流控大师作为BRAS/BAS和Radius Manager(RM)的对接

caihongan

       RADIUS：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。
       由于RADIUS协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN（Virtual Private Dialup Networks，基于拨号用户的虚拟专用拨号网业务）、移动电话预付费等业务。IEEE提出了802.1x标准，这是一种基于端口的标准，用于对无线网络的接入认证，在认证时也采用RADIUS协议。
       在 通过流控大师搭建BRAS/BAS 讲了如何用流控大师搭建BRAS/BAS，搭建好了BRAS/BAS后，在中大型/专业网络里还需要和计费系统(Rdius)来对接，这里我将演示如何和Radius Manager(RM)对接。
       第一部分：流控大师里面的设置
       ①添加和Radius对接的接口和IP(应用路由---对象---接口线路---LAN接口，添加)      
                      接口名称：对接的接口名称
                      所在网卡：选择对接Radius的接口
                      IP地址：和Radius通讯的IP
                      网络掩码：子网掩码
                      VLAN-Tag：Radius所在的VLAN（如直连或者没有vlan，填0）
                      MTU、MAC克隆：默认值即可

       ②Radius参数设置(PPPOE服务---PPPOE接入---参数设置)
      
                      RADIUS服务：启用
                      服务器IP：Radius服务器的IP
                      共享密钥：和Radius通讯的验证密码（和Radius里面NAS设置的密码一致）
                      路由线路：和Radius通讯的接口线路（存在多个LAN接口的时候需要指定）
                      其余参数默认即可

       ③BRAS/BAS（PPPOE服务器）的设置(PPPOE服务---PPPOE接入---服务器，添加/编辑)
      
                     认证方式：RADIUS认证(混合认证请选择“先本地后RADIUS”)
                     默认地址池：RADIUS认证帐号需要设置一个默认地址池，否则会无法认证

       第二部分：Radius Manager(RM)的设置
       ④添加NAS(NAS管理---新建NAS)
      
      
                          NAS名称：NAS的名称
                          IP地址：BRAS/BAS(PPPOE服务)和Radius通讯的IP(第①步添加设置的)
                          类型：选择Mikrotik（或者pfsense，建议Mikrotik）
                          密钥：和BRAS/BAS(PPPOE服务)通讯验证的密钥(和第②步设置的“共享密钥”一致)
                          其余参数默认即可

       ⑤添加服务(服务信息---新建服务)
      
      
                           服务：服务组的名称
                           激活服务：勾选
                           带宽速率(下载/上传)：设置本服务组的下载带宽/上传带宽
                           允许的NASs：允许第④步添加的NAS认证使用本服务
                           NAS IP地址池名(POOL)：本服务组用户所对应的BRAS/BAS(PPPOE服务)里面的地址池名
                           其余参数默认即可

       ⑥添加用户(用户信息---新建用户)
      
      
              用户或者MAC地址：拨号用的用户名
              有效用户：勾选
              用户类型：通用用户
              密码/确认密码：拨号用的密码
              服务：选择用户所在的服务组
              其余参数默认即可   

        到此，相关的设置全部完成，下面是测试：