許多公司熱情贊揚VPN是在因特網上實施安全網絡的最佳方法。VPN變得如此熱門，以至今天的用戶面臨五六種實施方案可供選擇。例如，VPN的組建可以通過獨立的VPN控制程序、作為服務器操作系統一部分的VPN軟件或通過路由器、防火墻中的VPN軟件。你還可以雇一家服務提供商來部署與管理VPN。VPN現在已經被中小型組織所采用。中小型企業之所以需要VPN，原因與大公司完全一樣：通過因特網安全地把遠程點連接起來，并通過因特網安全地實現遠程訪問。
　　
　　那么MPLS如何適應所有這些要求呢？MPLS是IETF近期完成的一項協議，它提供兩個令人滿意且與生俱來的好處：
　　
　　首先，IP包進入基于MPLS的網絡時，它會給IP包加上標記（即標簽），路由器的每個中間節點不用去深入分析每個包的IP報頭，就能作出轉發與處理的決定。這意味著信息包流能以極快速度通過基于MPLS的WAN基礎設施傳送。
　　
　　其次，MPLS采用的標簽還可以用來辨別IP信息包流（以便獲得適當的服務級別處理），把同一物理鏈路上的數據包與傳送的其他內容安全地隔離開來。
　　
　　最近我們利用思科的IOS Versions12.0和12.1，評估了MPLS在從低端的1750到高檔的12000 GSR共五六種路由器平臺上的安全性能（詳細介紹這項測試的一份報告可以從www.mier.com免費下載。）我們得出結論：因為MPLS標記技術隱藏了真實的IP地址以及信息包流的其他內容，它能提供至少相當于幀中繼和ATM等Layer 2級的數據安全保護。事實上，基于MPLS的信息流的隔離可以看作是等同于虛擬局域網的廣域網——局域網上的數據流通過IEEE 802.1p和802.1q標簽隔離開來。
　　
　　如果不加密，MPLS就不能實現使用三重數據加密標準的IPSec VPN一樣的安全級別。然而，三重數據加密標準增加的處理功能增加了延遲時間，對通過加密VPN管道的信息流量也有很大的影響。
　　
　　MPLS并不會影響IPSec VPN的推廣。一家使用服務商提供的MPLS標記VPN處理通信量的公司似乎沒有什么技術理由不再采用IP安全協議的安全技術，包括加密。的確，兩種技術的結合很有可能為今天基于因特網的數據傳輸提供所能獲得的最佳總體安全方案。