如何建立跨VLAN的大型PPPoE网络
精选 转载众所周知,在较大型的网络中,充斥着许多不可知的因素,ARP、攻击包、病毒等防不胜防,采用PPPoE拨号的方式,虽然可以解决ARP欺骗导致不能上网的问题,但是内网的ARP等攻击包仍然存在,在网内存在过多的攻击包时,仍然会导致用户的网络不正常。在一些保密性要求较高的网络中,还会存在用户资料安全的问题。
通常,在较大型的网络中,解决此类问题,可以通过划分VLAN的方式,将最终的用户,通过划分VLAN的方式隔离为一个个较小的网络,甚至是一台电脑终端一个VLAN,从而达到隔离用户广播包的目的。
目前市面上的PPPoE服务器设备,大部分不具备跨VLAN拨号的功能,使得PPPoE虽然是一个好的内网管理解决方案,但是不能用于大型的网络中,这不能不说是一种遗憾。
针对此种现状,蓝海卓越推出了针对大型网络的PPPoE服务器设备,使的大型的网络,不仅可以划分VLAN,也能进行PPPoE拨号管理,具体解决方案如下:
一、方案拓扑图:
方案说明:
一、主设备采用NatShell BRAS-5000系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。
二、在NatShell BRAS-5000网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。
三、在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。
四、开启NatShell BRAS-5000网关的PPPoE服务,并监听所有的VLAN接口。
五、用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。
方案特点:
一、整个方案采用的均为网管型交换机,NatShell BRAS-5000网关也具备强大的管理功能,因此整个网络具备了高度可管理性。
二、采用了NatShell BRAS-5000网关做为PPPoE服务器,做为核心设备,为网内的用户提供PPPoE服务,网内所有的用户均使用PPPoE方式拨号上网,彻底杜绝了ARP欺骗等问题。
三、给网内的每个用户分配PPPoE帐号拨号上网,这样就对用户实现高度的可管理性,不仅可以为每个用户指定不同的带宽,并且可以为用户分配不同的IP地址,从而灵活方便的做出控制策略。
四、可以为每个PPPoE用户指定上网时间,如在工作时间段不允许上网,休息时间段允许上网,或者反之,由此可以有效控制用户上网时间。
五、可以为每个PPPoE用户绑定MAC地址,使该帐户离开了使用的电脑也不能轻易在别的电脑上网,有效的保证了网络的可控性。
小结:
由于采用了穿透VLAN的PPPoE拨号方式,不仅可以使用PPPoE的优点,也可以使网络通过传统VLAN的方式进行有效管理,是目前网络管理的有效方式。
上一篇:浅谈小区宽带运营之网络结构
下一篇:我的友情链接
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
跨网段通信的完整过程
了解基础知识
ip地址 数据帧 封装