Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

了解运营商 Vpn

 

VPN 服务提供商的客户可能是最终客户的服务提供商。以下是两种主要的运营商 Vpn 类型(在 RFC 4364 中说明):

  • 作为客户的互联网服务提供商—VPN 客户是使用 VPN 服务提供商’网络连接其地理位置不同的区域网络的 ISP。客户无需在其区域网络内配置 MPLS。

  • 作为客户的 VPN 服务提供商—VPN 客户本身是 VPN 服务提供商,为其客户提供 VPN 服务。运营商 VPN 服务客户依赖主干网服务提供商来实现站点间连接。客户 VPN 服务提供商需要在其区域网络内运行 MPLS。

图 1展示了用于运营商 VPN 服务的网络架构。

图 1: 运营商 VPN 架构
运营商 VPN 架构

本主题涵盖以下内容:

作为客户的互联网服务提供商

在这种类型的运营商 VPN 配置中,ISP A 会将其网络配置为向 ISP B 提供互联网服务。 ISP B 提供与客户希望互联网服务的连接,但实际互联网服务由 ISP A 提供。

这种类型的运营商 VPN 配置具有以下特征:

  • 运营商 VPN 服务客户(ISP B)不需要在其网络上配置 MPLS。

  • 运营商 VPN 服务提供商(ISP A)必须在其网络上配置 MPLS。

  • 还必须在电信运营商 VPN 服务客户’和运营商 vpn 服务提供商’网络中连接到的 CE 路由器和 PE 路由器上配置 MPLS。

作为客户的 VPN 服务提供商

VPN 服务提供商可以拥有自身为 VPN 服务提供商的客户。在此类配置中,也称为分层或递归 VPN,客户 VPN 服务提供商’s VPN-IPv4 路由被视为外部路由,而主干网服务提供商不会将其导入其 VRF 表中。主干 VPN 服务提供商仅将客户 VPN 服务提供商’的内部路由导入其 VRF 表中。

提供商间和运营商 Vpn 之间的相似性和差异如所示表 1

表 1: 提供商间和运营商 Vpn 比较

功能

ISP 客户

VPN 服务提供商客户

客户边缘设备

AS 边界路由器

PE 路由器

IBGP 会话

传输 IPv4 路由

携带带关联标签的外部 VPN-IPv4 路由

在客户网络内转发

MPLS 可选

需要 MPLS

从 Junos OS Release 17.1 R1 开始,在 QFX10000 交换机上支持 VPN 服务。

Release History Table
版本
说明
从 Junos OS Release 17.1 R1 开始,在 QFX10000 交换机上支持 VPN 服务。