组建大型pppoe服务器组建方案

组建大型

PPPo 服务器组建方案 当ISP 用户不断增加的时候如果在一台路由器上同时启用 PPPoE 认证和nat 转

换，金华UTM 的CPU 占用将会非常高，而且性能将无法继续提升，这时候我们需 要将PPPoE 认证和nat 转换分离开，做分布式处理。

这样我们需要将nat 路由器作为接入路由连接In ternet ，然后内网连接PPPoE 认证服务器，这样nat 路由器负责nat 运算和处理，这里我们配置目标路由将数 据指向PPPoE 和内网的用户，如下图：

客户

192.168.10-10-192.168.10.254

Nat 路由器外网 WA 地址：218.11.11.2，内网 LAN 口配置 172.16.0.1/28 。

PPPoEf 艮务器 WAN 口配置：172.16.0.2/28 ，LAN 口配置 192.168.10.1/24 ，以及 分配给下面客户的 IP 地址 192.168.10.10-192.168.10.254 。

为了内网的客户192.168.10.0/24 的用户通过n at 路由器访问In ternet ，我们 需要配置目标路由，dst-address=192.168.10.0/24 gateway=172.16.0.2 。nat 路由配置好外网网关218.11.11.1和nat 规则。PPPoE Server 配置默认网关为 nat 路由器的LAN 口地址172.16.0.1。

这样内网的客户可以先通过 PPPoE 服务器认证后，再通过nat 路由上网

218.11.1lT

nat route 0 gateway=218.11.11.1 1 tf5f-atfdress=T92.168.10.0/24 gateway=172.16.0.2 pppoe server ]

WAN 218.11.11.2

LAN 172.16.0.1/2S

WAN 172.16.0.2/28

LAN 192.168.10.1/24 pppoe 膳由规则: Q gateway=172.16-0-1