Junos OS 对 VPN 的支持

Junos OS 支持多种类型的虚拟专用网络 （VPN），包括：

• 第 2 层 VPN 会链接一组共享路由信息的站点，其连接由一组策略控制。第 2 层 VPN 不了解网络中的路由。它只是通过服务提供商现有的公共互联网 主干网在站点之间提供专用链路。

• 第 3 层 VPN 与第 2 层 VPN 相同，但它能感知网络中的路由，与第 2 层 VPN 相比，服务提供商需要更多的配置。组成第 3 层 VPN 的站点通过服务提供商的现有公共互联网骨干网连接。

• 以太网 VPN （EVPN） 使您能够使用第 2 层虚拟网桥连接分散的客户站点。与其他类型的 VPN 一样，EVPN 由连接到提供商边缘 （PE） 路由器的客户边缘 （CE） 设备（主机、路由器或交换机）组成。PE 路由器可以包含在 MPLS 基础架构边缘运行的 MPLS 边缘交换机 （MES）。MX 系列 5G 通用路由平台或独立交换机均可配置为 MES。您可在服务提供商网络中部署多个 EVPN，每个都为客户提供网络连接，同时确保该网络上的流量共享保持专用。

• 提供商间 VPN 在单独自治系统 （AS） 中的两个 VPN 之间提供连接。VPN 用户可使用此功能与多个互联网服务提供商 （ISP） 连接，或在不同地理区域与同一 ISP 进行不同连接。

• 运营商的 VPN 允许 VPN 服务提供商向同时属于服务提供商的人员提供 VPN 服务。后者的服务提供商为最终用户提供互联网或 VPN 服务。