Для того, чтобы пользоваться услугами VPN, предприятию совсем не нужно проектировать и эксплуатировать собственную магистральную сеть. Сервис-провайдер, который уже имеет магистральную сетевую инфраструктуру, вполне может взять эту задачу на себя. Одноранговая модель VPN требует только подключения маршрутизатора заказчика к одному из маршрутизаторов сервис-провайдера.

В одноранговой VPN два маршрутизатора C считаются одноранговыми только в том случае, когда они находятся на одном сайте. Поэтому принадлежащий заказчику маршрутизатор C1 не имеет одноранговых (соседских) отношений с маршрутизатором C2, который принадлежит тому же заказчику, но установлен на другом сайте (в другом месте). Получается, что на каждом сайте заказчика имеется по крайней мере один корпоративный маршрутизатор (CE), связанный одноранговыми отношениями по крайней мере с одним маршрутизатором сервис-провайдера (PE).

CE-маршрутизаторы не обмениваются друг с другом данными о маршрутах. Нет вообще никакой необходимости в обмене какими-либо данными между CE-маршрутизаторами. Данные передаются от входящего CE-маршрутизатора через входящий PE-маршрутизатор сервис-провайдера и проходят через один или несколько магистральных P-маршрутизаторов. В итоге они достигают исходящего PE-маршрутизатора сервис-провайдера и попадают на исходящий корпоративный CE-маршрутизатор.

Таким образом маршрутизация становится оптимальной.

Поскольку CE-маршрутизаторы не обмениваются друг с другом данными о маршрутах, корпорации не нужно иметь свою магистраль или управлять ею. Разумеется, корпоративный заказчик может пользоваться IP-магистралью так, как будто у него имеется сеть Frame Relay, и создавать своего рода «виртуальные каналы» между CE-маршрутизаторами. Обычно для этого используется одна из форм IP-туннелирования. Однако это приводит нас обратно к оверлейной модели со всеми ее проблемами. Одноранговая модель таких проблем не имеет.