Najważniejsze aplikacje firmy często eksploatuje się w środowisku terminalowym. Dla usług terminalowych zazwyczaj przyjmuje się około 10-20 kb na sesję w przypadku rozwiązań firmy Citrix, około 30 kb na sesję, gdy serwer terminalowy wykorzystuje Windows 2003 Terminal Services. Liczby te jednak mogą znacząco różnić się od rzeczywistego zapotrzebowania, szczególnie w tych instalacjach, gdzie bardzo dużo się drukuje, przesyła sporo plików z lokalnych stacji albo wykorzystuje aplikacje, które zawierają znaczące ilości grafiki. Wtedy szczytowe zapotrzebowanie na pasmo może być nawet kilkukrotnie większe.

Czasami najlepszym sposobem sprawdzenia rzeczywistego zapotrzebowania na pasmo jest symulacja w warunkach laboratoryjnych. Badania zapotrzebowania programów biznesowych, eksploatowanych wewnątrz środowiska terminalowego, nie zawsze dają takie same wyniki. W wielu firmach przyjmuje się jednak 500-800 kb z 2 Mbit łącza na 100 użytkowników Windows 2003 TS, przy typowej eksploatacji aplikacji, wyłączonym mapowaniu dysków lokalnych i bardzo umiarkowanym korzystaniu z wydruków na zdalnej stacji.

Transfer plików i drukowanie w terminalu

Gdy firma korzysta z mapowania dysków lokalnych klienta (co czasami może usprawnić pracę użytkowników mobilnych), przy transferze plików wewnątrz sesji RDP czy ICA wykorzystanie pasma sieciowego bardzo wzrasta. Ponieważ taka sesja znajduje się w grupie uprzywilejowanych połączeń, które mają zagwarantowaną pewną pulę zasobów, pobieranie plików w sesji terminalowej może zużyć całe dostępne pasmo, negatywnie wpływając na pracę innych użytkowników usług terminalowych. Ponieważ mechanizmy usług terminalowych Windows nie posiadają skutecznie działającego mechanizmu ograniczenia pasma operacji wewnątrz sesji, podobnie nie można oddzielić przesyłania danych z zasobów dyskowych od pracy z aplikacją, gdyż cała sesja jest szyfrowana.

Rozsądnym wyjściem jest wprowadzenie limitu pasma per IP klienta, ograniczając w ten sposób od góry zapotrzebowanie dla każdej ze stacji roboczych. Operacje, które wymagają przesłania dużej ilości danych w sesji klienta (na przykład pobieranie plików, wydruki z dużą ilością grafiki), będą wykonywać się minimalnie dłużej, ale nie będą wpływać negatywnie na innych użytkowników terminala. Można także wprowadzić pewne udogodnienia, które usprawnią pracę sesji terminalowych.

Od 2004 roku firma Cisco wspiera rozpoznawanie ruchu usług terminalowych Citrix ICA, umożliwiając nadawanie priorytetów pakietom sesji. Aby móc z tego skorzystać, trzeba uwzględnić moduł PDLM o nazwie "citrix_ica". Ponadto w routerach tej firmy (od serii 2600, 3600 i 7200) istnieje bardzo ciekawa opcja "Weighted Fair Queuing", która zmienia sposoby traktowania pakietów w zależności od ich rozmiaru. Daje to szczególnie dobre efekty przy przesyłaniu pakietów sesji terminalowych przy wolniejszych łączach. Właśnie z tego powodu VPN realizowany przez operatora na sprzęcie klasy korporacyjnej (i koncentratorów klasy operatorskiej) może być korzystniejszy od tunelu w tej samej technologii, ale zrealizowanego za pomocą narzędzi dla sektora SOHO.

Topologia i routing

Najczęściej przy łączach VPN wykorzystuje się topologię gwiazdy: wszystkie połączenia zbiegają się w jednym miejscu, w centrali firmy. Jest to słuszne założenie, o ile firma posiada własne centrum przetwarzania danych. Jeśli przy eksploatacji aplikacji wykorzystuje się outsourcing (na przykład w modelu utility), należy uwzględnić inny rozkład ruchu wychodzącego z centrali i oddziałów.