服务提供商如何通过使用从客户局域网通过服务提供商组网核心到云服务的内联NAT，为不同网络上的企业员工提供对云服务的访问权限。该示例包括以下内容：

　　三个客户边缘(CE)路由器，可将流量从客户LAN发起到云服务。

　　三个提供商边缘(PE)路由器。

　　可能属于企业或服务提供商的云服务。

　　路由概述

　　核心是使用以下内容的组网核心：

　　RSVP作为建立端到端路径的信令协议。

　　PE路由器之间的标签交换路径(LSP)隧道。

　　EBGP，用于将路由从CE路由器和云服务分发到PE路由器。

　　多协议BGP(MP-BGP)，用于在PE路由器之间交换路由信息。

　　OSPF在核心中提供可达性信息，以允许BGP解决其下一跳。

　　内联NAT

　　在MX系列设备中，可以在MPC线卡上使用嵌入式NAT。您不需要专用的服务接口，例如MS-MPC。内联NAT用于转发平面，类似于在Junos OS中处理防火墙和策略器的方式。串联NAT在基于FPC和PIC的服务串联(si)接口上运行。

　　由于不需要将数据包发送到服务卡进行处理，因此MX系列路由器可以实现线速，低延迟的NAT转换。尽管内联NAT服务比使用服务卡提供更好的性能，但它们的功能更为基本。内联NAT仅支持静态NAT。

　　内联NAT有两种类型：

　　接口样式-一种基于接口的方法，其中到达接口的数据包通过服务集发送。您可以使用接口样式的NAT将NAT应用于接口上的所有流量。

　　下一跳样式–一种基于路由的方法，通常在路由实例转发来自特定网络或发往特定目的地的数据包时使用。路由实例将客户流量移至服务接口，在该服务接口上将NAT应用于与路由匹配的流量。