PPPoE或WAB认证服务器方案

PPPoE或WAB认证服务器方案随着网络不断的发展，上网接入用户不断增加，在小区、学校和特定的办公娱乐场所，对于非法接入和无限制的占用带宽的用户，以及上网费用结算等管理无能为力，这样的网络环境急需一套上网认证系统计费系统。NAT-2600支持PPPoE和web认证方式，配置NATRadius计费系统，能很好的解决上网管理的方案，特别是小区和学校，通过PPPoE认证可以限制每个客户端的带宽、上网时间和统计并限制流量，并且能控制ARP病毒传播，有效的保证了网络的稳定性采用NAT-2600的PPPoE认证是基于OSI七层参考模型第二层数据链路层运行，所以不会受第三层IP协议的影响，特别是连接二层和三层ARP地址解析协议，这样可以避免现在比较常见的ARP病毒攻击。PPPoE是让每一个用户通过二层MAC建立一个虚拟的点对点隧道，即保证了数据的安全，又保证了稳定。比起通过IP方式认证的Web页面要稳定安全的多。在一些网吧为了避免ARP病毒的侵扰，也在网吧内部建立的PPPoE认证方式，解决ARP病毒传播造成的电脑上网频繁掉线问题。PPPoE认证方式通过用户终端建立拨号连接程序，通过拨号与服务器连接上网，现在几乎所有的人都在使用WindowsXP以上版本的操作系统，WindowsXP以上版本的操作系统都自带了PPPoE拨号软件，即用户不需要太复杂的操作，就可以建立一个虚拟拨号连接。下面是一个PPPoE认证计费系统的网络结构：1、首先我们采用NAT-2600作为接入路由器和外网防火墙，NAT-2400支持多网口接入，可以实现多线路多运营商的路由器,并作为nat转换设备，减轻PPPoE认证服务器的压力。2、在接入路由器下面，我们可以根据用户数量，建立多个PPPoE服务器，采用PPPoE集群服务器方式均衡用户，现有的NAT-2600实际运行支持400个用户同时在线，CPU占用在40%左右。3、通过核心交换VLAN的Trunk连接用户层交换机，并分配每个用户连接那个PPPoE服务器，这样可以通过VLAN划分用户区域，隔离不必要的数据，减小广播风暴。用户接入可以通过以太网的有线连接，也可以通过无线的AP接入网络，连接方式灵活多样化。4、所有PPPoE服务器都采用同一个NATRadius计费服务器，这样帐号便于管理，特别在多PPPoE的集群认证下有利于冗余的工作，在一台PPPoE服务器停机后，其余的设备可以接替工作。5、建立Radius计费系统，通过NATRadiusServer服务器，对用户的账号和费用进行管理，NATRadius计费系统有以下特点：NATRadiusManager计费管理系统，为标准的Radius机费而开发的，基于Windows平台开发，操作简单易用。NATRadiusManager能兼容标准的Radius协议，支持Hotspot、PPTP、L2TP、OVPN和PPPoE认证上网功能，能有效的管理用户帐号，支持多种计费方式：包月、计时和流量计费等。能自动计算每个用户的费用，用户到期后自动注销用户帐号。NATRadius重点对RouterOS进行优化，采用RouterOS配合NATRadius更加适用和方便。NATRadius特点：•支持标准Radius协议，主要优化RouterOS的认证系统；•基于windows平台，安装快捷、操作简易、方便实用；•设置快捷，1分钟完成Radius计费系统配置；•采用MySQL数据库，效率更高；•支持Hotspot、PPTP、L2TP和PPPoE等认证；•支持多种计费方式包月、包年、计时、流量计费、自定义时间计费、扩展计费、免费用户等；•支持分时计价功能•支持log日志管理和现金管理日志；•客户登录web自助管理功能和向管理员自动提醒到期用户功能。•提供子账号管理功能•Radius系统管理分级和审批功能•支持RouterOS的simplequeue、InterimUpdate、Incomingport、CallID、Hotspotprofile、ippool、address-list等属性材料清单名称规格单价单位数量金额路由器NET-260011000台1计费软件NATRadiusManager1800套1计费服务器IBM32007800台1显示器三星19寸890台1