随着互联网技术的发展和网络安全技术的成熟,虚拟专用网(VPN)技术变得越来越完善,安全性能越来越高。宽带用户业务的不断增长,业务模式的多元化发展,以及智能光网络的出现更进一步驱动了VPN的发展和应用,同时也对VPN提出了新的要求和挑战。软管模型(Hose Model)由于其自身的灵活性,网络资源复用等特点在VPN中得到了很好的应用。但是传统的Hose-VPN的研究大部分都是基于静态Hose模型展开的,对基于动态Hose模型的VPN研究比较匮乏。另外,大部分已有的Hose-VPN相关算法没有考虑Hose端口的不对称程度和节点Hose吞吐量差异对网络资源预留的影响。在这种背景下,本文基于Hose端口模型,针对上述问题,主要研究了以下两方面内容:1.本文基于软管端口模型,在总结前人工作的基础上提出了一种基于静态Hose端口模型的VPN资源共享树启发式算法,称为聚簇斯坦树算法(Iterative Clustering Steiner Tree,ICST),并且在多种随机生成的网络拓扑下进行了仿真验证。同传统的分级迭代生成树算法相比,本文的ICST算法可以预留更少的资源,特别是在Hose端口不对称程度较高和节点吞吐量差异较大时具有更优化的资源预留性能。2.本文基于动态软管模型和用户可控VPN的思想,在用户端边缘设备(CE)和网络端边缘设备(PE)上提出了一种基于动态软管模型的用户可控VPN端口系统模型。在该系统中,用户可以通过CE端和PE端的预测模块对用户节点的本地流量和网络信息进行收集和预测,通过预测结果对Hose端口进行动态调整并更新相应的标记交换路径。从而在一定程度上实现了用户可控VPN的功能。为了在VPN用户可控端口系统中实现动态Hose端口的控制和协调,本文对RSVP-TE协议进行了扩展,并设计了相关的信令控制协议。对RSVP-TE协议的扩展主要包括设计了一个新的Hose-Notify消息,用于对动态Hose端口进行控制。另外对已有的RSVP-TE消息进行了相应的修改。基于扩展的RSVP-TE协议,设计了基于动态Hose模型的VPN用户可控端口系统的信令控制机制,并给出了相应的信令流程图。