随着计算机网络技术的发展，MPLS已成为当前最具发展潜力的VPN组网技术之一。基于BGP/MPLS的 VPN兼顾了对等VPN的优点和覆盖VPN的安全性及隔离性，具有良好的扩展性和灵活性。本文首先介绍了VPN网络中的安全技术、路由认证技术、MPLS技术的基本原理。综述了BGP/MPLS VPN技术的优势、网络结构及其工作过程。在BGP/MPLS VPN网络中，一个重要问题是如何保证PE路由器上路由目标的正确配置，以顺利地完成BGP/MPLS VPN网络中路由配置、实现路由隔离及VPN之间的访问控制。本文提出了一种基于CE-CE的路由认证机制，扩展了BGP UPDATE消息结构，修改了路由信息的发布过程，最终实现了隔离错误的CE路由器并对出错情况进行报警。在理论分析基础上，利用OPNET软件进行了仿真实验，测试了VPN节点的可达性和相关系统性能参数，包括系统数据吞吐率、平均系统延迟、PE路由器的CPU利用率等，通过网络模型修改前后的对比分析，说明了本文提出的路由认证机制是合理的、可行的。