《PPPOE在校园网升级改造中的应用》由会员分享,可在线阅读,更多相关《PPPOE在校园网升级改造中的应用(6页珍藏版)》请在金锄头文库上搜索。
1、 PPPOE在校园网升级改造中的应用 萧斌摘要;该文首先分析传统DHCP和固定1P网络带来的各种问题,然后介绍PPPOE技术,再给出PPPOE在校园阿升级改造中实现的配置实例,最后举例在校园网中采用Radius服务filter-id属性解决欠费用户通过认证访问校园资源需求。关键词:校园网;PPPOE;QINQ;RADIUS:TP393 :A :1009-3044(2017)07-0059-02PPPOE全称Point to Point Protocol over Ethemet,意思是基于以太网的点对点协议。实质是以太网和拨号网络之间的个中继协议,所以在网络中,它的物理结构与原来的LAN接入方
2、式没有任何变化,只是用户需要在保持原接入方式的基础上,安装一个PPPOE客户端或使用操作系统自带拨号程序。利用PPPOE技术可以在校园网中方便地提供用户接入、用户管理及计费服务。1传统DHCP及固定IP方式带来的问题用户管理方面,传统IP网络中通常采用固定IP及DHCP作为用户接入方式,固定IP形式带来的问题有IP地址盗用、IP冲突、用户及管理员需要记录IP地址参数。DHCP接入方式带来的问题有非法DHCP Server接人引起用户不能从合法的DHCPServer获取IP、PC端Winsock协议问题引起不能获取IP。计费管理方面,固定IP地址用户缴费到期,需人工手工操作将其IP地址从认证服务
3、器中删除,以取消其互联网访问权限,限制其只能访问校内部资源。DHCP用户管理采用切换端口vlan的方式将用户从一个vlan切换到另一个vlan,从而控制用户获取不同访问权限的地址段。这两种计费管理方式都需要定期手工操作,增加了管理员的工作量及登录设备带来的误操作因素。2PPPOE技术介绍2.1PPPOE获取地址方式PPPOE用户获取radius服务器下发的地址:PPPOE用户根据上线时携带的域名,去对应域下获取地址,如果域下配置是去radius服务器认证的话,则去radius服务器获取地址。PPPOE用户获取域下的地址池;如果PPPOE用户上线时携带的域名下的地址池是本地地址池或远端地址池的话
4、,则去对应的地址池获取地址。2.2PPPOE接入方式及业务模型PPPOE业务组网,一台计算机通过GPON网/交换机之后再接在ME60端口上面,用户采用PPP方式。如图1所示。PPPOE业务模型PPPOE业务模型,如图2所示3PPPOE配置实例如图3所示,VLAN 11和VLAN 22中的用户需要相同的组播流。此时可以在CE上创建另外一个VLAN 3作为组播VLAN,通过部署组播复制功能,使CE能从VLAN 3收到的一份组播数据向VLAN 11和VLAN 22均复制一份,那么在VLAN 11和VLAN 22中的用户就可以接收到组播数据流了。配置思路如下:1)在ME60上配置虚模板。2)在ME60
5、上配置认证方案。3)在ME60上配置计费方案。4)在ME60上配置Radius。5)在ME60上配置地址池。6)在ME60上配置域。7)在ME60上配置BAS口,并为其指定虚拟模板其中配置域和bas口的配置如下,其他配置从略。配置域ME60aaaME60-aaadomain pppoeME60-aaa-domain-huaweiauthentication-scheme radiusME60-aaa-&amain-huaweiaccounting-scheme radiusME60-aaa-domain-huaweiip-pool pppoeME60-aaa-dixnain-huaweirad
6、ius-server group radius配置BAS口ME60interfaceGigabitEthernet 1/0/1ME60-Gigabitgthernet 1/0/1pppoe-server bind Virtual-TemplatelME60-GigabitEthemet 1/0/1user-vXan 100ME60-GigabitEthemet 1/0/1hasME60-GigabkEthernet 1/0/1-basaccess-type layer2-subscriber default-domain authentication pppoeME60采用認证域策略将用户认证
7、通过radius协议送达radius认证服务器完成用户认证。4解决欠费用户访问校内资源问题在介绍了PPPOE业务模型后我们知道,用户的上网认证请求需要ME60通过radius协议提交给radius认证服务器认证成功后,由ME60放行用户Internet访问流量。但如果用户欠费,radius服务器将拒绝用户接入指令发给ME60,用户将无法获取地址,从而无法访问网络。我校使用城市热点计费网关作为radius服务器。基本设计原理是城市热点计费网关上设置特殊用户组,此用户组会通过radius协议传递filter-id属性给ME60,此字段在ME60上对应user-group属性,在ME60上使用流策略将此user-group流量引至校园网资源。5结论通过在校园网中使用PPPOE接入方式,既有效地解决在用户管理方面存在的IP地址管理问题,又减轻了管理员在计费方面的工作量,还降低了传统二层接入方式带来的大量广播流量。此次还巧妙运用radius的Filter-id属性解决了欠费用户也可通过radius认证访问有限的校内资源。 -全文完-
