MPLS(多协议标记转发)技术是集成的路由／交换解决方案的最新进展，它无缝的集成了IP路由技术的灵活性和二层交换的简洁性，将交换机与路由器的优点完美的结合在了一起。其基本思想就是使用一个短的定长标签(Label)来标识数据流。此标签和数据流一起传送，网络节点根据此标签，就知道此数据流的目的地和其他特征，从而完成数据报的转发。 专用网络现在已经成为网络中一个极为重要的部分，而VPN(虚拟专用网络)则是一种新兴的业务，由于它能够使用现有的公共网络为企业或特定的用户建立虚拟的专用网络，节省用户的组网与维护成本，因此这种技术正在受到越来越密切的关注。 VPN使用的主要技术是隧道技术，VPN用户的数据就是通过各种隧道来进行传输的。而多协议标记转换技术本身就是一种隧道技术，因此决定了其对VPN有着良好的支持。 利用MPLS技术来实现VPN，目前世界上主要有两种不同的方法，一种是以Cisco为代表的BGP VPN，另一种是以北电为代表的VR VPN，上述两种方案都使用两级标签堆栈建立IP隧道，在MPLS网络中利用下层标记来代表IP包所属的VPN，顶层标记对应ISP，两种VPN解决方案的主要区别是虚拟路由方式是使用LDP(标签分发协议)来进行链路可达性信息的传输，而BGP／MPLS VPN方式则使用对BGP路由协议的扩展来携带链路可达性信息。相较BGP VPN，VRVPN提供了更好的业务扩展性、灵活性、可管理性。本文对上述两种VPN技术都进行了探讨，但更侧重于VR VPN。本文较详细的介绍了这两种技术的实现方法。 最后本文详细地论述了基于多协议标记转换技术的虚拟专用网络技术的ASIC实现，由于VPN技术是一项很复杂的技术，ASIC只能实现其路由查找和硬件转发部分。在硬件实现部分中，详细的描述了其实现流程。首先是论述其实现方案，然后是ASIC开发方法，并花了较多的笔墨讲述了其验证过程，最后完成了该芯片的硬件设计与制作(已投片)。由于时间及工作重心的原因，对软件部分涉及不多。