RouterOS路由PPPoE认证的操作步骤

2015-1-26网络整理佚名
  PPPoE认证是让每一个用户在二层MAC地址间建立一个虚拟的隧道,即保证了数据的安全,又保证了稳定,同时还避免现在比较常见的ARP病毒攻击。
  RouterOS路由PPPoE认证比起通过IP方式认证的Web页面要稳定安全的多。在一些网吧为了避免ARP病毒的侵扰,也在网吧内部建立的PPPoE认证方式,避免ARP对网吧带来上网电脑频繁掉线问题。下面网吧路由器栏目小编说说ROS路由PPPoE认证的操作步骤。
  现在几乎所有的人都在使用WindowsXP或以上的操作系统,这些操作系统都自带了PPPoE拨号软件,即用户不需要太复杂的操作,就可以建立一个虚拟拨号连接。下面是一个PPPoE认证系统的网络结构:

  1.首先采用RouterOS作为接入路由器和外网防火墙,这里我们采用RB1000设备或者RouterOSx86PC系统作为外网接入路由器,可以实现多线路多运营商的路由器,并作为nat转换设备,减轻PPPoE认证服务器的压力。
  2.在接入路由器下面,我们可以根据用户数量,建立多个PPPoE服务器,采用PPPoE集群服务器方式均衡用户,一般通过一台高性能的PC,如双核的服务器支持1000个左右PPPoE认证用户同时在线,更高的PC配置可以获得更高的在线用户数量。
  3.通过核心交换VLAN的Trunk连接用户层交换机,并分配每个用户连接那个PPPoE服务器,这样可以通过VLAN划分用户区域,隔离不必要的数据,减小广播风暴。用户接入可以通过以太网的有线连接,也可以通过无线的AP接入网络,连接方式灵活多样化。
  4.所有PPPoE服务器都采用同一个Radius服务器,这样帐号便于管理,特别在多PPPoE的集群认证下有利于冗余的工作,在一台PPPoE服务器停机后,其余的设备可以接替工作。配置Radius服务器也可以分担RouterOS在账号管理的负荷。

本文来源:网络整理 作者:佚名

聚合推荐
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下