400-877-3227

4008773227

108636278

爱快在线支持

Online Support

PPPoE服务端

2018-01-19

一、名词解释

在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。


二、如何使用

-----PPPOE服务端-----

PPPoE服务端.png

【服务端状态】:

 显示PPPOE服务状态

 选择启用或者停用,来开启或者关闭

【PPPOE服务名称】:

 网络环境中有多个PPPOE服务器的时候,可以通过这个来识别你的特定的PPPOE服务器。


客户机拨号时可以指定此服务器名称


【服务器地址】:

 PPPOE服务器的虚拟地址

【主DNS】:

 建议填写正确的DNS,可以正确解析外网地址的DNS

【备用DNS】:

 建议填写正确的DNS,可以正确解析外网地址的DNS

【认证方式】:

wan.png

【本地账户认证】:

 对应【认证计费】---【认证账号管理】里面,创建类型是PPPOE的账号密码。

【本地账户+空密码认证】:

 对应【认证计费】---【认证账号管理】里面,创建类型是PPPOE的账号密码。勾选这个认证方式后,客户机直接使用此“爱快路由”里面创建的PPPOE账号,不用密码就可以拨号成功的。

注意事项:

 虽然是本地账号加空密码认证,但是在账号管理处添加账号的时候密码处不能为空。

【任意用户拨号】:

 随便一个账号就可以拨号,不用考虑账号密码是否正确。就可以拨号成功的。

【第三方RADIUS认证】:

 这是爱快路由开放接口和第三方认证系统对接。

拨号.png

目前支持的对接系统是:凌风、蓝海卓越、卓迈。


【客户端地址池】:

 IP输入框填写IP地址或者IP范围,内网线路,选择需要拨号的内网接口。

注意事项:

客户端地址池默认只有lan1接口有地址池,所以只有在lan1网口下才可以拨号成功。

如想要在其他lan2等接口下拨号,需要手动添加lan2接口的客户端地址池。

保存时注意点击“确定”后,去页面最下方再点击“保存”。

321.png


【客户端lan互访限速】:

 多lan之间拨号客户端互访时是否受帐号限速。

【客户端互访】:

 勾选禁止客户端互访后,拨号客户端互相之间不能访问。

【强制客户端拨号】:

 勾选后,客户端必须强制拨号才能上网。

外网.png

【加强断线检测】:

加强断线检测,就是 LCP 检测失效以后 ,还会继续判断 内网流量,如果 这个IP 能在内网监控看见,就不会踢他。
如果 LCP 检测 失败后,并且内网监控 也看不见,那么就会踢下线,
内网拨号日志就会提示: 
客户端无响应

【绑定VLAN】:

启用绑定VLAN后,账号设置的绑定vlan策略生效,即此账号使用对应的vlan所属终端进行拨号才能拨号成功。

注意事项:

 内网存在多个vlan的时候,不需要在配置多个vlan接口的PPPOE服务,只需要开启相应的lan口或者vlan的PPPOE服务即可,那么所属该lan口或者vlan口内的所有的vlan都能够拨号。配置账号的vlan信息后,无需在vlan设置中添加vlan信息了。

 只有开启绑定vlan功能后,终端拨号携带vlan信息才能拨号成功,不开启绑定vlan,终端携带vlan信息进行拨号无法拨号成功。

【绑定网卡】:

启用绑定网卡后,内网拨号终端使用的账号必须隶属于相应的网卡(lan或者vlan)才能使用该账号拨号成功。

【MTU】: 

最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。

【MRU】:

MRU是PPP链路数据链路层的概念,是最大接收单元的意思。

MTU是以太网数据链路层概念,MRU是PPP链路数据链路层的概念.都是最大传输单元的意思。


【LCP探测】:

链路控制协议,简称LCP(Link Control Protocol)。

它是PPP协议的一个子集,在PPP通信中,发送端和接收端通过发送LCP包来确定那些在数据传输中的必要信息。
在通过点对点链接建立通信之前,每个点对点链接的端必须发出链路控制协议包。不论链路控制协议包连接接不接受它的同等连接认证,它们的包大小限制是相同 的,还有相同的错误控制。基本上,链接控制协议包会检查链路的连接,看它是不是能够支持用预计的传输速度进行数据传输。一旦LCP包接受了这个链接,传输 将在网络中进行;如果LCP不能承担传输任务,它就会中止链接。

LCP协议工作内容包括:
检查链接设备的标识,决定是接受还是拒绝。确定传输中可接收的包字节数。
核对双方配置是否匹配,如果不匹配则断开链接。只有在LCP包链接是可用的情况下,数据才能实现网络通信。



三、常见问题

-----希望某个客户机不拨号就可以上网,其他客户机必须拨号才可以上网-----

1,先在PPPOE服务端勾选“强制客户端拨号上网”,所有此lan口下客户机需要强制拨号后上网。

2,针对需要不拨号就可以上网的终端固定IP地址。此IP要和lan口相同网段,网关指向lan口地址。

3,安全设置-ACL规则中,针对不拨号的终端IP,添加允许转发规则。

  例如192.168.1.2此IP,不拨号直接上网。如下添加策略,即可实现。


54321.png

-----其他lan口下客户机无法PPPOE拨号-----

检查PPPOE服务端页面,是否有添加此lan口的地址池。

默认只有lan1的地址池,只有lan1可以拨号,其他lan口需要添加后才可以正常拨号上网。

321.png