RouteROS软路由组建大型PPPoE服务器组建方案

liu7839123

当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换，RouteROS软路由的CPU占用将会非常高，而且性能将无法继续提升，这时候我们需要将PPPoE认证和nat转换分离开，做分布式处理。
这样我们需要将nat路由器作为接入路由连接Internet，然后内网连接PPPoE认证服务器，这样nat路由器负责nat运算和处理，这里我们配置目标路由将数据指向PPPoE和内网的用户，如下图：
2009-2-18 15:16 上传
下载附件 (39.77 KB)



Nat路由器外网WAN地址：218.11.11.2，内网LAN口配置172.16.0.1/28。
PPPoE服务器WAN口配置：172.16.0.2/28，LAN口配置192.168.10.1/24，以及分配给下面客户的IP地址192.168.10.10-192.168.10.254。
为了内网的客户192.168.10.0/24的用户通过nat路由器访问Internet，我们需要配置目标路由，dst-address=192.168.10.0/24 gateway=172.16.0.2。nat路由配置好外网网关218.11.11.1和nat规则。PPPoE Server配置默认网关为nat路由器的LAN口地址172.16.0.1。
这样内网的客户可以先通过PPPoE服务器认证后，再通过nat路由上网。

ssxs2

卜懂是个可爱的小女孩。

zhoubin512

如果是2000用户做nat 的可以选用较好的硬路由  

nat 不一定是ros做！

hllwfb

顶起来，备查

hq风中小子ch

右边的3条路由规则看清楚了也就明白了
一般情况下，把NAT PPPOE做在一起的， PPPOE server这个设备就需要开启NAT，
图中是没有开启，NAT做在接入路由上，
注意看nat route这个设备多了一条到192.168.10.0/24的静态路由

touyac

说实话，看得不是很明白

mohshin29

这个方案有这个问题，假设我们的PPPOE服务ROS有256个，每个PPPOE服务的ROS假设带2000在线用户，那么做NAT的ROS的连接数如何来解决呢？要知道ROS的连接数是没有办法突破655350的。
当然以上纯属假设，属于讨论，不是较真。

春晓

采鸟，相当不明白

liaoxyx

现在我不光明白了，还运用到实践中，需要注意的的是，如果nat服务器的nat规则做的是srcnat,而不是masquerade,则在楼主举例中，源地址应为192.168.10.0/24，而不是172.16.0.0/28

残年

学习了，正需要