<div dir="ltr">On 17 April 2013 00:42, Yi Yang <span dir="ltr"><<a href="mailto:yyos1999@gmail.com" target="_blank">yyos1999@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

1. IMHO, we should separate IPSec/SSL VPN use cases from MPLS VPN cases, as the former adopts a server-client model while the latter doesn't.<br></blockquote><div><br></div><div>Thirded.  There are any number of VPNs where the VPN is set up by some form of mutual agreement - no negotiation, no connection, merely one end sending packets in an agreed format and simultaneously agreeing to process incoming ones.<br>

<br></div><div>The categorisations I would choose are:<br><br></div><div>1. VPN by mutual agreement (and where the connection cannot, typically, be rejected) - this would include MPLS, GRE, l2tpv3 and VLANs<br></div><div>

2. VPN where we provide one set of credentials to the far end, the VPN must be activated and may drop and be reactivated, and the connection is authorised or rejected on those credentials<br></div><div>3. VPN where we're an endpoint with (possibly) many sets of credentials and we authorise incoming connections.<br>

<br></div><div>(2) and (3) would presumably be the same set of protocols and include openvpn, ipsec and friends.<br><br></div><div>I'm not sure that that covers all the cases, so please chime in with your counterexamples.<br>

</div><br>-- <br></div><div class="gmail_quote">Ian.<br></div></div></div>