虚拟路由域技术 在IP城域网中组建VPN的应用3

虚拟路由域技术 在IP城域网中组建VPN的应用3

　5. 专线用户的接入

　　一般来说，如果用户的某个站点是以租用专线方式接入VPN的话，运营商端的接口会有两种方式，一种是直接接在BRAS上，这种情况下可以将该端口直接划入VPN域即可，但是这种情况太浪费宝贵的BRAS接口，实际中很少采用;另一种方式是接在运营商的接入层交换机端口上，这种方式就存在如何将该交换机端口划入BRAS域的问题。实践中可以采用如下办法：将该交换机端口划入某个VLAN，然后一直将该VLAN透过交换机透传至BRAS，在BRAS上则将该VLAN划入VPN域，用户的三层网关地址配置在BRAS上。这样，对于BRAS来说，就好像该用户直接接在了BRAS端口上一样，可以较好地完成VPN功能。

　　6. PPPOE用户的接入

　　对于PPPOE用户来说，用户上网是在用户端运行PPPOE拨号软件，输入固定的帐号和密码上网。帐号的形式一般为username@domainname。BRAS设备会根据@号后的域名，区分应接入哪个路由域，并由BRAS分配私有地址。这样，PPPOE用户就可以接入VPN中了。但是，在实际的网络环境中，这样做还不能达到VPN的要求。原因是虽然用户使用了域名后缀为VPN域的帐号，也确实接入了VPN的路由域，进行了成功的VPN访问，可是因为PPPOE技术本质上是一个二层技术，因此该私网用户往往和许多其他的用户在同一个PPPOEVLAN中，在二层上可以互通，达不到VPN的要求。因此，在实际环境中往往采用VLAN技术将该用户划入一个单独的VLAN，使VLAN透传至BRAS上，这样，路由域和VLAN技术结合，完成PPPOE用户的VPN接入。

　　PPPOE用户的VPN接入采用的方式说明，其它一些二层接入技术，如802.1X、DHCP等实现VPN的接入，也可以采取类似的路由域加VLAN的方式，因实现方式相同，在此不在赘述。

　　3 更进一步地探讨

　　以上探讨了在IP城域网中利用路由域完成用户VPN的实现方式。但是，应该注意到，为了更好地利用虚拟路由域技术，在网络规划中还要注意一些问题：

　　虚拟路由域：因为在一个BRAS上支持的虚拟路由域数目有限，为了使资源利用率最大化，应对虚拟路由域的使用数量做一个较好的规划，同时，在采购设备时，应把路由域数量或支持的VPN隧道方式做为比较重要的指标;

　　VLAN：在采用路由域加VLAN的方式中，要求VLAN有一个比较好的规划，这样才能更好地组网;另外一方面，对于一些业界逐渐出现的新技术，如嵌套VLAN等应给予足够的关注。

　　总之，充分挖掘现有设备的能力，利用虚拟路由域技术组建VPN，不失为运营商一个较好的选择。