华为MA-5200MF与蓝海卓越计费系统对接说明   

   现在随着宽带运营商的不断发展，不少宽带运营商规模增大，为了提升设备性能和增强管理能力，采用了华为的BRAS设备做为拨号服务器，如BRAS-MA-5200系列，MA-5300系列，ME60系列BRASUTKK，并且配合市面上最好用易用的蓝海卓越计费系统，进行用户管理和公司管理，本文进行说明，如何使用华为的 BRAS产品与蓝海卓越的计费系统进行对接管理：

    此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。（采用对接设备为华为的MA-5200 )

华为5200配置文件参考
[PPPOE_SERVER]display current-configuration
#
 version 7145
 sysname PPPOE_SERVER
#
 system language-mode english
#
radius-server group natshell

#Radius与BRAS之间的共享密码
 radius-server key natshell            
#Radius地址和认证端口
 radius-server authentication 192.168.10.1 1812
#Radius地址和计费端口
 radius-server accounting 192.168.10.1 1813

 radius-server retransmit 5 timeout 3
#带宽以class的方式分配， 一定要记得配置
 radius-server class-as-car

 radius-server attribute translate
#不使用域名支持
 undo radius-server user-name domain-included
#带宽单位， 请设置成kbyte
 radius-server traffic-unit kbyte
radius-server group login
#Radius服务地址与共享密码
radius-server authorization 192.168.10.1 shared-key natshell

#
 undo trap-statistics 7242002
 undo trap-statistics 7242003
 undo trap-statistics 70f2000
 undo trap-statistics 70f2001
 undo trap-statistics 70f2002
 undo trap-statistics 70f2003            
 undo trap-statistics 70f2004
 undo trap-statistics 70f2005
 undo trap-statistics 70f2008
 undo trap-statistics 70f2009
 undo trap-statistics 70f200c
 undo trap-statistics 70f200d
 undo trap-statistics 70f200e
 undo trap-statistics 70f200f
 undo trap-statistics 70f2017
 undo trap-statistics 70f2018
 undo trap-statistics 70f201c
 undo trap-statistics 70f201d
 undo trap-statistics 7032000
 undo trap-statistics 7032001
 undo trap-statistics 7032002
#

#在Ethernet1接口建立PPPoE Server的虚拟模板（换言之， 在Eth1上开启PPPoE服务）
interface Ethernet1
 pppoe-server bind Virtual-Template 1#
interface Ethernet2
#
interface Ethernet3
#                                        
interface Ethernet4
#
interface Ethernet5
#
interface Ethernet6
#

#与Radius通信的地址
interface Ethernet6.0
 ip address 192.168.10.2 255.255.255.0

#
interface Ethernet7
#
interface Ethernet8
#
interface Ethernet9
#
interface Ethernet10
#
interface Ethernet11
#
interface Ethernet12
#
interface Ethernet13                     
#
interface Ethernet14
#
interface Ethernet15
#
interface Ethernet16
#
interface Ethernet17
#
interface Ethernet18
#
interface Ethernet19
#
interface Ethernet20
#
interface Ethernet21
#
interface Ethernet22
#
interface Ethernet23
#
interface Ethernet24                     
#

#配置虚拟模板的重拨次数和间隔时间（详情参考手册）
interface Virtual-Template1
 ppp keepalive interval 10 retransmit 5

#
interface GigabitEthernet25
#
interface GigabitEthernet26
#
interface NULL0
#
interface LoopBack0
#
interface Nm-Ethernet0
#
l2tp-group 1
#

#PPPoE Server的地址池，DNS地址等相关信息
ip pool natshell local
 gateway 172.16.0.1 255.255.0.0
 section 0 172.16.0.2 172.16.3.100
 dns-server  61.134.1.4
 dns-server  202.98.96.68 secondary
 lease 999 23 59              

#
ip pool test local
 gateway 192.168.1.1 255.255.255.0
 section 0 192.168.1.110 192.168.1.115
 dns-server  61.134.1.4
 dns-server  202.98.96.68 secondary
 lease 3 12 0
#
dot1x-template 1
#

#aaa配置
aaa
authentication-scheme  radius
accounting-scheme  radius
 accounting realtime  3
domain  natshell
 authentication-scheme   radius
 accounting-scheme   radius
 radius-server group  natshell
 ip-pool   natshell
#
local-aaa-server

#
user-interface con 0                     
user-interface vty 0 4
#

#portvlan配置， 使其支持PPP数据
portvlan ethernet 1 vlan 0 1
 access-type layer2-subscriber
 default-domain  authentication force natshell
 authentication-method pppoe
portvlan ethernet 5 vlan 0 1

access-type interface
portvlan ethernet 6 vlan 0 1
 access-type interface
#
return
[PPPOE_SERVER]

    首先，应确保蓝海卓越计费与华为的BRAS之间相互之间能通过IP地址正常通讯，UDP端口的1812和1813端口不能被封锁。

    1.登录计费后台管理员界面（默认IP地址为：192.168.1.250），添加对华为BRAS客户端的支持：具体位置为“系统服务”下的“RADIUS管理”项，在此项中添加NAS，每一台华为BRAS服务器，均需单独添加为一个NAS设备，如下图所示：

 

点击右下角的添加按纽，进行NAS添加页面，如下图所示：

    IP地址：所需要管理的华为BRAS的外网或内网的IP地址，也是与其通讯的地址。

    管理端口：管理用户，使PPPOE服务器内的用户，能够到期停机，所使用的通讯端口，在与华为BRAS对接时，请将此端口填写为3799。

    共享密钥：对PPPOE服务器进行认证时，双方通讯所使用的密码，请与华为BRAS上填写一致。

注意：
    此操作为基础操作，所有对用户进行管理的基础，应确认此项目已经填写完成，才可继续进行用户的操作及管理，否则无法进行认证。

    2、RADIUS项目添加完成后，即可登录前台用户管理的界面，进行项目及用户的管理。

    3、登录前台WEB管理界面，默认IP是：http://192.168.1.250:7788，默认用户名和密码均为admin。

注意：
    IP地址池，应尽量不要使用公网IP地址，虽然在系统中，这样也是合法的，但是如果将公网IP分配给用户，将会导致用户无法访问该网段的互联网资源。

    5、项目建立完成后，应针对该项目，建立产品，有了产品，才可以将此类产品面向客户进行销售。

    此页面中各项目含义如下：
    

    产品名称：自定义的，便于识别的产品名称。
    产品类型：可选包年，包月和计时，其中包年和包月均以月为单位计算，计时以小时为单位计算。
    产品价格：根据产品不同，所定义的产品价格。
    计费周期：本产品从开始到结束，共允许使用多少时间。如包年送1个月的产品，计费周期则为13个月，在录入用户时，选择此产品，系统会自动将计费周期计算为13个月到期。
    上传速率：购买本产品用户所能使用的上传带宽，1M则填写1024。
    下载速率：购买本产品用户所能使用的下载带宽，1M则填写1024。
    所属项目：本产品所属的项目，在添加用户时，选择项目后，只会出现该项目对应的产品。
    产品描述：无实际技术含义，仅为了便于识别。

注意：
    产品建立后，在建立用户时，选择对应的产品及开通时间后，用户的到期时间会根据产品自动生成，到期后，用户即会自动停机。

    6、用户管理

    在项目和产品均建立完成后，即可在项目中添加用户，进行蓝海卓越的计费系统，点击“用户管理”――“添加用户”，即出现如下界面，在此界面中添加用户即可。

    添加完成后，就可以在华为BRAS下采用拨号方式测试上网了，至此，基本配置已经完成，我们再来看看，蓝海卓越的计费系统，还能为我们做些什么：

    一个好的计费系统，当然少不了用户自助平台，我们来看看蓝海卓越的用户自助平台都能为用户做些什么呢？

    用户自助服务页面默认IP为：http://192.168.1.250:7788/clients.php，可以通过域名进行转向，用户自助服务登录直接用上网用户名和密码登录即可。

    我们可以看到，用户通过自助服务系统，可以完成以下几项功能：

         用户自己个人信息查看
         当前余额查看
         使用充值卡为自己充值
         为自己修改密码
         进行报修
         进行留言

    具体界面如下：

    1、蓝海卓越计费系统与华为BRAS配合认证，请确认两端的IP地址，共享密码，端口号等参数保持一致，否则会导致认证或对用户停机失败。

    2、应保证计费系统与华为BRAS之间能顺畅通讯，如果两台设备之间无法进行网络连接，则认证工作无法完成。

3、为保证数据安全，请购买第二台计费设备以做备份使用。

    4、如果仅有一台设备，建议进行一次数据备份，备份数据请下载至本地电脑进行保存。至少应长期保存最近十天内的数据库备份，以应付意外情况的发生及方便回溯。

    5、请每天登录前台管理界面，进行数据库的备份，并将备份文件下载至本地电脑，以确保用户数据的安全。

    6、为保证管理安全，请为不同的管理人员，分配不同的管理权限。

    7、如果启用了MAC地址绑定功能，则每个帐号在用户第一次拨号后，会自动将帐号与用户电脑的MAC地址绑定，第一次拨号后，再使用其他电脑拨号，会提示“用户名或密码错误”，如需解除绑定，可以打开用户管理，点击用户，出现用户管理界面后，点击“重建用户”，即可清除。也可通过在用户管理中取消“MAC地址绑定”选项实现不绑定用户MAC地址。

    8、如遗忘了本机IP或或密码，可以通过串口进行登录，进行恢复出厂配置操作。