
Интеграция с DPI: BRAS, IPoE, PPPoE
Интеграция с DPI: BRAS, IPoE, PPPoE
Интеграция биллинга с DPI и BRAS ─ одна из самых распространенных связок систем и оборудования. Зачем нужен DPI, как провести интеграцию с биллингом, о подключениях IPoE и PPPoE ─ в этой статье.
Напомним, для чего операторам нужен DPI:
- Фильтрация. Защита от вирусов, вредоносного ПО, блокировка запрещенных сайтов.
- Приоритезация трафика. Предотвращение перегруза полосы пропускания, дифференциация трафика, назначение приоритетов в зависимости от действий пользователя.
- Динамическое изменение параметров доступа. Например, увеличение скорости интернета в зависимости от времени суток, дня недели и др.
- Маркетинг и предупреждение оттока абонентов. Анализ трафика, сегментация базы, показ рекламы на основе интересов пользователя. Мониторинг поведения абонента ─ если клиент стал изучать тарифы конкурентов, оператор может изменить настройки биллинга или прислать персонифицированное предложение, чтобы удержать абонента.
DPI, биллинг, BRAS
Чаще всего биллинг интегрируется с тремя видами оборудования: BRAS (маршрутизатор в сетях ШПД), СОРМ-3 (для сбора и предоставления ФСБ персональных данных абонентов из биллинга) и DPI. Популярных производителей DPI на рынке немного: это СКАТ DPI, RDP, Allot, Sandvine, Cisco. Обычно для BRAS и для DPI покупают разные единицы оборудования, но они могут быть и объединены. Одно из таких решений ─ СКАТ DPI, которым пользуется большинство наших клиентов, поэтому мы сделаем на нем акцент в этой статье. Полностью программный формат решения и встроенный модуль СОРМ позволяют сократить количество интеграций с биллингом и, как следствие, уменьшить количество ошибок.
Интеграция DPI
Операторы обычно используют СКАТ DPI в разных конфигурациях: PPPoE, IPoE (L2 и L3), перенаправление абонентов на captive portal за неуплату. Биллинг интегрируется с оборудованием через модуль BRAS и взаимодействует через протокол RADIUS с поддержкой аккаунтинга и CoA. Интеграция в среднем занимает несколько дней, включая приемочное тестирование.
Рассмотрим подробнее три сценария применения биллинга + DPI.
IPoE
В этом случае DPI выступает в качестве L2-BRAS маршрутизатора при подключении пользователя к интернету, так как через оборудование проходит весь абонентский трафик. Аутентификацию и сбор статистики можно выполнить внешней системой ─ например, через RADIUS-агента биллинга Forward Telecom.
Для интеграции обычно используется популярная схема выдачи IP-адресов: опция 82 протокола DHCP, чтобы определить точку подключения абонента, плюс статическая привязка IP к учетным записям клиентов.
В этом случае нет нужды разделять IP-сегменты на основные и гостевые. Для сохранения IP-адресов заблокированных абонентов и одновременного ограничения доступа в интернет при авторизованной сессии передается специальный флаг. Также можно создать “белый список” сайтов, сервисов и ресурсов, к которым абонент может подключиться даже будучи заблокированным. Если он попытается воспользоваться ресурсами не из списка, он будет перенаправлен на страницу Captive Portal.
Ключевые этапы для интеграции едины для IPoE и PPPoE:
- Настройка RADIUS-агента;
- Настройка дополнительных RADIUS атрибутов;
- Настройка CoA;
- Настройка СКАТ DPI.
Чтобы настроить функционал СКАТ BRAS, нужно перевести его в режим DHCP Relay, чтобы он выступал как агент передачи DHCP-запросов от оборудования абонентов к DHCP-серверам и обратно. Также можно сделать настройку c инициацией сессии по IP-пакету.
PPPoE
С версии 7.2 СКАТ DPI получил возможность выступать в качестве PPPoE сервера и DPI одновременно. Если использовать систему в таком режиме, то оператор получает возможность ограничивать скорость интернета для абонентов и управлять политикой полисинга трафика разных классов, причем управлять из биллинга.
В такой схеме выдавать IP-адреса для клиентских сессий должен биллинг Forward Telecom. Оператор может выбрать статическую привязку адресов или динамическую выдачу из определенных сегментов ─ решение принимается исходя из задач компании. Как и в случае с IPOE, разделять IP-сегменты на основные и гостевые не нужно.
PPPoE и IPoE одновременно
В таком режиме RADIUS-пакеты будут присылаться с одними и теми же NAS-Identifier и NAS-IP-Address, но для разных типов доступа нужно будет использовать разные настройки биллинга. Можно настроить два типа доступа как два разных устройства NAS.
Все доступные подключения и условия:
- авторизация по IP
- авторизация по ARP запросам
- по DHCP запросу с опцией 82
- PPPoE
- Radius accounting
- PoD и CoA Request.
Все технические тонкости интеграции с оборудованием для DPI и BRAS можно уточнить у нас ─ мы всегда помогаем разобраться в технической документации или настроить взаимодействие с другими системами.