方案一:集中式防火墙
思路:
在某个PE上单独创建一个internet ***,这个internet接一台支持NAT的路由器或firewall设备,作为internet ***CE设备。在PEinternet ***里创建一条缺省路由指向CENAT路由器或firewall)设备,并将这条缺省路由引入到internet ***中里。