随着Internet的高速发展,目前企业的商业活动越来越依赖于Internet,但是Internet作为一个公共的传输介质,无法满足商业信息的机密性要求。于是,人们引入了VPN(Virtual Private Network,虚拟私有网络)的概念。VPN集合了多种网络技术并且实现了在公共Internet基础设施上提供专用通信服务的功能。目前VPN技术已经非常成熟,越来越多的企业希望利用公共网络组建VPN,连接地理位置不同的多个分支机构。但是随着组网规模的扩大,通过传统VPN技术组建VPN网络的问题也逐渐暴露出来,如：组网和配置繁杂、无法解决动态IP地址接入以及可维护性和可扩展性差等。特别是在企业网的应用中,普遍存在着大量的分支机构,而且其中一部分还是通过动态IP地址接入Internet的,所以无法通过静态配置的方式配置隧道的对端公网地址,这样各个分支机构之间就很难直接建立隧道。而且,对于已经建立隧道的分支机构,如果其隧道配置发生了改变,那么所有与该机构建立隧道的节点都需要改变配置。针对这些问题,本文提出了基于改进目录服务技术的DVPN(Dynamic Virtual Private Network)解决方案,并做了以下主要工作：第一,详细分析了传统VPN技术的不足,比较了当前能够在动态IP接入下组建VPN的主要技术,并选择了改进的目录服务技术作为本文解决动态IP组网的基础技术；第二,系统地分析了基于改进目录服务技术的DVPN方案的设计思路,分别对DVPN的网络层次、动态隧道机制、获取动态地址以及DVPN组网进行了详细分析,明确了实现DVPN方案的设计要求；第三,详细地分析了VAM协议和DVPN动态隧道机制的处理流程,并设计了DVPN的隧道报文头；第四,在Comware网络操作系统平台的支撑下,参与设计并实现了DVPN系统,独立完成了DVPN模块的配置模块、会话模块、转发模块和定时器模块等子模块。