PPPoE服务器手册

PPPoE服务器手册文档编号:194浏览:7570评分:75关键字:PPPoE服务器手册高级配置—PPPoE服务器一、PPPoE简介PPPoE（Point-to-PointProtocoloverEthernet），即以太网上的点对点协议，它可以使以太网上的主机通过一个简单接入设备连到Internet上，并对接入的用户进行控制、计费管理。PPPoE协议采用Client/Server（客户端/服务器）方式，它将PPP报文封装在以太网帧内，在以太网上提供点对点的连接。二、PPPoE连接PPPoE拨号连接包括Discovery（发现）和Session（PPP会话）两个阶段。下面将分别介绍这两个阶段。1、Discovery阶段此阶段用来建立连接，当一个用户主机想开始一个PPPoE会话时，首先必须进行发现阶段以识别PPPoEServer的以太网MAC地址，并建立一个PPPoE会话标识（SessionID）。图1-1Discovery阶段的基本工作流程如图1-1所示，Discovery阶段由四个步骤组成，下面将介绍它的基本工作流程。lPADI：如果要建立一条PPPoE连接，首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoEActiveDiscoveryInitiation)数据包，PADI数据包包括客户端请求的服务。PADO：当PPPoE服务器收到一个PADI包之后，它会判断自己是否能够提供服务，如果能够提供服务的话，就会向客户端发送PADO(PPPoEActiveDiscoveryOffer)数据包来进行回应。PADO数据包包括PPPoE服务器名称和与PADI数据包中相同的服务名。如果PPPoE服务器不能为PADI提供服务，则不允许用PADO数据包响应。PADR：由于PADI是以广播的形式发送出去的，PPPoE客户端可能收到不止一个PADO数据包，它将审查所有接收到的PADO数据包并根据其中的服务器名或所提供的服务选择一个PPPoE服务器，并向选中的服务器发送PADR（PPPoEActiveDiscoveryRequest）数据包。PADR数据包包括客户端所请求的服务。PADS：当PPPoE服务器收到客户端发送的PADR包时，它就准备开始一个PPPoE会话，它为PPPoE会话创建一个唯一的PPPoE会话ID，并向客户端发送PADS(PPPoEActiveDiscoverySession-confirmation)包作为响应。当发现阶段正常结束后，通信的两端都获得会话标识（SessionID）和对方的MAC地址，它们一起唯一定义一个PPPoE会话。2、PPP会话阶段当PPPoE进入PPP会话阶段后，客户端和服务器将进行标准的PPP协商，PPP协商通过后，数据通过PPP封装发送。PPP报文作为PPPoE帧的净荷被封装在以太网帧内，发送到PPPoE链路的对端。SessionID必须是Discovery阶段确定的ID，且在会话过程中保持不变，MAC地址必须是对端的MAC地址。三、PPPoE连接的断开在会话阶段的任意时刻，PPPoE服务器和客户端都可向对方发送PADT（PPPoEActiveDiscoveryTerminate）包通知对方结束本会话。当收到PADT以后，就不允许再使用该会话发送PPP流量了。在发送或接收到PADT数据包后，即使是常规的PPP结束数据包也不允许发送。一般情况下，PPP通信双方使用PPP协议自身来结束PPPoE会话，但在无法使用PPP时可以使用PADT来结束会话。四、PPPoE服务器HiPER系列产品提供了PPPoE服务器功能，支持静态、动态IP地址分配，支持帐号/MAC地址绑定，为内部网络提供了安全保障。1、PPPoE服务器全局配置图1-1PPPoE服务器全局配置启用PPPoE服务器：启用/禁用设备的PPPoE服务器功能，选中为启用，且必须启用后才能对其中的参数进行配置；起始IP地址：PPPoE服务器给局域网计算机自动分配的起始IP地址；总地址数：PPPoE服务器可以分配的地址总数量；主DNS服务器：PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址；备DNS服务器：PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址；密码验证方式：PPPoE验证用户名和密码的方式，HiPER提供PAP、CHAP以及AUTO三种验证方式，默认值为AUTO，表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证，一般情况下不需要设置；系统最大会话数：系统支持建立PPPoE会话的最大数量，取值范围视具体的产品型号而定；保存：PPPoE服务器全局配置参数生效；重填：恢复到修改前的配置参数。提示：配置了全局配置后，单击“保存”按钮，系统会提示“起始IP地址已经变为x.x.x.x”。2、用户配置图1-2用户配置用户名：用户发起PPPoE连接时使用的供PPPoE服务器验证的帐号（自定义，不可重复），取值范围：1~31个字符；密码：用户发起PPPoE连接时使用的供PPPoE服务器验证的密码；高级选项：打勾表示启用，启用后就可以对其中的参数进行配置了；帐号最大会话数：使用此用户名能够建立的最大PPPoE连接数；帐号/MAC绑定：包括无、自动绑定和手动绑定三个选项；l无：不设置帐号和MAC地址绑定，允许任何MAC地址使用此帐号建立PPPoE会话；l自动绑定：HiPER自动绑定第一个使用此帐号建立PPPoE会话的用户的MAC地址；l手动绑定：手动设置可以使用此账号建立PPPoE会话的MAC地址；MAC地址：当“账号/MAC绑定”为“手动绑定”时，才会显示该配置参数，只有MAC地址与此处配置相同的用户才可以使用此帐号建立PPPoE会话，具有其它MAC地址的用户均不能使用此帐号建立PPPoE会话；空闲时间：无访问流量后自动断线前等待的时长，取值范围：0~65535，0代表不自动断线（单位：秒）；会话时间：PPPoE连接生存时间，每次拨号成功到设置的时间后自动断线。取值范围：0~65535，0代表没有时间限制（单位：秒）；保存：用户配置参数生效；重填：恢复到修改前的配置参数。3、PPPoE用户状态信息列表通过“PPPoE用户状态信息列表”，可以查看各帐号的使用信息，如果有用户使用已配置的用户名连接到PPPoE服务器，我们可以在列表中看到PPPoE服务器为该用户分配的IP地址、该用户的MAC地址、PPPoE连接的在线时间、该用户是否进行了个性化配置等信息。表1-1PPPoE用户状态信息列表表1-2PPPoE用户状态信息列表（续表1-1）用户名：用户建立PPPoE会话使用的用户名；连接状态：如果有用户使用已配置的用户名连接到PPPoE服务器，“连接状态”将显示“已连接”，否则显示“未连接”；IP地址：PPPoE服务器为拨入用户自动分配的IP地址，单击“IP地址”或“个性化配置”超链接，即可转到PPPoE用户信息配置页面进行PPPoE用户个性化配置；MAC地址：拨入用户的MAC地址；在线时间：从建立PPPoE会话至查看时刻的时间；个性化配置：显示该用户是否启用了个性化配置，有“启用”和“未启用”两种状态，单击“启用”或“未启用”超链接，均可进入PPPoE用户信息配置页面进行PPPoE用户个性化配置；下载速率：在两次刷新列表的时间间隔内，PPPoE会话在下载方向的实际平均速率（单位KB/s）；上传速率：在两次刷新列表的时间间隔内，PPPoE会话在上传方向的实际平均速率(单位KB/s)；会话ID：PPPoE会话标识，用来唯一标识一条PPPoE会话；物理接口：此PPPoE会话拨号上来的物理接口；删除：先选择某条需要删除的用户配置实例（单击其首列中的方框，方框中出现“√”，表示选中），再单击“删除”按钮，即可删除该配置实例，并且会挂断和该配置实例具有相同帐号的PPPoE会话；挂断：先选择某条PPPoE会话（连接状态为“已连接”的条目），再单击“挂断”按钮，即可挂断此PPPoE会话；刷新：单击“刷新”按钮，可获得最新的PPPoE用户状态信息。4、PPPoE用户信息配置提示：只有在高级配置—PPPoE服务器的“PPPoE用户状态信息列表”中，单击某条PPPoE会话的“IP地址”或“个性化配置”超链接，才可进入本页面。本页面包括两部分内容：1）对已连接的PPPoE用户进行个性化配置2）为PPPoE用户手动分配固定的IP地址。下面将分别介绍它们。PPPoE用户信息配置在本页面可以查看和修改PPPoE用户的个性化配置信息。图1-3PPPoE用户信息配置启用固定IP分配：启用此功能后，该用户每次拨号都将获得固定的IP地址；个性化配置：选中后，就可以对当前用户进行个性化配置。只有“个性化配置”被选中时，个性化配置相关参数才生效；禁止QQ：选中后，就可以禁止当前用户进行QQ聊天；禁止MSN：选中后，就可以禁止当前用户进行MSN聊天；禁止P2P：选中后，就可以禁止当前用户使用常用P2P软件。目前，可以禁止使用BitComet、比特精灵，此外，还可以禁止迅雷搜索资源；启用NAT会话数限制：选中后，可以限制当前用户所能占用的“最大会话数”；如有需要，还可以分别限制当前用户所能占用的“最大TCP会话数”、“最大UDP会话数”以及“最大ICMP会话数”。如不选中，将被设置为系统的最大会话数。最大会话数：当前用户所能占用的最大并发NAT会话数；最大TCP会话数：当前用户所能占用的由TCP协议构成的最大并发NAT会话数。构成TCP会话的主要应用有WEB浏览、FTP文件传输、网络游戏、SMTP/POP3邮件传输等；最大UDP会话数：当前用户所能占用的由UDP协议构成的最大并发NAT会话数。构成UDP会话的主要应用有DNS服务、网络游戏、TFTP文件传输等；最大ICMP会话数：当前用户所能占用的由ICMP协议构成的最大并发NAT会话数。构成ICMP会话的主要应用有PING检测、网络扫描工具等；最大下载速率：当前用户的最大下载速率（单位：比特/秒）。其中，选项“NoLimit”表示不限制，即在下载方向不限速；“Block”表示禁止传送；最大上传速率：当前用户的最大上传速率（单位：比特/秒）。其中，选项“NoLimit”表示不限制，即在上传方向不限速；“Block”表示禁止传送；高级选项：打勾表示启用，启用后就可以对其中的参数进行配置；最小下载速率：正常情况下，当前用户可以保证的最小下载速率（单位：比特/秒）。其中，选项“Disabled”表示关闭CBTDRR功能；最小上传速率：正常情况下，当前用户可以保证的最小上传速率（单位：比特/秒）。其中选项“Disabled”表示关闭CBTDRR功能；信用额度：当前用户所能累计的信用的最大值（单位：字节）。其中，选项“Auto”表示由系统自动设置；保存：PPPoE用户信息配置参数生效；重填：恢复到修改前的配置参数。提示：启用固定IP分配，单击“保存”按钮后，系统将该用户当前的IP地址和MAC地址进行绑定，此后，该用户每次拨号，PPPoE服务器都将给它分配绑定的IP地址。手工分配固定IP地址设置图1-4手工分配固定IP地址设置设置名：自定义手工分配固定IP地址的名称，取值范围：1~11位字符串；IP地址：为PPPoE拨号用户预留的IP地址，必须为PPPoE服务器指定地址池范围内的合法IP地址；MAC地址：PPPoE拨号用户的MAC地址；保存：手工分配固定IP地址配置参数生效；重填：恢复到修改前的配置参数。提示：为某个PPPoE拨号用户手工分配固定IP地址后，此用户每次拨号成功，都将获得此处配置的固定IP地址。固定IP地址设置信息列表可在“固定IP地址设置信息列表”中查看为某PPPoE拨号用户预留的IP地址、该拨号用户的连接状态以及是否启用个性化配置等信息。表1-3固定IP地址设置信息列表