在运营项目中，经常会遇到代拨和AAA转发的项目。
这时我们可能会用到代拨或是AAA转发的的套餐来实现。

代拨说明

PPPoE一对一代拨，是由校园运营商建设校园网，由三大运营商提供带宽和帐号接入到校园出口，校园运营商为学生提供上网帐号，学生在客户端使用802.1x、IPoE、Portal、PPPoE等方式与代拨网关建立认证连接，再通过代拨网关自动转换为运营商帐号密码，实现一对一代拨上网。

适用场景：

由学校或第三方根据实际需求完成POE+AP或者POL+AP等模式的基础网络建设和运维
运营商提供家宽账号，在校园网计费系统上和Portal
账号一对一绑定，并在代拨网关上实现对接
校方通过计费系统向学生提供上网账号(手机号)，但同步要在运营商完成开户(自动)和收费
学生可采用Portal、802.1X、PPPoE、IPoE等方式完成认证并接入上网

典型多运营商代拨部署示意图：

一对一代拨所有的收费由三大运营商收取，由校园运营商和三大运营商共同控制学生的上网认证，最终进行收入分帐。

代拨流程

代拨套餐设定

打开“认证管理”–“代拨设备”页面，添加代拨设备，如下图所示：

点击添加代拨设备，如下图示：

可以选择标准代拨和COA代拨
标准代拨表示该代拨设备是蓝海卓越代拨网关，必填参数如下：
地址池：Framed-Pool
代拨用户名：User-Name
代拨密码：Password
VLAN：NAS-Port-Id

COA代拨表示该代拨设备是蓝海卓越代拨网关或是PA等厂商的代拨网关，必填参数如下：
地址池：Framed-Pool
代拨用户名：User-Name
代拨密码：User-Password
VLAN：NAS-Port-Id
Filter-Id：Filter-Id;这个属性的值为“PAIPPXY“
Calling-Station-Id：Calling-Station-Id;字段值留空
Connect-Info：Connect-Info;字段值留空
NAS-IP-Address：NAS-IP-Address;如果网关和拨号服务器地址是一个，不需要这个字段

填写完成后，点击：套餐管理–添加套餐
在添加套餐页面选择代拨设备为刚才添加的代拨网关。
在地址池填写该套餐对应的地址池（该地址池必须与代拨网关上配置的地址池名称一致，在认证时，会下发地址池名称给代拨网关，代拨网关收到地址池名称后，会根据地址池配置的信息，决定该用户是从哪条线路接口进行代拨）
在VLAN处填写该代拨线路对应的VLAN（该VLAN参数是在认证成功后下发给代拨网关，代拨网关收到VLAN信息，会以该VLAN信息向外进行拨号，需保证该VLAN信息与运营商提供的VLAN信息一致，否则会代拨失败）

代拨用户开户

套餐设置完成，在开户或导入用户时，就可以选择该套餐，除正常的开户信息外，以下红框部分就是代拨需要填写的信息，其中地址池和VLAN信息是在选择套餐后，自动继承的，也可以由管理员修改。
代拨帐号和密码则是由运营商提供的可以拨号的帐号密码。

AAA转发

适用场景：
地市运营商具备自主对接AAA权限；
同一个校园网内多运营商同时接入，共享校园内网；
校园运营商与运营商对接实现全自动开户缴费。

AAA转发部署示意图：

AAA转发配置说明

AAA转发需要配置如下部分：
一、在：认证管理–转发配置页面，添加转发配置，如下图示：

常见参数参考：（注：不同的NAS设备参数值可能不同）
转发用户名：User-Name
转发密码：User-Password
转发VLAN：XXXXXX

二、在：服务设置–AAA转发页面，对AAA转发参数进行配置，如下图所示
该参数由运营商提供

三、转发套餐配置
在套餐设置页面，选择AAA转发套餐，并选择对应的转发配置。如下图所示：

四、添加AAA转发用户
在用户管理页面，添加用户时，选择AAA转发套餐，则会出现如下图所示的选项。
如果内部用户和运营商AAA用户的用户名和密码一致，则填写同样的用户名和密码，如果不一致，如：学校内部使用学号，运营商使用宽带帐号，则填写置换的运营商宽带帐号密码及VLAN信息即可。

AAA转发测试

在：服务设置–AAA转发页面，对AAA转发配置完成后，如需确认配置是否生效，以及上级运营商是否开放了对应的端口，可以在AAA转发测试页面进行测试，如下图所示
填写对应的测试用户名、密码、NASIP等信息后，即可进行测试。
测试成功，会返回成功结果。
测试失败，会返回失败结果。