采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理

 

一．典型网络架构：

二．核心设备列表：

设备名称	网络职能	备注
卓迈ZM-B6000	互联网接入，PPPoE Server
卓迈AAA认证计费服务器	针对PPPoE拨号，进行身份验证计费
可管理交换机	划分VLAN,核心汇聚

三．方案特色：

3.1 可管理性

       采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理，如图：

终端用户的数据全部储存在RADIUS认证服务器的数据库中，便于集中管理。客户端发起PPPoE 连接请求以后，网关接收到请求后会向RADIUS服务器发出验证查询，RADIUS接收到网关的请求以后，会搜索自己的数据库。查找到用户数据以后，会向网关发送用户信息和用户的网络属性。如果没有用户数据，网关会拒绝用户的PPPoE连接请求。

3.2 安全性

  采用PPPoE的互联网接入方式以后，可以有效杜绝ARP攻击等局域网觉问题，合理的使用了网络资源。减少了网络管理的难度，降低了运营压力。同时也杜绝了用户私拉网线，非法接入互联网的管理难题。同进根据用户的性质，可以有效的对用户的MAC地址进行绑定，防止用户帐号被盗取。

3.3 可扩展性

  利用数据库储存用户的信息，具备储存信息量大的特点，对于终端用户数的增加不会增加任何的硬件成本。同时一台RADIUS服务器可以支持多台NAS（Network Access Server）接入和认证