随着企业网络规模的不断扩大，构建一种具有扩展性、易管理、易维护的VPN网络已成为网络发展的方向。传统的VPN技术构建的虚拟私用网络在扩展性、可管理性、可靠性、安全性等方面不能满足企业网络发展的需要。针对传统VPN构建的企业网络存在的问题，本文进行了深入研究，提出了基于MPLS（多协议标签交换）和BGP（边界网关路由协议）构建VPN的技术方案，并对方案实现细节及优化策略进行了讨论。论文主要内容如下：首先，分析并概括了传统VPN技术构建的虚拟私有网络在扩展性、可管理性、可维护性、安全性等方面存在缺陷，进而提出了采用MPLS和BGP技术构建VPN的设想。文中阐述该方案涉及到的相关技术，包括：MPLS标签分配的原理、MPLS隧道的数据封装过程、VRF（虚拟路由技术）的原理。同时，详细分析了虚拟路由技术和BGP路由协议扩展技术对传统VPN中的问题（不同用户站点间的私网路由学习、私网路由的隔离、私网路由的撤销、私网数据的转发等问题）的解决过程。这些问题的解决也充分说明了所提方案的有效性。其次，针对某一具体案例采用传统VPN方案存在的问题，提出了相应的技术方案。为了保证改造方案的有序进行，在方案实施前对设备命名、IP地地址、BGP路由进行了规划与设计，并根据设计思想在案例中进行了具体的实现与测试。实践证明，采用MPLS和BGP技术构建的VPN在扩展性、实用性、可管理性、安全性等方面都要优于传统VPN技术构建的VPN网络，该技术构建的VPN网络是稳定、可靠、安全的。最后，总结了MPLS和BGP技术构建的VPN它的组网特点，分析了这种VPN组网产生扁平化的原因。对扁平化组网特点与企业网络层次化设计思想相冲突的问题，针对不同的企业网络环境，制定了对应的优化方案。优化方案只需在原有组网基础上稍做改动即可实现，能够有效融合扁平化组网方案和企业层次化设计思想，从而进一步扩展了基于MPLS和BGP构建企业VPN的应用范围。