MPLS VPN是一種基于MPLS(Multiprotocol Label Switching,多協議標記交換 )技術的IP-VPN，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業務需求。
　　中國網通以高速寬帶互聯網CNCnet為基礎推出的MPLS VPN服務，可使用戶實現全國范圍內的內部網絡高速互連,使Intranet真正進入了寬帶時代。
　　1網絡結構
　　中國網通MPLS VPN是構建于CNCnet主干網以及CNC在各地區的城域網之上的全程全網的、端到端的寬帶MPLS VPN服務。CNCnet是基于IP over DWDM先進技術的全光纖、純IP寬帶網絡，骨干網帶寬達到40G。在國內與各網絡通過各大城市中的NAP點分別以155M相連，同時在一些重要節點還有與各大型網絡的光纖直連。CNCnet擁有國際海纜和路纜，國際出口資源非常豐富,可以提供高質量的Internet接入服務。CNCnet在2000年的第一期建設中覆蓋了京廣線和沿海的整個中國中、東部地區，并在北京、上海、廣州、深圳四個城市提供城域網的接入服務，以豐富的接口類型，全面的MPLS VPN技術支持為客戶提供高速的VPN業務。其網絡結構如圖1。
　　
　　2 關鍵技術
　　MPLS是一個網絡層包轉發的新興標準，它主要基于IETF提交的一系列信令協議。在這些協議里，最主要的有標記分配協議(LDP)、資源預留協議(RSVP)以及限制路由的標簽分配協議(CR_LDP)三種。這些協議都應用在分配標簽和轉發MPLS數據流上。
　　MPLS技術是一個可以在多種第二層協議上進行標簽交換的網絡技術，并且不用改變現有的路由協議。目前第二層的協議有ATM、FR(幀中繼)、Ethernet以及PPP。這一技術綜合了第二層的交換和第三層路由的功能，將第二層的快速交換和第三層的路由有機地結合起來，第三層的路由在網絡的邊緣實施，而在MPLS的網絡核心采用第二層交換。這樣各層協議可以互相補充，充分發揮第二層良好的流量設計管理以及第三層"Hop-By-Hop"路由的靈活性，實現端到端的QoS保證。
　　CNCnet以Cisco GSR核心路由器組建的骨干網為核心，采用CISCO7513/CISCO7507向用戶提供CISCO的BGP/MPLS VPN解決方案，同時采用GSR或CISCO7507提供虛擬專線業務；形成比較完整的基于MPLS的IP VPN解決方案。
　　3.中國網通MPLS VPN的優勢
　　中國網通是目前國內唯一的在覆蓋全國的CNCnet骨干網、城域網上提供全程全網的、端到端的寬帶MPLS VPN業務的電信運營商。網通的IP-VPN主要是基于MPLS，并且結合差別服務、流量工程等相關技術，為用戶提供高質量的服務。網通MPLS VPN有如下優點：
　　--網絡的寬帶以及可靠性：網通MPLS VPN構建于CNCnet之上，擁有很高的帶寬和傳輸速率，從設備、線路和路由都有冗余保護措施，網絡可靠性達到99.99%。
　　--安全性高：采用MPLS作為通道機制實現透明報文傳輸，MPLS的標簽交換路徑（LSP）具有與FR和ATM VCC相類似的安全性；另外，由于CNCnet的MPLS實現對用戶透明，用戶還可以采用它已有的手段，如設置防火墻，采用數據安全加密等手段，進一步提高安全性。
　　--強大的擴展性：網絡中可以容納的VPN數目很大，同一VPN中的用戶很容易擴充。
　　--業務的融合：提供了數據、語音和視頻相融合的能力。
　　靈活的控制策略：可以制定特殊的控制策略，滿足不同用戶的特殊要求，實現增值服務。
　　--強大的管理功能：采用集中管理的方式，業務配置與調度統一平臺。
　　--服務級別協議：目前有差別服務、流量整形和服務級別來保證一定的流量性能，將來可以提供寬帶的帶寬保證和更高的服務質量保證。
　　--為用戶節省費用：
　　線路費：價格比租用專線節約。
　　設備費：用戶只須配備CE設備，不需要專門的VPN網關。
　　融合業務：通過融合語音數據業務來節約費用。
　　管理費用：用戶不必進行專門管理維護。
　　4.中國網通MPLS VPN的功能
　　基于MPLS技術的VPN使用戶可以將不同地區的辦公室或者內部網絡無縫地互連。用戶也可以進一步擴展外部網絡，連接其生意伙伴、供貨商和關鍵用戶，進而降低成本，改善用戶關系。
　　MPLS VPN不但是一種產品，更是一種服務，它同時還可以利用先進的CNCnet網絡為寬帶Intranet提供集成的高速Internet訪問業務、企業IP電話業務、以及為企業客戶提供電視會議、遠程教學、信息公告、各種應用服務和網絡商務等增值服務。在提供MPLS VPN服務的同時，還可提供VPDN（即171）服務。中國網通所提供的MPLS VPN的覆蓋范圍不僅僅局限于祖國大陸地區，還可以通過合作伙伴延伸到港、澳、臺地區，同時也可延伸至境外地區，可以為跨國企業或者有國際合作需求的企業提供國際IP-VPN服務。
　　5.中國網通MPLS VPN適用范圍
　　中國網通MPLS VPN適用于各類大中型企業，尤其適用于商務活動頻繁，數據通信量大，對網絡依靠程度較高，有分支機構的企業與組織，如網絡公司、IT公司、金融業、貿易行業、新聞機構等。
　　--金融業：銀行，證券等。可以為其各網點間提供安全的寬帶連接。
　　--多分支企業：這些企業具有如下特點：在不同位置有多個分支機構；在海外有分支機構或者本身是海外的分支機構。網通MPLS VPN為這類企業的各分支之間提供所需的連接，在其上可以運行企業的各種內部應用，并且可以融合各種不同業務和應用。
　　--合作伙伴：有些公司與商業伙伴（供應商或者大客戶）之間有經常性的聯系，或者有大量的B2B業務需求。網通MPLS VPN為商業伙伴之間提供了安全的連接，也使B2B的商業模式有了更高的安全可靠保障。教育科研機構、政府部門或者團體組織之間也能夠利用其建立連接。
　　--ICP&xSP：為其提供虛擬的專用骨干網；與大客戶之間的連接。
　　--VoIP運營商：提供國際間業務的連接。
　　中國VPN市場起步較晚，企業組網主要還是以專線方式和電路方式為主，只有少部分使用集成商提供的基于IPSec技術的VPN服務。中國網通針對中國VPN市場的上述特點，結合行業技術發展方向，選擇了基于MPLS技術的IP VPN作為切入點，推出高效易用的IP VPN服務，為用戶提供更好的選擇，從而加速了這一市場的發展。