探析VPN技术的应用

引言：目前VPN技术在解决企业互联和提供各种新业务上，越来越受到运营商的青睐，并迅速成为开展增值业务的重要手段。接下来就结合一个工作实际中某专线的开通过程详细介绍一下VPN的配置过程。

VPN技术在解决企业互联和提供各种新业务上，越来越受到运营商的青睐，MPLS L3VPN是基于MPLS的VPN技术，即三层VPN，它利用路由标记标记交换来实现IP虚拟专用网络，从而实现路由数据的快速转发。首先我们了解下网络拓扑结构，如1图所示。可以看到，该专线在接入层使用ONU进行数据连接，然后通过光纤将数据汇聚至OLT设备，接着通过BRAS和核心路由器间建立VPN连接，最后通过传输设备送达至该专线总部。

接下来我们开始进行设备的配置，这次我们需要传输的业务一共有三个，即内网、外网和视频监控，我们大致的思路是在BRAS连接OLT的端口上创建3个子接口，在这里BRAS设备起到了承前启后的作用，即上联核心路由器建立VPN连接，下联OLT对业务数据进行路由转发。

图1 网络拓扑结构

首先我们介绍下核心路由器上的配置步骤，这里以内网业务为例,这里主要的操作是建立一个VPN实例、创建扩展的团体属性、封装端口VLAN、设置路由、开启MPLS进程以及BGP相关路由的配置等等，具体配置命令即：

这样我们就完成核心路由器上的配置，接下来再配置BRAS，BRAS上的VPN配置步骤和上面核心路由器上的配置类似，配置命令即：

//进入VLAN模式

上面我们分别在核心路由器和BRAS上创建了VPN实例、封装端口VLAN、开 启MPLS以及BGP相关路由的配置等等，完成这一系列操作后，然后需要在OLT和ONU上透传VLAN314即可，最后将PC机的网关设置为10.22.184.1即可。这样我们就完成了整个内网数据VPN的配置，测试的话可以通过ping命令来检测网络的通达，即ping vrf JingBo_Data 10.254.138.117，得到的结果是网络可达的。该专线业务的外网和视频监控的配置步骤和内网类似，这里就不再一一叙述。我们通过上面在核心路由器和BRAS上进行一系列命令完成了整个VPN数据的配置。在完成该项工作前，由于几乎没有接触到过VPN实例的应用，所以在处理和配置起来显得十分生疏。