1、一種實現VPN配置服務的方法，其特征在于，

(1)網絡收到VPN配置請求消息，利用目錄服務表對所述VPN配置請求消息進行驗證；

(2)驗證通過后，更新所述目錄服務表，完成所述VPN配置。

2、如權利要求1所述的方法，其特征在于，對所述VPN配置請求消息的驗證由目錄服務器完成，所述目錄服務表保存在所述目錄服務器上。

3、如權利要求1所述的方法，其特征在于，對所述VPN配置請求消息的驗證由網絡邊緣設備完成，所述目錄服務表保存在所述網絡邊緣設備上。

4、如權利要求1或2或3所述的方法，其特征在于，所述VPN配置請求消息是添加VPN成員的請求消息，所述VPN配置請求消息包括VPN標識和VPN成員標識，所述步驟(2)具體包括步驟：

驗證所述VPN標識是否存在于目錄服務表中，若存在，則進一步驗證所述VPN成員標識是否存在于所述VPN標識對應的表項中，若不存在，則驗證通過，將所述VPN成員標識添加到目錄服務表中；

或者，

驗證所述VPN標識是否存在于目錄服務表中，若存在，則進一步驗證所述VPN成員標識是否存在于所述VPN標識對應的表項中，若不存在，則進一步驗證是否符合目錄服務表中基于所述VPN的策略信息，若符合，則驗證通過，將所述VPN成員標識添加到目錄服務表中。

5、如權利要求1或2或3所述的方法，其特征在于，所述VPN配置請求消息是刪除VPN成員的請求消息，所述VPN配置請求消息包括VPN標識和VPN成員標識，所述步驟(2)具體包括步驟：

驗證所述VPN標識與所述VPN成員標識是否存在于目錄服務表的一個表項中，若是，則進一步驗證所述表項中的策略信息是否允許VPN成員動態退出，若是，則驗證通過，刪除目錄服務表中的所述表項。

6、如權利要求1或2或3所述的方法，其特征在于，所述VPN配置請求消息是修改VPN策略的請求消息，所述VPN配置請求消息包括VPN標識、VPN成員標識和基于CE的策略信息，所述步驟(2)具體包括步驟：

驗證所述VPN標識與所述VPN成員標識是否存在于目錄服務表的一個表項中，若是，則進一步驗證所述表項中的策略信息是否允許VPN成員動態修改VPN策略，若是，則驗證通過，將目錄服務表的所述表項中基于CE的策略信息更新為所述配置請求消息中的基于CE的策略信息。

7、如權利要求1或2或3所述的方法，其特征在于，所述VPN配置請求消息是修改VPN策略的請求消息，所述VPN配置請求消息包括VPN標識、VPN成員標識和基于VPN的策略信息，所述步驟(2)具體包括步驟：

驗證所述VPN標識與所述VPN成員標識是否存在于目錄服務表的一個表項中，若是，則進一步驗證所述表項中的策略信息是否允許VPN成員動態修改VPN策略，若是，則驗證通過，將目錄服務表的所述表項中基于VPN的策略信息更新為所述配置請求消息中的基于VPN的策略信息。

8、如權利要求1或2或3所述的方法，其特征在于，進一步包括，客戶之間需要建立VPN連接時，發送VPN連接請求消息，所述請求消息中包括VPN標識、源VPN成員標識和目的VPN成員標識，

網絡根據所述目錄服務表驗證所述請求消息，

若驗證通過，則建立VPN連接。

9、一種實現VPN配置服務的系統，包括客戶邊緣設備、網絡邊緣設備和網絡內部設備，其中，一個網絡邊緣設備與一個或多個客戶邊緣設備相連，且與其他的網絡邊緣設備或網絡內部設備相連，共同提供VPN服務，其特征在于，還包括目錄服務器，所述目錄服務器駐留在網絡邊緣設備或網絡內部設備上；或者駐留在網絡之外單獨的計算機上，所述目錄服務器上保存目錄服務表，用于驗證VPN配置請求消息。

10、如權利要求9所述的系統，其特征在于，所述目錄服務器包括驗證程序模塊、配置程序模塊和存儲器，其中，

驗證程序模塊根據所述目錄服務表對所述VPN配置請求消息進行驗證，若驗證通過，則發送配置消息給配置程序模塊；

配置程序模塊接收到所述配置消息后，更新目錄服務表；

所述目錄服務表存儲于存儲器中。