组建大型PPPoE服务器组建方案

组建大型PPPoE服务器组建方案当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换，金华UTM的CPU占用将会非常高，而且性能将无法继续提升，这时候我们需要将PPPoE认证和nat转换分离开，做分布式处理。这样我们需要将nat路由器作为接入路由连接Internet，然后内网连接PPPoE认证服务器，这样nat路由器负责nat运算和处理，这里我们配置目标路由将数据指向PPPoE和内网的用户，如下图：Nat路由器外网WAN地址：218.11.11.2，内网LAN口配置172.16.0.1/28。PPPoE服务器WAN口配置：172.16.0.2/28，LAN口配置192.168.10.1/24，以及分配给下面客户的IP地址192.168.10.10-192.168.10.254。为了内网的客户192.168.10.0/24的用户通过nat路由器访问Internet，我们需要配置目标路由，dst-address=192.168.10.0/24gateway=172.16.0.2。nat路由配置好外网网关218.11.11.1和nat规则。PPPoEServer配置默认网关为nat路由器的LAN口地址172.16.0.1。这样内网的客户可以先通过PPPoE服务器认证后，再通过nat路由上网。