蓝海卓越高性能Radius接口描述-V1.0

NatShell 蓝海卓越广电宽带网络需求分析及解决方案科技开创蓝海专业成就卓越目录一、前言 (3)二、网络建设的需求分析 (4)三、网络建设方案说明 (5)四、论小区宽带运营中管理的重要性 (8)五、本方案中主要应用技术介绍 (11)EPON技术 (11)PPPOE技术 (17)RADIUS 技术 (17)六、小结 (20)七、本方案中用到的产品介绍 (21)1。

BRAS 5000系列PPPOE网关 (21)产品简介 (21)产品外观 (21)主要特点 (21)2。

NS-G50 认证计费服务器 (24)产品外观 (24)功能说明 (24)1）标准RADIUS功能 (25)2) 华为BRAS设备RADIUS扩展支持 (26)3）爱立信BRAS设备RADIUS扩展支持 (26)4）蓝海卓越BRAS设备RADIUS支持 (27)5）认证控制功能 (28)6）系统主控功能 (29)7) 系统管理功能 (30)8）查询统计功能 (32)9）营业受理功能 (33)10) 营帐管理功能 (34)11）工单管理功能 (35)12) 充值卡功能 (36)13）用户自助服务功能 (36)14) BOSS接口功能 (37)产品参数 (38)八、广电案例说明 (39)1、四川资阳广电宽带运营案例 (39)2、河北成安广电宽带运营案例 (42)3、蓝海卓越与华为5200G对接在广电成功使用案例 (47)NatShell广电网络需求分析及解决方案一、前言面临的机遇与挑战经过近几十年的发展，中国有线电视业已经具备了相当大的规模.到目前为止，中国有线电视用户数已稳居世界第一位,有线电视网已经成为我国家庭入户率最高的信息工具。

应该说，为有线电视业带来巨大增值潜力的是Internet业务的空前膨胀、Internet用户的飙长以及用户对带宽的贪婪需求。

Internet作为第四媒体已经成为无可争辩的事实.这也为我国有线电视业进一步扩展，成为国家信息通信的支柱平台带来了锲机.我国有线电视（台)运营商目前面临的最大机遇是如何将在电视媒体所拥有的巨大用户优势转化为在新一代媒体上的用户优势,占领新媒体的市场。

蓝海卓越校园全光网络无线认证计费解决方案成都星锐蓝海网络科技有限公司2021-9目录一、项目背景 (3)二、需求分析 (4)三、校园分析 (6)四、建设目标 (7)五、方案设计原则 (8)六、方案设计说明 (11)6.1方案拓扑图 (11)6.2认证与计费管理主要功能 (15)6.3方案特点 (21)一、项目背景在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。

但随着教学设施的完善，越来越多的便捷式计算机终端被带进了校园，教师和学生对高校校园网的依赖性愈来愈高，“随时随地获取信息”已成为广大师生们的新需求。

而无线校园网络的快速发展与应用，将对学校的教学模式、教学理念及教学管理产生深远的影响，也将对学校教师、学生的学习、生活方式产生积极影响。

无线局域网络不仅可以覆盖课堂、教室、宿舍、阅览室等经常使用网络的场所，除此之外，校园的草坪、操场、学生宿舍、家属区、教学楼更是无线网络发挥功效的场所。

因此，在整个校园内，同一个设备可以在任何时候、任何地方与校园网络连接，不间断地访问校园网络资源。

同时针对学生和教职工家属基于无线网络进行宽带运营，也是高校无线网络建设中考虑的重要环节。

基于校园无线网向不同的用户群体提供不同的无线上网服务，教职工可以基于无线开展教学活动访问某些教育网资源，学生和家属可以基于无线进行付费上网。

而传统无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不仅在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便，使无线网络的效果大打折扣。

因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为校园无线网络建设的当务之急。

二、需求分析蓝海卓越针对目前高校在无线认证和计费中存在的问题，推出适合高校校园的无线认证计费解决方案，该方案需要满足以下需求：1、全面建设学生宿舍、教师公寓及公共区域的宽带及无线网络接入服务，采取光纤到户的GPON网络组网；2、每间宿舍一个ONU+WiFi一体化设备；3、支持多种认证方式，包括针对教师的AD域认证上网，以及针对宿舍学生和教职工家属的静态用户名密码认证上网；4、支持基于不同的SSID推送不同的Portal认证页面，面向开展教学活动的教师和上网冲浪的学生及教职工家属推送不同的认证页面；5、支持对接学校现有的管理系统数据库或LDAP数据库，教师可以直接在认证页面输入相关AD账户密码进行认证上网；6、学生和教职工家属可以采用付费的方式上网，通过向高校信息中心提供相应的证件办理无线上网套餐，套餐可以按照包月/包年基于时长或者流量进行计费，并通过静态用户名密码的方式认证上网，套餐到期后账户停机；7、可以对认证页面、认证成功页面进行高度定制，支持多种网页设计语言，以实现对认证页面自由设计的需求；8、方便管理，能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理；9、认证成功后可以实现强制跳转至高校官网或其他指定网站，可以有效的进行宣传和推广；10、所有认证用户均需审计监控；11、部署方便，维护简单，同时对整体设备需要易操作易管理，维护简单；将来增加覆盖范围和用户数量能够方便的进行扩展升级。

NatShell蓝海卓越蓝海卓越宽带计费管理系统中文使用手册适用型号：NS-G50/G500系列发布日期：2011年10月一、用途5二、约定5三、用户手册概述5快速使用指南 (6)管理员使用步骤： (6)前台管理快速操作流程指南： (6)高级配置指南 (9)一、进入管理系统 (9)1、登录系统 (9)2、主界面 (9)二、系统信息 (9)1、系统信息 (9)2、留言管理 (9)三、项目管理 (9)1、添加项目 (9)2、项目管理 (10)四、产品管理 (10)1、添加产品 (11)2、产品管理 (11)3、内网限速 (12)4、规则管理 (12)5、图表分析 (13)五、用户管理 (13)1、添加用户 (13)2、用户管理 (15)3、更换产品 (16)4、停机恢复 (17)5、用户销户 (17)6、即将到期 (17)7、到期用户 (18)& 暂停用户 (18)9、图表分析 (18)六、营帐管理 (19)1、用户续费 (19)2、用户冲帐 (20)3、运行订单 (20)4、订单记录 (21)5、充值记录 (22)6、营业报表 (22)7、用户帐单 (23)& 图形报表 (24)9、图表分析 (24)七、工单管理 (25)1、工单录入 (25)2、工单记录 (26)3、处理记录 (27)八、运营管理 (28)1、在线管理 (28)2、上网记录 (29)4、登录记录 (31)九、卡片管理 (32)1、生成卡片 (32)2、卡片销售 (32)3、卡片查询 (33)十、备份恢复 (34)1、数据备份 (35)2、数据恢复 (36)3、数据导入 (36)十、系统设置 (37)1、系统用户 (37)2、用户角色 (38)3、系统升级 (39)4、票据设置 (39)5、自助通告 (40)6、OTHER到期通告（此功能暂不可用） (40)7、MAC 配置 (40)8、内网配置 (41)9、在线人数 (41)10、界面配置 (41)11、数据库管理 (42)12、清空记录 (42)13、退出登录 (43)后台技术管理 (44)一、进入管理界面 (44)二、系统管理 (44)1、系统信息： (44)2、系统密码 (45)3、固件升级 (45)4、重启系统 (45)5、关闭系统 (46)6、出厂设置 (46)三、磁盘设置 (46)1、硬盘格式化 (46)2、加载硬盘 (46)3、硬盘管理 (46)四、网络设置 (46)1、网络接口 (46)2、静态路由 (47)五、系统服务 (47)1、系统服务 (47)2、数据库服务 (48)3、RADIUS 服务 (48)4、UPS 管理 (50)六、系统状态 (51)1、流量图 (51)注意事项 (53)用户手册简介蓝海卓越宽带计费管理系统为全中文网页配置界面，界面友好，无需专业人员即可按照本手册完成配置。

NF8480M5产品技术白皮书文档版本3.2发布日期2020-6-30版权所有© 浪潮集团有限公司2020。

保留一切权利。

未经事先书面同意，本文档的任何部分不得复制或以任何形式或任何方式修改、外传注:您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束。

本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，浪潮集团对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

Inspur和“浪潮”是浪潮集团的注册商标。

Windows是微软公司的注册商标。

Intel、X eon是Intel公司的注册商标。

其他商标分别属于其相应的注册公司。

技术服务电话：4008600011地址：中国济南市浪潮路1036号浪潮电子信息产业股份有限公司邮编：250101目录目录............................................................................................................................................................... i i1 产品概述 (4)2 产品特点 (5)3 逻辑架构 (7)4 产品介绍 (8)4.1 前面板 (8)4.1.1 24×3.5"/2.5"前面板正视图 (8)4.1.2 OLED液晶诊断屏 (8)4.1.3 硬盘托架指示灯 (9)4.2 内部俯视图 (10)4.3 后面板 (11)4.4 主板布局 (12)4.5 Riser卡 (13)4.6 硬盘背板 (14)5 系统规格 (16)6 兼容性列表 (20)6.1 处理器 (20)6.2 内存 (22)6.3 存储 (24)6.3.1 SATA/SAS 硬盘型号 (24)6.3.2 SSD硬盘型号 (25)6.3.3 U.2 NVME SSD硬盘 (25)6.3.4 PCI-E NVME SSD (26)6.3.5 M.2硬盘 (26)6.4 RAID/SAS 卡 (26)6.5 网卡 (27)6.6 FC HBA 卡 (29)6.7 HCA 卡 (29)6.8 GPU (29)6.9 电源 (30)6.10 操作系统 (31)7 配置注意选项 (32)8 系统管理 (33)9 认证 (35)10 支持与服务 (36)11 新技术点描述 (37)11.1 Intel 可扩展架构 (37)11.2 Intel VROC 技术 (37)11.3 QAT 技术 (37)11.4 Memory Mirroring (37)11.5 Memory Rank Sparing (37)11.6 功耗感知技术 (38)12 相关文档 (39)13 商标 (40)1 产品概述浪潮英信服务器NF8480M5是浪潮针对政府、通信、金融、能源及各类大型企业的业务应用需求，基于全新一代英特尔®至强® 可扩展计算平台设计的一款高端四路机架服务器。

蓝海卓越WEB认证（WEB PORTAL）原理及组网方式Portal认证方式具有：不需要安装认证客户端，减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。

目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用.下图是WEB认证的原理图(CHAP认证):本文所要描述的就是PortalServer的原理与算法.PortalServer 和BAS 之间的通讯遵循华为的PORTAL v1.0协议.以下是协议格式:以下是部分源代码和说明.typedef struct portal_header{u_int8_t ver; //版本,在本例中为1u_int8_t type; //报文类型u_int8_t auth_type; //认证类型,CHAP或者PHP,本文为CHAP协议u_int8_t rsv; //保留字段,恒为零u_int16_t sn; //序列号,用于关联报文用,在一定时间是不能重复的u_int16_t reqid; //应答IDu_int32_t userip; //用户的IPu_int16_t userport; //用户端口,恒为零u_int8_t errcode; //错误码,非常有用的字段u_int8_t attrnum; //属性个数}portal_header_t;定义了PORTAL协议的协议头.如果属性个数不为零,那么后面将跟attrnum个属性.以下是构造挑战报文的代码:sn=(u_int16_t)(1+(int)(9098.0*rand()/(RAND_MAX+1.0))); //随机码req_chap->ver=ver;req_chap->type=REQ_CHALLENGE;req_chap->auth_type=CHAP;req_chap->rsv=0x00;req_chap->sn=sn;req_chap->reqid=0x00;;req_chap->userip = in->s_addr; //客户的IPreq_chap->userport=0x0;req_chap->errcode=0x0;req_chap->attrnum=0x0;当收到了type为0x02的报文,并且errcode=0x00时,说明挑战成功.接下来就可以发送认证请求报文了,以下是构造请求报文的代码:(ra->header).ver = 0x01;(ra->header).type=REQ_AUTH;(ra->header).auth_type=CHAP;(ra->header).rsv=0x00;(ra->header).sn= //新的随机码(ra->header).reqid = req_chap->reqid;(ra->header).userip = req_chap->userip;(ra->header).userport=0x0;(ra->header).errcode=0x0;(ra->header).attrnum=0x2;这个请求报文带两个属性.关键的CHAP密码构造代码如下:MD5_Init(&ctx);MD5_Update(&ctx, &reqid, 1);MD5_Update(&ctx, passwd, strlen(passwd));MD5_Update(&ctx, challenge, 16);MD5_Final(d3, &ctx);如果收到CHAP应答报文,错误代码为零的话,就说明认证成功了.本程序的使用命令如下:cr ver protocol basip username password client_ipver 协议版本,本文只实现了V1protocol CHAP 或者PAP ,本文只实现了CHAP,PAP实现起来更简单.basip BAS的ip ,就是报文发送到的设备IPusername 从WEB过来的用户名password 从WEB PORTAL 过来的密码client_ip 客户的IP地址蓝海卓越Web Portal的组网方式通常如下：蓝海卓越Web Portal的基本认证过程为：（1）用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。

1、四川资阳广电宽带运营案例一、项目情况：该地区广电共计覆盖了10万用户，实际运营开户人数约为5000，同时在线数近2000用户。

二、产品选型：之前采用的是其他公司的宽带计费和BRAS产品，但存在诸多问题，主要表现为：∙人多时，系统反应不过来，必须要重启BRAS设备，否则就会造成用户掉网或无法拨号的情况。

∙计费系统的使用过程中，存在计费管理不方便的问题，无法T用户下线，到期用户不能正常停机，有时出现拨号691的问题。

造成了用户大量的投诉。

为了解决问题，计划更换认证和计费产品。

由于所处地方为二级城市，不仅包括小区住户，还有大量的农村住户，因此计费策略方面，要采用多种计费策略，包括包月，包季，包年，包天，试用等不同情况，同时要有1M，2M，4M等不同的资费套餐以供用户选择，还需要提供正规的营业厅业务以及票据打印及查询等功能，经过比较选型，最终选择使用蓝海卓越NS-G50认证计费和BRAS-5000-20网关产品进行宽带运营和计费管理。

三、网络架构∙外网租用联通光纤线路，进入中心机房∙外网光纤接入防火墙设备∙防火墙设备下接三层交换机，常用的电影、游戏、下载等服务器均接入三层交换机∙三层交换机划分VLAN下接蓝海卓越BRAS-5000-20网关设备，BRAS-5000-20网关下接二层千兆管理型交换机∙二层交换机通过光纤网线及EPON的方式接入用户家中，所有的用户管理均通过办公室的电脑进行远程管理拓扑图如下：四、方案实施及运营情况方案实施前期蓝海卓越对用户的需求和想法进行了深入的了解和分析，掌握用户的需求和概况，并依据拓扑图作好准备工作。

此方案实施的硬件设备分别为蓝海卓越BRAS-5000-20网关和蓝海卓越的NS-G50计费服务器，支持2000个PPPOE并发上网和5000个注册用户的计费管理。

由于前期作好了充分准备，因此实施的工程期比较短，实施顺利。

项目实施后，达到了以下效果：1BRAS设备采用路由模式，所有的NA T工作均交由三层交换机完成，这样就构建出了高可管理性的三层网络。

华为MA-5200MF与蓝海卓越计费系统对接说明现在随着宽带运营商的不断发展，不少宽带运营商规模增大，为了提升设备性能和增强管理能力，采用了华为的BRAS设备做为拨号服务器，如BRAS-MA-5200系列，MA-5300系列，ME60系列BRASUTKK，并且配合市面上最好用易用的蓝海卓越计费系统，进行用户管理和公司管理，本文进行说明，如何使用华为的BRAS产品与蓝海卓越的计费系统进行对接管理：此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。

（采用对接设备为华为的MA-5200 )一、华为5200的Radius的详细配置可以参照MA5200手册华为5200配置文件参考[PPPOE_SERVER]display current-configuration#version 7145sysname PPPOE_SERVER#system language-mode english#radius-server group natshell#Radius与BRAS之间的共享密码radius-server key natshell#Radius地址和认证端口radius-server authentication 192.168.10.1 1812#Radius地址和计费端口radius-server accounting 192.168.10.1 1813radius-server retransmit 5 timeout 3#带宽以class的方式分配，一定要记得配置radius-server class-as-carradius-server attribute translate#不使用域名支持undo radius-server user-name domain-included#带宽单位，请设置成kbyteradius-server traffic-unit kbyteradius-server group login#Radius服务地址与共享密码radius-server authorization 192.168.10.1 shared-key natshell#undo trap-statistics 7242002undo trap-statistics 7242003undo trap-statistics 70f2000undo trap-statistics 70f2001undo trap-statistics 70f2002undo trap-statistics 70f2003undo trap-statistics 70f2004undo trap-statistics 70f2005undo trap-statistics 70f2008undo trap-statistics 70f2009undo trap-statistics 70f200cundo trap-statistics 70f200dundo trap-statistics 70f200eundo trap-statistics 70f200fundo trap-statistics 70f2017undo trap-statistics 70f2018undo trap-statistics 70f201cundo trap-statistics 70f201dundo trap-statistics 7032000undo trap-statistics 7032001undo trap-statistics 7032002##在Ethernet1接口建立PPPoE Server的虚拟模板（换言之，在Eth1上开启PPPoE服务）interface Ethernet1pppoe-server bind Virtual-Template 1#interface Ethernet2#interface Ethernet3#interface Ethernet4#interface Ethernet5#interface Ethernet6##与Radius通信的地址interface Ethernet6.0ip address 192.168.10.2 255.255.255.0#interface Ethernet7#interface Ethernet8#interface Ethernet9#interface Ethernet10#interface Ethernet11#interface Ethernet12#interface Ethernet13#interface Ethernet14#interface Ethernet15#interface Ethernet16#interface Ethernet17#interface Ethernet18#interface Ethernet19#interface Ethernet20#interface Ethernet21#interface Ethernet22#interface Ethernet23#interface Ethernet24##配置虚拟模板的重拨次数和间隔时间（详情参考手册）interface Virtual-Template1ppp keepalive interval 10 retransmit 5#interface GigabitEthernet25#interface GigabitEthernet26#interface NULL0#interface LoopBack0#interface Nm-Ethernet0#l2tp-group 1##PPPoE Server的地址池，DNS地址等相关信息ip pool natshell localgateway 172.16.0.1 255.255.0.0section 0 172.16.0.2 172.16.3.100dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 999 23 59#ip pool test localgateway 192.168.1.1 255.255.255.0section 0 192.168.1.110 192.168.1.115dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 3 12 0#dot1x-template 1##aaa配置aaaauthentication-scheme radiusaccounting-scheme radiusaccounting realtime 3domain natshellauthentication-scheme radiusaccounting-scheme radiusradius-server group natshellip-pool natshell#local-aaa-server#user-interface con 0user-interface vty 0 4##portvlan配置，使其支持PPP数据portvlan ethernet 1 vlan 0 1access-type layer2-subscriberdefault-domain authentication force natshellauthentication-method pppoeportvlan ethernet 5 vlan 0 1access-type interfaceportvlan ethernet 6 vlan 0 1access-type interface#return[PPPOE_SERVER]二、在蓝海卓越计费服务器上配置相应的认证，步骤如下：首先，应确保蓝海卓越计费与华为的BRAS之间相互之间能通过IP地址正常通讯，UDP 端口的1812和1813端口不能被封锁。

蓝海卓越计费如何使用VPN建议多项目认证蓝海卓越的计费平台可与海蜘蛛的网关PPPOE进行无缝对接，是一种经济实用的计费解决方案，适合小型运营商使用。

但在实际使用过程中，由于计费和海蜘蛛进行RADIUS对接时，两端均需要配置IP地址，才能正常使用，如果是在一个项目使用，那么蓝海卓越的计费和海蜘蛛可以通过配置局域网IP进行互通，但是如果想实现一个蓝海卓越的计费管理多台海蜘蛛设备，那就需要把蓝海卓越的计费放置在公网上，配置公网IP，同时每台海蜘蛛均需要配置固定IP的光纤线路，这样就会导致成本增加。

目前在实际使用过程中，很多海蜘蛛路由器设备是汇聚了多条ADSL线路进行接入后再给用户提供网络服务，此种方式可以有效的降低带宽使用费用。

但这样就给一个计费管理多台海蜘蛛造成了麻烦。

因为ADSL每次拨号后IP会变，那么我们配置了对接后，只要IP一变，之前的配置就不生效了。

鉴于此，蓝海卓越工程师提出了以下的解决方案：第一步，将蓝海卓越的计费放置于一个项目A的内部，并于此项目建立好认证对接第二步，在项目A的海蜘蛛上配置动态域名如，使我们可以随时通过动态域名访问。

第三步，在项目A的海蜘蛛上建立PPTP VPN服务，详细请参考下文，并且建立如下用户：用户名：aaa，指定IP地址为10.10.10.11用户名：bbb，指定IP地址为10.10.10.12用户名：ccc，指定IP地址为10.10.10.13第四步，在项目B、C、D几个项目的海蜘蛛上建立PPTP VPN客户端，使用刚才建立的帐号进行PPTP连接，PPTP服务器地址就填写项目A设备的动态域名，拨上号后，会分别获得如上指定的地址。

第五步，项目A的内网地址配置为192.168.0.1，计费接入项目A的内网，并且配置IP 地址为192.168.0.250，网关地址配置为：192.168.0.1，这样计费就可以与VPN用户通讯。

第六步，在计费上配置NAS认证，将上述几个地址做为NAS设备的地址添加进RADIUS 管理，同时在项目B、C、D的RADIUS认证地址指向：192.168.0.250，这样就可以进行对接了。

目录更新 (2)一、简介 (3)二、安装环境 (4)三、配置 (5)1、ROS配置 (5)2、FreeRadius配置 (9)3、计费系统安装及配置 (11)四、计费系统操作 (13)1)、登录计费认证管理系统 (13)2)、登录界面预览 (13)3)、计费系统详细操作流程 (15)1、添加设备。

(15)2、新建套餐。

(16)3、新建项目。

(17)4、办理开户 (18)5、拨号测试。

(21)6、下线功能。

(24)7、订单暂停 (25)8、账户充值 (26)9、缴费记录 (27)10、用户管理 (28)11、报表功能 (29)12、系统功能 (29)更新更新内容版本号时间作者 一、简介关于ROSROS是RouterOS的缩写，routeros是mikrotik公司的软路由产品。

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。

特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。

RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。

一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。

完全是一套低成本，高性能的路由器系统。

关于FreeRadiusFreeRadius是一套开源、免费的完全兼容RADIUS协议的服务器/客户端软件，可以用它对用户的接入和访问特定的网络进行有效的控制、授权、计费等等，它支持多种验证，包括文件，LDAP以及主流的支持SQL的数据库（ORACLE、MYSQL、DB2等等）。

我们可以使用FREERADIUS来搭建一个3A认证的服务器。

关于MySqlMySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。

科技开创蓝海专业成就卓越蓝海卓越认证计费系统功能说明星锐蓝海网络科技有限公司目录1.标准RADIUS功能 (3)2.华为BRAS设备RADIUS扩展 (4)3.蓝海卓越BRAS设备RADIUS支持 (4)4.认证控制功能 (5)5.系统主控功能 (6)6.系统管理功能 (7)7.查询统计功能 (8)8.营业受理功能 (9)9.BOSS接口功能 (11)蓝海卓越认证计费系统功能说明一、标准RADIUS功能第1功能Authentication报文：支持标准RADIUS认证报文分析功能，BRAS发起Authentication请求报文到AAA系统认证鉴权。

第2功能Authentication PAP认证：支持标准RADIUS认证报文中采用PAP密码认证方式，BRAS发起Authentication请求报文到AAA系统认证鉴权第3功能Authentication CHAP认证：支持标准RADIUS认证报文中采用CHAP密码认证方式，BRAS发起Authentication请求报文到AAA系统认证鉴权第4功能Authentication授权：在接收BRAS Authentication请求报文之后，RADIUS Server 根据用户信息资源，对用户授权信息进行封装，通过Authentication响应报文把用户带宽限制、最大时长、IP等信息授权到BRAS。

第5功能Accounting-On报文：支持标准RADIUS计费报文分析功能，BRAS发起Accounting-On报文，通知RADIUS该BRAS启动成功，开始计费。

第6功能Accounting-Off报文：支持标准RADIUS计费报文分析功能，BRAS发起Accounting-Off报文，通知RADIUS该BRAS结束计费，在线用户统一下线，BRAS进入维护或切换状态。

第7功能Accounting-Start报文：支持标准RADIUS计费报文分析功能，BRAS发起Accounting-Start报文，通知用户计费开始。

req_chap->sn=sn;req_chap->reqid=0x00;;req_chap->userip = in->s_addr; //客户的IPreq_chap->userport=0x0;req_chap->errcode=0x0;req_chap->attrnum=0x0;当收到了type为0x02的报文,并且errcode=0x00时,说明挑战成功.接下来就可以发送认证请求报文了,以下是构造请求报文的代码:(ra->header).ver = 0x01;(ra->header).type=REQ_AUTH;(ra->header).auth_type=CHAP;(ra->header).rsv=0x00;(ra->header).sn= //新的随机码(ra->header).reqid = req_chap->reqid;(ra->header).userip = req_chap->userip;(ra->header).userport=0x0;(ra->header).errcode=0x0;(ra->header).attrnum=0x2;这个请求报文带两个属性.关键的CHAP密码构造代码如下:MD5_Init(&ctx);MD5_Update(&ctx, &reqid, 1);MD5_Update(&ctx, passwd, strlen(passwd));MD5_Update(&ctx, challenge, 16);MD5_Final(d3, &ctx);如果收到CHAP应答报文,错误代码为零的话,就说明认证成功了.本程序的使用命令如下:cr ver protocol basip username password client_ipver 协议版本,本文只实现了V1protocol CHAP 或者PAP ,本文只实现了CHAP,PAP实现起来更简单.basip BAS的ip ,就是报文发送到的设备IPusername 从WEB过来的用户名password 从WEB PORTAL 过来的密码client_ip 客户的IP地址蓝海卓越Web Portal的组网方式通常如下：蓝海卓越Web Portal的基本认证过程为：（1）用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。

蓝海卓越计费对接ROS进行固定IP认证计费方法
PPPOE是目前主流的上网方式，蓝海卓越也有相对应的解决方案，但也有一些环境，是需要进行配置固定IP上网的，并且需要进行计费管理，我们以蓝海卓越的计费，配合ROS，可以实现此功能，下文进行讲解：
目的：通过使用ROS，与蓝海卓越的Radius计费配合，实现固定IP用户的认证，计费管理
可实现用户限速，租约分配
1. 通过ROS的IP/MAC绑定功能实现未绑定的IP/MAC不能上网
设置方法（注: lan是内网卡）
2. ROS DHCP服务设置
3. ROS Radius配置
4. 蓝海卓越Radius服务的配置
到这里了，所有准备工作就做完了，插上网线用户就可以从Radius获取IP地址，最大租约和带宽值了，但是别高兴得太早了哦，，，记得我们上面的IP/MAC绑定吧，用户要想正常的上网，那么还需要添加IP/MAC到ARP表中哦。

添加IP/MAC
到现在就算是配置完成了。