Интеграция биллинга с DPI и BRAS ─ одна из самых распространенных связок систем и оборудования. Зачем нужен DPI, как провести интеграцию с биллингом, о подключениях IPoE и PPPoE ─ в этой статье.

Напомним, для чего операторам нужен DPI:

• Фильтрация. Защита от вирусов, вредоносного ПО, блокировка запрещенных сайтов.
• Приоритезация трафика. Предотвращение перегруза полосы пропускания, дифференциация трафика, назначение приоритетов в зависимости от действий пользователя.
• Динамическое изменение параметров доступа. Например, увеличение скорости интернета в зависимости от времени суток, дня недели и др.
• Маркетинг и предупреждение оттока абонентов. Анализ трафика, сегментация базы, показ рекламы на основе интересов пользователя. Мониторинг поведения абонента ─ если клиент стал изучать тарифы конкурентов, оператор может изменить настройки биллинга или прислать персонифицированное предложение, чтобы удержать абонента.

DPI, биллинг, BRAS

Чаще всего биллинг интегрируется с тремя видами оборудования: BRAS (маршрутизатор в сетях ШПД), СОРМ-3 (для сбора и предоставления ФСБ персональных данных абонентов из биллинга) и DPI. Популярных производителей DPI на рынке немного: это СКАТ DPI, RDP, Allot, Sandvine, Cisco. Обычно для BRAS и для DPI покупают разные единицы оборудования, но они могут быть и объединены. Одно из таких решений ─ СКАТ DPI, которым пользуется большинство наших клиентов, поэтому мы сделаем на нем акцент в этой статье. Полностью программный формат решения и встроенный модуль СОРМ позволяют сократить количество интеграций с биллингом и, как следствие, уменьшить количество ошибок.

Интеграция DPI

Операторы обычно используют СКАТ DPI в разных конфигурациях: PPPoE, IPoE (L2 и L3), перенаправление абонентов на captive portal за неуплату. Биллинг интегрируется с оборудованием через модуль BRAS и взаимодействует через протокол RADIUS с поддержкой аккаунтинга и CoA. Интеграция в среднем занимает несколько дней, включая приемочное тестирование.

Рассмотрим подробнее три сценария применения биллинга + DPI.

IPoE

В этом случае DPI выступает в качестве L2-BRAS маршрутизатора при подключении пользователя к интернету, так как через оборудование проходит весь абонентский трафик. Аутентификацию и сбор статистики можно выполнить внешней системой ─ например, через RADIUS-агента биллинга Forward Telecom.

Для интеграции обычно используется популярная схема выдачи IP-адресов: опция 82 протокола DHCP, чтобы определить точку подключения абонента, плюс статическая привязка IP к учетным записям клиентов.

В этом случае нет нужды разделять IP-сегменты на основные и гостевые. Для сохранения IP-адресов заблокированных абонентов и одновременного ограничения доступа в интернет при авторизованной сессии передается специальный флаг. Также можно создать “белый список” сайтов, сервисов и ресурсов, к которым абонент может подключиться даже будучи заблокированным. Если он попытается воспользоваться ресурсами не из списка, он будет перенаправлен на страницу Captive Portal.

Ключевые этапы для интеграции едины для IPoE и PPPoE:

• Настройка RADIUS-агента;
• Настройка дополнительных RADIUS атрибутов;
• Настройка CoA;
• Настройка СКАТ DPI.

Чтобы настроить функционал СКАТ BRAS, нужно перевести его в режим DHCP Relay, чтобы он выступал как агент передачи DHCP-запросов от оборудования абонентов к DHCP-серверам и обратно. Также можно сделать настройку c инициацией сессии по IP-пакету.

PPPoE

С версии 7.2 СКАТ DPI получил возможность выступать в качестве PPPoE сервера и DPI одновременно. Если использовать систему в таком режиме, то оператор получает возможность ограничивать скорость интернета для абонентов и управлять политикой полисинга трафика разных классов, причем управлять из биллинга.

В такой схеме выдавать IP-адреса для клиентских сессий должен биллинг Forward Telecom. Оператор может выбрать статическую привязку адресов или динамическую выдачу из определенных сегментов ─ решение принимается исходя из задач компании. Как и в случае с IPOE, разделять IP-сегменты на основные и гостевые не нужно.

PPPoE и IPoE одновременно

В таком режиме RADIUS-пакеты будут присылаться с одними и теми же NAS-Identifier и NAS-IP-Address, но для разных типов доступа нужно будет использовать разные настройки биллинга. Можно настроить два типа доступа как два разных устройства NAS.

Все доступные подключения и условия:

• авторизация по IP
• авторизация по ARP запросам
• по DHCP запросу с опцией 82
• PPPoE
• Radius accounting
• PoD и CoA Request.

Все технические тонкости интеграции с оборудованием для DPI и BRAS можно уточнить у нас ─ мы всегда помогаем разобраться в технической документации или настроить взаимодействие с другими системами.