Junos OS 对 VPN 的支持
Junos OS 支持多种类型的虚拟专用网络 (VPN),包括:
第 2 层 VPN 链接一组共享路由信息且其连接由一组策略控制的站点。第 2 层 VPN 无法识别网络内的路由。它只需通过服务提供商现有的公共互联网 骨干网在站点之间提供专用链路即可。
第 3 层 VPN 与第 2 层 VPN 相同,但它可以识别您网络内的路由,因此需要服务提供商进行比第 2 层 VPN 更多的配置。构成第 3 层 VPN 的站点通过服务提供商现有的公共互联网主干网进行连接。
以太网 VPN (EVPN) 使您能够使用第 2 层虚拟网桥连接分散的客户站点。与其他类型的 VPN 一样,EVPN 由连接到提供商边缘 (PE) 路由器的客户边缘 (CE) 设备(主机、路由器或交换机)组成。PE 路由器可以包括一个在 MPLS 基础架构边缘运行的 MPLS 边缘交换机 (MES)。MX 系列 5G 通用路由平台或独立交换机均可配置为 MES。您可以在服务提供商网络中部署多个 EVPN,每个 EVPN 为客户提供网络连接,同时确保该网络上共享的流量保持私密性。
提供商间 VPN 在不同的自治系统 (AS) 中为两个 VPN 提供连接。与多个互联网服务提供商 (ISP) 建立连接或在不同地理区域与同一 ISP建立不同连接的 VPN 用户可以使用此功能。
运营商中的运营商 VPN 允许 VPN 服务提供商向同样是服务提供商的人员提供 VPN 服务。后者服务提供商向最终用户提供互联网或 VPN 服务。