传统VPN使用第二层隧道协议(L2TP,L2F和PPTP等)或者第三层隧道技术(IPSec,GRE等),获得了很大成功,被广泛应用。但是,随着VPN范围的扩大,传统VPN在可扩展性和可管理性等方面的缺陷越来越突出。通过MPLS(Multiprotocol Label Switching,多协议标签交换)技术可以非常容易地实现基于IP技术的VPN业务,而且可以满足VPN可扩展性和管理的需求。利用MPLS构造的VPN,通过配置,可将单一接入点形成多种VPN,每种VPN代表不同的业务,使网络能以灵活方式传送不同类型的业务。AAA(Authentication,Authorization and Accounting,即认证,授权和计费)提供了用来对认证,授权和计费这三种安全功能进行配置的一致性框架,是对网络安全的一种管理。RADIUS是实现AAA的一种协议。目前,系统配置的RADIUS方案中的server地址默认为公网地址,不支持VPN私网地址的认证服务器。如果服务器架设在私网下,就无法实现AAA功能。本文首先概述了RADIUS协议的基本内容和基本特点,深入研究了MPLS VPN中的关键实现技术,探索了AAA系统体系结构,在此基础上提出了基于AAA实现对MPLS VPN多实例的支持,即各模块之间通过采用socket的通信方式,结合配置管理模块,实现RADIUS方案中服务器支持私网地址的配置和应用。目前,本系统已经设计完成,并且已经在河北农业银行正式投入使用。其性能稳定,移植性好,各项技术指标均达到了设计要求。