開通VPLS專線業務

某專線單位計劃使用VPN方式進行單位數據以及視頻監控數據的傳輸，即將分支點的數據傳輸至總部機房。

根據網絡需求及組網方式，結合網絡實際情況，筆者使用VPLS的方式來完成該業務。

VPLS英文名稱即Virtual Private LAN Service，中文名稱即虛擬專用LAN服務。在MPLS網絡中提供以太網的仿真業務，將多個LAN/VLAN網絡連在一起，屬于多點到多點的L2VPN業務。

接下來就結合該專線業務梳理下網絡拓撲結構，具體的網絡拓撲結構如圖1所示。

通過圖1我們可以看到專線單位使用接入層交換機進行接入，匯聚層交換機上游連接的是全光口交換機，全光口交換機上聯BRAS。分支點使用ONU接入將數據匯聚到就近的OLT上，OLT上聯BRAS。

圖1 網絡拓撲圖

圖1講到的BRAS是同一臺，也就是說本文中介紹的VPLS是在同一臺BRAS上實現，不涉及到跨BRAS VPLS配置。VPLS即使用VPN業務將OLT下的分支點業務通過VPN隧道傳輸至專線總部服務器。

因為該專線單位無論辦公電腦還是攝像頭IP地址都有自己的規劃和設置，為保證專線用戶IP地址設置的充分自由和主動性，筆者決定使用二層VPN技術來實現網絡的組網，即虛擬局域網，這樣大大增加了專線單位IP地址使用的隨意性，也增強了專線單位自身對IP地址使用的可管可控。

整個VPN通道下主機或者攝像頭處于一個局域網中。我們要做的就是打通這個隧道，保證網絡的正常暢通。

接下來我們開始配置設備，BRAS上基本配置是創建VPLS實例，然后關聯子接口，同時將設備的二層VPN功能打開。具體的配置命令即：

這樣我們就完成了BRAS上配置，接下來我們以OLT為例介紹一下分支點設備接入的配置步驟。即

上面我們完成了OLT和ONU的配置，同樣的方法我們可以配置下全光和接入層交換機，交換機上只要透傳VLAN502即可，這里就不再一一介紹。完成BRAS、OLT、ONU以及交換機的配置后，我們如何對網絡進行測試呢？

方法有兩個，第一是在分支點的電腦上Ping下總部的服務器即可。第二是在BRAS上使用命令對VPLS進行查看。首先使用命令show l2vpn instance-name vpls_SiHe 查看VPLS實例的詳細信息，即：

該命令可以詳細的看到該VPLS實例處于激活狀態，并且有兩個子接口加入了實例中，同時子接口封裝的 VLAN是 502。VPLS正 常工作后，我們還可以通過查看MAC地址的學習的方法進行測試，具體使用到的命令是show mac vpls instance vpls_SiHe dynamic ，查看到的結果即：

表1是對MAC地址的記錄。

表1 對MAC地址的記錄

該命令可以看到在VPN的實例中學習到了5個MAC地址，同樣也說明網絡是正常的。根據上面的兩個辦法我們逐一進行了網絡驗證，網絡通訊是沒有問題的，這樣我們就完成了整個網絡的調試。

以上我們通過知悉網絡需求，并結合網絡實際情況，并充分調研了專線單位內部IP地址使用情況，決定使用VPLS，即虛擬局域網來實現網絡需求。通過對BRAS、OLT、ONU以及交換機等設備完成了配置。最后又從二個方面對網絡的通訊進行了全面的驗證，證明網絡的是可達的。

該VPLS二層VPN網絡技術的使用對我們來說尚屬首次，網絡調試的順利得益于我們對整個網絡結構的熟悉，以及對VPN概念和原理的學習，在占有這些先機的同時，完成了此次網絡的調試。