现在因特网已经发展成为公司和个人的重要通信手段，越来越多的分支机构、移动办公人员，也使企业对网络的需求越来越高。企业所面临的挑战是既要充分利用这种发展，又要确保通信受到保护，同时还要使用企业所需要的高级管理服务。为了满足用户需求，随着IP技术的不断发展和成熟，于是诞生了IP VPN业务。 IP VPN是一种新兴的IP业务，它能够使用现有的公共IP网络为企业或特定用户建立虚拟的专用网络，节省用户的组网与维护成本，正受到越来越多的关注。组建IP VPN，使得企业可以较少的关注网络的运行和维护，但却能够高效的使用网络，更致力于企业核心目标的实现；同时可以让运营商可以更好的利用网络资源，获得增值收益。利用IPSec、MPLS组建IP VPN正在成为两种主流技术。 IPSec是一系列开放的IP安全标准，为通过IP网络的私有通信提供引入安全保证，并为数据源提供身份验证、数据完整性检查以及机密性保证机制。IPSec VPN应用封装和加密技术，可以实现地理上不相邻的主机之间的数据安全传输。IPSec VPN可以通过IP基本设施实现远程访问和分支机构之间的安全连接，在公司和中小型企业的应用不断增加。 MPLS的原理是网络中MPLS路由器利用数据包自身携带的标签信息来对数据进行转发，MPLS VPN利用VPN网络标识符以及LSP隧道来实现MPLS范围内的虚拟专用网。它不仅可以减少路由器寻路的时间，而且能够实现资源预留，保证制定VPN通道的服务质量。 BGP／MPLS VPN和IPSec VPN有各自的优点，IPSec VPN具有良好的完整性和机密性，BGP／MPLS VPN在可扩展性及可用性方面具有优势，二者都可以满足端到端的应用。但是有些应用要求VPN网具有QoS保证，同时企业的数据在公共网络上传输时必须是加密的，这样就应该将BGP／MPLS VPN和IPSec VPN相结合，满足不同应用的需求。 本文所做的研究工作如下：IPSe。vPN和BGP/MPLS vPN技术的比较研究 1、深入研究了两种主流的即N技术的工作原理和实现机制，对工PSeC VPN以及呼LS VPN实现部署和应用实例进行了详细的讨论，并对其安全胜等特点进行了对比研究。 2、在对工PSeC VPN不孵LS VPN进行对比研究的基础上，进一步分析探讨了将IPSec和评LS结合的集成IP VPN解决方案，把IPSec和淤LS的集成方案归纳为三种，分析了不同方案的特点，设计了一个实用的集成方案，同时洲茜足不同层次的组网方案的选择提出自己的观点。关键字:工PSec MPLS虚拟专用网QoS分类号:TP393.08