MTCUME

课程简介

MTCUME 是 MikroTik Certified User Management Engineer 的缩写,即 MikroTik 认证用户管理工程师。它是 MikroTik 中级认证体系中的一门高度专业化课程,专注于使用 MikroTik 设备构建大规模、安全、可扩展的用户认证、授权、计费和策略管理系统。
如果说其他课程关注网络“如何连接”和“如何转发”,那么 MTCUME 关注的是 “谁可以连接”以及“连接后可以做什么”。它是面向服务提供商和大型企业,用于管理和商业化其网络接入的核心技术。

课程核心目标

完成 MTCUME 课程后,学员将能够:
1、深刻理解 MikroTik 用户管理生态系统,特别是 RouterOS 与 User Manager 的协同工作原理。
2、在大型网络环境中部署、配置和管理独立的 MikroTik User Manager 服务器。
3、实现基于各种协议的复杂用户认证、授权和计费方案。
4、为不同用户和用户组实施精细化的带宽控制、访问策略和时间限制。
5、集成外部数据库和计费系统,构建一个可运营、可维护的用户管理平台。

课程内容


1. 用户管理体系架构
核心组件详解:RouterOS(网络接入点) 与 User Manager(认证计费服务器) 的角色与分离部署。
支持的协议与场景:PPPoE、HotSpot、DHCP、VPN、无线 802.1X。
分布式部署概念:多个 RouterOS 设备作为NAS,向中心化 User Manager 服务器发起认证请求。
2. MikroTik User Manager 深度配置
User Manager 安装与初始化:在 RouterOS 或独立设备上部署。
核心功能配置:
用户与用户组管理。
配置资费计划:定义带宽限制、会话时长、数据配额、价格。
地址池管理:为不同服务分配 IP 地址范围。
配置网络服务:将 User Manager 与实际的 PPPoE 服务、热点服务等绑定。
3. PPPoE 服务的高级管理与扩展
超越 MTCNA 的基础 PPPoE 配置,实现大规模 PPPoE 服务器集群。
在 User Manager 中集中管理 PPPoE 用户、资费计划和限制策略。
配置多域 PPPoE 服务,用于区分不同客户群体或业务类型。
PPPoE 故障排除与监控。
4. HotSpot 服务的高级管理与营销
构建功能丰富的强制门户系统。
高级用户认证流程:试用、优惠券、一次性密码、社交媒体登录整合。
创建营销页面:在认证前后展示广告、公告或服务条款。
使用 HTML 模板编辑器 自定义门户页面外观。
实施 Cookie-based 认证 和 MAC-based 免认证,提升用户体验。
5. 集成外部系统
配置 User Manager 作为 RADIUS 代理,与外部 RADIUS 服务器通信。
连接外部 SQL 数据库,实现用户数据的集中存储和与第三方计费系统的对接。
配置 API 访问,实现自动化用户管理和集成开发。
6. 策略管理与访问控制
在 User Manager 层面定义 访问控制列表,实现基于用户/组的防火墙策略。
实施动态的带宽控制,根据用户套餐或时间自动调整。
配置 上线脚本,在用户认证成功后执行特定操作(如添加路由、防火墙标记)。
7. 监控、报表与计费
使用 User Manager 的监控工具实时查看在线用户、活跃会话和资源使用情况。
用户会话、带宽使用率、数据用量监控。
生成详细的计费记录和报表,用于对账和分析。
导出会话日志、计费记录。
管理预付费和后付费账户,处理充值、信用和欠费。
8. 安全与高可用性
保护 User Manager 服务器本身的安全。
配置 RADIUS 密钥和通信加密。
实现 User Manager 的高可用性或备份方案,确保认证服务不中断。

课程形式时长与先决条件

先决条件:必须持有有效的 MTCNA 认证。强烈建议先完成 MTCWE(因为Hotspot是重点)和/或对 PPPoE 有扎实了解。具备 Linux 和数据库基础知识将更有帮助。
时长:通常为 2 天,内容非常具体和深入。
形式:理论与实践紧密结合,但更侧重于在完整实验环境中构建一套可运营的系统。学员需要配置从 RouterOS 接入点到 User Manager 服务器,再到最终用户认证的端到端流程。

课程时长

2天

目标受众

1、ISP(互联网服务提供商)运营与支撑工程师:特别是提供宽带接入、WISP 或热点服务的运营商,这是其核心业务系统。
2、企业网管:需要为大型企业、园区、酒店、学校部署有严格身份认证和策略管理的网络,尤其是员工和访客网络分离的场景。
3、系统集成商:为商业客户(如商场、机场、连锁店)提供带认证和营销功能的公共 Wi-Fi 解决方案。
4、MikroTik 高级顾问:为客户设计并实施可运营的用户管理架构。

重要性总结

1、从技术到运营的转变:这门课程的核心是将网络从“基础设施”转变为“可销售的服务”。
2、ISP 的核心竞争力:对于任何类型的服务提供商,一套稳定、灵活、可扩展的用户管理系统是其商业成功的基石。
3、大规模管理的利器:User Manager 使得管理成千上万的用户账号、套餐和会话变得可能和高效。
4、定制化与集成能力:课程教授如何与外部系统集成,满足了企业将网络认证与现有IT系统(如AD、计费软件)打通的需求。

学习建议

明确场景:学习前,先理解 PPPoE 宽带运营和 HotSpot 公共 Wi-Fi 运营这两种典型商业模式的需求。
动手搭建完整系统:务必在实验环境中,从零搭建一套包含 NAS 和 User Manager 的测试平台,并模拟用户从认证到下线、计费的全过程。
关注数据流:深刻理解认证过程中,数据包在 RouterOS、User Manager 以及可能的 RADIUS 服务器之间的交互流程,这对于排错至关重要。