近年来,以太网技术以灵活、廉价、高速的特点在局域网中占据了统治地位。而随着各种新技术的不断涌现,以太网技术已将部署领域逐渐扩展到城域网,形成所谓城域以太网。VPLS(Virtual Private LAN Service ,虚拟专用局域网服务)作为新型以太网技术中的一种,在城域网中应用前景巨大,它结合了以太网与MPLS(Multiprotocol Label Switching,多协议标签交换)技术的优点,在公共网络上提供点到多点的二层VPN服务,将分布在不同地域的用户网络相互连接起来。目前,在国家大力推进三网融合的背景下,城域网中运行语音传输(VoIP)、网络电视(IPTV)等新型业务已成为必然。这些高质量的业务对网络可靠性保护能力提出更高要求,短暂的网络故障就足以导致业务中断,影响服务质量。这对于VPLS网络也是一个新的挑战,如何实现VPLS网络的故障快速处理,提高网络的安全性显得尤为关键。本文对VPLS网络中的保护倒换技术进行了研究,主要完成了以下几个方面的工作:(1)从MPLS基本原理出发,分析基于MPLS的VPN技术的原理,通过对比指出VPLS网络的优越性,探讨了VPLS网络中的保护倒换技术现状与发展趋势。(2)介绍了VPLS网络的实现原理,重点分析VPLS网络中的虚链路建立与私网标签分发的过程,并根据单播和广播转发原理,提出传统故障处理过程中,公网隧道的改变引起虚链路重建,造成数据的分组丢失,指出本论文的研究重点在于实现LSP隧道快速切换,避免虚链路的重建。(3)提出了通过预先建立备份隧道对VPLS网络中的关键链路和节点进行保护,当故障发生时,快速切换流量至备份链路转发,实现LSP隧道的快速重路由,保证虚链路连接不中断;同时,结合双向转发检测(BFD),解决网络故障检测的问题,当链路故障时,由BFD故障检测机制检测出链路故障并通告链路切换,实现50ms以内的快速保护倒换。(4)考虑到VPLS网络的可扩展性,介绍了分层VPLS(H-VPLS)网络模型,重点设计与实现了H-VPLS网络中的主备接入链路方案,通过链路的冗余备份,增强H-VPLS网络的健壮性。并将该模型扩展至跨域网络中,实现不同自治系统(AS)之间的VPLS部署,同时对网络中同域部分进行了故障保护的实现。(5)针对城域网环境,对VPLS网络进行组网验证,详细介绍了网络部署步骤,并给出部署过程中设备生成的重要表项,对组网过程中的问题进行了分析。本论文还对VPLS网络的性能与保护倒换功能进行了测试,通过结果对比证明保护倒换机制的优势,明显减少了网络故障时的数据分组丢失,做到50ms以内的快速切换。