将 2 层 VPN 与 3 层 VPN 互连概述

将第 2 层 VPN 与第 3 层 VPN 互连 应用

将第 2 层 VPN 与第 3 层 VPN 互连可提供以下优势：

• 通过单条接入线路提供多种服务 — 第 2 层电路上的传统 VPN 需要为 IP 和 VPN 服务配置和维护单独的网络。相比之下，第 2 层 VPN 允许在 IP 和第 2 层 VPN 服务之间共享提供商的核心网络基础架构，从而降低提供这些服务的成本。

• 灵活性—服务提供商可以容纳许多不同类型的网络。如果 VPN 中的所有站点都归同一企业所有，则此为内联网。如果不同的站点归不同的企业所有，则 VPN 为外联网。一个站点可以位于多个 VPN 中。

• 各种可能的策略 - 您可以为 VPN 中的每个站点提供与其他站点不同的路由，也可以强制通过第三方站点路由的某些站点对之间的流量，从而通过防火墙传递某些流量。

• 可扩展网络 — 这种设计增强了可扩展性，因为它消除了提供商边缘 （PE） 路由器维护服务提供商的所有 VPN 路由的需求。每个 PE 路由器都会为其每个直接连接的站点维护一个 VRF 表。每个客户连接都映射到特定的 VRF 表。因此，它是 PE 路由器上的端口，而不是与 VRF 表关联的站点。PE 路由器上的多个端口可以与单个 VRF 表相关联。PE 路由器维护多个转发表的能力支持了每个 VPN 的路由信息隔离。

• 路由反射器的使用 — 提供商边缘路由器可以维护 IBGP 会话以路由反射器，作为 IBGP 会话完整网格的替代方案。部署多个路由反射器可增强 RFC 2547bis 模型的可扩展性，因为它无需任何单个网络组件来维护所有 VPN 路由。

• 多个 VPN 彼此分离且截然不同 — 客户边缘路由器不会相互对等。两个站点仅通过公共主干网进行 IP 连接，且仅当存在一个包含这两个站点的 VPN 时。即使两个 VPN 具有重叠的地址空间，此功能也能使 VPN 彼此分离和区别。

• 客户使用简单 — 客户可以从服务提供商处获得 IP 主干网服务，而无需维护自己的主干网。