大型pppoe服务器搭建
① pppoe会话建立过程可分为哪几个阶段
pppoe会话建立过程可分为以下三个阶段:
1. 验证阶段:在这个阶段,拨号客户端(例如路由器)会向pppoe服务器发送一个请求,请求中包含了客户端的MAC地址和要建立的连接信息。服务器收到请求后,会验证请求中的信息是否正确,并确认客户端的合法性。如果验证通过,服务器会返回一个响应,确认连接建立并开始下一个阶段。
2. 协商阶段:在这个阶段,服务器和客户端会通过交换一系列的消息来协商连接的参数,如带宽、租借时长、安全设置等。这通常是通过使用专门的协议如PPPoE、BOOTP、DHCP和PEAP(增强型的pppoe认证协议)来完成的。服务器会向客户端发送一个BOOTP请求消息,以请求获取BOOTP映像和其他的配置信息。客户端会响应这个请求,并发送它的配置信息。服务器会根据这些信息来决定如何配置网络连接,并返回一个确认消息给客户端。
3. 建立阶段:在协商阶段完成后,服务器和客户端之间的连接就被建立起来了。客户端就可以开始使用网络资源了。这个阶段通常不需要任何特殊的操作,只要网络连接正常工作,网络资源就可以被正常访问了。
以上就是pppoe会话建立过程的三个主要阶段。每一个阶段都需要一些特定的协议和消息来协商和确认连接的建立。这些协议和消息通常是由网络设备制造商和运营商来定义的,并且需要在网络设备之间进行正确的配置和设置才能正常工作。同时,这个过程也需要网络管理员的参与,以确保网络连接的安全性和稳定性。
希望这个回答对你有所帮助!如果你还有其他问题,欢迎随时提问。
② pppoe服务器怎么建立
1. 安装必要的windows组件
通过“控制面板”->“添加删除程序”->“添加删除windows组件”,选择“网络服务”中的“动态主机配置协议(DHCP)”和“域名系统(DNS)”来安装DHCP服务器和DNS服务器。要测试Web访问功能,还需要安装IIS服务器,通过选择“应用程序服务器”-》“internet信息服务(IIS)”即可安装。要测试对组播协议的支持程度,还需要安装流媒体服务器,通过选择“windows media services”中的全部选项即可安装。
2. 安装PPPoE协议
RASPPPoE是一个广为使用的PPPoE协议包,既可以用在PPPoE客户端,也可以用在PPPoE服务器端,和windows系统深度整合。
RASPPPoE当前版本为0.98B: http://www.raspppoe.com/RASPPPOE_098B.ZIP。下载后解压到某目录中。假定解压到c:\raspppoe目录中。
安装过程如下:
选择要提供PPPoE接入功能的网卡,打开属性窗口,点击“安装”按钮,选择“协议”并添加,选择“从磁盘安装”,选择c:\raspppoe\raspppoe.inf文件。这样就安装完毕了,在网卡的属性窗口中会出现“PPP over Ethernet Protocol”这种协议。
3. 配置PPPoE服务器IP地址
PPPoE服务器必须具有确定的IP地址,不能通过Wins或者是DHCP来动态地获取IP地址,这里我们设置成10.10.1.1,子网掩码为
255.0.0.0,网关和DNS都设置为10.10.1.1,亦即指向自身
4. 配置DHCP服务器
可以配置成任意范围,但一般配置成和PPPoE服务器在一个子网内,以方便拨号成功的客户端访问PPPoE服务器上的各种服务
5. 配置并启用路由和远程访问服务器
通过“管理工具”->“路由和远程访问”打开“路由和远程访问”的MMC控制窗口,进行如下操作:
右键选择“配置并启用路由和远程访问服务器”,安装如下选择路线操作:“远程访问(拨号或VPN)”->“拨号”->“自动”->“否,使用路由和远程访问对连接者进行身份验证”。
这样就完成了启动过程。还需要通过如下过程配置“远程访问策略”:
点击“远程访问策略”,点击右边主窗口中“到Microsoft路由选择和远程访问服务器的连接”,点击“编辑配置文件”。
选择“身份验证”配置页面,选中所有选项。
选择“加密”配置页面,选中所有选项。
6. 添加有远程拨号权限的用户
鼠标放在“我的电脑”上,选择右键菜单中的“管理”,选择“本地用户和组”->“用户”,选择右键菜单菜单“新用户”,输入“用户名”、“密码”、“确认密码”,取消“用户下次登陆时需更改密码”,选中“密码永不过期”。点击“创建”以创建用户。
一个用户创建完毕后,还需要修改如下配置:
双击刚刚创建的用户,打开属性设置对话框,选择“拨入”页面,选中“远程访问权限(拨号或VPN)”中的“允许访问”。
③ 在局域网中架设PPPOE服务器
配置前准备
我们需要准备:ADSL接入;一条电话线;一个8口集线器;两台有网卡的电脑;一个东信EA700ADSL路由(原配分离器一个、A—A的RJ-45接口网线一条);二条A—A(RJ-45接口)的五类线。
并且把这些设备做如下连接:电话线通过分离器分成两路,一路接电话,一路接ADSL的DSL口。再用一条原配网线连接ADSL的LAN口和Hub的第一个RJ-45接口。然后用两条网线分别把PC_A和PC_B连到Hub的以后几个口上。最后给这些设备都通上电。
配置的过程
分配IP地址 由于东信EA700ADSL路由默认的IP为192.168.1.1,所以必须把局域网内一台电脑如PC_A的IP地址设置为192.168.1.X(X的值介于1~253之间),网关地址设置为192.168.1.1,子网掩码设置为255.255.255.0。这样就保证了ADSL与PC_A在同一网段中,为登录ADSL做好了准备。此处可暂不给PC_B分配IP地址。
登录ADSL 由于东信EA700ADSL路由支持通过Web来修改其配置,所以只要在电脑PC_A上打开IE浏览器,在地址栏中输入192.168.1.1,就会立刻弹出登录对话框,在用户和密码栏中分别输入ROOT,然后确定登录。
选择通讯线路 在登录后,会出现ADSL配置的总界面,其中“系统信息”一栏中有此设备的软件版本、上线时间、上下行速率等。在“广域网接口”有七条默认的EOA线路,我们需要选择一条线路进行设置。在不同地区VPI/VCI的值是不同的,可咨询本地电信。
进行快速配置 点击接口eoa-1(VPI/VCI值是0/33),进入配置界面。在接口下拉菜单中选择1,封装形式为PPPOE,桥接设为Disable。
开启DHCP服务 进入“局域网”中的“DHCP设置”,在“DHCP模式”的下拉菜单中选择“DHCP SERVER”即可。
在开启DHCP时,还可以在“DHCP服务”中设置静态IP(默认情况下动态IP地址范围为192.168.1.3~192.168.1.14),在Excluded IP栏的空格中输入静态IP(其范围为192.168.1.3~192.168.1.14),然后点击“添加”。这样设置的优点是可以把局域中的某些共享电脑(如连接打印机的电脑)的IP固定,为用户提供方便。
设置PPP接口 在“广域网”项目中点击“PPP”,然后点击铅笔样式的修改图标,进入PPP接口的设置界面。在安全协议中选择“PAP”,在登入名称和密码中都输入ADSL账号,点提交。
保存与其它 所有的数据设置完毕后,用户必须保存这些设置。在“管理”项目中点击“执行&&重新启动”,点击“保存”。在东信EA700ADSL路由设置中还有修改管理密码、屏蔽协议、设置防火墙等功能,这些都为实现网络安全提供了基本的保障。
配置效果
只要接通集线器与ADSL调制解调器的电源,局域网内的所有电脑(IP均设为自动获得)就能够共享Internet接入,并能相互访问,而任何一台电脑关机均不会影响其它电脑上网。
看看这个
pppoe可是防ARP攻击的好东西。 。 。不过最近机器病毒带的ARP攻击不怎么好使。 。
④ PPPOE怎么创建
PPPOE创建方法如下:
一、线路连接:
a.(有ADSL Modem猫)把猫出来的网线,连接到路由器(WAN口)上,然后把接电脑的网线连接到路由器上(编号1/2/3/4的任意一个端口 )
b.(无ADSL Modem猫)把宽带线连到路由器(WAN口)上,然后把连接电脑的网线接到路由器上(编号1/2/3/4的任意一个端口)
二、登录路由器界面。
在浏览器输入:192.168.0.1 回车,在弹出的页面中输入:admin 点击“确定”。
三、设置路由器上网。
设置上网之前先正确的选择上网方式:一般分为3种如下所示:
PPPOE拨号:平时上网(不接路由器的时候)需要点击宽带连接,拨号成功后才可以上网的,应该选择该上网方式,上网账号和上网口令正确的输入宽带账号和密码,即可。
四、设置好之后,点击“高级设置”—“系统状态”,查看WAN口的连接状态是否显示已连接,连接方式是否对应的显示正确,如正确,证明已设置好可以上网了。
ADSL拨号对应的连接方式是:PPPOE
自动获取IP地址对应的连接方式是:动态IP
静态IP对应的连接方式是:静态I
⑤ ppoe拨号上网的服务端是如何建立的
建立PPPOE拨号上网服务器端
首先,我们需要一款叫RASPPPOE_99的软件,事先要解压缩到桌面(无论解压缩到那里都没有关系),这是一款能将本机设置成一台PPPOE 服务器的软件,将软件安装好,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”
1.选择好RASPPPOE_99所在目录,点击“确定”,会自动弹出一个选择网络协议的对话框,将里面的“pppover Ethernet protocol”选中,
2.最后点击“确定”,待安装完成后,在“本地连接”的属性里会多一个 ppp overEthernet protocol的选项,确定 。
3.然后自己先拨号上网,再选择TCP/IP属性,给本机设置一个IP地址: 192.168.0.4 掩码:255.255.255.0,DNS一定要设置(DNS根据自己当前拨号上网的电信或网通DNS,可以在CMD中用ipconfig/all查询),其他为空。
4.到这里我们的电脑已经是一台PPPOE的服务器了,但是我们还需要另外一个功能,也就是Windows server2003路由与远程访问功能的辅助。
a.打开“管理工具”,运行“路由与远程访问”管理单元,然后在窗口中右击 XTAFLF- KYJX17IB(本地)图标(注:XTAFLF- KYJX17IB是计算机名),选择“配置并启用路由与远程访问”,在安装向导里点击“下一步”,选中“远程访问(拨号或VPN)”,再“下一步”, 选中“拨号”,再“下一步”,选中“来自 一个指定的地址范围”。
b.“下一步”,新建一个IP地址的范围:192.168.0.5-192.168.0.253,确定,再“下一步”选中“否,使用路由和远程访问来对连接进行身份验证”,再“下一步”。
c.最后点击“完成”,会弹出一个远程路由访问的对话框,点击“确定”,路由远程访问就开始启用了。
d.右击XTAFLF-KYJX17IB(本地)图标选“属性”,点击“安全”再单击“身份验证方法”在“不加密的密码(PAP)”前打勾,将其他的勾全部去掉,确定。
e.点击“远程访问策略”,右击右面的“到Microsoft路由选择和远程访问服务器的连接”选“属性”,选中“授予远程访问权限”,然后再点击“编辑配置文件”,切换到“身价验证”,只要在“未加密的身份验证”,前打“勾”,其他全部为空。确定,再切换到加密,在里面选中无加密:
f. 弹出一个帮助主题,点“否”,再回到“远程访问策略”,再右击“到其他访问服务器连接”的属性,设置和刚才“到Microsoft路由选择和远程访问服务器的连接”是一样的。再点击“远程访问记录”右击“本地文件”选属性,将设置里面的三个记录选项全部打勾,这样系统会自动记录当前在拨号的用户,记录下来的文件会保存在 c:\windows\system32\LogFiles\以IN时间命名.log的文件中(注:如果此时没有人在拨号的话,是不会生成IN时间命名.log,文件里记录的内容只有拨号的帐号,要想得以密码要进一步地去监听).
⑥ 水星企业路由器怎么设置pppoe服务器
在这个互联网时代里,网络现在已经成为我们现在生活中必不可少的了,路由器是连接网络最直接的设备,那么你知道水星企业路由器怎么设置pppoe服务器吗?下面是我整理的一些关于水星企业路由器设置pppoe服务器的相关资料,供你参考。
水星企业路由器设置pppoe服务器的 方法 :
需求介绍
某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示MR900B的PPPOE服务器配置过程。
小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。
网络规划
MR900B设置为单WAN口,接入一条100M光纤,核心交换机为SG116,接入层交换机使用S116,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤
1、 PPPoE服务器全局设置:
系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
◆ PPPoE服务器:启用或者禁用PPPOE服务器,这里选择启用。
◆ 强制PPPoE拨号:启用该功能,只有PPPoE拨号用户以及例外IP(白名单)可以使用网络,如果禁用该功能,则所有用户都可以使用网络。这里选择启用该功能。
◆ 拨号用户互访:是否允许拨号之后的用户互相访问。建议选择禁止。
◆ 首选DNS服务器/备用DNS服务器地址:服务商提供的当地DNS地址。建议如实填写。
◆ 系统最大会话数:PPPoE可同时在线的的最大用户数。建议填写30。
◆ 最大未应答LCP包数:PPPoE拨号成功之后,服务器会发送LCP数据包检测线路是否正常,如果超过设置的最大未应答数据包数,服务器即认为PPPoE线路断开连接。建议填写10。
◆ 空闲断线时间:如果在填写的时间范围内没有进行上网操作,路由器即认为客户端PPPoE断开连接。建议填写30。
◆ 认证方式:分为本地认证和远程认证。建议选择本地认证。
本地认证:通过本地服务器(即路由器)进行认证,需要选择本地认证想要支持的认证方式。远程认证:通过远程Radius服务器进行认证授权计费,需要填写Radius服务器地址和认证服务器提供的与共享密钥。
◆ 本地认证:本地认证所支持的认证方式。建议全部勾选。
◆ Radius服务器地址:远程Radius服务器的IP地址。
◆ 预共享密钥:远程Radius服务器提供的预共享密钥。
2、 设置例外IP:
系统服务----PPPOE服务器----例外IP管理,进入“例外IP管理”标签界面:
◆ IP地址范围:填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求,此处填写192.168.1.8-192.168.1.8,以及192.168.1.10-192.168.1.20。
◆ 备注:对所填写的IP地址范围进行说明,可选。此处对192.168.1.8-192.168.1.8的备注为视频服务器IP,对192.168.1.10-192.168.1.20的备注为小区宽带服务商IP。
3、 设置PPPOE地址池:
系统服务----PPPOE服务器----地址池管理,进入“地址池管理”标签界面:
◆ 地址池名称:分配给PPPoE拨号用户的地址池名称。此处填写pool。
◆ 地址池范围:PPPoE拨号用户所使用的地址范围。此处填写192.168.2.100-192.168.2.199。
注:PPPoE地址池范围不能够和路由器的LAN口在同一网段。
4、 添加账号:
系统服务----PPPOE服务器----账号管理,进入“账号管理”标签界面:
◆ 账号:用户拨号所使用的账号,可以自定义。 此处填写[email protected] 。
◆ 密码:用户拨号所使用的密码,可以自定义。此处填写123。
◆ 地址分配方式:分为动态分配和静态分配。建议选择动态分配方式。
动态分配:用户动态获取地址池中的地址,每次获取到的地址都不相同。
静态分配:用户每次获取到的都是用户指定的同一个IP地址,需要用户自己填写分配给用户的静态IP地址。
◆ 地址池:分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。
◆ 最大会话数:该账号同时允许接入的最大用户数。建议填写1,即该账号只能给一个用户进行拨号。
◆ 账号到期时间:该账号到期的时间,建议默认值。
◆ 备注:可选,对该账号进行说明。
◆ 启用/禁用规则:启用禁用该账号设置。选择启用。
◆ 启用高级账号设置:开启或者关闭高级账号设置。建议勾选。
◆ MAC绑定方式:分为不绑定、动态绑定、静态绑定。建议选择动态绑定。
不绑定:不对用户拨号使用的MAC地址和该账号进行绑定。
动态绑定:将该账号和用户第一次拨号所使用的MAC地址进行绑定。
静态绑定:将该账号与用户所填写的MAC地址进行绑定。需要用户自己填写MAC地址。
◆ 定时断线设置:用户拨号之后,超过所设置的时间范围,PPPoE会自动断开连接,建议保持默认的48小时。