華為MA-5200MF與藍(lán)海卓越計(jì)費(fèi)系統(tǒng)對(duì)接說(shuō)明
現(xiàn)在隨著寬帶運(yùn)營(yíng)商的不斷發(fā)展,不少寬帶運(yùn)營(yíng)商規(guī)模增大,為了提升設(shè)備性能和增強(qiáng)管理能力,采用了華為的BRAS設(shè)備做為撥號(hào)服務(wù)器,如BRAS-MA-5200系列,MA-5300系列,ME60系列BRASUTKK,并且配合市面上最好用易用的藍(lán)海卓越計(jì)費(fèi)系統(tǒng),進(jìn)行用戶管理和公司管理,本文進(jìn)行說(shuō)明,如何使用華為的 BRAS產(chǎn)品與藍(lán)海卓越的計(jì)費(fèi)系統(tǒng)進(jìn)行對(duì)接管理:
此文檔實(shí)現(xiàn)了NatShell計(jì)費(fèi)系統(tǒng)與華為BRAS配合進(jìn)行的認(rèn)證、計(jì)費(fèi)、限速、停機(jī)、營(yíng)帳管理等功能。(采用對(duì)接設(shè)備為華為的MA-5200 )
一、華為5200的Radius的詳細(xì)配置可以參照MA5200手冊(cè)
華為5200配置文件參考
[PPPOE_SERVER]display current-configuration
#
version 7145
sysname PPPOE_SERVER
#
system language-mode english
#
radius-server group natshell
#Radius與BRAS之間的共享密碼
radius-server key natshell
#Radius地址和認(rèn)證端口
radius-server authentication 192.168.10.1 1812
#Radius地址和計(jì)費(fèi)端口
radius-server accounting 192.168.10.1 1813
radius-server retransmit 5 timeout 3
#帶寬以class的方式分配, 一定要記得配置
radius-server class-as-car
radius-server attribute translate
#不使用域名支持
undo radius-server user-name domain-included
#帶寬單位, 請(qǐng)?jiān)O(shè)置成kbyte
radius-server traffic-unit kbyte
radius-server group login
#Radius服務(wù)地址與共享密碼
radius-server authorization 192.168.10.1 shared-key natshell
#
undo trap-statistics 7242002
undo trap-statistics 7242003
undo trap-statistics 70f2000
undo trap-statistics 70f2001
undo trap-statistics 70f2002
undo trap-statistics 70f2003
undo trap-statistics 70f2004
undo trap-statistics 70f2005
undo trap-statistics 70f2008
undo trap-statistics 70f2009
undo trap-statistics 70f200c
undo trap-statistics 70f200d
undo trap-statistics 70f200e
undo trap-statistics 70f200f
undo trap-statistics 70f2017
undo trap-statistics 70f2018
undo trap-statistics 70f201c
undo trap-statistics 70f201d
undo trap-statistics 7032000
undo trap-statistics 7032001
undo trap-statistics 7032002
#
#在Ethernet1接口建立PPPoE Server的虛擬模板(換言之, 在Eth1上開(kāi)啟PPPoE服務(wù))
interface Ethernet1
pppoe-server bind Virtual-Template 1
#
interface Ethernet2
#
interface Ethernet3
#
interface Ethernet4
#
interface Ethernet5
#
interface Ethernet6
#
#與Radius通信的地址
interface Ethernet6.0
ip address 192.168.10.2 255.255.255.0
#
interface Ethernet7
#
interface Ethernet8
#
interface Ethernet9
#
interface Ethernet10
#
interface Ethernet11
#
interface Ethernet12
#
interface Ethernet13
#
interface Ethernet14
#
interface Ethernet15
#
interface Ethernet16
#
interface Ethernet17
#
interface Ethernet18
#
interface Ethernet19
#
interface Ethernet20
#
interface Ethernet21
#
interface Ethernet22
#
interface Ethernet23
#
interface Ethernet24
#
#配置虛擬模板的重?fù)艽螖?shù)和間隔時(shí)間(詳情參考手冊(cè))
interface Virtual-Template1
ppp keepalive interval 10 retransmit 5
#
interface GigabitEthernet25
#
interface GigabitEthernet26
#
interface NULL0
#
interface LoopBack0
#
interface Nm-Ethernet0
#
l2tp-group 1
#
#PPPoE Server的地址池,DNS地址等相關(guān)信息
ip pool natshell local
gateway 172.16.0.1 255.255.0.0
section 0 172.16.0.2 172.16.3.100
dns-server 61.134.1.4
dns-server 202.98.96.68 secondary
lease 999 23 59
#
ip pool test local
gateway 192.168.1.1 255.255.255.0
section 0 192.168.1.110 192.168.1.115
dns-server 61.134.1.4
dns-server 202.98.96.68 secondary
lease 3 12 0
#
dot1x-template 1
#
#aaa配置
aaa
authentication-scheme radius
accounting-scheme radius
accounting realtime 3
domain natshell
authentication-scheme &, , nbsp; radius
accounting-scheme radius
radius-server group natshell
ip-pool natshell
#
local-aaa-server
#
user-interface con 0
user-interface vty 0 4
#
#portvlan配置, 使其支持PPP數(shù)據(jù)
portvlan ethernet 1 vlan 0 1
access-type layer2-subscriber
default-domain authentication force natshell
authentication-method pppoe
portvlan ethernet 5 vlan 0 1
access-type interface
portvlan ethernet 6 vlan 0 1
access-type interface
#
return
[PPPOE_SERVER]
二、 在藍(lán)海卓越計(jì)費(fèi)服務(wù)器上配置相應(yīng)的認(rèn)證,步驟如下:
首先,應(yīng)確保藍(lán)海卓越計(jì)費(fèi)與華為的BRAS之間相互之間能通過(guò)IP地址正常通訊,UDP端口的1812和1813端口不能被封鎖。
1、 登錄計(jì)費(fèi)后臺(tái)管理員界面(默認(rèn)IP地址為:192.168.1.250),添加對(duì)華為BRAS客戶端的支持:具體位置為“系統(tǒng)服務(wù)”下的“RADIUS管理”項(xiàng),在此項(xiàng)中添加NAS,每一臺(tái)華為BRAS服務(wù)器,均需單獨(dú)添加為一個(gè)NAS設(shè)備,如下圖所示:

點(diǎn)擊右下角的添加按紐,進(jìn)行NAS添加頁(yè)面,如下圖所示:

此項(xiàng)中必須正確填寫(xiě)的項(xiàng)目如下:
l IP地址:所需要管理的華為BRAS的外網(wǎng)或內(nèi)網(wǎng)的IP地址,也是與其通訊的地址。
l 管理端口:管理用戶,使PPPOE服務(wù)器內(nèi)的用戶,能夠到期停機(jī),所使用的通訊端口,在與華為BRAS對(duì)接時(shí),請(qǐng)將此端口填寫(xiě)為3799。
l 共享密鑰:對(duì)PPPOE服務(wù)器進(jìn)行認(rèn)證時(shí),雙方通訊所使用的密碼,請(qǐng)與華為BRAS上填寫(xiě)一致。
注意:
此操作為基礎(chǔ)操作,所有對(duì)用戶進(jìn)行管理的基礎(chǔ),應(yīng)確認(rèn)此項(xiàng)目已經(jīng)填寫(xiě)完成,才可繼續(xù)進(jìn)行用戶的操作及管理,否則無(wú)法進(jìn)行認(rèn)證。
2、 RADIUS項(xiàng)目添加完成后,即可登錄前臺(tái)用戶管理的界面,進(jìn)行項(xiàng)目及用戶的管理。

3、 登錄前臺(tái)WEB管理界面,默認(rèn)IP是:http://192.168.1.250:7788,默認(rèn)用戶名和密碼均為admin。
4、 登錄后,應(yīng)先建立項(xiàng)目,可以在“項(xiàng)目管理”項(xiàng)下找到“添加項(xiàng)目”項(xiàng),點(diǎn)擊進(jìn)入后,添加項(xiàng)目中各選項(xiàng)含義如下:

l 項(xiàng)目名稱:便于識(shí)別的名稱,如“XX小區(qū)”。
l 起始IP地址:分配給項(xiàng)目的IP地址池的起始IP地址。
l 結(jié)束IP地址:分配給項(xiàng)目的IP地址池的結(jié)束IP地址。
l 選擇設(shè)備:此處請(qǐng)選擇 華為BRAS
l 項(xiàng)目描述:此處僅為備注,可任意填寫(xiě)
l MTU值 :默認(rèn)1480,通常不建議更改
注意:
IP地址池,應(yīng)盡量不要使用公網(wǎng)IP地址,雖然在系統(tǒng)中,這樣也是合法的,但是如果將公網(wǎng)IP分配給用戶,將會(huì)導(dǎo)致用戶無(wú)法訪問(wèn)該網(wǎng)段的互聯(lián)網(wǎng)資源。
5、 項(xiàng)目建立完成后,應(yīng)針對(duì)該項(xiàng)目,建立產(chǎn)品,有了產(chǎn)品,才可以將此類(lèi)產(chǎn)品面向客戶進(jìn)行銷(xiāo)售。

此頁(yè)面中各項(xiàng)目含義如下:
Ø 產(chǎn)品名稱:自定義的,便于識(shí)別的產(chǎn)品名稱。
Ø 產(chǎn)品類(lèi)型:可選包年,包月和計(jì)時(shí),其中包年和包月均以月為單位計(jì)算,計(jì)時(shí)以小時(shí)為單位計(jì)算。
Ø 產(chǎn)品價(jià)格:根據(jù)產(chǎn)品不同,所定義的產(chǎn)品價(jià)格。
Ø 計(jì)費(fèi)周期:本產(chǎn)品從開(kāi)始到結(jié)束,共允許使用多少時(shí)間。如包年送1個(gè)月的產(chǎn)品,計(jì)費(fèi)周期則為13個(gè)月,在錄入用戶時(shí),選擇此產(chǎn)品,系統(tǒng)會(huì)自動(dòng)將計(jì)費(fèi)周期計(jì)算為13個(gè)月到期。
Ø 上傳速率:購(gòu)買(mǎi)本產(chǎn)品用戶所能使用的上傳帶寬,1M則填寫(xiě)1024。
Ø 下載速率:購(gòu)買(mǎi)本產(chǎn)品用戶所能使用的下載帶寬,1M則填寫(xiě)1024。
Ø 所屬項(xiàng)目:本產(chǎn)品所屬的項(xiàng)目,在添加用戶時(shí),選擇項(xiàng)目后,只會(huì)出現(xiàn)該項(xiàng)目對(duì)應(yīng)的產(chǎn)品。
Ø 產(chǎn)品描述:無(wú)實(shí)際技術(shù)含義,僅為了便于識(shí)別。
注意:
產(chǎn)品建立后,在建立用戶時(shí),選擇對(duì)應(yīng)的產(chǎn)品及開(kāi)通時(shí)間后,用戶的到期時(shí)間會(huì)根據(jù)產(chǎn)品自動(dòng)生成,到期后,用戶即會(huì)自動(dòng)停機(jī)。
6、 用戶管理
在項(xiàng)目和產(chǎn)品均建立完成后,即可在項(xiàng)目中添加用戶,進(jìn)行藍(lán)海卓越的計(jì)費(fèi)系統(tǒng),點(diǎn)擊“用戶管理”――“添加用戶”,即出現(xiàn)如下界面,在此界面中添加用戶即可。

添加完成后,就可以在華為BRAS下采用撥號(hào)方式測(cè)試上網(wǎng)了,至此,基本配置已經(jīng)完成,我們?cè)賮?lái)看看,藍(lán)海卓越的計(jì)費(fèi)系統(tǒng),還能為我們做些什么:
Ø 根據(jù)條件篩選生成財(cái)務(wù)報(bào)表,并進(jìn)行導(dǎo)出:

Ø 對(duì)用戶的充值記錄進(jìn)行查詢

Ø 對(duì)用戶的報(bào)修進(jìn)行流程化管理

Ø 查看項(xiàng)目在線用戶及流量使用情況

Ø 用戶上網(wǎng)日志的查詢,管理員登錄管理的記錄

Ø 充值卡的生成,銷(xiāo)售和管理

Ø 用戶數(shù)據(jù)的備份、恢復(fù)

Ø 除此之外,你還可以根據(jù)自己的需求,訂制自己公司的界面。

三、客戶自助服務(wù)系統(tǒng)
一個(gè)好的計(jì)費(fèi)系統(tǒng),當(dāng)然少不了用戶自助平臺(tái),我們來(lái)看看藍(lán)海卓越的用戶自助平臺(tái)都能為用戶做些什么呢?
用戶自助服務(wù)頁(yè)面默認(rèn)IP為:http://192.168.1.250:7788/clients.php,可以通過(guò)域名進(jìn)行轉(zhuǎn)向,用戶自助服務(wù)登錄直接用上網(wǎng)用戶名和密碼登錄即可。
我們可以看到,用戶通過(guò)自助服務(wù)系統(tǒng),可以完成以下幾項(xiàng)功能:
l 用戶自己個(gè)人信息查看
l 當(dāng)前余額查看
l 使用充值卡為自己充值
l 為自己修改密碼
l 進(jìn)行報(bào)修
l 進(jìn)行留言
具體界面如下:

四、使用注意事項(xiàng):
1) 藍(lán)海卓越計(jì)費(fèi)系統(tǒng)與華為BRAS配合認(rèn)證,請(qǐng)確認(rèn)兩端的IP地址,共享密碼,端口號(hào)等參數(shù)保持一致,否則會(huì)導(dǎo)致認(rèn)證或?qū)τ脩敉C(jī)失敗。
2) 應(yīng)保證計(jì)費(fèi)系統(tǒng)與華為BRAS之間能順暢通訊,如果兩臺(tái)設(shè)備之間無(wú)法進(jìn)行網(wǎng)絡(luò)連接,則認(rèn)證工作無(wú)法完成。
3) 為保證數(shù)據(jù)安全,請(qǐng)購(gòu)買(mǎi)第二臺(tái)計(jì)費(fèi)設(shè)備以做備份使用。
4) 如果僅有一臺(tái)設(shè)備,建議進(jìn)行一次數(shù)據(jù)備份,備份數(shù)據(jù)請(qǐng)下載至本地電腦進(jìn)行保存。至少應(yīng)長(zhǎng)期保存最近十天內(nèi)的數(shù)據(jù)庫(kù)備份,以應(yīng)付意外情況的發(fā)生及方便回溯。
5) 請(qǐng)每天登錄前臺(tái)管理界面,進(jìn)行數(shù)據(jù)庫(kù)的備份,并將備份文件下載至本地電腦,以確保用戶數(shù)據(jù)的安全。
6) 為保證管理安全,請(qǐng)為不同的管理人員,分配不同的管理權(quán)限。
7) 如果啟用了MAC地址綁定功能,則每個(gè)帳號(hào)在用戶第一次撥號(hào)后,會(huì)自動(dòng)將帳號(hào)與用戶電腦的MAC地址綁定,第一次撥號(hào)后,再使用其他電腦撥號(hào),會(huì)提示“用戶名或密碼錯(cuò)誤”,如需解除綁定,可以打開(kāi)用戶管理,點(diǎn)擊用戶,出現(xiàn)用戶管理界面后,點(diǎn)擊“重建用戶”,即可清除。也可通過(guò)在用戶管理中取消“MAC地址綁定”選項(xiàng)實(shí)現(xiàn)不綁定用戶MAC地址。
8) 如遺忘了本機(jī)IP或或密碼,可以通過(guò)串口進(jìn)行登錄,進(jìn)行恢復(fù)出廠配置操作。
文檔編寫(xiě):藍(lán)海卓越技術(shù)部
編寫(xiě)時(shí)間:2011年3月