Junos OS 对 VPN 的支持

Junos OS 支持多种类型的虚拟专用网络 （VPN），包括：

• 第 2 层 VPN 链接一组共享路由信息且其连接由一组策略控制的站点。第 2 层 VPN 无法识别网络内的路由。它只需通过服务提供商现有的公共互联网 骨干网在站点之间提供专用链路即可。

• 第 3 层 VPN 与第 2 层 VPN 相同，但它可以识别您网络内的路由，因此需要服务提供商进行比第 2 层 VPN 更多的配置。构成第 3 层 VPN 的站点通过服务提供商现有的公共互联网主干网进行连接。

• 以太网 VPN （EVPN） 使您能够使用第 2 层虚拟网桥连接分散的客户站点。与其他类型的 VPN 一样，EVPN 由连接到提供商边缘 （PE） 路由器的客户边缘 （CE） 设备（主机、路由器或交换机）组成。PE 路由器可以包括一个在 MPLS 基础架构边缘运行的 MPLS 边缘交换机 （MES）。MX 系列 5G 通用路由平台或独立交换机均可配置为 MES。您可以在服务提供商网络中部署多个 EVPN，每个 EVPN 为客户提供网络连接，同时确保该网络上共享的流量保持私密性。

• 提供商间 VPN 在不同的自治系统 （AS） 中为两个 VPN 提供连接。与多个互联网服务提供商 （ISP） 建立连接或在不同地理区域与同一 ISP建立不同连接的 VPN 用户可以使用此功能。

• 运营商中的运营商 VPN 允许 VPN 服务提供商向同样是服务提供商的人员提供 VPN 服务。后者服务提供商向最终用户提供互联网或 VPN 服务。