O MPLS é um protocolo de operadora com alguns atributos semelhantes ao Frame Relay e ao ATM. A principal diferença é onde o Frame Relay depende de "multiplexação estática", o MPLS é mais "parecido" com o ATM, pois os caminhos do switch são provisionados e dedicados entre dois pontos em uma rede MPLS.
A necessidade de criptografar é geralmente reduzida, como no Frame Relay e no ATM, onde as "instâncias" de tráfego são especificamente identificadas por assinante durante todo o transporte pela rede da operadora.
O "framework" MPLS na verdade cobre várias tecnologias legadas, onde na verdade é uma tecnologia de "sobreposição" que pode ser adaptada em ATM, Frame Relay, TCP / IP e outras - é para isso que está sendo chamado de uma camada 2.5 (sua implementação típica pode ser entre Frame Relay, ATM, TCP / IP, bem como combinações de).
IPSec e OpenVPN são normalmente executados em TCP / IP, que podem ser executados em cima de Frame Relay, ATM ou até mesmo MPLS (que está se tornando comum quando o Frame Relay está sendo substituído por "Frame Relay habilitado para MPLS" ).
Espero que isso ajude ...
Quanto à sua última parte ... A marcação de VLAN sobre TCP / IP pode ser utilizada para fornecer uma rede "simples" que abranja vários locais.