【摘要】虚拟专用网可以在不改变网络现状的情况下，实现安全、可靠的传输私网流量。 常见的虚拟专用网络（ ｖｉｒｔｕａｌ ｐｒｉｖａｔｅ ｎｅｔｗｏｒｋ，ＶＰＮ）技术有通用路由封装（ｇｅｎｅｒａｌ ｒｏｕｔｉｎｇ ｅｎｃａｐｓｕｌａｔｉｏｎ，ＧＲＥ）ＶＰＮ、互联网络层安全协议（ ｉｎｔｅｒｎｅｔ ｐｒｏｔｏｃｏｌ ｓｅｃｕｒｉｔｙ，ＩＰｓｅｃ）的ＶＰＮ、ＩＰｓｅｃ 加密 ＧＲＥ 的报文形成的 ＧＲＥ ｏｖｅｒ ＩＰｓｅｃ ＶＰＮ。 ＧＲＥ 可以解决跨越异种网络的报文传输问题，但不支持加密和认证，ＩＰｓｅｃ可以实现数据来源验证、数据加密、数据完整性保护和抗重放等功能，但是其仅支持网络层 ＩＰ 协议，不支持组播。 本文基于网络仿真平台（ｅｎｔｅｒｐｒｉｓｅ ｎｅｔｗｏｒｋ ｓｉｍｕｌａｔｉｏｎ ｐｌａｔｆｏｒｍ，ＥＮＳＰ）仿真环境，充分结合 ＧＲＥ 和 ＩＰｓｅｃ 的优势，设计实现了 ＧＲＥ ｏｖｅｒ ＩＰｓｅｃ ＶＰＮ，并使用因特网包探索器和网络包分析工具从网络连通性、通信数据加密等方面验证了该 ＶＰＮ 技术的可行性与安全性。