PE (Provider Edge) es el dispositivo límite del ISP (Internet Service Provider), que incluye routers, conmutadores o dispositivos que son una combinación de ambos.
El dispositivo PE participa en el enrutamiento y reenvío de tráfico basado en el rango de direcciones del cliente. Los datos se transmiten normalmente entre dispositivos PE a través de túneles VPN creados utilizando MPLS (Multi Protocol Layer Switching), IPSec, L2TPv3 o GRE. En este caso, los dispositivos CE (Customer Edge) no reconocen que forman parte de una VPN.
Los túneles VPN terminan en el enrutador de frontera PE y normalmente se configuran como permanentes.
El dispositivo CE es un dispositivo de delimitación del cliente conectado al dispositivo PE.
Los dispositivos PE en este modo no distinguen el tipo de tráfico, las conexiones VPN son gestionadas por el dispositivo CE que enruta y envía el tráfico del usuario. Los túneles se crean entre los dispositivos CE basados en IPSec o GRE.
Los dispositivos CE (VPN gateway) suelen tener otras características para clientes VPN (como DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name Server)). Esta solución generalmente impone mayores exigencias a la autenticación de clientes, ya que se conectan en cualquier momento y en cualquier lugar.