目前国内各高校均在大力发展“数字化”校园,校园一卡通作为“数字化”校园的重要组成部分之一,是集教学、科研、管理、服务于一体的集成项目,它的建设极大的促进了学校信息化建设的进程。　　 校园一卡通系统的发展,首先要建立能够上下互通、功能完善、高速稳定、安全可靠、统一规范的一卡通网络平台,支持跨校区、跨部门的网络和业务的互联互通,能够方便快捷的实现业务扩展,能够实现各业务之间的数据共享。因此在校园一卡通的网络平台上实现在不同校区受控访问、保证数据的安全稳定、实现数据的安全共享、与其他业务之间进行隔离成为一卡通网络建设的一个基本要求。　　 MPLS VPN是基于MPLS(Multi-Protocol Label Switching,多协议标签交换)技术构建的虚拟专网。MPLS是一种特殊的转发机制,它为IP数据包分配标记,在网络中通过识别交换标记来实现数据报文的转发,它简化了核心网络路由器的寻址选择方式。由于MPLSVPN具有高安全性、高可靠性、很强的网管能力、灵活的控制策略和高可扩展性,所以它已成为专网建设中的一个重要的研究方向。　　 本文介绍了校园一卡通相关的理论,全面研究了校园一卡通网络的建设需求,提出了基于校园网络的大型业务中解决不同业务之间的安全隔离、受控访问、业务扩展等问题。然后从基本理论、分类、原理等方面对VPN技术进行了详细的阐述。对传统VPN技术和MPLSVPN技术的优缺点进行了比较,最后得出基于MPLS技术的VPN解决方案是目前校园一卡通网络建设的最佳方案。　　 在本课题的研究中,从需求出发,重点对MPLS VPN进行了阐述与分析,并对L2 MPLSVPN和L3 MPLS VPN的基本原理进行了介绍并对两种方法进行了比较。通过构建真实的网络环境,验证并分析了MPLS VPN在安全性、可靠性、高效性、网络管理和扩展性等方面的优越性。　　 在对MPLS VPN技术理论进行充分分析的基础上,以中国地质大学(武汉)校园一卡通网络系统建设为背景,提出了基于MPLS VPN技术的校园一卡通网络平台设计与实现思路,进一步阐述了MPLS VPN技术用于校园一卡通网络平台建设之中,能更好的满足一卡通业务的发展需求,对各高校的一卡通网络建设具有重要的指导意义。