MikroTik RouterOS应用事例讲解（四）

HotSpot会在用户数据库中查询用户信息，如果存在用户的相关信息，便会弹出一个认证通过的web窗口。

                                      
当用户离线是可以打开状态页点击log off（注销），退出认证。

                                        

以上是HotSpot认证上网的几个基本过程，对于用户来说是非常直观、简洁、方便。通过修改html格式的认证系统文件，可以提供设计你自己的认证页面。

Winbox管理

HotSpot网关认证系统提供了一个基于windows平台的图形化远程控制软件winbox，让用户能轻松管理这套认证系统。

下面介绍一下HotSpot在winbox中的基本操作流程以及相应的功能。

当在RouterOS本机通过命令操作设置完网卡和IP后，即可使用winbox与RouterOS连接了。这是一个winbox的操作图像界面：

             

在图形界面的左边为根目录选项，在根目录中包括如：Interfaces、Bridge、IP、PPP 等一些基本的网络设置。如在IP目录中又分为了Address、Routers、ARP、Firewall、DNS、DHCP、Hotspot等功能设置选项。

在图形界面的左上角有两个方向相反的箭头，分别是撤销和恢复，用于当用户操作失误时反回之前的操作。右上角有一个绿色的图标为CPU占用率。

在winbox打开根目录的Interfaces选项，观测网卡的流量情况：

             
如果需要添加IP或查看IP地址设置，点开winbox中的IP中Addresses              

             
查看和添加路由在IP中的Routers：

             

以上的IP和Router选项都最基本的网络连接参数，在这些基本参数设置完成后，设置好NAT即可以正常连接网络。

HotSpot的功能介绍

HotSpot的管理和设置在IP中的Hotspot里，下面是HotSpot选项控制界面：

             
打开HotSpot后里面可以看到上面的标签栏分别有Servers、Users、Active、Hosts、IP-bindings、Service-ports、Walled-garden、Cookies。

在上面的解图中我们可以看到现在HotSpot中选中的为Servers的标签，在里面可以看到增添了一个server1的服务，指向的是ether2的网卡，在address-pool中显示的为none，说明DHCP没有启用，这个服务使用的profile为默认的。RouterOS HotSpot允许添加多个认证服务接口，实现多接口认证。

在下面简单介绍以下几种主要功能：

         

在服务的profile中，有一条默认的策略（default），在这条策略中我们可以看到在general中设置内容包括

Name – profile的名称

Hotspot Address – 认证网关的地址

DNS Name – 认证网关的域名

HTML Directory – 指定认证页的路径

Rate Limit – 速率限制

HTTP Proxy – HTTP代理

HTTP Proxy Port – HTTP 代理端口

SMTP Server – 邮件服务器

在profile最后一个标签中的Radius，是用于与Radius计费服务器连接设置。

在Users选项中添加和删除掉用户帐号，并通过profiles设置用户类型。

             
上面的截图可以看到用户帐号管理的设置界面，在这里用于管理用户的帐号和类型。

             

上面可以看到添加一个test帐号的设置，在添加帐号时可以看到在里面有Address和MAC Address，这两个设置是用于绑定用户的IP和MAC地址，下面的Routers是用于帐号的路由选择。Profile是用户帐号的类型，通过在profiles中定义参数。

在后面的Limits标签中是用于设置用户的计时和流量限制参数。

下面的截图是关于用户的profiles的定义：

              
在这里面可以看到对用户帐号类型的各种定义，包括IP地址池的分配，连接超时时间，帐号共享数，账号的带宽设置等等。

              

上面的截图是设置该类型的帐号的定时广播功能，即向该类型定时打开指定的URL连接。这样可以向用户提醒一些紧急通知、广告宣传和缴付通知等。

在标签Hosts用于查看到登陆用户的IP、MAC、连接状态、流量等信息，为管理者提供用户连接的实时状态情况，能更好的管理访问用户。

在HotSpot通过设置IP-Bindings可以设置特殊用户，这些特殊用户可以分类为阻止认证或是绕过认证等。

不仅在认证方面的各种功能，还提供了DNS缓存、Web缓存、负载均衡、策略路由等等各种网络功能。同样提供了完善的日志记录功能，并且能对CPU、内存、流量、硬盘等的天、周、月、年的记录，达到管理者能完全的了解认证系统的运转情况，通过对日志数据的分析，急时对网络或服务器做出修改和调整。

    HotSpot在对用户认证和管理方面都非常的完善，并具备自己所有的网关特色，能对用户的上网线路进行优化，加快用户上网的访问速度。而其在价格上也是非常具有竞争力的一款路由认证软件，有极高的性价比。

PPPoE Server配置

PPPoE 基于以太网的点对点协议(Point to Point Protocol over Ethernet)当前的PPPOE主要被ISP商用于xDSL和cable modems与用户端的连接，他们几乎与以太网一样。 PPPoE 是一种标准的点对点协议(PPP) 他们之间只是传输上的差异：PPPoE使用modem连接来代替普通的以太网。一般来说, PPPoE是基于与用户认证和通过分发IP地址给客户端

一个PPPoE连接由客户端和一个访问集线服务器组成，客户端可以是一个安装了PPPoE协议的windows电脑。 PPPoE客户端和服务器能工作在任何以太网等级的路由器接口（interface） - wireless 802.11 (Aironet, Cisco, WaveLan, Prism, Atheros), 10/100/1000 Mbit/s Ethernet, RadioLan 和EoIP (Ethernet over IP tunnel)都支持。

需要等级： Level1 (限制1个连接) , Level3 (限制200个连接) , Level4 (限制200个连接) , Level5 (限制500个连接) , Level6 (无限制)

现在我们建立一个PPPoE-Server，首先我们进入winbox的ppp目录：