校园网接入方式--PPPOE
随着校园网的规模的扩大,同时在线的客户端的不断增多,网速越来越慢 ,
网络的安全性及稳定性得不到保障,因此,如何对网络中的各种资源进行有效
的管理和分配,找到一种合理的管理模式来解决暴露出来的问题,值得网络管
理员去研究。
本文从网络的接入方式入手,讨论将 VLAN 技术与 PPPoE 相结合,采用
BRAS 和 RADIUS 接入认证方式上网方法的可行性。
PPPOE 接入方式的特点:
传统以太网接入方式主要有 3 种,固定 IP、DHCP 和 PPPoE。分别在网络
不同发展阶段发挥相应的作用。但随着网络规模扩大和复杂度增加, PPPoE 接
入方式越来越体现出部分的优越性。
1.用户管理和开销方面:随着网络规模的扩大,传统上固定 IP 地址管理方
式变得比较困难,用户恶意更改或者尝试自行设置自己的 IP 地址,都会造成管
理上的麻烦,增加管理的额外开销。而 DHCP 管理方式,一方面存在较多的广
播开销,对于用户较多的局域网会造成网络运行效率下降和配置困难;另一方
面,安全性比较差,arp 病毒欺骗,无法解决用户自行配置 IP 地址等的问题。
PPPoE 由于采用动态分配 IP 地址方式,用户拨号后无需自行配置 IP 地址、网关、
域名等,它们均是自动生成,不存在用户自行更改 IP 地址的问题,对用户管理
方便,而且 PPPoE 协议是在包头和用户数据之间插入 PPPoE 和 PPP 封装,这两
个封装加起来也只有 8 个字节,广播开销很小,对于 PPPoE 在发现阶段产生的
大量广播,可以用 pvlan 、qinq 等技术克服。
2.用户 qos 服务方面:固定 IP 和 DHCP 方式只能配合 IP 地址转换和地址
访问列表控制来制定简单的服务,若要对特定用户进行流量控制,必须购买流
量控制设备。PPPoE 支持业务 QoS 保证,可方便地对用户进行实时流量控制。
3.PPPoE 认证:PPPoE 认证的客户端软件可用 windowsxp 自带 PPPoE
协议驱动软件,在前端由 BRAS 服务器配合 RADIUS 服务器实现对用户的认证、
计费。相对 web 认证封装开销比较大,但封装标准统一,技术成熟。
以上比较可以看出,PPPoE 同其它两种接入方式相比在稳定性、管理方面
具有一些的优势。而从 PPPoE 认证过程可以看出,BRAS 服务器在整个链路中
起到关键的作用,要实现大而全的功能,包括认证、连接、终接、安全管理、
计费业务汇聚、收敛等功能。BRAS 服务器影响整个接入过程的稳定性,及传
输速度。
我校 PPPoE 接入情况:
在 PPPoE 接 入 中 , 用 BRAS 提 供 接 入 功 能 , 上 连 教 委 交 换 机 作 为
internet 出口,在内部接口与锐捷 s3050 连接,作为宽带接入服务器。用免
费的 Radius 服务器软件 freeradius 作为认证服务器提供认证服务。
如图:
评论0