随着互联网的普及,网络同人们的生活和工作已经密切相关。伴随着互联网用户的增多,同时也出现了越来越多需要解决的相关问题。除了我们众所周知的IP地址匮乏之外,另一个严重问题就是缺乏服务质量(Quality of Service,QoS)保障。现有的互联网所提供的是“尽力而为”(best-effort)的服务,在这种服务模式下,所有的业务流公平地竞争网络资源,对IP包传递的可靠性、延迟等不能提供任何保证。多媒体业务,各种网络专线业务的兴起,对于那些有带宽、延迟、延迟抖动等特殊要求的应用来说,“尽力而为”的服务显然是不够的。因此,保证网络的服务质量成为一个迫切需要处理的问题。虽然目前难以在全世界范围内全面实现QoS,但在局部地区实现某种差分服务还是可能的,即使是基于TCP/IP协议。本文中,指出了在网络带宽不断增加的今天,仍保留一定差别服务的必要性。为解决差分服务的问题,提出了一条灵活而安全的网络专线简称HD-EDN(Highest Director-Enterprise Direct Network)专线,采用一种快速认证方法,在某一有限地区内(如一个企业)随时为重要人物发布重要信息之用。文章首先讨论了密码学的研究现状及相关的密钥算法和密钥的管理。然后介绍了VPN(Virtual Private Network)的产生背景及其定义,对VPN进行了分类,阐述了VPN的相关特点。接下来通过借鉴VPN技术,分别从安全性、灵活性和QoS三个方面分析了该专线。指出这样一条专线可能存在的问题,针对每个环节所存在的问题详细地给出了解决方案,其中重点研究了如何保证专线的安全性和如何保障专线的服务质量。最后为论证此方案,用专业的网络仿真软件OPNET进行了仿真分析。仿真过程基本体现了HD-EDN专线的基本功能和特点,进行了实验数据对比,实验结果直观演示了所提专线实现方案。