随着社会的发展及人类的进步,人们对于各种电信业务的需求越来越丰富,传统的电信承载网已逐渐不能适应各种新兴业务的要求,IP承载网逐渐成为下一代承载网发展的方向。IP承载网能够承载语音、视频、数据等业务,以及各种Internet业务,如网页浏览、电子邮件、文件传输等等,并具备服务质量保证、流量工程等特点以及良好的可扩展性和可兼容性,对IP承载网各种技术的研究,已成为行业内的热点问题。MPLS VPN是构建IP承载网的关键技术,利用MPLS VPN技术搭建的IP承载网,支持多种协议封装的报文,能够兼容原有网络设备并进行平滑升级。同时,MPLS VPN可将不同的业务流量有效隔离,利用公共的骨干网传输不同VPN内的数据。然而现有的MPLS VPN技术并非完美无瑕,尤其是MPLS VPN传输数据时的安全性,仍旧存在争议。本文针对MPLS VPN技术及其应用背景,开展了如下工作：(1)深入研究了MPLS标准及MPLS VPN基础理论知识,针对IP承载网的架构要求分析了利用MPLS VPN建设IP承载网的可行性,并给出实例进行说明；(2)针对利用MPLS VPN构建的IP承载网,提出了使用状态机模型实现的链路冗余备份保障措施,通过主备链路的倒换,使得链路状态发生异常时网络可从故障链路快速切换至备份的正常链路,且继承所有链路状态信息,实现无缝切换；(3)针对利用MPLS VPN构建的IP承载网,提出了Interworking功能,通过链路服务管理模块对各种异构报文进行处理,将其统一转换为MPLS报文在网络中传输,使得采取FR/ATM/PPP方式接入MPLS VPN的用户之间可以无阻碍的通信；(4)实现了上述两条保障性措施,从理论角度说明了应用链路冗余备份措施的系统的有用性,以及Interworking功能对系统吞吐量的改善,并利用网络仿真软件进行验证,表明其功能的可用性和有效性；(5)通过分析MPLS VPN现有的安全保障措施,指出其在数据层面的安全隐患,并提出了MPLSSec安全框架,利用改进的AH协议、ESP协议、密钥管理协议相互配合,提供针对数据层面传输的加密及认证功能,且通用于MPLS L2VPN和MPLS L3VPN。