PPPOE在校园网升级改造中的应用

2017-06-05萧斌

电脑知识与技术 2017年7期

萧斌

摘要；该文首先分析传统DHCP和固定1P网络带来的各种问题，然后介绍PPPOE技术，再给出PPPOE在校园阿升级改造中实现的配置实例，最后举例在校园网中采用Radius服务filter-id属性解决欠费用户通过认证访问校园资源需求。

关键词：校园网；PPPOE；QINQ；RADIUS

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0059-02

PPPOE全称Point to Point Protocol over Ethemet，意思是基于以太网的点对点协议。实质是以太网和拨号网络之间的—个中继协议，所以在网络中，它的物理结构与原来的LAN接入方式没有任何变化，只是用户需要在保持原接入方式的基础上，安装一个PPPOE客户端或使用操作系统自带拨号程序。

利用PPPOE技术可以在校园网中方便地提供用户接入、用户管理及计费服务。

1传统DHCP及固定IP方式带来的问题

用户管理方面，传统IP网络中通常采用固定IP及DHCP作为用户接入方式，固定IP形式带来的问题有IP地址盗用、IP冲突、用户及管理员需要记录IP地址参数。DHCP接入方式带来的问题有非法DHCP Server接人引起用户不能从合法的DHCPServer获取IP、PC端Winsock协议问题引起不能获取IP。

计费管理方面，固定IP地址用户缴费到期，需人工手工操作将其IP地址从认证服务器中删除，以取消其互联网访问权限，限制其只能访问校内部资源。DHCP用户管理采用切换端口vlan的方式将用户从一个vlan切换到另一个vlan，从而控制用户获取不同访问权限的地址段。这两种计费管理方式都需要定期手工操作，增加了管理员的工作量及登录设备带来的误操作因素。

2PPPOE技术介绍

2.1PPPOE获取地址方式

PPPOE用户获取radius服务器下发的地址：PPPOE用户根据上线时携带的域名，去对应域下获取地址，如果域下配置是去radius服务器认证的话，则去radius服务器获取地址。

PPPOE用户获取域下的地址池；如果PPPOE用户上线时携带的域名下的地址池是本地地址池或远端地址池的话，则去对应的地址池获取地址。

2.2PPPOE接入方式及业务模型

PPPOE业务组网，一台计算机通过GPON网/交换机之后再接在ME60端口上面，用户采用PPP方式。如图1所示。

PPPOE业务模型

PPPOE业务模型，如图2所示

3PPPOE配置实例

如图3所示，VLAN 11和VLAN 22中的用户需要相同的组播流。此时可以在CE上创建另外一个VLAN 3作为组播VLAN，通过部署组播复制功能，使CE能从VLAN 3收到的一份组播数据向VLAN 11和VLAN 22均复制一份，那么在VLAN 11和VLAN 22中的用户就可以接收到组播数据流了。

配置思路如下：

1）在ME60上配置虚模板。

2）在ME60上配置认证方案。

3）在ME60上配置计费方案。

4）在ME60上配置Radius。

5）在ME60上配置地址池。

6）在ME60上配置域。

7）在ME60上配置BAS口，并为其指定虚拟模板

其中配置域和bas口的配置如下，其他配置从略。

配置域

[ME60]aaa

[ME60-aaa]domain pppoe