参考答案：D

解析：

本题考查虚拟专用网V=PN的基础知识。

IETF(Intemet Engineering Task Force)在RFC2848中定义VPN为：通过在公共或物理网络(如Internet)系统资源基础上构建的(使用位于主机或网关上的加密和隧道技术)一个使用受到一定限制的逻辑(即人工或仿真)计算机网络。VPN可看做是一个构建在公共网络基础设施上的，同时具有安全特性的网络或网络环境。因此，在VPN领域中，有两个网络存在，一个是物理网络，一个是逻辑网络。逻辑网络是建立在物理网络基础上的。

实现VPN的关键技术主要有隧道技术、加解密技术、密钥技术和身份认证技术。

1)VPN隧道技术

隧道技术表示VPN网络中两点之间的虚拟数据通道，它是利用公共网络设施传输数据的一种方法。

一条隧道的建立，要求隧道客户双方必须遵循相同的隧道协议。如PPTP、L2TP、L2F、L2TF是链路层的VPN协议，TLS是传输层VPN协议，IPSec是网络层VPN协议。

隧道技术具有以下特性：

·数据安全

·数据压缩

·用户鉴别

·密钥管理

·多协议支持

·动态地址分配

2)密码技术

VPN技术的安全保密主要具有数据加密、数据源鉴别、安全性控制等功能。还有确保数据在通过公共网络时具有防火墙、入侵检测、安全审计等功能。加密技术更多地体现在软件协议的功能中。

3)VPN管理技术

VPN管理技术主要包括：一是与VPN有关的功能策略管理以及与OoS有关的性能策略管理；二是在VPN实现中涉及密码技术的策略管理。

(1)配置管理

VPN的配置和管理，必须满足：

①最小化风险

②可扩展性

③提高利用率

④安全可靠性

(2)运行和维护管理

VPN的维护即为保持LAN和VPN正常运行的同时，能够进行网络的统计监控，同时突出实现运行过程的自动化或简化管理。

(3)性能管理

VPN性能管理的重点是实现带宽管理和OoS功能管理。

根据题意，实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。