精选组建大型PPPoE服务器组建方案

组建大型PPPoE服务器组建方案当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换，金华UTM的CPU占用将会非常高，而且性能将无法继续提升，这时候我们需要将PPPoE认证

组 建 大 型 P P P o E 服 务 器 组 建 方 案 当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转 换，金华UTM的CPU占用将会非常高，而且性能将无法继续提升，这时候我们需 要将PPPoE认证和nat转换分离开，做分布式处理。 这样我们需要将nat路由器作为接入路由连接Internet，然后内网连接PPPoE 认证服务器，这样nat路由器负责nat运算和处理，这里我们配置目标路由将数 据指向PPPoE和内网的用户，如下图： Nat路由器外网WAN地址：218.11.11.2，内网LAN口配置172.16.0.1/28。 PPPoE服务器WAN口配置：172.16.0.2/28，LAN口配置192.168.10.1/24，以及 分配给下面客户的IP地址192.168.10.10-192.168.10.254。 为了内网的客户192.168.10.0/24的用户通过nat路由器访问Internet，我们 需要配置目标路由，dst-address=192.168.10.0/24gateway=172.16.0.2。nat 路由配置好外网网关218.11.11.1和nat规则。PPPoEServer配置默认网关为 nat路由器的LAN口地址172.16.0.1。 这样内网的客户可以先通过PPPoE服务器认证后，再通过nat路由上网。