服务质量、安全和可靠是商业通信的基本要求。VPN作为对传统专线模式的替代，必须提供对这三项要求的支持。目前，国内外关于虚拟专用网的安全机制和可靠性的研究较为成熟，而关于服务质量的研究则成为虚拟专用网的研究热点和难点，QoS保障将成为虚拟专用网取代传统专线的关键问题。 首先，本文对VPN中的QoS问题及其目前的研究现状进行了综述，分析并指出了有关其QoS研究的局限性。 其次，本文对构建VPN的事实标准IPsec协议进行了详尽剖析，指出了其安全机制对QoS支持的影响，给出了一个对IPsec协议的改进方案。本文同时对区分服务的实现机制进行了深入研究，分析了基于区分服务的VPN QoS支撑环境，提出了一个基于区分服务的VPN网关实现框架。 Linux是一个基于开放源码的操作系统，也是目前认为比较安全的操作系统，本文最后在对linux内核中的网络和流量控制机制进行深入分析和研究的基础上，从面向对象的角度，运用标准建模语言UML，设计和实现了一个基于区分服务的VPN网关原型，并且构建了一个实际的实验和测试环境，对系统进行了测试，测试结果表明：原型系统在实现IPsec协议族主要功能的基础上能够给予用户基于应用的QoS保证，具有较好的流量整形和带宽控制功能。