ATM AAL5、ATM Cell Relay、Frame Relay、點對點協定（PPP）、HDLCover MPLS以及同步光纖網路封包（Packet over SONET；PoS）等。

第二層通道協定第三版

為了在IP骨幹網路上直接傳送第二層存取服務，Cisco領先開發新型L2TPv3協定。此項協定是將現有L2TP標準進行最佳化擴增，包括訊號的強化、新的封裝檔頭格式封包（encapsulation header）與新的協定代碼（protocol identifier），以支援多種第二層協定的端對端傳輸。目前還是以IEFT初稿為協定，其可支援 Frame Relay、ATM、高階資料鏈結控制（HDLC）、點對點協定（PPP）和乙太網路傳輸協定。L2TPv3同時也可在多個MPLS和IP封包核心網路中建立傳輸通道。

IPSec VPNs

由於IPSec VPN在企業環境中遠端連線和對等存取方面的應用性持續增加，因此Cisco已將IPSec功能整合至MPLS產品中，藉此企業端的IPSec VPN即可與MPLS骨幹網路相互結合。

Cisco整合性虛擬私有網路產品－服務提供

Cisco VPN解決方案中心（Cisco's VPN Solution Center；VPNSC）採用Cisco產品和協力廠商的解決方案，如WANDL、Concord NHM和Visual Networks，為訊框中繼、ATM、PoS、點對點協定、高階資料鏈結控制（HDLC）、IPSec和乙太虛擬私有網路（Ethernet VPNs）等傳輸技術，提供服務啟動、服務監視、服務報告、入侵偵測和政策管理（police management）功能。對於企業用戶，VPN管理系統（VPN Management System；VMS）提供的監視、回報、入侵偵測和政策管理功能，不單是針對IPSec，同時也包含其他Cisco系統軟體VPN技術。

Cisco Easy VPN是建構在Cisco整合性客戶網路架構（Cisco Unified Client Framework）上的軟體強化技術，在Cisco路由器、安全應用產品和VPN客戶端間提供一致性的連線、網管政策和安全鑰匙管理方式。這項功能讓用戶可以在一般性VPN網路環境中，加入任何內建Cisco Easy VPN功能的網路裝置。對於遠端連線，Cisco Easy VPN功能讓Cisco路由器和安全應用產品能自動建立、維護與Cisco VPN頭端設備之間的通道，而不需要複雜的遠端組態設定；對於頭端應用設備，Cisco Easy VPN會接受來自遠端Cisco Easy VPN設備發出的連線，並且在建立連線之前先確認連線是否擁有最新的網管政策。此外，使用Cisco IOS的頭端（head-ends）設備，可中斷由Cisco VPN用戶端建立的VPN連線。