引言：目前VPN技術在解決企業(yè)互聯(lián)和提供各種新業(yè)務上，越來越受到運營商的青睞，并迅速成為開展增值業(yè)務的重要手段。接下來就結合一個工作實際中某專線的開通過程詳細介紹一下VPN的配置過程。

VPN技術在解決企業(yè)互聯(lián)和提供各種新業(yè)務上，越來越受到運營商的青睞，MPLS L3VPN是基于MPLS的VPN技術，即三層VPN，它利用路由標記標記交換來實現(xiàn)IP虛擬專用網(wǎng)絡，從而實現(xiàn)路由數(shù)據(jù)的快速轉發(fā)。首先我們了解下網(wǎng)絡拓撲結構，如1圖所示?？梢钥吹剑搶＞€在接入層使用ONU進行數(shù)據(jù)連接，然后通過光纖將數(shù)據(jù)匯聚至OLT設備，接著通過BRAS和核心路由器間建立VPN連接，最后通過傳輸設備送達至該專線總部。

接下來我們開始進行設備的配置，這次我們需要傳輸?shù)臉I(yè)務一共有三個，即內網(wǎng)、外網(wǎng)和視頻監(jiān)控，我們大致的思路是在BRAS連接OLT的端口上創(chuàng)建3個子接口，在這里BRAS設備起到了承前啟后的作用，即上聯(lián)核心路由器建立VPN連接，下聯(lián)OLT對業(yè)務數(shù)據(jù)進行路由轉發(fā)。

圖1 網(wǎng)絡拓撲結構

首先我們介紹下核心路由器上的配置步驟，這里以內網(wǎng)業(yè)務為例,這里主要的操作是建立一個VPN實例、創(chuàng)建擴展的團體屬性、封裝端口VLAN、設置路由、開啟MPLS進程以及BGP相關路由的配置等等，具體配置命令即：

這樣我們就完成核心路由器上的配置，接下來再配置BRAS，BRAS上的VPN配置步驟和上面核心路由器上的配置類似，配置命令即：

//進入VLAN模式

上面我們分別在核心路由器和BRAS上創(chuàng)建了VPN實例、封裝端口VLAN、開 啟MPLS以及BGP相關路由的配置等等，完成這一系列操作后，然后需要在OLT和ONU上透傳VLAN314即可，最后將PC機的網(wǎng)關設置為10.22.184.1即可。這樣我們就完成了整個內網(wǎng)數(shù)據(jù)VPN的配置，測試的話可以通過ping命令來檢測網(wǎng)絡的通達，即ping vrf JingBo_Data 10.254.138.117，得到的結果是網(wǎng)絡可達的。該專線業(yè)務的外網(wǎng)和視頻監(jiān)控的配置步驟和內網(wǎng)類似，這里就不再一一敘述。我們通過上面在核心路由器和BRAS上進行一系列命令完成了整個VPN數(shù)據(jù)的配置。在完成該項工作前，由于幾乎沒有接觸到過VPN實例的應用，所以在處理和配置起來顯得十分生疏。