知识库与软件

PPPoE服务器手册

文档编号:194
浏览:25418 评分:96
最后更新于:2008-08-15

一、PPPoE简介

  PPPoE(Point-to-Point Protocol over Ethernet),即以太网上的点对点协议,它可以使以太网上的主机通过一个简单接入设备连到Internet上,并对接入的用户进行控制、计费管理。
  PPPoE协议采用Client/Server(客户端/服务器)方式,它将PPP报文封装在以太网帧内,在以太网上提供点对点的连接。
 
二、PPPoE连接
  PPPoE拨号连接包括Discovery(发现)和Session(PPP会话)两个阶段。下面将分别介绍这两个阶段。
 
1、Discovery阶段
  此阶段用来建立连接,当一个用户主机想开始一个PPPoE会话时,首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址,并建立一个PPPoE会话标识(Session ID)。
图1-1 Discovery阶段的基本工作流程
 
如图1-1所示, Discovery阶段由四个步骤组成,下面将介绍它的基本工作流程。
 
  • l PADI:如果要建立一条PPPoE连接,首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包,PADI数据包包括客户端请求的服务。
  • PADO:当PPPoE服务器收到一个PADI包之后,它会判断自己是否能够提供服务,如果能够提供服务的话,就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。PADO数据包包括PPPoE服务器名称和与PADI数据包中相同的服务名。如果PPPoE服务器不能为PADI提供服务,则不允许用PADO数据包响应。
  •  PADR:由于PADI是以广播的形式发送出去的,PPPoE客户端可能收到不止一个PADO数据包,它将审查所有接收到的PADO数据包并根据其中的服务器名或所提供的服务选择一个PPPoE服务器,并向选中的服务器发送PADR(PPPoE Active Discovery Request)数据包。PADR数据包包括客户端所请求的服务。
  • PADS:当PPPoE服务器收到客户端发送的PADR包时,它就准备开始一个PPPoE会话,它为PPPoE会话创建一个唯一的PPPoE会话ID,并向客户端发送PADS (PPPoE Active Discovery Session- confirmation)包作为响应。
 
  当发现阶段正常结束后,通信的两端都获得会话标识(Session ID)和对方的MAC地址,它们一起唯一定义一个PPPoE会话。
 
2、PPP会话阶段
当PPPoE进入PPP会话阶段后,客户端和服务器将进行标准的PPP协商,PPP协商通过后,数据通过PPP封装发送。PPP报文作为PPPoE帧的净荷被封装在以太网帧内,发送到PPPoE链路的对端。Session ID必须是Discovery阶段确定的ID,且在会话过程中保持不变,MAC地址必须是对端的MAC地址。
 
三、PPPoE连接的断开
  在会话阶段的任意时刻,PPPoE服务器和客户端都可向对方发送PADT(PPPoE Active Discovery Terminate)包通知对方结束本会话。当收到PADT以后,就不允许再使用该会话发送PPP流量了。在发送或接收到PADT数据包后,即使是常规的PPP结束数据包也不允许发送。一般情况下,PPP通信双方使用PPP协议自身来结束PPPoE会话,但在无法使用PPP时可以使用PADT来结束会话。
 
四、PPPoE服务器
  HiPER系列产品提供了PPPoE服务器功能,支持静态、动态IP地址分配,支持帐号/MAC地址绑定,为内部网络提供了安全保障。
 
1、PPPoE服务器全局配置
图1-1 PPPoE服务器全局配置
 
* 启用PPPoE服务器:启用/禁用设备的PPPoE服务器功能,选中为启用,且必须启用后才能对其中的参数进行配置;
* 起始IP地址:PPPoE服务器给局域网计算机自动分配的起始IP地址;
* 总地址数:PPPoE服务器可以分配的地址总数量;
* 主DNS服务器:PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址;
* 备DNS服务器:PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址;
* 密码验证方式:PPPoE验证用户名和密码的方式,HiPER提供PAP、CHAP以及AUTO三种验证方式,默认值为AUTO,表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证,一般情况下不需要设置;
* 系统最大会话数:系统支持建立PPPoE会话的最大数量,取值范围视具体的产品型号而定;
* 保存:PPPoE服务器全局配置参数生效;
* 重填:恢复到修改前的配置参数。
* 提示:配置了全局配置后,单击“保存”按钮,系统会提示“起始IP地址已经变为x.x.x.x”。
 
2、用户配置
图1-2 用户配置
 
* 用户名:用户发起PPPoE连接时使用的供PPPoE服务器验证的帐号(自定义,不可重复),取值范围:1~31个字符;
* 密码:用户发起PPPoE连接时使用的供PPPoE服务器验证的密码;
* 高级选项:打勾表示启用,启用后就可以对其中的参数进行配置了;
* 帐号最大会话数:使用此用户名能够建立的最大PPPoE连接数;
* 帐号/MAC绑定:包括无、自动绑定和手动绑定三个选项;
l无:不设置帐号和MAC地址绑定,允许任何MAC地址使用此帐号建立PPPoE会话;
l自动绑定:HiPER自动绑定第一个使用此帐号建立PPPoE会话的用户的MAC地址;
l手动绑定:手动设置可以使用此账号建立PPPoE会话的MAC地址;
* MAC地址:当“账号/MAC绑定”为“手动绑定”时,才会显示该配置参数,只有MAC地址与此处配置相同的用户才可以使用此帐号建立PPPoE会话,具有其它MAC地址的用户均不能使用此帐号建立PPPoE会话;
* 空闲时间:无访问流量后自动断线前等待的时长,取值范围:0~65535,0代表不自动断线(单位:秒);
* 会话时间:PPPoE连接生存时间,每次拨号成功到设置的时间后自动断线。取值范围:0~65535,0代表没有时间限制(单位:秒);
* 保存:用户配置参数生效;
* 重填:恢复到修改前的配置参数。
 
3、PPPoE用户状态信息列表
 
  通过“PPPoE用户状态信息列表”,可以查看各帐号的使用信息,如果有用户使用已配置的用户名连接到PPPoE服务器,我们可以在列表中看到PPPoE服务器为该用户分配的IP地址、该用户的MAC地址、PPPoE连接的在线时间、该用户是否进行了个性化配置等信息。
表1-1 PPPoE用户状态信息列表
 
表1-2 PPPoE用户状态信息列表(续表1-1)
 
* 用户名:用户建立PPPoE会话使用的用户名;
* 连接状态:如果有用户使用已配置的用户名连接到PPPoE服务器,“连接状态”将显示“已连接”,否则显示“未连接”;
* IP地址:PPPoE服务器为拨入用户自动分配的IP地址,单击“IP地址”或“个性化配置”超链接,即可转到PPPoE用户信息配置页面进行PPPoE用户个性化配置;
* MAC地址:拨入用户的MAC地址;
* 在线时间:从建立PPPoE会话至查看时刻的时间;
* 个性化配置:显示该用户是否启用了个性化配置,有“启用”和“未启用”两种状态,单击“启用”或“未启用”超链接,均可进入PPPoE用户信息配置页面进行PPPoE用户个性化配置;
* 下载速率:在两次刷新列表的时间间隔内,PPPoE会话在下载方向的实际平均速率(单位KB/s);
* 上传速率:在两次刷新列表的时间间隔内,PPPoE会话在上传方向的实际平均速率(单位KB/s);
* 会话ID:PPPoE会话标识,用来唯一标识一条PPPoE会话;
* 物理接口:此PPPoE会话拨号上来的物理接口;
* 删除:先选择某条需要删除的用户配置实例(单击其首列中的方框,方框中出现“√”,表示选中),再单击“删除”按钮,即可删除该配置实例,并且会挂断和该配置实例具有相同帐号的PPPoE会话;
* 挂断:先选择某条PPPoE会话(连接状态为“已连接”的条目),再单击“挂断”按钮,即可挂断此PPPoE会话;
* 刷新:单击“刷新”按钮,可获得最新的PPPoE用户状态信息。
 
4、PPPoE用户信息配置
 
* 提示:只有在高级配置—>PPPoE服务器的“PPPoE用户状态信息列表”中,单击某条PPPoE会话的“IP地址”或“个性化配置”超链接,才可进入本页面。本页面包括两部分内容:1)对已连接的PPPoE用户进行个性化配置2)为PPPoE用户手动分配固定的IP地址。下面将分别介绍它们。
 
  • PPPoE用户信息配置
在本页面可以查看和修改PPPoE用户的个性化配置信息。
图1-3 PPPoE用户信息配置
 
* 启用固定IP分配:启用此功能后,该用户每次拨号都将获得固定的IP地址;
* 个性化配置:选中后,就可以对当前用户进行个性化配置。只有“个性化配置”被选中时,个性化配置相关参数才生效;
* 禁止QQ:选中后,就可以禁止当前用户进行QQ聊天;
* 禁止MSN:选中后,就可以禁止当前用户进行MSN聊天;
* 禁止P2P:选中后,就可以禁止当前用户使用常用P2P软件。目前,可以禁止使用BitComet、比特精灵,此外,还可以禁止迅雷搜索资源;
* 启用NAT会话数限制:选中后,可以限制当前用户所能占用的“最大会话数”;如有需要,还可以分别限制当前用户所能占用的“最大TCP会话数”、“最大UDP会话数”以及“最大ICMP会话数”。如不选中,将被设置为系统的最大会话数。
* 最大会话数:当前用户所能占用的最大并发NAT会话数;
* 最大TCP会话数:当前用户所能占用的由TCP协议构成的最大并发NAT会话数。构成TCP会话的主要应用有WEB浏览、FTP文件传输、网络游戏、SMTP/POP3邮件传输等;
* 最大UDP会话数:当前用户所能占用的由UDP协议构成的最大并发NAT会话数。构成UDP会话的主要应用有DNS服务、网络游戏、TFTP文件传输等;
* 最大ICMP会话数:当前用户所能占用的由ICMP协议构成的最大并发NAT会话数。构成ICMP会话的主要应用有PING检测、网络扫描工具等;
* 最大下载速率:当前用户的最大下载速率(单位:比特/秒)。其中,选项“NoLimit”表示不限制,即在下载方向不限速;“Block”表示禁止传送;
* 最大上传速率:当前用户的最大上传速率(单位:比特/秒)。其中,选项“NoLimit”表示不限制,即在上传方向不限速;“Block”表示禁止传送;
* 高级选项:打勾表示启用,启用后就可以对其中的参数进行配置;
* 最小下载速率:正常情况下,当前用户可以保证的最小下载速率(单位:比特/秒)。其中,选项“Disabled”表示关闭CBT DRR功能;
* 最小上传速率:正常情况下,当前用户可以保证的最小上传速率(单位:比特/秒)。其中选项“Disabled”表示关闭CBT DRR功能;
* 信用额度:当前用户所能累计的信用的最大值(单位:字节)。其中,选项“Auto”表示由系统自动设置;
* 保存:PPPoE用户信息配置参数生效;
* 重填:恢复到修改前的配置参数。
* 提示:启用固定IP分配,单击“保存”按钮后,系统将该用户当前的IP地址和MAC地址进行绑定,此后,该用户每次拨号,PPPoE服务器都将给它分配绑定的IP地址。
  • 手工分配固定IP地址设置
图1-4 手工分配固定IP地址设置
 
* 设置名:自定义手工分配固定IP地址的名称,取值范围:1~11位字符串;
* IP地址:为PPPoE拨号用户预留的IP地址,必须为PPPoE服务器指定地址池范围内的合法IP地址;
* MAC地址:PPPoE拨号用户的MAC地址;
* 保存:手工分配固定IP地址配置参数生效;
* 重填:恢复到修改前的配置参数。
 
* 提示:为某个PPPoE拨号用户手工分配固定IP地址后,此用户每次拨号成功,都将获得此处配置的固定IP地址。
  • 固定IP地址设置信息列表
  可在“固定IP地址设置信息列表”中查看为某PPPoE拨号用户预留的IP地址、该拨号用户的连接状态以及是否启用个性化配置等信息。
表1-3 固定IP地址设置信息列表

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号