用PPPOE加TC来搭建 社区宽带网络
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-01
用PPPOE加TC 流控 来搭建 社区网络 作者:storysky 场景描述: 有这样一个小区,建设的时候小区都已经铺设好了局域网,每家每户都可以用通过小区宽带上网,开始时候物业申请了10M的光纤,小区居民都通过这一条线共享上网并每月交纳费用.开始的时候用的人不多,几个办宽带的居民上着那是相当的爽啊!几乎是独享10M带宽,后来上的人越来越多了,一到高峰时期就慢了不少,不过还是可以忍受的,再后来有人开始用bt、迅雷24小时不停的DOWNLOAD,还做下载服务器.有些用户受不了了,个别几个搞电脑的开始自行做起网管来了,并用“P2P终结者”一类的工具进行限速,一时间网内ARP欺骗开始泛滥,搞得大多用户都无法上网,对网络管理怨声载道.物业的网管开始想办法了,怎么办?把所有的MAC地址都绑定?几千户啊,这不得累死,再说你绑定了他们还可以改,不好!怎么办,决定用 pppoe建立点对点拨号网络,对每户发放上网账号并进行带宽限制,彻底解决网内ARP欺骗问题. 实验环境 RHEL5U3 实验目的 建立PPPoe拨号服务器并对每个帐号作流量控制 实验工具 rp-pppoe-3.5-32.1 与iproute-2.6.18-9.el5 实验过程: 1、建立PPPOE拨号服务器 在我的机器里上面的包都已经装好,装包步骤 略 我们主要是用到下面的几个文件来建立PPPOE服务器 /etc/ppp/chap-secrets #帐号信息文件 如用户名、IP、密码等等 /etc/ppp/pppoe-server-options #pppoe 服务器的配置文件包含验证类型、帐号类型等等 /sbin/pppoe-server # 可执行文件用来建立pppoe服务器 先来修改/etc/ppp/chap-secrets "xman" * "321" 172.16.2.1 #xman是分给用户的帐号,就像咱们adsl那个帐号一样,321 是密码 后面的ip地址是为这个帐号专门分配一个地址(方便管理),也可以用“*”让服务器去分配 "ufo" * "123" 172.16.3.1 修改 /etc/ppp/pppoe-server-options auth #连接验证 require-chap # 选择验证方式,分为PAP和CHAP 我建议用CHAP,PAP不太安全,容易被人把密码抓走 login #据说加了这个就能后再使用PAP 方式就能允许使用本地帐号登录了,不过我一直没成功 lcp-echo-interval 10 #每十秒检测一次链路状态,查看是否正常 lcp-echo-failure 2 #如果10秒后状态依然不正常 再等两秒后 确认断开连接 ms-dns 202.106.0.20 #给客户端的DNS 编辑完成 pppoe-server -l eth0 -N 200 -L 172.16.1.1 -R 172.16.1.254 上面这条命令是开启pppoe服务,-l 是指定监听的网卡 -N为提供多少个客户端(不过这个参数似乎不太准) -L 和 -R 是指定一个地址池 用来和拨号客户端进行点对点连接 连接是好了,那么关闭呢?我现在还没找到相应的关闭参数 ,暂时只能用下面的了 呵呵,如果您知道怎么关闭请 给我邮件,十分感谢 killall pppoe-server 客户端测试: 这里我用Linux来测试 [root@jda ~]#adsl-setup 中间步骤省略,记住 别忘了设置 帐号和密码就行了,下面是结果 aype ''/sbin/ifup ppp0'' to bring up your xDSL link and ''/sbin/ifdown ppp0'' to bring it down. aype ''/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0'' to see the link status. [root@jda ~]# ifup ppp0 [root@jda ~]# ifconfig ppp0 Link encap:Point-to-Point Protocol inet addr:172.16.2.1 P-t-P:172.16.1.1 Mask:255.255.255.255 Windows客户端的连接方法就更简单了,直接建立一个拨号连接就行了,其他的好工具也不少 好了 PPPOE服务器就已经建立成 在这里我遇到个问题,就是关于PPPoe的速度,我在客户端用adsl-start 连接到服务器后 用ssh连接上服务器后,scp一个大文件时候发现 传输速度只有1M/s 也就是10mbit每秒,这只有我局域网速度的十分之一,一直找不到原因,后来经过了解可能是 pppoe同步与异步 造成的,想 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux下进行简单网络安全管理下一篇: 如何让wmii 在开机后快速进行初始化设置
关于用PPPOE加TC来搭建 社区宽带网络的所有评论