使用第 3 层 VPN 互连第 2 层 VPN 概述

通过第 3 层 VPN 应用程序互连第 2 层 VPN

将第 2 层 VPN 与第 3 层 VPN 互连可提供以下优势：

• 提供多种服务的单一接入线路 — 第 2 层电路上的传统 VPN 需要为 IP 和 VPN 服务提供和维护单独的网络。相比之下，第 2 层 VPN 支持在 IP 和第 2 层 VPN 服务之间共享提供商的核心网络基础架构，从而降低提供服务的成本。

• 灵活性 — 服务提供商可以容纳许多不同类型的网络。如果 VPN 中的所有站点都归同一企业所有，则这是一个内部网。如果不同企业拥有各种站点，VPN 就是一个外部网。站点可位于多个 VPN 中。

• 各种可能的策略 — 您可以为 VPN 中的每一个站点提供另一个站点的不同路由，也可以强制通过第三个站点路由的特定站点对之间的流量，从而通过防火墙传递某些流量。

• 可扩展网络 — 此设计可增强可扩展性，因为它无需提供商边缘 （PE） 路由器来维护服务提供商的所有 VPN 路由。每个 PE 路由器都为其每个直接连接的站点维护一个 VRF 表。每个客户连接（如帧中继 PVC、ATM PVC 或 VLAN）均映射到特定 VRF 表。因此，它是 PE 路由器上的端口，而不是与 VRF 表相关联的站点。PE 路由器上的多个端口可与单个 VRF 表相关联。PE 路由器能够维护多个转发表，支持对路由信息进行按 VPN 隔离。

• 使用路由反射器 — 提供商边缘路由器可以将 IBGP 会话保留到路由反射器，作为 IBGP 全网状会话的替代项。部署多个路由反射器可增强 RFC 2547bis 模型的可扩展性，因为它无需任何单个网络组件来维护所有 VPN 路由。

• 多个 VPN 保持独立和彼此分离 — 客户边缘路由器彼此不对等。两个站点仅在通用主干网上具有 IP 连接，并且仅当有包含两个站点的 VPN 时。即使两个 VPN 有重叠的地址空间，此功能也会使 VPN 彼此分离和分离。

• 客户使用简单 — 客户可从服务提供商处获取 IP 主干服务，而无需维护自己的主干网。