通过建设虚拟专用网(VPN)，企业可以把公用Internet看成自己的专用WAN，用于连接远程办公室、开展电子商务、为客户提供支持并与供应商和其他商业伙伴沟通。

早期建设的VPN使用永久虚电路(PVC)和隧道技术，并且获得了很大的成功。但是，随着连接范围的扩大，可扩展性和管理的问题越来越突出。可喜的是，多协议标记交换(MPLS)技术的出现让我们可以建设能够支持多种业务级别并且能够无限扩展的全互连IP VPN。

传统VPN面临的困难

服务质量(QoS)是VPN的另一个难题。帧中继和ATM PVC可以通过对每个PVC进行缓冲的机制提供多种业务级别。但是，网络越大，对每个VPN中多个PVC的多种业务级别进行管理就越困难。如果使用隧道技术，就需要使用IP安全(IPSec)和通用路由封装(GRE)技术对VPN进行配置，而IPSec和GRE本身不足以支持QoS。

建最大规模网络

MPLS VPN技术在提供现有VPN网络所有能力的同时提供强有力的QoS能力。MPLS VPN在第三层实现，但并不使用隧道，因此可以无限扩展。另外，用户享受到的保密性与帧中继或ATM PVC所提供的相同，这是因为MPLS把路由信息的传播限于归属某个特定VPN的路由器的范围内。

服务供应商采用MPLS方案可以提供多种级别的业务，原因就在于MPLS标记包括流量优先级信息。IETF目前正在对优先级标记功能进行标准化。

由于对路由方面知识的要求几乎为零，所以对最终用户而言，MPLS VPN的支持费用也要低一些。另外，相对于传统管理路由的方案，路由配置的工作量大大降低，所以服务供应商的运营费用也大大降低。

MPLS流量工程

对服务供应商来说，利用流量工程来管理网络容量、提高IP网络的可靠性非常重要。MPLS提供了在第三层进行流量工程的能力。基于MPLS的IP流量工程建立在下面的IOS(r)软件机制上：

●链路状态内部网关协议，例如IS-IS，加以扩展用来在全局传播资源信息，并把流量自动路由到合适的LSP隧道。

●MPLS流量工程路径计算模块，决定供LSP隧道使用的路径。

●MPLS流量工程链路管理模块，管理链路并记录要传播的资源信息。

●标记交换转发，根据基于资源的路由算法，向路由器提供类似第二层的管理流量跨越多跳的能力。