Panabit-PPPOE服务详解
PPPOE服务器的使用说明为了完善ISP运营一体化解决方案,Panabit继“应用控速”、“应用路由”、“负载均衡”后又增加了“PPPOE服务器”功能。
PPPOE协议之所以能得到如此广泛的应用,它的优点主要有以下几点:
1)安全性高,在PPPoE会话中,采用对每个进程的PAP(Password Authentication Protocol,密码验证协议)或CHAP(Challenge-Handshake Authentication Protocol,挑战握手验证协议)的应用,克服了桥接机制中常见的安全漏洞。且不惧ARP病毒。
2)管理方便,PPPOE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。
3)从运营商的角度来看,PPPoE可针对每个连接进程进行计费,NSP(网络服务提供商)或NAP(网络接入提供商)可按进程的时间长短来收费,也可以收取一个最小接入费用。
4)配置简单,PPPoE协议拨号方式的客户端配置非常简单,而且用户操作系统都支持,无需安装特殊的软件。
目前Panabit的PPPOE服务器的性能是,单台设备可以支持10000用户接入。有64个地址池可用来管理内网IP。
----------------------------------------------------------------------------------------------------------------------------------------------
接下来详细讲解如何设置Panabit的PPPOE服务器。
首先当然是启用PPPOE服务,PPPOE服务->参数设置->PPPOE接入服务->启用
基本参数
PPPOE接入服务:开启和关闭PPPOE服务
客户端心跳保持:用来检测已拨上号的客户端是否真的在线。
radius参数
RADIUS服务:启用和关闭和radius对接的功能
服务器IP:radius服务器的地址,Panabit会检查是否可达这个地址
认证端口:radius认证的端口,一般使用默认值
计费端口:radius计费的端口,一般使用默认值
共享密匙:与radius通讯加密的一个选项
计费发送间隔:与radius同步计费状态的时间
响应等待时间:超过此时间的RADIUS应答将被丢弃
路由线路:选择与radius服务器通讯的线路
------------------------------------------------------------------------------------------------------------------------------------------------
接下来添加PPPOE服务器,在PPPOE服务->服务器->添加
服务器名称:这只是单纯的给服务器起个名字,没特别的作用;
物理网卡:PPPOE服务器接入客户机拨号请求的接口;
PPPOE网关:填一个地址,每个PPPOE服务器相当于一个lan接口,IP不能和别的接口冲突。
服务:这个是一个比较特殊的选项,Panabit能添加多个PPPOE服务器,当我们要指定客户机连到其中一个PPPOE服务器上时,在这里填入字符。比如第一个服务器是panabit,第二个服务器是panabit1,在服务和VLAN的设置都一样时,下面的客户机拨号,默认都只能连到第一个PPPOE服务器上,此时我们在panabit1这个服务器上的服务中填上pa,在pppoe客户端上也填上pa,那么拨号时就会连到panabit1这个服务器上。(这里有点绕,自己多试试就明白了)
VLAN:可以是一个值,也可以是一个范围。如果这里填了数字,那么这个PPPOE服务器只会响应带有这些VLAN的请求
MTU:一般情况用默认就好
DNS:分配给客户机的DNS
物理网卡、服务、VLAN这三个要素是决定PPPOE服务器是否响应拨号请求的条件。
如图,如果VLAN10的拨号请求到了PPPOE服务器,那么首先响应的请求的会是PPPOE服务器panabit,而不是pa2.因为PPPOE服务器的响应是按照序号从上到下,panabit满足所有的响应条件,因此客户机都会拨到panabit这个PPPOE服务器上。
认证方式:本地认证、radius认证、先本地后radius、免认证
1)本地认证:PPPOE的账号信息都在Panabit里,Panabit直接认证
2)radius认证:PPPOE的账号在radius服务器里,通过和radius服务器对接来认证
3)先本地后radius:PPPOE用户拨号上来后,先在Panabit里查询账户信息,如果有,Panabit直接认证。如果没有,再去radius服务器里找。
4)免认证:用于预防特殊事件,例如radius服务器出问题无法认证时。
默认地址池:当使用免认证,将使用的默认地址池分配IP。或者使用radius认证时,radius没有下发地址或者地址池,那么会用的默认地址池分配IP
------------------------------------------------------------------------------------------------------------------------------------------------------
第三步,设置地址池,默认有64个地址池,点击编辑,可以编辑地址池的名称和地址范围。
第四步,在使用本地认证时,需要在Panabit里添加PPPOE的账号,账号是和地址池绑定的,这样便于管理和限速。
最后,添加策略路由,之前说过,每个PPPOE服务器相当于一个lan接口,添加好策略路由后就可以上网了。
-------------------------------------------------------------------------------------------------------------------------------------------------------------
为了方便小区运营,增加了页面通知的功能。
登陆欢迎页面:拨号成功后,第一次打开网页,会显示设置的内容。
到期提醒页面:拨号成功后,快到期的账户第一次打开网页会显示设置的内容。
过期提醒页面:到期却没下线的账户,打开网页会显示设置内容。 要是账号可以批量导入就方便点 强,这就是R6的功能增强之处。 ros001 发表于 2014-6-22 19:27
要是账号可以批量导入就方便点
已经增加了一些批量导入功能,可以试用看看。
随后的版本会开始对接radius,敬请期待。 radius 什么时候发布对接radius? 写得很详细,谢谢分享。 罗工 帖子由点简陋啊 第三认证什么时候能对接 问个比较瓜的问题,内网口可不可以同时支持PPPoE和固定IP地址两种方式共同存在?直觉上可以做到,请个位高手给个思路 fkeuping 发表于 2014-9-16 09:01
问个比较瓜的问题,内网口可不可以同时支持PPPoE和固定IP地址两种方式共同存在?直觉上可以做到,请个位高 ...
可以的,设置一个lan接口就行了