در مطالب قبلی با عناوین “پیکربندی DSLAM هواوی – بخش ۱: تنظیمات اولیه” و “پیکربندی DSLAM هواوی – بخش ۲: انجام تنظیمات برای سرویس VDSL” درباره چگونگی پیکربندی DSLAMهای هواوی توضیح دادیم. برای ارائه سرویس به صورت PPPOE معمولا پس از پیکربندی DSLAM وسیله بعدی که سرویس دهنده باید پیکربندی کند PPPOE Server است. در این مطلب به چگونگی پیکربندی میکروتیک به عنوان PPPOE Server میپردازیم.
نکته: ممکن است از PPPOE Server با نامهای دیگری Broadband Remote Access Server – BRAS یا Broadband Network Gateway – BNG نیز یاد شود. میتوان گفت این نامها چون ممکن است برای ارائه سرویس به صورت PPPOE یا IPOE استفاده شوند، نامهای کلی تری هستند.
پیکربندی PPPOE Server در میکروتیک شامل مراحل زیر است:
یک محدوده آدرس برای اختصاص به مشترکینی که به صورت PPPOE به روتر وصل میشوند در نظر میگیریم و یک pool برای این آدرسها در مسیر IP–>Pool تعریف به صورت زیر تعریف میکنیم.
برای ساخت پروفایل ابتدا به قسمت PPP بروید. در پنجره باز شده بر روی تب Profiles کلیک کنید. در این تب شما میتوانید یک پروفایل جدید ایجاد کنید و یا یکی از پروفایلهای پیش فرض را ویرایش کنید. ما در اینجا پروفایل default را به صورت زیر ویرایش کرده ایم.
در پنجره PPP به تب PPPoE Server بروید. بر روی دکمه + کلیک کنید. در پنجره باز شده در قسمت Interface کارت شبکه میکروتیک که به سمت کلایتنتها وصل است را انتخاب کنید. در قسمت Default Profile نیز پروفایلی که در مرحله قبل ایجاد کردید را انتخاب کنید.
برای ساخت secret در پنجره PPP به تب Secrets بروید. بر روی علامت + کلیک کنید و در پنجره باز شده فیلدهای لازم را مانند شکل زیر پر نمایید. در قسمت Profile باید پروفایلی که قبلا ساختهاید را انتخاب کنید.
معمولا در شبکههای بزرگ برای احراز هویت به جای استفاده از نامهای کاربری local از یک سرور RADIUS برای احراز هویت استفاده میشود. استفاده از سرور RADIUS امکانات بیشتری را در اختیار ما قرار میدهد. به عنوان مثال همانطور که در مطلب قبلی با عنوان “پیکربندی DSLAM هواوی – بخش ۲: انجام تنظیمات برای سرویس VDSL” گفتیم DSLAM امکان ارسال اطلاعات پورت مشترک برای BRAS را دارد. BRAS نیز میتواند این اطلاعات برای سرور RADIUS بفرستد و سرور RADIUS چک کند که آیا مشترک بر روی پورت خودش وصل شده است یا خیر.
برای انجام احراز هویت توسط سرور RADIUS به صورت زیر عمل میکنیم.
در تب Secrets بر روی دکمه PPP Authentication&Accounting کلیک کنید. در پنجر باز شده مانند شکل زیر تیک گزینه های Use Radius و Use Circuit ID in NAS Port ID را بزنید. همچنین در قسمت Interim Update بازه زمانی برای ارسال آپدیتهای دوره ای به سمت سرور RADIUS را مشخص کنید.
برای معرفی سرور RADIUS به میکروتیک در نوار سمت چپ winbox بر روی گزینه RADIUS کلیک کنید. در پنجره باز شده بر روی علامت + کلیک کنید. در پنجره باز شده مانند شکل زیر سرویس را ppp انتخاب کنید. در قسمت Address نیز آدرس سرور RADIUS را وارد کنید. در قسمت Secret باید shared secret بین روتر و سرور RADIUS را وارد کنید.
