随着互联网的迅速发展,TCP/IP组网技术在世界各地流行起来,许多企业转而使用TCP/IP技术来组建企业内部的VPN虚拟专网。而组网快、节省投资、可操作性强的VPN组网技术莫过于采用VPDN(Virtual Private Dial Network)虚拟专有拨号网络技术组网。VPDN是基于拨号用户的虚拟专有拨号网业务,采用专用的网络加密和通信协议,从而使企业在公共网络上建立安全的虚拟专用网。VPDN主要使用的是隧道技术,且目前以采用L2TP(Layer 2Tunnel Protocol)第二层隧道协议为主。所以如何进行基于L2TP隧道技术的框架、数据结构和模块等设计成为了VPDN系统实现的关键问题。本人参与了北京万林克通信技术有限公司的VL3600/2600系列路由器软件开发项目,负责研发基于L2TP的VPDN模块,在深入研究了VPDN的隧道技术和安全技术以及L2TP协议的基础上,基于北京万林克通信技术有限公司的VL3600/2600系列路由器,设计实现了基于L2TP隧道技术的VPDN系统,本文的主要贡献如下:(1)完成了基于L2TP实现VPDN系统的框架设计。主要设计了L2TP与PPP、UDP、MMI、内部时钟交互四大框架。(2)完成了基于L2TP实现VPDN系统的数据结构设计。基于L2TP协议的定义,设计实现了三大数据结构,依次是全局数据结构、隧道数据结构、会话数据结构。(3)完成了基于L2TP实现VPDN系统的模块设计。基于L2TP协议,分为配置消息处理、UDP消息处理、隧道建立及维护、会话建立及维护、数据转发,内部时钟等几大模块,并进行了相应的编码工作。最后,在北京万林克通信技术有限公司的VL3600/2600系列路由器上,对基于L2TP实现的VPDN系统进行了系统测试和功能测试,并由此提出了一些相关建议用于改进L2TP自身安全性。