2023年7月26日发(作者：)

使用Linux搭建BRAS

由于万恶的Microsoft，Windows 2003 作Bras, 有一个特大的缺陷 : 一台Windows 2003

Brass 只能有10个人同时pppoe 拨号。10 人的容量对于软件研发有很大的阻碍，拓宽Bras的拨号容量是急不容缓的事。

1． 安装Linux ，在Linux上安装至少2个网卡(省略。。。。。。)，这里安装的是redhat 9.0

2． 安装 pppoe拨号服务软件, (如果安装redhat9.0时，选择完全安装，则redhat已经自带pppoe拨号服务软件，不需再安装)

3． 提供pppoe拨号服务的程序为pppoe-server, 如果在Linux上可以找到pppoe-server的命令，则安装pppoe拨号服务软件已经成功。

4． 修改pppoe-server的属性：

(1) ppp拨号的配置文件在/etc/ppp/下

(2) 我们注意下面的文件：pppoe-server-options

[root@tiercel usr]# cat /etc/ppp/pppoe-server-options

# PPP options for the PPPoE server

# LIC: GPL

require-pap

login

lcp-echo-interval 10

lcp-echo-failure 2

以上配置的说明：

Require-pap pppoe拨号需要pap认证

Login pppoe拨号的帐户必须有登陆Linux的权限

Lcp-echo-interval 10 链路控制的echo包时间间隔为10s

Lcp-echo-failure 2 2次echo失败则pppoe链接为断开

(3) 修改pppoe-server-options 把login用＃注释掉。因为pppoe拨号帐户不必有登陆linux的权限，也省去了为拨号帐户建linux系统帐户的麻烦。

(4) 给pppoe拨号添加用户, /etc/ppp/pap-secrets中保存了pap认证的用户和密码。

[root@tiercel usr]# cat /etc/ppp/pap-secrets

# Secrets for authentication using PAP

# client server secret IP addresses

usr * 123456 *

abc * abc *

####### redhat-config-network will overwrite this part (begin) ##########

####### redhat-config-network will overwrite this part (end) ############

则上面有两个pap认证的用户: usr/123456和abc/abc，添加用户就是添加一行：

username * userpasswd *

(5) 如果使用chap认证的话，把pppoe-server-options中的require-pap改为require-chap，在/etc/ppp/chap-secrets中添加相应的用户，方法与pap-secrets一样。

5． 启动pppoe-server, 使用man pppoe-server可以看到pppoe-server的命令行帮助

pppoe-server –I eth1 –L 10.28.106.200 –R 10.28.107.1

其中-I 选项用来指定网卡 -L选项用来指定本地IP地址，用于pppoe拨号的接口IP

-R选项用来指定分配给远程拨入计算机的起始IP地址

eth1 是Linux接DSLAM的那张网卡。

6． 启动路由功能：

(1) echo 1 > /proc/sys/net/ipv4/ip_forward

7． 启动ARP代理功能：

(1) echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

因为eth0是连接外网的，所以eth0打开arp代理，如果arp请求的IP地址ip1是Bras分配给pppoe用户的，则eth0回复ARP请求，说ip1在eth0的MAC上。则发向ip1的ip包会向bras的eth0发过来，由于第6步已经启动路由功能，linux会把发向ip1的包转发到eth1方向去。这样就可以实现modem的远程访问。

8． 配置DHCP server 用于MER方式拨号

(1) dhcpd进程是DHCP server的守护进程

(2) /etc/是dhcpd的配置文件

(3) 默认没有 可以使用

cp /usr/share/doc/dhcp-/ /etc/

(4) 使用service dhcpd start 启动DHCP server

(5) 当改动时，使用service dhcpd restart 使配置生效。

(6) 必须有一个网卡的IP地址在的网段中

9． 由于在Bras连接公司内网的网卡，打开了proxy_arp功能，所以在公司的内网可以ping到MER方式或pppoe方式连接Linux_Bras的modem，这一点是windows2003所没有的。