MPLS用短而定长的标签来封装网络层分组。MPLS从各种链路层（如PPP、ATM、帧中继、以太网等）得到链路层服务，又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持，同时，还支持基于策略的约束路由，它路由功能强大、灵活，可以满足各种新应用对网络的要求。MPLS技术起源于IPv4，但其核心技术可扩展到多种网络协议（IPv6、IPX等）。

MPLS最初是为提高路由器的转发速度而提出的一个协议，不过，随着硬件技术的进步，采用ASIC和NP进行转发的高速路由器和三层交换机得到广泛应用，MPLS提高转发速度的初衷已经没有意义。但是，MPLS支持多层标签和面向连接的特点，使得其在VPN、流量工程（TE，TrafficEngineering）、Qos等方面得到广泛应用，并因为其良好的扩展性，使得在统一的MPLS/IP基础网络架构上为客户提供各类服务成为可能，从而使得MPLS成为大规模网络的基础技术。

MPLS VPN是一种基于MPLS技术的VPN，是在路由和交换设备上应用MPLS技术实现的虚拟专用网络，可灵活满足多种业务需求：可以用在解决企业互连、政府相同/不同部门的互连，也可以用来提供各种新业务，如为IP电话业务专门开辟一个VPN以解决IP网络地址不足和QoS的问题，或者用MPLS VPN为IPv6提供开展业务。

在MPLS/BGP VPN的模型中，网络由运营商的骨干网与用户的各个Site组成，所谓VPN就是对site集合的划分，一个VPN对应一个由若干site组成的集合。基于BGP扩展实现的L3MPLS VPN所包含的基本组件：

PE ：Provider Edge Router，骨干网边缘路由器，存储VRF （Virtual Routing Forwarding Instance），处理VPN-IPv4路由，是MPLS三层VPN的主要实现者。

CE：Custom Edge Router，用户网边缘路由器，发布用户网络路由。

P router：Provider Router，骨干网核心路由器，负责MPLS转发。

VPN用户站点（site）：是VPN中的一个孤立的IP网络，一各site之间通过运营商骨干网实现连通。公司总部、分支机构都是site的具体例子。CE路由器通常是VPN Site中的一个路由器或交换设备，Site通过一个单独的物理端口或逻辑端口连接到PE设备上。

用户接入MPLS VPN的方式是每个site提供一个或多个CE，同骨干网的PE连接。在PE上为这个site配置VRF，将连结PE-CE的物理接口、逻辑接口、甚至L2TP/IPSec隧道绑定到VRF上。

BGP扩展实现的MPLS VPN扩展了BGP NLRI中的IPv4地址，在其前增加了一个8字节的RD（Route Distinguisher）。RD用来区分不同VPN的IPV4地址。VPN的成员关系是通过VPN-IPV4路由所携带的Route Target属性来获得的，每个VRF配置了一些策略，规定一个VRF可以接收携带何种Route Target的路由信息，向外发布路由时携带什么Route Target属性，每个PE根据这些策略，确定接收到的哪些路由可以引入某个VRF中，并进行路由计算生成VRF相关的路由表。

PE-CE之间要交换路由信息，可以通过静态路由，也可以通过RIP、OSPF、BGP、IS-IS等动态路由协议。PE-CE之间采用静态路由的好处是可以减少CE设备可能会因为管理不善等原因，造成对骨干网BGP路由产生震荡，影响骨干网的稳定性。