PPPOE认证计费

高校宽带认证计费解决方案一、前言校园网是学校和外界交流的重要平台，也是展现学校面貌的重要舞台。

随着学校硬件设备的不断健全，用户的复杂性及多样性，对网络提出了安全认证的需求，网络需要运营，因此也有了计费收费的需要。

各个学校根据自身特点，选择一套合理、有效的认证计费系统是十分有必要的。

中国的高校信息化建设经过从无到有的多年发展，许多高校正在或已经完成了校园网的建设，并经过一段时间的运行，校园网已为教育的信息化做出了贡献。

以太技术在校园网接入层的普遍采用，相对来讲，由于以太技术不是一个具有严格管理能力的组网技术，这决定了校园网的安全性较低。

针对不同的校园规模，针对不同的用户群体，校园网的问题和需求在不断的变化，星峰航提出一套具备校园网运营特点，针对校园网的独特用户群体，特殊网络结构的方案是校园网认证计费解决方案的发展方向。

技术日新月异，很多国内外领先的网络厂商大都提出了校园网可运营的理念，以适应现代校园网“以网养网”的需求。

为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带社区平台，社区网络中心需要对各种宽带接入技术进行严格的认证、选择，为建立“可管理”的网络打好基础。

在当前宽带技术的发展领域中，PPPoE、WEB、Client认证作为主流的宽带接入技术受到了快速的发展。

二、校园网的特点以及所面临的问题校园网是一个功能复杂的网络，与其他的网络相比有其独特的一面：教育网和Internet 混合接入、免费网络资源和运营网络资源共存、新技术和旧网络混合使用。

而且，校园网用户是一群最有活力的用户群体：掌握新技术最快、最会使用新技术、最有挑战欲望。

同时，以太网技术在校园网接入层被普遍采用，相对来讲，以太网技术不是一个具有严格管理能力的组网技术，这决定了校园网的安全性较低。

当这些因素碰到一起的时候，校园网遇到比较突出的如下几个问题：⏹网络Interet出口拥塞，需要对出口带宽进行有效管理。

校园网Internet出口带宽有限，高校学生无限制的使用出口带宽或者使用P2P工具进行下载，首先造成出口拥塞，出口的拥塞接着造成更多用户加入带宽的争抢，致使出口更加拥塞，这必将导致通信掉包严重，大量出现重复发送数据包，进一步拥塞整个网络，其最终结果就是整个网络出现拥塞，所有用户不能正常上网。

网星/网月系列路由器PPPOE服务配置使用说明服务管理（1）操作状态：启用或者禁用PPPOE服务。

（2）起始IP地址：设置PPPOE服务IP地址池内的起始IP地址。

（不能设置成跟路由器内网地址相同网段的IP地址）（3）总地址数：设置IP地址池内的地址总数。

（4）主DNS服务器：设置用户首选DNS服务器地址。

（5）备用DNS服务器：设置用户备用DNS服务器地址。

（6）密码验证方式：设置拨号用户的密码验证方式，可以设置为AUTO、PAP、CHAP。

（7）非拨号用户：可以设置全部允许通过、全部禁止通过、只允许指定IP通过三种状态。

说明：当设置全部允许通过后，内网配置固定IP和自动获取IP的用户可以正常联网。

当设置全部禁止通过后，内网中不使用PPPOE拨号的用户将无法联网。

当设置为只允许指定IP通过后，只有指定的IP地址才能够不使用PPPOE拨号认证联网，不在指定范围内的IP必须拨号才能联网。

例如下图：只有IP地址为192.168.1.66和地址段192.168.1.100 – 192.168.1.110的用户才能够不用PPPOE拨号就可以联网。

（可以通过点击添加地址段功能来添加新的主机）（8）系统最大会话数：设置PPPOE服务最多可以拨入多少用户。

例如系统最大会话数设置300，那么该服务只允许拨入300个账号，超过部分的用户在拨号时将提示错误信息。

用户管理对使用PPPOE服务的用户账号进行管理。

可以通过点击（添加）按钮来添加新的用户。

（1）用户名：设置用户上网认证使用的用户名。

（2）密码：设置用户的认证密码。

（3）帐号共享：设置是否允许多用户使用同一账号进行上网。

说明：启用后，可以设置共享用户的个数，设置成功后该账号就可以分配给多人同时使用。

（4）绑定MAC：当选择自动绑定后，用户首次认证后会自动绑定用户的MAC地址。

不选择自动绑定，如果需要绑定用户MAC地址，则要手动输入用户的MAC地址。

（5）分配IP：给用户分配指定的IP地址。

校园网认证计费解决方案1. 校园网认证计费需求分析校园网建设已经有十多年历史了，多数学校校园网建设已经形成规模，但校园网运营状况不是很理想。

很多学校的校园网，都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象，网管中心忙于应付网络突发故障。

加上几年院校合并，几张校园网拼成一张校园网，导致很多院校的校园网运行不稳用户身份认证和计费困难。

目前校园网认证计费存在：多厂家交换机，统一认证计费存在技术困难；认证计费不精确，不能按精确流量计费。

校园网迫切的需要一套精准的计费系统，可运营易管理的网络。

2. 技术方案2.1 组网方案校园网包括的信息点数量较多，采用核心、接入二层的扁平化网络层次，出口防火墙与核心交换机之间部署BRAS设备，实现所有上网用户的接入认证。

本架构模型如图：1）核心层在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。

鉴于各组件都依赖核心进行连接，因此，核心必须速度很快且可靠性极高。

现在的硬件加速系统具备以线速提供复杂业务的潜能。

建议在网络核心采用“越简单越好”的方法。

最低的核心配置可降低配置复杂性，从而减少出现运行错误的几率。

核心层用于承担校园网各分布区域的子网互连。

核心层是整个网络可用性和可靠性的关键，需要进行各关键设备和关键器件的冗余，由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通，同时承担各单位到Internet的接入，故必须能满足大业务横向流量的性能要求，也要满足出纵向业务流量的性能和功能要求。

基于以上的基本数据流量模型分析，采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。

2）接入层主要承担各信息点的接入。

接入层要求为各信息点提供百兆带宽的接入，实现无阻塞快速的数据接入。

接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。

为了在接入层就启用较好的防ARP攻击等策略，同时考虑到校园网的技术前瞻性，接入层交换机采用具备ACL功能的智能二层交换机，并且通过千兆链路和汇聚层交换机互通。

北京易讯正通宽带认证计费系统方案1 项目介绍贵单位现已经安装宽带设备，但现在对安装用户采用简单的包月计费方式，关于宽带业务的管理系统还不够完善，因此需要引进设备加强管理。

1.1 需求分析根据实际情况，首先要实现两个方面功能，一个是除了包月外，还需要实现包时长、按照时间、流量计费等更丰富的资费策略，另外一个是为了方便宽带业务管理。

易讯正通公司提供了两套满足不同适用需求的产品：宽带认证计费系统和宽带业务管理。

1.2 网络方案宽带认证接入设备1宽带认证计费服务器WEB 服务器DSLAM DSLAM 交换机局域网用户局域网用户宽带认证计费管理系统网络拓扑图北京易讯正通网络通信技术公司宽带管理系统(WEB 方式)路由器ChinaNet宽带认证接入设备2DSLAM防火墙程控计费系统网卡1网卡2转换接口Consel 口汇聚交换机1.3 组网方案说明宽带认证接入设备都支持Radius 协议，所有经过认证接入设备上宽带的用户只要在BAS 设备上的进行相应的系统参数设置，就可以让宽带用户必须经过身份认证后才能上网。

用户上网的计算机需要安装PPPoE 认证客户端软件，需要跟每个用户分配帐号和密码（帐号可以与电话号码一致，如果没有安装固定电话的用户，帐号单独生成），用户密码可以登录到自助的WEB 页面中修改。

一台宽带认证计费系统可以同时支持多台（不限制）宽带认证接入设备进行认证。

对预付费用户而言，当结余金额不够时，用户不能上网；对后付费用户而言，当用户欠费日期超过设定期限时，用户不能上网。

另外，还有部分局域网用户，这部分不需要经过认证就可以上网。

对该部分用而言，如果用户欠费，我们可以通过Consel 口用Telnet 向汇聚交换机发送指令，实现关闭上网端口和恢复端口的功能。

只要服务器硬盘空间够，可以保存至少2-3年的历史数据。

1.4 已经对接成功的认证接入设备华为MA5200华为MA5300华为MA5600港湾Hammer10000港湾Hammer2024华为3COM设备中兴BAS设备思科BAS设备贝尔BAS设备UT斯达康BAS设备安藤BAS设备中太数据BAS设备1.5 业务数据同步在一台安装了双网卡的计算机上运行业务数据同步软件，交互以下数据：1、将在程控计费系统中受理的所有宽带业务数据同步更新到宽带认证计费系统；2、将在程控计费系统中缴费的纪录更新到宽带认证计费系统；3、将宽带认证计费系统中已经欠费的用户导出到程控计费系统；4、将宽带认证计费系统中上网详单、汇总数据导入到程控计费系统；5、用户档案同步；其他数据同步。

宽带认证计费系统介绍1.1认证的主要方式在宽带接入中，按用户与网络设备之间的通信方式，可将认证分为以下三种：●PPPOE（包括PPPOA、PPTP等）●Portal认证●802.1x认证由于以上几种方式各有各的优缺点、在实际的使用场合业有很大的区别，以下将逐个介绍这三种认证计费系统。

1.1.1 PPPOE计费认证近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE就是随之出现的多种认证技术中的一种。

✧PPPoE (PPP over Ethernet) 的工作原理现代访问技术面临几个相互矛盾的目标：既要求通过一个远程客户端实现多用户的连接，又要求提供类似于PPP的访问控制和计费。

PPPOE解决了这个矛盾。

通过他每个用户都可以有其自己的PPP stack、Access Control、Billing、Type of Service。

它是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。

PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程。

一个典型的Discovery阶段包括以下4个步骤：(1)主机首先主动发送广播包PADI寻找接入服务器，PADI必须至少包含一个服务名称类型的TAG，以表明主机所要求提供的服务。

(2)接入服务器收到包后如果可以提供主机要求0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE)会话ID(Session ID)长度(Length)净荷(Payload)(3)主机在回应PADO的接入服务器中选择一个合适的，并发送PADR告知接入服务器，PADR中必须声明向接入服务器请求的服务种类。

PPPOE和WEB+DHCP两种宽带认证方式的比较
由于宽带网络和传统电信网络存在着本质区别，所以产生了多种用户的认证方式。

而在各宽带运营商中，主要采用PPPOE和WEB+DHCP两种用户认证方式。

但是这两种方式也存在较大不同的特点，以下将这两种认证方式的特点做个归类，从多个角度对这两种认证方式进行比较，希望能给运营商在建设宽带网络时，决定采用何种认证计费提供有价值的参考。

总结：PPPOE和WEB+DHCP两种认证方式各有优缺点，基于PPPOE的认证方式，可管理性强，计费准确，代价就是PPP本身限制了网络环境以及组播业务的开展。

而Web方式的认证，对网络环境不会造成任何影响，但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。

根据以上多个角度的对比，运营上课根据自身的业务运营特点，采用相应的认证方式。

（认证计费信息可参考/）。

ROS的PPPOE服务如何与蓝海卓越计费系统对接现在随着小区宽带运营市场的进一步发展，不少小区宽带的运营商为了降低成本，采用了收费或免费的ROS软路由做为小区的拨号服务器，进行宽带小区运营，但在实际的使用过程中，存在着以下问题：1、配置相对麻烦：相对于国内的使用者来说，ROS的配置是全英文的界面，相对比较麻烦，需要较为熟悉ROS系统的技术人员进行配置，如果配置不好，将会导致使用效果不理想。

2、帐号管理不方便：现在小区基本上都是采用PPPOE拨号模式进行运营，这就存在一个帐号管理的问题，ROS本身支持帐号的录入和管理，但一是功能简单，二是管理起来较为麻烦。

3、技术人员私开黑户：由于开户是在ROS本身上实现，而ROS又需要较为专业的技术人员进行管理，因此在一个较大的公司，管理多个项目的时候，就可能存在技术人员私下给用户开户，导致公司损失及信誉下降。

4、营帐管理困难：采用ROS开户，只能进行简单的用户名、密码、带宽等管理，对于用户信息、收支情况等都只能依靠手工做帐，这就存在管理困难，容易出现管理漏洞。

5、技术交接问题：一个技术人员的意外离职，会导致整个网络在一段时间内无人维护，这样把网络安全维系在一个或几个技术人员手中的做法，不利于公司稳定发展。

针对以上的种种情况，国内著名的宽带运营解决方案提供商蓝海卓越，推出了全中文的，基于WEB的计费管理系统，适合与ROS配套进行小区宽带项目的计费管理，全套系统基于稳定的UNIX平台，采用大型数据库MYSQL，支持千万条以上的记录，是为小区宽带运营商量身打造的优秀计费平台。

我们以蓝海卓越的小区计费管理平台为例，来说明如何与ROS 进行对接管理：说明：本方法测试环境采用ROS3.30和ROS 5.0版本，其余版本理论上应当通用。

一、ROS端配置方法：1.使用ROS的WINBOX，配置ROS的内外网IP地址（此项如不会，请自行参考网络上其他文档）2.配置RADIUS服务：如下图所示3.选中配好的RADIUS服务，点击 INCOMING，配置NAS端口，此端口是为配合蓝海卓越的计费系统，进行用户停机用的，此端口通常填写3799或1700。

PPPOE、Web+Portal、802.1x三种认证方式一览引言认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。

用户终端与AAA Client之间的通信方式通常称为"认证方式"。

目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。

三种方式有其产生的背景原因和技术特点，以下对这三种主要认证技术作一个简要的分析：技术分析1．PPPOE1998年后期问世的以太网上点对点协议（PPP over Ethernet）技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基础上联合开发的。

主要目的是把最经济的局域网技术、以太网和点对点协议的可扩展性及管理控制功能结合在一起。

它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。

通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。

PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。

PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。

当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号（SESSION_ID）。

在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。

在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。

武汉工业学院校园网络PPPoE认证使用指南学生宿舍区网络用户武汉工业学院网络中心2012-11-261、引言为了解决我校校园网络中存在的ARP等网络安全问题，进一步提高校园网络运行的稳定性、安全性和流畅性，充分发挥校园网为学校教学、科研和管理服务的功能，也为了方便网络用户更好地使用网络，网络中心在试验和测试的基础上，经过学校同意，决定对校园网认证计费方式进行升级改造，学生宿舍区将使用PPPoE拨号取代原有的锐捷客户端认证，为了帮助学生宿舍区网络用户适应新的认证方式，我们特地编写学生宿舍区网络用户PPPoE认证使用指南，学生宿舍区网络用户可以按照此指南设置计算机并使用网络。

2、校园网宽带认证客户端软件使用指南切换到PPPoE认证方式后，学生宿舍区网络用户必须使用专用的“校园网宽带认证客户端软件”拨号上网，学生宿舍不能使用路由代理方式接入（宿舍外网线只能接路由器LAN口，不能接WAN口）和文件共享；其中苹果电脑和平板等无线上网设备不能连接上网。

本节介绍使用专用客户端拨号上网的使用方法，使用前先在网络中心网站上下载该客户端软件并放到电脑桌面上。

（客户端下载指南参见附录）2.1 清空IP设置第一步.如下图所示，在电脑桌面点击“开始”→“控制面板”，打开控制面板对话框。

框。

第三步.选择“本地连接”，点鼠标右键，选择“属性”，打开本地连接→属性对话框。

第四步.选择“Internet协议（TCP/IP）”，再选择“属性”，打开Internet协议（TCP/IP）属性对话框。

第五步.在Internet协议（TCP/IP）属性对话框中，选择“自动获得IP地址”和“自动获得DNS服务器地址”，然后点击确定即完成清空IP设置。

2.2使用校园网宽带认证客户端软件在使用“校园网宽带认证客户端软件”前请先在网络中心网站上下载该客户端软件并放到电脑桌面上，然后按照下面的步骤拨号上网。

第一步. 在桌面上双击打开“校园网宽带认证客户端”。

P o r t a l认证技术认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。

用户终端与AAAClient之间的通信方式通常称为"认证方式"。

目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。

基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。

它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，802.1x就无能为力。

1.PPPoE通过PPPoE（Point-to-PointProtocoloverEthernet）协议，服务提供商可以在以太网上实现PPP 协议的主要功能，包括采用各种灵活的方式管理用户。

PPPoE（Point-to-PointProtocoloverEthernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。

PPPoE的建立需要两个阶段，分别是搜寻阶段（Discoverystage）和点对点对话阶段（PPPSessionstage）。

当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号（SESSION_ID）。

在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。

在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。

在网络拓扑中，主机能与之通信的可能有不只一个网络设备。

在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。

当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。

搜索阶段将在点对点对话建立之前一直存在。

一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源（1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。

校园网认证计费方式分析摘要：随着宽带互联网的飞速发展，多数高校都建成了覆盖教室、图书馆、师生公寓、办公楼的校园网，有的甚至还部署了wlan，实现了校园网接入的无缝覆盖，为师生提供高速互联网接入服务，校园网在很大程度上已不再是一个小的局域网，就其用户规模来说，可能相当于一个区域网甚至市级网，因此校园网可运营的理念应运而生，以适应现代校园网“以网养网”的需求。

一、校园网的特点校园网具有可运营的特点，但与基础电信运营商的网络运营业务相比又有着鲜明的特殊性：（一）网络构成相对复杂，公共服务网络和部分运营网络共存。

（二）用户规模大且主要集中在校园内，一般为在校大学生和教师。

（三）上网时段相对集中，主要集中在课余时间，网络高峰时段相对固定，同时存在突发流量大的特性。

（四）网络应用需求多样，主要是消耗带宽的新技术（如bt等p2p软件）。

（五）网络管理难度大，一是计算机病毒、盗版资源泛滥；二是大学生大都处于20岁左右的年龄阶段，非法、不健康的网络不良行为突发性高。

二、校园网运营管理面临的主要问题（一）校内用户私接代理情况比较普遍，容易造成费用流失。

（二）cernet和internet同时接入，需要提供区别服务。

（三）教师和学生往往要区别收费，需要提供灵活的计费方式。

（四）网络internet出口容易出现拥塞，需要对带宽分配进行有效管理。

（五）计费数据采集困难，对运营管理带来难度。

（六）网络不良行为控制困难，无法进行有效的记录。

针对校园网自身的特点和运营管理中存在的主要问题，采用合理的认证计费策略是校园网运营的基本保障，本文就目前校园网主要的认证和计费方式进行分析讨论。

三、校园网的接入认证方式校园网有多种接入方式。

通常教研室、机房、图书馆甚至是宿舍都是通过局域网连接在一起，有的学校还提供远程拨号访问，要对所有接入用户进行统一管理。

（一）用户接入方式1.pppoe方式。

用户之间相互独立，互不干扰，用户的ip地址分配是在ppp链接建立以后，由server分配，不受其他dhcp server的影响。

酒店宽带认证计费解决方案随着数字化时代的到来，宽带逐渐成为了人们生活中必不可少的一部分。

尤其在酒店行业，宽带已经成为了宾客体验的重要组成部分。

不过，酒店管理者们也遇到了一些问题，比如宽带要怎样计费，如何保证宾客账号安全，如何满足不同宾客的不同需求等等。

在此，我们将向大家介绍一项酒店宽带认证计费解决方案，帮助酒店管理者们更好地解决这些问题。

1. 怎样保证宾客账号安全？酒店宽带认证计费解决方案采用了一种较为成熟的认证方式，即“PPPoE + RADIUS”认证。

在此认证方式下，宾客需要输入账号和密码才能使用宽带服务。

这种方式不仅能够保证宾客账号安全，而且能够实现账号的对账，以避免宾客因为使用时间超时而产生不必要的费用。

2. 怎样保证宽带网速？满足宾客对网络速度的需求是酒店提供宽带服务的重要目标，也是一种在市场上竞争的优势。

然而，为了保证宽带网速，酒店管理者们也面临一些问题，比如如何限制宾客的流量、怎样防范攻击行为等。

对于这些问题，酒店宽带认证计费解决方案也提出了相应的解决方案。

通过在网关设备上配置限速策略、限制链接人数等功能，可以有效控制宽带流量，从而保证宽带网速。

3. 如何满足不同宾客的不同需求？在酒店中，不同的宾客对于宽带的需求也不尽相同，有的需要连续不断地在线观看视频，有的则只需要简单地上网冲浪。

为了满足不同宾客的不同需求，酒店宽带认证计费解决方案还提出了按时间计费、按流量计费、免费体验等多种计费方式，可以依据宾客需求，灵活地进行计费。

4. 怎样进行统计和管理？对于酒店管理者来说，如何对宾客的网络使用情况进行统计和管理也是一大难题。

针对这个问题，酒店宽带认证计费解决方案提供了专业的统计和管理功能，能帮助酒店管理者清晰地了解宾客的网络使用情况和宾客满意度，从而进行后期的调整和优化。

总之，酒店宽带认证计费解决方案是目前市场上比较成熟的解决方案之一。

它不仅能够解决宾客账号安全、宽带网速等问题，而且还能够满足不同宾客的不同需求，提高酒店服务质量。

用ROS实现PPPoE服务及限速计费以前用freeradius实现的限速计费，优点是Mysql数据库可以自由定制，可实现一些复杂的功能，这次又需要实现类似的功能，装过freeradius和Ros 对接的都知道，这个没有一天是搞不定的，感觉也挺烦的，还单独需要一台服务器做认证，看了一下那个ros自带的userman也可实现类似的功能，试了一下感觉还不错。

一、建立光纤连接用winbox连接后，如下图操作，添加pppoeclient输入用户名和密码就可以了。

为了实现内网共享上网还要加一条nat规则，为禁止内网不拨号直接上网，加一条源地址过滤，只允许ppp拨号网段。

路径为：IP->Firewall-Nat如有多台路由器部署，图形界面太麻烦，可以用对应脚本实现ADSL拨号：/interfacepppoe-clientaddac-name=""add-default-route=yesallow=pap,chap,mschap1,mschap2dial-on-de mand=nodisabled=nointerface=adsl\max-mru=1480max-mtu=1480mrru=disabledname=pppoe-out1password=xxxxxpro file=defaultservice-name=""\use-peer-dns=nouser=adxxxxxxx/ipfirewallnataddaction=masqueradechain=srcnatdisabled=nosrc-address=192.168.51.0/24二、建立PPPoE服务器路径为：IP->Firewall-Nat因为我们不用本地认证，所以这样就可以了，本地认证也可以做限速的。

不过没有认证和计费的记录，一般用也可以的。

脚本：PPPOE服务器：/interfacepppoe-serverserveraddauthentication=pap,chap,mschap1,mschap2default-profile=default-encryptiondis abled=nointerface=lan\keepalive-timeout=10max-mru=1480max-mtu=1480max-sessions=0mrru=disabled one-session-per-host=noservice-name=\psvr_ros三、ROS和userman对接路径为：Radius这里我们写127.0.0.1是指内置的userman,如是freeradius,这里写上他的地址，secret随便写，相当于握手key,在radius服务器中填写。

PPPoE的认证PPPoE认证首先要在客户机上安装PPPoE协议的驱动软件，在前端由BRAS 服务器配合RADIUS服务器实现对用户的认证、计费。

认证过程：用户拨号发出请求，经过网络传送到BRAS服务器，BRAS服务器接到请求后向RADIUS服务器发出ACCESS REQUEST请求包，其中含有用户的账号、密码、端口类型等，经RADIUS服务器核实后，向BRAS回送ACCESS REPONSE 响应包，其中包含用户的合法性和一些设置，如用户IP地址、掩码、网关、域名、用户可使用的带宽等。

用户接收到这些信息后就可以上网，上网期间BRAS 不断地向RADIUS发送计费信息，这些信息包括用户的上网时间、用户流量、用户下网时间等，以便RADIUS准确计费。

从PPPoE认证过程可以看出，BRAS服务器在整个链路中起到关键的作用，因此 BRAS服务器也要实现大而全的功能，包括认证、连接、终接、安全管理、计费业务汇聚、收敛等功能，设备复杂。

由于建立连接后数据必须经过 BRAS，BRAS很容易成为“瓶颈”，最易出问题，堵塞严重时用户连接速度慢或根本连接不上，解决的办法是在前端采用多台BRAS并接或将多台BRAS 放到各中继机房，采用分布认证方法。

4、PPPoE常见故障代码及分析（1）645故障描述：拨号适配器未装这种情况主要针对Windows ME和Windows98而言，解决办法是在Windows98下添加拨号适配器组件即可。

对Windows ME而言，因为它没有直接添加拨号适配器的选项，所以必须在控制面板中先删除拨号网络组件，再添加拨号网络组件完成适配器的添加。

（2）691/629故障描述：不能通过验证可能的原因是用户的账户或者密码输入错误，或用户的账户余额不足，用户在使用时未正常退出而造成用户账号驻留，可等待几分钟或重新启动后再拨号。

（3）630故障描述：无法拨号，没有合适的网卡和驱动可能的原因是网卡未安装好、网卡驱动不正常或网卡损坏。

PPPOE旁路释义：即在PPPOE服务中开启免认证功能，用户仍然需要通过拨号上网，但是对于用户拨号的帐号和密码不再做合法性认证，用户使用任意帐号密码均可拨号上网。

通常用于应急处理或是不需要认证，但是需要进行PPPOE拨号的环境使用。

在使用网关设备进行测试或上网时，有一些情况可能需要开启旁路认证，主要如下：●测试设备时，或是测试其他功能时●通过远程计费认证，但是线路不通时●通过计费进行认证，但是计费出现故障时旁路设置方法如下：一、进入网关的PPPOE，点击修改按纽，如下图示，进入PPPOE服务修改页面。

二、在此页面，修改时，注意红框所标示的三个位置●远程IP地址：此地址如果是测试使用，可以不必修改。

但我们可能要在运营过程中出现计费故障，为了保障用户上网，需要修改为旁路认证，此时就有必要修改这里的远程IP地址，原因是：由于修改PPPOE服务，不会导致原有用户掉线，而每次修改并提交PPPOE服务后，系统都会重新提交配置，新拨上来的用户会按照地址池里的地址重新分配，因此如果不做修改，新拨上来的用户，会从此地址池中重新分配和原有用户同样的IP地址，这样就会导致IP地址冲突，新拨用户和原有的用户都无法上网。

●认证方式：原来采用的是RADIUS认证，此处修改为旁路即可。

●带宽限制：修改为旁路后，下面会出现带宽限制的选项，此处最好是选择启用，因为如果不进行限制，那么新拨上来的用户，会大量占用带宽，导致网络变慢。

此处勾选了限制后，所有新拨上来的用户，都会按照此处限制的分配带宽，由于是统一分配，因此分配的带宽也是一样的，可以根据实际情况填写，如需给用户1M带宽，则填写1024，以此类推。

三、NAT设置由于我们设置防火墙规则的时候，通常都只是设置一个PPPOE拨号的网段能上网，其他的网段不能上网，因此，如果在PPPOE服务中修改了远程用户端的IP地址段，则需要添加NAT规则，让新用户拨号上网的网段也能够上网。

我们可以先看一下NA T规则，假设原有的PPPOE拨号网段是172.18.0.0/16，则NAT 规则如下图所示：如果我们将PPPOE远程客户端的IP段修改为：172.19.0.0/16，则需要添加对应的NAT 规则，新拨号用户才能正常上网，在NA T设置中点击添加按纽，照下图中进行添加即可。