華為MA-5200MF與藍(lán)海卓越計費系統(tǒng)對接說明
現(xiàn)在隨著寬帶運營商的不斷發(fā)展����,不少寬帶運營商規(guī)模增大,為了提升設(shè)備性能和增強管理能力��,采用了華為的BRAS設(shè)備做為撥號服務(wù)器���,如BRAS-MA-5200系列���,MA-5300系列,ME60系列BRASUTKK��,并且配合市面上最好用易用的藍(lán)海卓越計費系統(tǒng)�����,進(jìn)行用戶管理和公司管理��,本文進(jìn)行說明,如何使用華為的 BRAS產(chǎn)品與藍(lán)海卓越的計費系統(tǒng)進(jìn)行對接管理:
此文檔實現(xiàn)了NatShell計費系統(tǒng)與華為BRAS配合進(jìn)行的認(rèn)證�、計費、限速��、停機���、營帳管理等功能。(采用對接設(shè)備為華為的MA-5200 )
一��、華為5200的Radius的詳細(xì)配置可以參照MA5200手冊
華為5200配置文件參考
[PPPOE_SERVER]display current-configuration
#
version 7145
sysname PPPOE_SERVER
#
system language-mode english
#
radius-server group natshell
#Radius與BRAS之間的共享密碼
radius-server key natshell
#Radius地址和認(rèn)證端口
radius-server authentication 192.168.10.1 1812
#Radius地址和計費端口
radius-server accounting 192.168.10.1 1813
radius-server retransmit 5 timeout 3
#帶寬以class的方式分配�, 一定要記得配置
radius-server class-as-car
radius-server attribute translate
#不使用域名支持
undo radius-server user-name domain-included
#帶寬單位, 請設(shè)置成kbyte
radius-server traffic-unit kbyte
radius-server group login
#Radius服務(wù)地址與共享密碼
radius-server authorization 192.168.10.1 shared-key natshell
#
undo trap-statistics 7242002
undo trap-statistics 7242003
undo trap-statistics 70f2000
undo trap-statistics 70f2001
undo trap-statistics 70f2002
undo trap-statistics 70f2003
undo trap-statistics 70f2004
undo trap-statistics 70f2005
undo trap-statistics 70f2008
undo trap-statistics 70f2009
undo trap-statistics 70f200c
undo trap-statistics 70f200d
undo trap-statistics 70f200e
undo trap-statistics 70f200f
undo trap-statistics 70f2017
undo trap-statistics 70f2018
undo trap-statistics 70f201c
undo trap-statistics 70f201d
undo trap-statistics 7032000
undo trap-statistics 7032001
undo trap-statistics 7032002
#
#在Ethernet1接口建立PPPoE Server的虛擬模板(換言之�, 在Eth1上開啟PPPoE服務(wù))
interface Ethernet1
pppoe-server bind Virtual-Template 1
#
interface Ethernet2
#
interface Ethernet3
#
interface Ethernet4
#
interface Ethernet5
#
interface Ethernet6
#
#與Radius通信的地址
interface Ethernet6.0
ip address 192.168.10.2 255.255.255.0
#
interface Ethernet7
#
interface Ethernet8
#
interface Ethernet9
#
interface Ethernet10
#
interface Ethernet11
#
interface Ethernet12
#
interface Ethernet13
#
interface Ethernet14
#
interface Ethernet15
#
interface Ethernet16
#
interface Ethernet17
#
interface Ethernet18
#
interface Ethernet19
#
interface Ethernet20
#
interface Ethernet21
#
interface Ethernet22
#
interface Ethernet23
#
interface Ethernet24
#
#配置虛擬模板的重?fù)艽螖?shù)和間隔時間(詳情參考手冊)
interface Virtual-Template1
ppp keepalive interval 10 retransmit 5
#
interface GigabitEthernet25
#
interface GigabitEthernet26
#
interface NULL0
#
interface LoopBack0
#
interface Nm-Ethernet0
#
l2tp-group 1
#
#PPPoE Server的地址池,DNS地址等相關(guān)信息
ip pool natshell local
gateway 172.16.0.1 255.255.0.0
section 0 172.16.0.2 172.16.3.100
dns-server 61.134.1.4
dns-server 202.98.96.68 secondary
lease 999 23 59
#
ip pool test local
gateway 192.168.1.1 255.255.255.0
section 0 192.168.1.110 192.168.1.115
dns-server 61.134.1.4
dns-server 202.98.96.68 secondary
lease 3 12 0
#
dot1x-template 1
#
#aaa配置
aaa
authentication-scheme radius
accounting-scheme radius
accounting realtime 3
domain natshell
authentication-scheme &, , nbsp; radius
accounting-scheme radius
radius-server group natshell
ip-pool natshell
#
local-aaa-server
#
user-interface con 0
user-interface vty 0 4
#
#portvlan配置�����, 使其支持PPP數(shù)據(jù)
portvlan ethernet 1 vlan 0 1
access-type layer2-subscriber
default-domain authentication force natshell
authentication-method pppoe
portvlan ethernet 5 vlan 0 1
access-type interface
portvlan ethernet 6 vlan 0 1
access-type interface
#
return
[PPPOE_SERVER]
二�、 在藍(lán)海卓越計費服務(wù)器上配置相應(yīng)的認(rèn)證,步驟如下:
首先���,應(yīng)確保藍(lán)海卓越計費與華為的BRAS之間相互之間能通過IP地址正常通訊�����,UDP端口的1812和1813端口不能被封鎖��。
1���、 登錄計費后臺管理員界面(默認(rèn)IP地址為:192.168.1.250)�,添加對華為BRAS客戶端的支持:具體位置為“系統(tǒng)服務(wù)”下的“RADIUS管理”項�,在此項中添加NAS,每一臺華為BRAS服務(wù)器�,均需單獨添加為一個NAS設(shè)備,如下圖所示:
點擊右下角的添加按紐�����,進(jìn)行NAS添加頁面�,如下圖所示:
此項中必須正確填寫的項目如下:
l IP地址:所需要管理的華為BRAS的外網(wǎng)或內(nèi)網(wǎng)的IP地址,也是與其通訊的地址�。
l 管理端口:管理用戶,使PPPOE服務(wù)器內(nèi)的用戶�,能夠到期停機,所使用的通訊端口���,在與華為BRAS對接時����,請將此端口填寫為3799。
l 共享密鑰:對PPPOE服務(wù)器進(jìn)行認(rèn)證時��,雙方通訊所使用的密碼�,請與華為BRAS上填寫一致。
注意:
此操作為基礎(chǔ)操作�����,所有對用戶進(jìn)行管理的基礎(chǔ)�,應(yīng)確認(rèn)此項目已經(jīng)填寫完成�,才可繼續(xù)進(jìn)行用戶的操作及管理,否則無法進(jìn)行認(rèn)證���。
2����、 RADIUS項目添加完成后�����,即可登錄前臺用戶管理的界面����,進(jìn)行項目及用戶的管理�。
3����、 登錄前臺WEB管理界面,默認(rèn)IP是:http://192.168.1.250:7788�����,默認(rèn)用戶名和密碼均為admin��。
4����、 登錄后,應(yīng)先建立項目��,可以在“項目管理”項下找到“添加項目”項����,點擊進(jìn)入后,添加項目中各選項含義如下:
l 項目名稱:便于識別的名稱�����,如“XX小區(qū)”�����。
l 起始IP地址:分配給項目的IP地址池的起始IP地址。
l 結(jié)束IP地址:分配給項目的IP地址池的結(jié)束IP地址���。
l 選擇設(shè)備:此處請選擇 華為BRAS
l 項目描述:此處僅為備注�����,可任意填寫
l MTU值 :默認(rèn)1480�,通常不建議更改
注意:
IP地址池��,應(yīng)盡量不要使用公網(wǎng)IP地址���,雖然在系統(tǒng)中,這樣也是合法的�,但是如果將公網(wǎng)IP分配給用戶,將會導(dǎo)致用戶無法訪問該網(wǎng)段的互聯(lián)網(wǎng)資源�。
5、 項目建立完成后�,應(yīng)針對該項目,建立產(chǎn)品�����,有了產(chǎn)品,才可以將此類產(chǎn)品面向客戶進(jìn)行銷售����。
此頁面中各項目含義如下:
Ø 產(chǎn)品名稱:自定義的,便于識別的產(chǎn)品名稱�。
Ø 產(chǎn)品類型:可選包年,包月和計時�����,其中包年和包月均以月為單位計算��,計時以小時為單位計算���。
Ø 產(chǎn)品價格:根據(jù)產(chǎn)品不同����,所定義的產(chǎn)品價格�����。
Ø 計費周期:本產(chǎn)品從開始到結(jié)束��,共允許使用多少時間。如包年送1個月的產(chǎn)品���,計費周期則為13個月��,在錄入用戶時����,選擇此產(chǎn)品��,系統(tǒng)會自動將計費周期計算為13個月到期���。
Ø 上傳速率:購買本產(chǎn)品用戶所能使用的上傳帶寬��,1M則填寫1024�����。
Ø 下載速率:購買本產(chǎn)品用戶所能使用的下載帶寬,1M則填寫1024�。
Ø 所屬項目:本產(chǎn)品所屬的項目,在添加用戶時�����,選擇項目后,只會出現(xiàn)該項目對應(yīng)的產(chǎn)品�。
Ø 產(chǎn)品描述:無實際技術(shù)含義,僅為了便于識別��。
注意:
產(chǎn)品建立后�����,在建立用戶時�����,選擇對應(yīng)的產(chǎn)品及開通時間后�����,用戶的到期時間會根據(jù)產(chǎn)品自動生成���,到期后�,用戶即會自動停機���。
6��、 用戶管理
在項目和產(chǎn)品均建立完成后�,即可在項目中添加用戶,進(jìn)行藍(lán)海卓越的計費系統(tǒng)��,點擊“用戶管理”――“添加用戶”�,即出現(xiàn)如下界面,在此界面中添加用戶即可��。
添加完成后�,就可以在華為BRAS下采用撥號方式測試上網(wǎng)了,至此����,基本配置已經(jīng)完成,我們再來看看�,藍(lán)海卓越的計費系統(tǒng),還能為我們做些什么:
Ø 根據(jù)條件篩選生成財務(wù)報表����,并進(jìn)行導(dǎo)出:
Ø 對用戶的充值記錄進(jìn)行查詢
Ø 對用戶的報修進(jìn)行流程化管理
Ø 查看項目在線用戶及流量使用情況
Ø 用戶上網(wǎng)日志的查詢,管理員登錄管理的記錄
Ø 充值卡的生成����,銷售和管理
Ø 用戶數(shù)據(jù)的備份����、恢復(fù)
Ø 除此之外,你還可以根據(jù)自己的需求,訂制自己公司的界面���。
三����、客戶自助服務(wù)系統(tǒng)
一個好的計費系統(tǒng)�,當(dāng)然少不了用戶自助平臺,我們來看看藍(lán)海卓越的用戶自助平臺都能為用戶做些什么呢�����?
用戶自助服務(wù)頁面默認(rèn)IP為:http://192.168.1.250:7788/clients.php��,可以通過域名進(jìn)行轉(zhuǎn)向���,用戶自助服務(wù)登錄直接用上網(wǎng)用戶名和密碼登錄即可��。
我們可以看到���,用戶通過自助服務(wù)系統(tǒng),可以完成以下幾項功能:
l 用戶自己個人信息查看
l 當(dāng)前余額查看
l 使用充值卡為自己充值
l 為自己修改密碼
l 進(jìn)行報修
l 進(jìn)行留言
具體界面如下:
四��、使用注意事項:
1) 藍(lán)海卓越計費系統(tǒng)與華為BRAS配合認(rèn)證���,請確認(rèn)兩端的IP地址���,共享密碼���,端口號等參數(shù)保持一致,否則會導(dǎo)致認(rèn)證或?qū)τ脩敉C失敗����。
2) 應(yīng)保證計費系統(tǒng)與華為BRAS之間能順暢通訊,如果兩臺設(shè)備之間無法進(jìn)行網(wǎng)絡(luò)連接�,則認(rèn)證工作無法完成。
3) 為保證數(shù)據(jù)安全��,請購買第二臺計費設(shè)備以做備份使用��。
4) 如果僅有一臺設(shè)備��,建議進(jìn)行一次數(shù)據(jù)備份���,備份數(shù)據(jù)請下載至本地電腦進(jìn)行保存�����。至少應(yīng)長期保存最近十天內(nèi)的數(shù)據(jù)庫備份��,以應(yīng)付意外情況的發(fā)生及方便回溯����。
5) 請每天登錄前臺管理界面��,進(jìn)行數(shù)據(jù)庫的備份��,并將備份文件下載至本地電腦����,以確保用戶數(shù)據(jù)的安全。
6) 為保證管理安全����,請為不同的管理人員,分配不同的管理權(quán)限���。
7) 如果啟用了MAC地址綁定功能����,則每個帳號在用戶第一次撥號后�����,會自動將帳號與用戶電腦的MAC地址綁定,第一次撥號后����,再使用其他電腦撥號,會提示“用戶名或密碼錯誤”��,如需解除綁定���,可以打開用戶管理���,點擊用戶,出現(xiàn)用戶管理界面后�,點擊“重建用戶”,即可清除�。也可通過在用戶管理中取消“MAC地址綁定”選項實現(xiàn)不綁定用戶MAC地址。
8) 如遺忘了本機IP或或密碼�,可以通過串口進(jìn)行登錄,進(jìn)行恢復(fù)出廠配置操作�����。
文檔編寫:藍(lán)海卓越技術(shù)部
編寫時間:2011年3月
