随着多媒体网络应用数据流在Internet中的增加，使Internet的“尽其所能”的服务难以满足新数据流的服务质量的需求，加上单根光纤的通信速率有多个数量级的提高，网络节点(路由器／交换机)面临着服务质量保障和交换能力的双重挑战，然而现有的IP网络存在着用户数据传输平台层次结构复杂、传输效率低下和服务质量较难得到保障的缺点，难以适应高速综合业务数字网络传输服务的需要。因此，四川省网络通信技术重点实验室着手于研究下一代Internet的体系结构，提出了“单物理层用户数据传输平台体系结构网络”(SUPANET-Single physical layer User Platform Architecture Network)。该全新的网络体系结构，简化了用户数据传输和交换平台，利用带外信令控制技术，将服务质量保证体系的控制点的协议层次降低到物理层。SUPANET的一个主要目标是改善网络的服务质量(QoS)，而网络的安全性和可靠性是服务质量协商范围中一个重要组成部分。虚拟专用网(Virtual Private Network，VPN)可以在SUPANET中提供安全、可靠的连接通道，它是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。它对企业和各个专业部门都有着极为重要的应用价值。本文对SUPANET中VPN技术进行了探索性地研究。通过对现有VPN技术的分析，作者总结了Internet中主流VPN技术的优点及不足，并对SUPANET VPN的网络拓扑图进行了分析研究，将SUPANET信控管理平台的服务质量协商协议(QoSNP-QoS Negotiation Protocol)进一步扩展为VPN_QoSNP协议，重点讨论了VPN_QoSNP协议格式以及EPT的封装过程。SUPANET VPN通过VPN_QoSNP协议建立起基于服务质量保障的SUPANET VPN隧道，通过EPT封装来实现隧道内外VLI的映射，保证EPF在隧道中的安全传输。VPN_QoSNP定义了两种隧道建立模式：单数据流传输模式(Single Data-Stream Ttransfers，SDST)和多数据流传输模式(Multi-Data-Stream Ttransfers，MDST)，本文在两次单向协商(Twice Single-Direction Negotiation，TSDN)的协商流程下对这两种隧道建立模式进行了分析设计，并对SUPANET VPN的隧道维护和拆除等问题进行了讨论。在进行理论研究的同时，本文利用OPNET网络仿真软件对VPN_QoSNP协议进行了仿真实验。建立了一个简化的SUPANET VPN拓扑结构，对网络中的隧道资源预留情况和协议控制报文进行了仿真统计，仿真结果基本符合VPN_QoSNP协议工作流程，验证了协议的正确性和可行性。