虚拟专用网技术是近年网络技术研究的热点。它的出现，使私有网络几乎可以无限延伸到地球的每个角落，从而以安全、低廉的网络互连模式为包罗万象的应用服务提供了发展的舞台。由于其巨大的商业价值和发展潜力，虚拟专用网已经成为目前最具活力的研究领域之一。VPN的服务目的就是在共享的基础公共网络上向用户提供网络连接，不仅如此，VPN连接应使得用户获得等同于专有网络的通信体验。合理和实用的VPN实现方案应能够抗拒非法入侵、防范网络阻塞，而且应能安全、及时地交付用户的重要数据，在实现这些功能的同时VPN还应该具有良好的可管理性。基于这些基本原则，我们对当前基于服务商的两种主要三层VPN实现方案——IPSec VPN和BGP/MPLS VPN进行了分析比较，在此基础上针对各自的缺陷，提出了一种基于IPSec的BGP/MPLS VPN高效、高安全性的方案。这种方案延续了IETF l3vpn工作组在BGP/MPLS VPN中增强安全性方面的思路，在普通IP报文通过骨干网传输以前，对其依次封装上内层MPLS标签、IPSec头以及外层MPLS标签。内层MPLS标签称为VPN标签，用来标志所属的VPN；IPSec加密用来保证报文在骨干网传输过程中的安全性；外层MPLS标签称为骨干网标签，用于报文在骨干网中的交换。在这个方案的基础上，我们对整个方案的实施进行了整体的考虑和论述。同时，考虑VPN的安全性，不能不考虑移动用户接入中的安全性问题。本方案对移动用户提出了由服务提供商提供、集中式认证、分布式访问的机制，这种机制能够在保证一定的效率的基础上，为用户提供较好的安全保证。最后，本文对基于IPSec的BGP/MPLS VPN方案存在的问题进行了分析讨论，并且这对种VPN方案的应用前景进行了展望。