多协议标签交换是一种主要由服务提供商使用的交换技术。它允许他们构建与所使用的网络协议和寻址类型无关的私有 WAN。例如，多个客户可以使用相同的私有 IPv4 地址空间而不会相互干扰。其他客户可以拥有第 2 层 WAN，都在同一个提供商网络上。

当运营商为客户提供专用 WAN 时，称为 MPLS VPN。您可以将其视为一种隧道协议，因为它通过运营商网络传输客户流量。

IPSec VPN 是另一种仅用于 IP 的隧道协议，并且只是点对点的。IPsec 提供加密和身份验证，而 MPLS VPN 不提供。

由于多路复用的数量和流经它的不同流量，WAN连接不是不可能被窃听的吗？

这对运营商来说并不难（否则他们如何将您的流量引导到正确的地方？）。政府“要求”运营商这样做并不难。

从客户的角度来看，MPLS 是跨提供商/运营商网络的私有站点到站点连接。连接可以是第 2 层/交换（最常见）或第 3 层/路由（MPLS VPN可能表示第 3 层）。

IPsec 是一种隧道技术，您可以在标准 WAN/Internet 连接（通常需要静态 IP 地址）或其他任何东西上运行。它主要用于第 3 层 VPN，但也可用于第 2 层隧道。使用 IPv6，可以使用隧道，但也可以使用透明（全球单播）寻址进行仅加密连接。

很多时候，MPLS 附带关于可用性和性能（端到端延迟和最小带宽）的 SLA，而 IPsec VPN 运行在您的 WAN/Internet 连接之上，您最多可以拥有最大带宽和一定的可用性，而性能只是最好的努力。

粗暴地说，MPLS 更倾向于网络流量优先级，而 VPN 比 MPLS 更注重加密。这就是为什么你没有使用 MPLS 进行加密，除非你，例如，如上所述，在 MPLS 上建立 IPsec VPN 隧道。