华为MA-5200MF与蓝海卓越计费系统对接说明现在随着宽带运营商的不断发展，不少宽带运营商规模增大，为了提升设备性能和增强管理能力，采用了华为的BRAS设备做为拨号服务器，如BRAS-MA-5200系列，MA-5300系列，ME60系列BRASUTKK，并且配合市面上最好用易用的蓝海卓越计费系统，进行用户管理和公司管理，本文进行说明，如何使用华为的BRAS产品与蓝海卓越的计费系统进行对接管理：此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。

（采用对接设备为华为的MA-5200 )一、华为5200的Radius的详细配置可以参照MA5200手册华为5200配置文件参考[PPPOE_SERVER]display current-configuration#version 7145sysname PPPOE_SERVER#system language-mode english#radius-server group natshell#Radius与BRAS之间的共享密码radius-server key natshell#Radius地址和认证端口radius-server authentication 192.168.10.1 1812#Radius地址和计费端口radius-server accounting 192.168.10.1 1813radius-server retransmit 5 timeout 3#带宽以class的方式分配，一定要记得配置radius-server class-as-carradius-server attribute translate#不使用域名支持undo radius-server user-name domain-included#带宽单位，请设置成kbyteradius-server traffic-unit kbyteradius-server group login#Radius服务地址与共享密码radius-server authorization 192.168.10.1 shared-key natshell#undo trap-statistics 7242002undo trap-statistics 7242003undo trap-statistics 70f2000undo trap-statistics 70f2001undo trap-statistics 70f2002undo trap-statistics 70f2003undo trap-statistics 70f2004undo trap-statistics 70f2005undo trap-statistics 70f2008undo trap-statistics 70f2009undo trap-statistics 70f200cundo trap-statistics 70f200dundo trap-statistics 70f200eundo trap-statistics 70f200fundo trap-statistics 70f2017undo trap-statistics 70f2018undo trap-statistics 70f201cundo trap-statistics 70f201dundo trap-statistics 7032000undo trap-statistics 7032001undo trap-statistics 7032002##在Ethernet1接口建立PPPoE Server的虚拟模板（换言之，在Eth1上开启PPPoE服务）interface Ethernet1pppoe-server bind Virtual-Template 1#interface Ethernet2#interface Ethernet3#interface Ethernet4#interface Ethernet5#interface Ethernet6##与Radius通信的地址interface Ethernet6.0ip address 192.168.10.2 255.255.255.0#interface Ethernet7#interface Ethernet8#interface Ethernet9#interface Ethernet10#interface Ethernet11#interface Ethernet12#interface Ethernet13#interface Ethernet14#interface Ethernet15#interface Ethernet16#interface Ethernet17#interface Ethernet18#interface Ethernet19#interface Ethernet20#interface Ethernet21#interface Ethernet22#interface Ethernet23#interface Ethernet24##配置虚拟模板的重拨次数和间隔时间（详情参考手册）interface Virtual-Template1ppp keepalive interval 10 retransmit 5#interface GigabitEthernet25#interface GigabitEthernet26#interface NULL0#interface LoopBack0#interface Nm-Ethernet0#l2tp-group 1##PPPoE Server的地址池，DNS地址等相关信息ip pool natshell localgateway 172.16.0.1 255.255.0.0section 0 172.16.0.2 172.16.3.100dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 999 23 59#ip pool test localgateway 192.168.1.1 255.255.255.0section 0 192.168.1.110 192.168.1.115dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 3 12 0#dot1x-template 1##aaa配置aaaauthentication-scheme radiusaccounting-scheme radiusaccounting realtime 3domain natshellauthentication-scheme radiusaccounting-scheme radiusradius-server group natshellip-pool natshell#local-aaa-server#user-interface con 0user-interface vty 0 4##portvlan配置，使其支持PPP数据portvlan ethernet 1 vlan 0 1access-type layer2-subscriberdefault-domain authentication force natshellauthentication-method pppoeportvlan ethernet 5 vlan 0 1access-type interfaceportvlan ethernet 6 vlan 0 1access-type interface#return[PPPOE_SERVER]二、在蓝海卓越计费服务器上配置相应的认证，步骤如下：首先，应确保蓝海卓越计费与华为的BRAS之间相互之间能通过IP地址正常通讯，UDP 端口的1812和1813端口不能被封锁。

1、登录计费后台管理员界面（默认IP地址为：192.168.1.250），添加对华为BRAS客户端的支持：具体位置为“系统服务”下的“RADIUS管理”项，在此项中添加NAS，每一台华为BRAS服务器，均需单独添加为一个NAS设备，如下图所示：点击右下角的添加按纽，进行NAS添加页面，如下图所示：此项中必须正确填写的项目如下：●IP地址：所需要管理的华为BRAS的外网或内网的IP地址，也是与其通讯的地址。

●管理端口：管理用户，使PPPOE服务器内的用户，能够到期停机，所使用的通讯端口，在与华为BRAS对接时，请将此端口填写为3799。

●共享密钥：对PPPOE服务器进行认证时，双方通讯所使用的密码，请与华为BRAS上填写一致。

注意：此操作为基础操作，所有对用户进行管理的基础，应确认此项目已经填写完成，才可继续进行用户的操作及管理，否则无法进行认证。

2、RADIUS项目添加完成后，即可登录前台用户管理的界面，进行项目及用户的管理。

3、登录前台WEB管理界面，默认IP是：http://192.168.1.250:7788，默认用户名和密码均为admin。

4、登录后，应先建立项目，可以在“项目管理”项下找到“添加项目”项，点击进入后，添加项目中各选项含义如下：●项目名称：便于识别的名称，如“XX小区”。

●起始IP地址：分配给项目的IP地址池的起始IP地址。

●结束IP地址：分配给项目的IP地址池的结束IP地址。

●选择设备：此处请选择华为BRAS●项目描述：此处仅为备注，可任意填写●MTU值：默认1480，通常不建议更改注意：IP地址池，应尽量不要使用公网IP地址，虽然在系统中，这样也是合法的，但是如果将公网IP分配给用户，将会导致用户无法访问该网段的互联网资源。

5、项目建立完成后，应针对该项目，建立产品，有了产品，才可以将此类产品面向客户进行销售。

此页面中各项目含义如下：产品名称：自定义的，便于识别的产品名称。

产品类型：可选包年，包月和计时，其中包年和包月均以月为单位计算，计时以小时为单位计算。

产品价格：根据产品不同，所定义的产品价格。

计费周期：本产品从开始到结束，共允许使用多少时间。

如包年送1个月的产品，计费周期则为13个月，在录入用户时，选择此产品，系统会自动将计费周期计算为13个月到期。

上传速率：购买本产品用户所能使用的上传带宽，1M则填写1024。

下载速率：购买本产品用户所能使用的下载带宽，1M则填写1024。

所属项目：本产品所属的项目，在添加用户时，选择项目后，只会出现该项目对应的产品。