随着Internet的发展和完善,越来越多的企业开始利用VPN技术构建属于自己的专用网络。然而现有VPN技术在安全性和组网方式等方面还存在许多不足之处,隧道交换技术在这种背景下应运而生。隧道交换技术的实质就是将来自某条隧道的信息流经过一定处理后,再用另一条安全隧道封装,使得该信息流沿着新的安全隧道继续向前传输。它的出现使VPN隧道能在网络任一位置处终止,并能在不同ISP、不同VPN之间进行互联,有效提高了VPN的安全性、灵活性和可扩展性。隧道交换技术是VPN技术中的一个新的研究领域,目前还没有形成一个统一的概念与标准,在其体系结构、应用模式、实现方式和交换机制等方面还有待进一步加以研究。本文对隧道交换技术的关键问题进行了深入研究,主要工作如下:1.在研究VPN发展背景、原理、关键技术的基础上,着重对VPN的隧道技术进行了分析和比较。2.系统地研究分析了第二层隧道协议L2TP和第三层隧道协议IPsec的各个组成部分和工作原理,并分别指出两种隧道协议在VPN应用时的优缺点。3.在对隧道交换技术进行系统的分类、归纳与比较的基础上,深入研究了隧道交换的体系结构、应用模式以及应用隧道交换的广义虚拟专用网的拓扑结构。并根据隧道交换动态路由机制提出了一种隧道交换设备的一体化设计思路,这种隧道交换设备既能够同时支持L2TP和IPsec两种隧道协议,又能够提供直接和间接两种截然不同的实现方式。4.在具体的应用隧道交换环境中,结合现有IPsec VPN网关,设计并实现了集隧道交换功能和VPN功能为一体的基于IPsec协议的隧道交换网关,使得IPsec隧道交换网关既可作为一个安全网关保护用户内网的安全,又可以作为一个交换设备执行隧道交换功能。最后针对直接交换这种方式对实现系统进行了部分功能测试。