操作方法
主设备采用系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。
在网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。
在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。
开启网关的PPPoE服务,并监听所有的VLAN接口,以使所有的VLAN内用户均可拨号上网。
用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。
网关上开启RADIUS认证,通过标准RADIUS协议与管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行认证。
管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。
方案特点
整个方案采用的均为网管型交换机,网关也具备强大的管理功能,因此整个网络具备了高度可管理性。
PPPoE服务器,做为核心设备,为网内的用户提供PPPoE服务,网内所有的用户均使用PPPoE方式拨号上网,彻底杜绝了ARP欺骗等问题。
给网内的每个用户分配PPPoE帐号拨号上网,这样就对用户实现高度的可管理性,不仅可以为每个用户指定不同的带宽,并且可以为用户分配不同的IP地址,从而灵活方便的做出控制策略。
可以为每个PPPoE用户指定上网时间,如在工作时间段不允许上网,休息时间段允许上网,或者反之,由此可以有效控制用户上网时间。
可以为每个PPPoE用户绑定MAC地址,使该帐户离开了使用的电脑也不能轻易在别的电脑上网,有效的保证了网络的可控性。
通过计费,可以给网内的用户下发通告,实现了方便快捷的通知功能。
用户使用时间到期后,强制用户无法上线
对每个用户的上网登录记录、上下传流量记录、管理员操作等均有详细记录,配合专用的审计设备,可以精确定位用户上网时间和行为。
总结
PPPoE+AAA+VLAN的管理方式,是目前成本较低,部署方便,应用广泛的一种企业内网管理解决方案,由于采用了穿透VLAN的PPPoE拨号方式,不仅可以使用PPPoE的优点,也可以使网络通过传统VLAN的方式进行有效管理,基本上杜绝了由于内网问题造成网络故障的隐患,并且企业可根据自身需求,灵活制订不同的网络架构和解决方案,而采用AAA管理系统进行用户管理,不仅便于部署,并且具备强大的管理、查询、审计功能,,是目前网络管理经济有效的管理方式。