传统的企业网组网方案中，要进行远地LAN到LAN互连，除了租用DDN专线或帧中继之外，并无更好的解决方法。对于移动用户与远端用户而言，只能通过拨号线路进入企业各自独立的局域网。随着全球化的步伐加快，移动办公人员越来越多，公司客户关系越来越庞大，这样的方案必然导致高昂的长途线路租用费及长途电话费。于是，虚拟专用网VPN(Virtual Private Network)的概念与市场随之出现。 本文主要研究VPN的传输效率与安全性如何两者兼顾的问题，在IPSEC和MPLS之间提出了一种各取所长的VPN解决方案。虚拟专用网由于采用了隧道技术，保证了私有数据在公共网络上的安全传输，使得企业在降低通信和安装维护成本的同时，实现了方便扩展、随意与合作伙伴联网、完全控制主动权等功能。但目前VPN也存在一些问题，由于采用无连接的数据传输方式，QoS无法保证、CoS无法实现。1999年3月，CISCO等公司提出了采用多协议标记交换MPLS技术实现VPN的思路，由于分组在通过MPLS网络时只需一次路由，因此大大提高了网络效率，并且在MPLS网络中可以对采用标记的连接提供各种服务质量控制机制以及流量工程机制，因此MPLS不仅让网络更快，而且还让网络更加可控。但是该方法存在信息泄露等问题。本文提出了基于多协议标记交换技术，利用IPSEC在客户路由器端加密，再在MPLS边缘路由器端进行数据封装的方法构建VPN，解决了VPN采用MPLS在公用骨干网进行第二层传输存在的信息不能自动加密、容易因误发或连接中断造成信息泄漏等问题。 不管是从其地域特性、还是从其所涉及到的设备来看，MPLS VPN实际上是一个比较庞大的系统，本文主要侧重于讨论其系统结构以及数据在客户路由器端加密和在服务提供商边缘路由器端封装的实现过程，并用C++ Builder 5.0实现了其中的几个细节：IP数据包的产生与发送，IP数据包的加密，加密后IP数据包的封装，封装后数据包发送至MPLS骨干网。其结果是令人满意的。