针对当前网络设备的封闭性、垄断性和灵活性差等缺点,国际互联网工程任务组中路由领域的ForCES工作组提出了转发件与控制件分离的开放性路由器体系结构。随着互联网的迅速发展和计算机网络的广泛使用,网络安全问题也越来越得到重视。因此,网络设备的开放性和安全性成为了ForCES工作组的重点研究方向。本文主要研究基于网络处理器(Network Processors,NP)的ForCES架构VPN中实现的若干关键技术,包括:(1)根据ForCES体系结构对VPN作整体架构设计;(2)根据ForCESFE模型对VPN进行LFB建模;(3)根据网络处理器的特点对其资源进行高效率的分配;(4)基于ForCES体系结构对VPN的配置协议进行研究等等。在对以上关键技术研究的基础上,本文主要做了以下几方面的工作。1、提出了基于NP的ForCES架构VPN的体系结构,使得VPN的扩展非常灵活。2、提出了基于ForCES架构VPN的IPsec入站和出站处理LFB模型。第三方的安全管理软件可以基于IPsec LFB进行开发而不用关心VPN底层硬件的实现细节。3、在基于Intel网络处理器的可移植性框架中开发实现了IPsecVPN的LFB,验证了本文提出的IPsec LFB模型实施的可行性。4、设计并实现了一种NP的嵌入式Linux系统中基于字符设备驱动的用户空间与内核空间通信的IPsec SA的配置协议,用户空间与内核空间的IPsec SA配置遵循这种协议,使得IPsec SA的管理具有一定的规范性和扩展性。最后,对本文所实现的基于NP的ForCES架构VPN的样机进行了测试,结果表明本文提出的基于ForCES架构的VPN模型是正确的和高效的。