虚拟专用网技术是近年网络技术研究的热点。它的出现，使私有网络几乎可以无限延伸到地球的每个角落，从而以安全、低廉的网络互连模式为包罗万象的应用服务提供了发展的舞台。由于其巨大的商业价值和发展潜力，虚拟专用网已经成为目前最具活力的研究领域之一。MPLSVPN是目前最新的一种VPN技术之一，与传统的VPN技术相比它有着路由能力和传输效率强、扩展性好、确保数据包传输的QoS问题等优点。但是，MPLS属于新生代技术，目前并不是很成熟，在数据加密方面还有些问题。本文旨在提高MPLSVPN的安全性并兼顾传输性能。 本文首先阐述了课题产生的背景，介绍了虚拟专用网络的发展现状，并阐明了对MPLSVPN进行研究的理论价值。接着介绍了IPSec安全体系结构及其基本协议：AH协议、ESP协议及IKE协议，论述了怎样利用IPSec隧道协议来实现VPN。第三章在对MPLSVPN进行介绍和安全性分析的基础上，提出了解决MPLSVPN安全问题的两种方案，即基于IPSec的MPLSVPN的两种方案，分析了两种方案的特点并做了比较。最后为了验证安全性提高导致的传输性能的下降程度是否可以接受并为用户在选择安全性和传输性能之间提供一个平衡，针对两种实现方案网络的传输性能进行了仿真，根据仿真结果对两种方案网络的传输性能进行了比较，仿真结果证明出于安全性的考虑，传输性能的下降是可以接受的，用户可以根据对安全性的要求程度在本文所提出的两种方案之间作出选择。