在我們了解了PPPoE的基礎(chǔ)后，就要學(xué)會PPPoE協(xié)議的一些應(yīng)用了。那么今天我們向大家介紹的就是，利用ROS構(gòu)建PPPOE服務(wù)器，通過對賬號的管理實現(xiàn)對內(nèi)網(wǎng)機(jī)器上網(wǎng)撥號授權(quán)，帶寬限制等操作。

ROS構(gòu)建PPPOE服務(wù)器第一步：創(chuàng)建地址池

所謂的地址池是用戶撥號到服務(wù)器后，由服務(wù)器分配給客戶一個撥號IP地址，通過這個IP地址實現(xiàn)共享上網(wǎng)，假定提供的IP地址段為10.0.0.0/24

[admin@MikroTik] > ip pool  
[admin@MikroTik] /ip pool> add name=pppoe ranges=10.0.0.2-10.0.0.254  
[admin@MikroTik] /ip pool> print  
# NAME                                         RANGES                        
0 pppoe                                     10.0.0.2-10.0.0.254  

創(chuàng)建一個名稱為“pppoe”的地址池

ROS構(gòu)建PPPOE服務(wù)器第二步：建立用戶類型

用戶類型即為用戶組，對用戶先進(jìn)行一個基于帶寬的歸類。

[admin@MikroTik] > ppp  
[admin@MikroTik] /ppp> profile   
[admin@MikroTik] /ppp profile> print  
Flags: * - default   
0 * name="default" use-compression=default use-vj-compression=default   
    use-encryption=default only-one=default change-tcp-mss=yes   
1 * name="default-encryption" use-compression=default   
    use-vj-compression=default use-encryption=yes only-one=default   
    change-tcp-mss=yes   
[admin@MikroTik] /ppp profile>  

在初始狀態(tài)，有兩個系統(tǒng)默認(rèn)的屬性類型：“default”和“default-encryption”,這兩個是不允許作刪除操作。

假定我們需要添加兩個帶寬分別為512K和1M的用戶組

[admin@MikroTik] /ppp profile> add name=512K local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=512K/512K only-one=yes idle-timeout=00:10:00  
[admin@MikroTik] /ppp profile> add name=1M local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=1M/1M only-one=yes idle-timeout=00:10:00         
[admin@MikroTik] /ppp profile> print  
Flags: * - default   
0 * name="default" use-compression=default use-vj-compression=default   
    use-encryption=default only-one=default change-tcp-mss=yes   
1 name="512K" local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m   
    use-compression=default use-vj-compression=default   
    use-encryption=default only-one=yes change-tcp-mss=default   
    rate-limit=512K/512K dns-server=61.139.2.69   
2 name="1M" local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m   
    use-compression=default use-vj-compression=default   
    use-encryption=default only-one=yes change-tcp-mss=default   
    rate-limit=1M/1M dns-server=61.139.2.69   
3 * name="default-encryption" use-compression=default   
    use-vj-compression=default use-encryption=yes only-one=default   
    change-tcp-mss=yes  

解釋一下部分參數(shù)的意思：local-address的意思是負(fù)責(zé)分配IP的服務(wù)器地址，作用相當(dāng)于客戶撥號后上網(wǎng)的網(wǎng)關(guān)，remote-address填寫在第一步創(chuàng)建的地址池PPPOE，當(dāng)客戶撥號時，服務(wù)器會從地址池中拿一個空閑的IP分配給客戶，rate-limit帶寬限制值，only-one參數(shù)的作用是：是否限制同一時刻一個賬號允許多個客戶使用，idle-timeout參數(shù)是當(dāng)用戶無流量時，多長時間后，會自動從服務(wù)器斷開。

ROS構(gòu)建PPPOE服務(wù)器第三步：建立賬號信息

假定：添加一個512K的賬號及一個1M的賬號

[admin@MikroTik] /ppp profile> /  
[admin@MikroTik] > ppp secret   
[admin@MikroTik] /ppp secret> add name=111 password=111 profile=512K service=pppoe 
[admin@MikroTik] /ppp secret> add name=222 password=222 profile=1M service=pppoe 
[admin@MikroTik] /ppp secret> print  
Flags: X - disabled   
# NAME        SERVICE CALLER-ID     PASSWORD     PROFILE     REMOTE-ADDRESS   
0 111       pppoe                 111       512K      
1 222       pppoe                 222       1M    

ROS構(gòu)建PPPOE服務(wù)器第四步：建立PPPOE服務(wù)器

[admin@MikroTik] /ppp secret>/  
[admin@MikroTik] > interface pppoe-server server   
[admin@MikroTik] /interface pppoe-server server> add service-name=pppoe interface=lan defaultdefault-profile=default-encryption one-session-per-host=yes   
[admin@MikroTik] /interface pppoe-server server> print  
Flags: X - disabled   
0 X service-name="pppoe" interface=lan max-mtu=1480 max-mru=1480 mrru=disabled   
    authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10   
    one-session-per-host=yes max-sessions=0   
    defaultdefault-profile=default-encryption   
[admin@MikroTik] /interface pppoe-server server> enable 0  
[admin@MikroTik] /interface pppoe-server server> print  
Flags: X - disabled   
0 service-name="pppoe" interface=lan max-mtu=1480 max-mru=1480 mrru=disabled   
    authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10   
    one-session-per-host=yes max-sessions=0   
    defaultdefault-profile=default-encryption  

解釋一下相關(guān)參數(shù)：

interface指定內(nèi)網(wǎng)網(wǎng)卡，提供PPPOE服務(wù)器的網(wǎng)卡接口，max-mtu和max-mru最大傳輸單元和最大接收單元，如果有發(fā)現(xiàn)部分網(wǎng)站無法訪問時，可以把這個參數(shù)修改小些，如1460等，one-session-per-host是否限制主機(jī)同一時刻的會話數(shù)，基于物理地址來限制，如果是yes，則表明新會話建立時，舊的會話會斷開，與參數(shù)keepalive-timeout一起使用：“The default keepalive-timeout value of 10 is OK in most cases. If you set it to 0, the router will not disconnect clients until they explicitly log out or the router is restarted. To resolve this problem, the one-session-per-host property can be used”

ROS構(gòu)建PPPOE服務(wù)器完成，說些廢話：如果想讓客戶全部通過PPPOE上網(wǎng)，不允許使用靜態(tài)地址上網(wǎng)時，可以在ip-firewall-filter里面對內(nèi)網(wǎng)配置的192.168.1.0/24的網(wǎng)段地址作drop操作，因為這個涉及到防火墻功能部分，故在后續(xù)中會有描述，本章節(jié)主要是說明如何構(gòu)建PPPOE服務(wù)器

如果是通過winbox連接到ROS的用戶，以上所有的命令都可以在winbox中的主菜單中的：“new terminal”直接進(jìn)行粘貼操作使用