光网络的高带宽、高安全特性正吸引着服务提供商的注意,L1VPN作为光网络中的优秀增值业务之一也越来越受到人们的青睐。而随着跨国企业、大型科研教育机构以及临时大型多方会议等对高带宽、高保密网络通道动态需求的日益增加,VPN用户逐渐不满足于传统的业务,他们对VPN的实时可控需求也与日俱增,于是用户可控VPN应运而生。在本文中,全面总结了国内外可控VPN的研究现状,对L1VPN作了详细阐述。并在互联网工程任务组建议的L1VPN基本模型基础之上:1)提出了一种适合于覆盖网络模型的用户可控L1VPN接入方法,即基于端口信息表配置的用户可控L1VPN接入方法;2)通过搭建L1VPN原型演示平台从原理上对该方法进行了演示和验证。通过该方法,结合现有的建立L1VPN物理通道信令机制及接口技术,使用户能够直接通过CE-PE间信令,按需实时完成从配置PIT到最终建立L1VPN物理链路的一系列操作。同时,使L1VPN用户能够通过信令动态实时地组建VPN、删除VPN、加入VPN、退出VPN、建立VPN物理链路和拆除VPN物理链路。其次,通过该方法,网络服务提供商除管理其计费认证系统外,不参与任何与L1VPN相关的准入控制。准入控制全部移交给了L1VPN用户,完全由用户根据其自身安全需求自主选择的用户端准入控制模块控制。这不仅降低了网络服务提供商必须对所有用户进行认证的风险和复杂度,也给用户带来了极大的灵活性和自主性,使L1VPN增值业务具有更大的吸引力。为了从原理上对该方法进行演示和验证,在本文中,搭建了L1VPN原型演示平台,并对其进行了详细阐述。在物理结构上该平台由以太网、光纤和自行开发的OXC组成;在网络结构上由用户网络和服务提供商网络组成;在功能层次上由控制平面、传送平面和管理平面组成;在软件编程实现上,由Linux与windows下的四个功能软件模块组成:为控制平面开发了简单RSVP-TE协议机,为服务提供商开发了资源视图界面,为用户开发了客户端,还为用户开发了传送平面视频通信软件,用于与属于同一VPN的其他用户实时视频通信交流。