Panabit-PPPOE服务详解

Panabit-Luo

PPPOE服务器的使用说明

　　为了完善ISP运营一体化解决方案，Panabit继“应用控速”、“应用路由”、“负载均衡”后又增加了“PPPOE服务器”功能。
　　PPPOE协议之所以能得到如此广泛的应用，它的优点主要有以下几点：
        1）安全性高，在PPPoE会话中，采用对每个进程的PAP（Password Authentication Protocol，密码验证协议）或CHAP（Challenge-Handshake Authentication Protocol，挑战握手验证协议）的应用，克服了桥接机制中常见的安全漏洞。且不惧ARP病毒。
        2）管理方便，PPPOE可以提供动态IP地址分配方式，用户无需任何配置，网管维护简单，同时根据分配的IP地址，可以很好地定位用户在本网内的活动。
        3）从运营商的角度来看，PPPoE可针对每个连接进程进行计费，NSP（网络服务提供商）或NAP（网络接入提供商）可按进程的时间长短来收费，也可以收取一个最小接入费用。
        4）配置简单,PPPoE协议拨号方式的客户端配置非常简单,而且用户操作系统都支持，无需安装特殊的软件。
　　目前Panabit的PPPOE服务器的性能是，单台设备可以支持10000用户接入。有64个地址池可用来管理内网IP。
　
----------------------------------------------------------------------------------------------------------------------------------------------
　
　　接下来详细讲解如何设置Panabit的PPPOE服务器。
        首先当然是启用PPPOE服务，PPPOE服务->参数设置->PPPOE接入服务->启用
        基本参数
        PPPOE接入服务：开启和关闭PPPOE服务
        客户端心跳保持：用来检测已拨上号的客户端是否真的在线。
        radius参数
        RADIUS服务：启用和关闭和radius对接的功能
        服务器IP：radius服务器的地址，Panabit会检查是否可达这个地址
        认证端口：radius认证的端口，一般使用默认值
        计费端口：radius计费的端口，一般使用默认值
        共享密匙：与radius通讯加密的一个选项
        计费发送间隔：与radius同步计费状态的时间
        响应等待时间：超过此时间的RADIUS应答将被丢弃
        路由线路：选择与radius服务器通讯的线路
       

------------------------------------------------------------------------------------------------------------------------------------------------

　　        接下来添加PPPOE服务器，在PPPOE服务->服务器->添加
       
　　服务器名称：这只是单纯的给服务器起个名字，没特别的作用；
　　物理网卡：PPPOE服务器接入客户机拨号请求的接口；
　　PPPOE网关：填一个地址，每个PPPOE服务器相当于一个lan接口，IP不能和别的接口冲突。
　　服务：这个是一个比较特殊的选项，Panabit能添加多个PPPOE服务器，当我们要指定客户机连到其中一个PPPOE服务器上时，在这里填入字符。比如第一个服务器是panabit，第二个服务器是panabit1，在服务和VLAN的设置都一样时，下面的客户机拨号，默认都只能连到第一个PPPOE服务器上，此时我们在panabit1这个服务器上的服务中填上pa，在pppoe客户端上也填上pa，那么拨号时就会连到panabit1这个服务器上。（这里有点绕，自己多试试就明白了）

　　VLAN：可以是一个值，也可以是一个范围。如果这里填了数字，那么这个PPPOE服务器只会响应带有这些VLAN的请求
　　MTU：一般情况用默认就好
　　DNS：分配给客户机的DNS
物理网卡、服务、VLAN这三个要素是决定PPPOE服务器是否响应拨号请求的条件。

如图，如果VLAN10的拨号请求到了PPPOE服务器，那么首先响应的请求的会是PPPOE服务器panabit，而不是pa2.因为PPPOE服务器的响应是按照序号从上到下，panabit满足所有的响应条件，因此客户机都会拨到panabit这个PPPOE服务器上。
        认证方式：本地认证、radius认证、先本地后radius、免认证
        1）本地认证：PPPOE的账号信息都在Panabit里，Panabit直接认证
        2）radius认证：PPPOE的账号在radius服务器里，通过和radius服务器对接来认证
        3）先本地后radius：PPPOE用户拨号上来后，先在Panabit里查询账户信息，如果有，Panabit直接认证。如果没有，再去radius服务器里找。
        4）免认证：用于预防特殊事件，例如radius服务器出问题无法认证时。
      默认地址池：当使用免认证，将使用的默认地址池分配IP。或者使用radius认证时，radius没有下发地址或者地址池，那么会用的默认地址池分配IP
　　
------------------------------------------------------------------------------------------------------------------------------------------------------

　　第三步，设置地址池，默认有64个地址池，点击编辑，可以编辑地址池的名称和地址范围。



　　第四步，在使用本地认证时，需要在Panabit里添加PPPOE的账号，账号是和地址池绑定的，这样便于管理和限速。




　　最后，添加策略路由，之前说过，每个PPPOE服务器相当于一个lan接口，添加好策略路由后就可以上网了。


-------------------------------------------------------------------------------------------------------------------------------------------------------------

为了方便小区运营，增加了页面通知的功能。

登陆欢迎页面：拨号成功后，第一次打开网页，会显示设置的内容。
到期提醒页面：拨号成功后，快到期的账户第一次打开网页会显示设置的内容。
过期提醒页面：到期却没下线的账户，打开网页会显示设置内容。

ros001

要是账号可以批量导入就方便点

sqxinquan

强，这就是R6的功能增强之处。

panabit

ros001 发表于 2014-6-22 19:27
要是账号可以批量导入就方便点

已经增加了一些批量导入功能，可以试用看看。

随后的版本会开始对接radius，敬请期待。

百佳电脑网络

radius 什么时候发布对接radius？

黑白印象

写得很详细，谢谢分享。

nster520

罗工 帖子由点简陋啊

nster520

第三认证什么时候能对接

fkeuping

问个比较瓜的问题，内网口可不可以同时支持PPPoE和固定IP地址两种方式共同存在？直觉上可以做到，请个位高手给个思路

Panabit-Luo

fkeuping 发表于 2014-9-16 09:01
问个比较瓜的问题，内网口可不可以同时支持PPPoE和固定IP地址两种方式共同存在？直觉上可以做到，请个位高 ...

可以的，设置一个lan接口就行了