本文设计并实现了一种全新的企业网解决方案——动态虚拟专用网络DVPN(Dyrlamic Virtual Private Network)，它解决了传统 VPN ( Visual PrivateNetwork) 存在组网及配置复杂、可维护性及可扩展性差、无法适应动态IP等缺点。该方案由VPN地址管理协议VAM (VPN Address Management Protocol)和动态点到多点隧道(Tunnel)两大部分组成。 DVPN 方案实现了在动态获取公网IP的设备之间自动创建、维护隧道，使接入到同一 VPN 域的所有设备能够互相访问，满足了企业网分支机构使用动态地址接入公网的情况下可以在各分支机构间建立VPN的需要。此外本方案实现了AAA 认证、身份认证、控制报文加密、数据报文IPSec保护，提出了NBMA(Non-Broadcast Multi-Access)类型的隧道机制，使用Tunnel逻辑接口为DVPN隧道的端点，实现了对动态路由协议的支持；实现了一个接口同时作为多个会话隧道的端点，完成了一对多的网络布局，简化了配置和维护工作，更加符合网络应用的趋势。