MPLS (Multiprotocol Label Switching) verbindet die Vorteile von ATM und Frame Relay mit denen von IP. Mit zusätzlichen Protokollmechanismen bietet es eine sichere, flexible Anbindung bei geringem finanziellen und technischen Aufwand gegenüber den herkömmlichen Verfahren. Durch die Nutzung des Internet Protocols ist es den proprietären Systemen überlegen.

Ein MPLS-VPN besteht im Backbone aus Label Switching Routern (LSR), die untereinander gekoppelt sind. Router sind sozusagen Vermittlungsrechner, die mehrere Netzwerke miteinander verbinden. Ein Router leitet Datenpakete*, die bei ihm eintreffen, zum vorgesehenen Zielnetz weiter. Dazu benutzt er sogenannte Routing-Tabellen. In ihnen sind die Adressen für die Wegführung hinterlegt. Normalerweise wird ein Datenpaket über mehrere Router transportiert, bis es beim Zielnetz angekommen ist. Die Wegführung kann dabei ganz unterschiedlich sein. Jeder Router ermittelt den Weg des Pakets zum nächsten Router neu.

MPLS reduziert das Routing, da es nur vordefinierte Pfade erlaubt. Diese Pfade bauen die LSRs durch die Verwendung intelligenter, selbstlernender Protokolle innerhalb eines VPNs auf. Der erste Router im Netzwerk des Providers weist eingehenden Datenpaketen ein Label zu und berechnet, welchen Pfad das Paket nehmen soll. Anschließend wird es nur noch durch das VPN durchgeleitet, nicht mehr geroutet. Damit entfällt die umständliche Neuermittlung von Router zu Router. Diese Wegführung erlaubt es dem Provider, den Datenverkehr einzelner Kunden zu separieren und damit eine Privatsphäre zu schaffen.