探析VPN技術的應用

引言：目前VPN技術在解決企業互聯和提供各種新業務上，越來越受到運營商的青睞，并迅速成為開展增值業務的重要手段。接下來就結合一個工作實際中某專線的開通過程詳細介紹一下VPN的配置過程。

VPN技術在解決企業互聯和提供各種新業務上，越來越受到運營商的青睞，MPLS L3VPN是基于MPLS的VPN技術，即三層VPN，它利用路由標記標記交換來實現IP虛擬專用網絡，從而實現路由數據的快速轉發。首先我們了解下網絡拓撲結構，如1圖所示。可以看到，該專線在接入層使用ONU進行數據連接，然后通過光纖將數據匯聚至OLT設備，接著通過BRAS和核心路由器間建立VPN連接，最后通過傳輸設備送達至該專線總部。

接下來我們開始進行設備的配置，這次我們需要傳輸的業務一共有三個，即內網、外網和視頻監控，我們大致的思路是在BRAS連接OLT的端口上創建3個子接口，在這里BRAS設備起到了承前啟后的作用，即上聯核心路由器建立VPN連接，下聯OLT對業務數據進行路由轉發。

圖1 網絡拓撲結構

首先我們介紹下核心路由器上的配置步驟，這里以內網業務為例,這里主要的操作是建立一個VPN實例、創建擴展的團體屬性、封裝端口VLAN、設置路由、開啟MPLS進程以及BGP相關路由的配置等等，具體配置命令即：

這樣我們就完成核心路由器上的配置，接下來再配置BRAS，BRAS上的VPN配置步驟和上面核心路由器上的配置類似，配置命令即：

//進入VLAN模式

上面我們分別在核心路由器和BRAS上創建了VPN實例、封裝端口VLAN、開 啟MPLS以及BGP相關路由的配置等等，完成這一系列操作后，然后需要在OLT和ONU上透傳VLAN314即可，最后將PC機的網關設置為10.22.184.1即可。這樣我們就完成了整個內網數據VPN的配置，測試的話可以通過ping命令來檢測網絡的通達，即ping vrf JingBo_Data 10.254.138.117，得到的結果是網絡可達的。該專線業務的外網和視頻監控的配置步驟和內網類似，這里就不再一一敘述。我們通過上面在核心路由器和BRAS上進行一系列命令完成了整個VPN數據的配置。在完成該項工作前，由于幾乎沒有接觸到過VPN實例的應用，所以在處理和配置起來顯得十分生疏。