华为MA-5200MF与蓝海卓越计费系统对接说明
现在随着宽带运营商的不断发展,不少宽带运营商规模增大,为了提升设备性能和增强管理能力,采用了华为的BRAS设备做为拨号服务器,如BRAS-MA-5200系列,MA-5300系列,ME60系列BRASUTKK,并且配合市面上最好用易用的蓝海卓越计费系统,进行用户管理和公司管理,本文进行说明,如何使用华为的 BRAS产品与蓝海卓越的计费系统进行对接管理:
此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。(采用对接设备为华为的MA-5200 )
一、华为5200的Radius的详细配置可以参照MA5200手册
华为5200配置文件参考
[PPPOE_SERVER]display current-configuration
#
version 7145
sysname PPPOE_SERVER
#
system language-mode english
#
radius-server group natshell
#Radius与BRAS之间的共享密码
radius-server key natshell
#Radius地址和认证端口
radius-server authentication 192.168.10.1 1812
#Radius地址和计费端口
radius-server accounting 192.168.10.1 1813
radius-server retransmit 5 timeout 3
#带宽以class的方式分配, 一定要记得配置
radius-server class-as-car
radius-server attribute translate
#不使用域名支持
undo radius-server user-name domain-included
#带宽单位, 请设置成kbyte
radius-server traffic-unit kbyte
radius-server group login
#Radius服务地址与共享密码
radius-server authorization 192.168.10.1 shared-key natshell
#
undo trap-statistics 7242002
undo trap-statistics 7242003
undo trap-statistics 70f2000
undo trap-statistics 70f2001
undo trap-statistics 70f2002
undo trap-statistics 70f2003
undo trap-statistics 70f2004
undo trap-statistics 70f2005
undo trap-statistics 70f2008
undo trap-statistics 70f2009
undo trap-statistics 70f200c
undo trap-statistics 70f200d
undo trap-statistics 70f200e
undo trap-statistics 70f200f
undo trap-statistics 70f2017
undo trap-statistics 70f2018
undo trap-statistics 70f201c
undo trap-statistics 70f201d
undo trap-statistics 7032000
undo trap-statistics 7032001
undo trap-statistics 7032002
#
#在Ethernet1接口建立PPPoE Server的虚拟模板(换言之, 在Eth1上开启PPPoE服务)
interface Ethernet1
pppoe-server bind Virtual-Template 1
#
interface Ethernet2
#
interface Ethernet3
#
interface Ethernet4
#
interface Ethernet5
#
interface Ethernet6
#
#与Radius通信的地址
interface Ethernet6.0
ip address 192.168.10.2 255.255.255.0
#
interface Ethernet7
#
interface Ethernet8
#
interface Ethernet9
#
interface Ethernet10
#
interface Ethernet11
#
interface Ethernet12
#
interface Ethernet13
#
interface Ethernet14
#
interface Ethernet15
#
interface Ethernet16
#
interface Ethernet17
#
interface Ethernet18
#
interface Ethernet19
#
interface Ethernet20
#
interface Ethernet21
#
interface Ethernet22
#
interface Ethernet23
#
interface Ethernet24
#
#配置虚拟模板的重拨次数和间隔时间(详情参考手册)
interface Virtual-Template1
ppp keepalive interval 10 retransmit 5
#
interface GigabitEthernet25
#
interface GigabitEthernet26
#
interface NULL0
#
interface LoopBack0
#
interface Nm-Ethernet0
#
l2tp-group 1
#
#PPPoE Server的地址池,DNS地址等相关信息
ip pool natshell local
gateway 172.16.0.1 255.255.0.0
section 0 172.16.0.2 172.16.3.100
dns-server 61.134.1.4
dns-server 202.98.96.68 secondary
lease 999 23 59
#
ip pool test local
gateway 192.168.1.1 255.255.255.0
section 0 192.168.1.110 192.168.1.115
dns-server 61.134.1.4
dns-server 202.98.96.68 secondary
lease 3 12 0
#
dot1x-template 1
#
#aaa配置
aaa
authentication-scheme radius
accounting-scheme radius
accounting realtime 3
domain natshell
authentication-scheme &, , nbsp; radius
accounting-scheme radius
radius-server group natshell
ip-pool natshell
#
local-aaa-server
#
user-interface con 0
user-interface vty 0 4
#
#portvlan配置, 使其支持PPP数据
portvlan ethernet 1 vlan 0 1
access-type layer2-subscriber
default-domain authentication force natshell
authentication-method pppoe
portvlan ethernet 5 vlan 0 1
access-type interface
portvlan ethernet 6 vlan 0 1
access-type interface
#
return
[PPPOE_SERVER]
二、 在蓝海卓越计费服务器上配置相应的认证,步骤如下:
首先,应确保蓝海卓越计费与华为的BRAS之间相互之间能通过IP地址正常通讯,UDP端口的1812和1813端口不能被封锁。
1、 登录计费后台管理员界面(默认IP地址为:192.168.1.250),添加对华为BRAS客户端的支持:具体位置为“系统服务”下的“RADIUS管理”项,在此项中添加NAS,每一台华为BRAS服务器,均需单独添加为一个NAS设备,如下图所示:
点击右下角的添加按纽,进行NAS添加页面,如下图所示:
此项中必须正确填写的项目如下:
l IP地址:所需要管理的华为BRAS的外网或内网的IP地址,也是与其通讯的地址。
l 管理端口:管理用户,使PPPOE服务器内的用户,能够到期停机,所使用的通讯端口,在与华为BRAS对接时,请将此端口填写为3799。
l 共享密钥:对PPPOE服务器进行认证时,双方通讯所使用的密码,请与华为BRAS上填写一致。
注意:
此操作为基础操作,所有对用户进行管理的基础,应确认此项目已经填写完成,才可继续进行用户的操作及管理,否则无法进行认证。
2、 RADIUS项目添加完成后,即可登录前台用户管理的界面,进行项目及用户的管理。
3、 登录前台WEB管理界面,默认IP是:http://192.168.1.250:7788,默认用户名和密码均为admin。
4、 登录后,应先建立项目,可以在“项目管理”项下找到“添加项目”项,点击进入后,添加项目中各选项含义如下:
l 项目名称:便于识别的名称,如“XX小区”。
l 起始IP地址:分配给项目的IP地址池的起始IP地址。
l 结束IP地址:分配给项目的IP地址池的结束IP地址。
l 选择设备:此处请选择 华为BRAS
l 项目描述:此处仅为备注,可任意填写
l MTU值 :默认1480,通常不建议更改
注意:
IP地址池,应尽量不要使用公网IP地址,虽然在系统中,这样也是合法的,但是如果将公网IP分配给用户,将会导致用户无法访问该网段的互联网资源。
5、 项目建立完成后,应针对该项目,建立产品,有了产品,才可以将此类产品面向客户进行销售。
此页面中各项目含义如下:
Ø 产品名称:自定义的,便于识别的产品名称。
Ø 产品类型:可选包年,包月和计时,其中包年和包月均以月为单位计算,计时以小时为单位计算。
Ø 产品价格:根据产品不同,所定义的产品价格。
Ø 计费周期:本产品从开始到结束,共允许使用多少时间。如包年送1个月的产品,计费周期则为13个月,在录入用户时,选择此产品,系统会自动将计费周期计算为13个月到期。
Ø 上传速率:购买本产品用户所能使用的上传带宽,1M则填写1024。
Ø 下载速率:购买本产品用户所能使用的下载带宽,1M则填写1024。
Ø 所属项目:本产品所属的项目,在添加用户时,选择项目后,只会出现该项目对应的产品。
Ø 产品描述:无实际技术含义,仅为了便于识别。
注意:
产品建立后,在建立用户时,选择对应的产品及开通时间后,用户的到期时间会根据产品自动生成,到期后,用户即会自动停机。
6、 用户管理
在项目和产品均建立完成后,即可在项目中添加用户,进行蓝海卓越的计费系统,点击“用户管理”――“添加用户”,即出现如下界面,在此界面中添加用户即可。
添加完成后,就可以在华为BRAS下采用拨号方式测试上网了,至此,基本配置已经完成,我们再来看看,蓝海卓越的计费系统,还能为我们做些什么:
Ø 根据条件筛选生成财务报表,并进行导出:
Ø 对用户的充值记录进行查询
Ø 对用户的报修进行流程化管理
Ø 查看项目在线用户及流量使用情况
Ø 用户上网日志的查询,管理员登录管理的记录
Ø 充值卡的生成,销售和管理
Ø 用户数据的备份、恢复
Ø 除此之外,你还可以根据自己的需求,订制自己公司的界面。
三、客户自助服务系统
一个好的计费系统,当然少不了用户自助平台,我们来看看蓝海卓越的用户自助平台都能为用户做些什么呢?
用户自助服务页面默认IP为:http://192.168.1.250:7788/clients.php,可以通过域名进行转向,用户自助服务登录直接用上网用户名和密码登录即可。
我们可以看到,用户通过自助服务系统,可以完成以下几项功能:
l 用户自己个人信息查看
l 当前余额查看
l 使用充值卡为自己充值
l 为自己修改密码
l 进行报修
l 进行留言
具体界面如下:
四、使用注意事项:
1) 蓝海卓越计费系统与华为BRAS配合认证,请确认两端的IP地址,共享密码,端口号等参数保持一致,否则会导致认证或对用户停机失败。
2) 应保证计费系统与华为BRAS之间能顺畅通讯,如果两台设备之间无法进行网络连接,则认证工作无法完成。
3) 为保证数据安全,请购买第二台计费设备以做备份使用。
4) 如果仅有一台设备,建议进行一次数据备份,备份数据请下载至本地电脑进行保存。至少应长期保存最近十天内的数据库备份,以应付意外情况的发生及方便回溯。
5) 请每天登录前台管理界面,进行数据库的备份,并将备份文件下载至本地电脑,以确保用户数据的安全。
6) 为保证管理安全,请为不同的管理人员,分配不同的管理权限。
7) 如果启用了MAC地址绑定功能,则每个帐号在用户第一次拨号后,会自动将帐号与用户电脑的MAC地址绑定,第一次拨号后,再使用其他电脑拨号,会提示“用户名或密码错误”,如需解除绑定,可以打开用户管理,点击用户,出现用户管理界面后,点击“重建用户”,即可清除。也可通过在用户管理中取消“MAC地址绑定”选项实现不绑定用户MAC地址。
8) 如遗忘了本机IP或或密码,可以通过串口进行登录,进行恢复出厂配置操作。
文档编写:蓝海卓越技术部
编写时间:2011年3月
