Современные сети нуждаются в другом подходе — гибком, масштабируемом и независимом от аппаратной платформы. Таким решением становится интеграция платформы СКАТ, объединяющей функции BRAS, DPI и NAT, и биллинговой системы LANBilling.
От BRAS к DPI-центричной модели
Традиционный BRAS решает задачи авторизации, назначения IP-адресов, применения QoS, учета и терминации трафика. При росте абонентской базы и нагрузки на сеть именно этот узел становится узким местом.
Как программное обеспечение, СКАТ BRAS переносит эти функции на программный уровень, используя вычислительные ресурсы центрального процессора x86-серверов и минуя стандартный сетевой стек ядра Linux. За счет DPDK обработка пакетов выполняется напрямую через сетевые интерфейсы, что позволяет достигать производительности до 400 Гбит Full-duplex или до 150 тыс. активных абонентов на один сервер (в зависимости от конфигурации и сценария нагрузки).
Платформа поддерживает 10/25/40/100-гбитные интерфейсы, режимы Inline и On-stick для экономии портов. Также обеспечивается работа с PPPoE, IPoE (DHCP/Static), L2TP, VLAN, Q-in-Q, Dual Stack, Multi-IP, а также NAT44/NAT64, mini-Firewall, механизм QoS, включая раскраску трафика (VLAN/IP/MPLS) для применения политик на последующих устройствах и защиту от DDoS-атак.
Архитектура СКАТ разделена на Data Plane и Control Plane:
- Data Plane отвечает за высокопроизводительную обработку трафика, DPI-классификацию и применение политик, терминацию трафика и трансляцию адресов.
- Control Plane обслуживает авторизацию, взаимодействие с биллингом, реализует локальный DHCP сервер, строит таблицу маршрутизации. Компоненты Control Plane могут включаться или отключаться в зависимости от роли узла в сети, что позволяет использовать СКАТ в роли BRAS, DPI, CG-NAT — либо в любой их комбинации.
Более подробное объяснение схемы — в записи вебинара
Благодаря DPI-движку платформа анализирует трафик на уровне приложений (видео, мессенджеры, VPN, CDN, игры и т. д.) и использует эту информацию для гибких политик QoS, приоритизации сервисов и контроля качества обслуживания (QoE). Поддерживается экспорт статистики IPFIX/NetFlow для аналитики и мониторинга.
Для обеспечения отказоустойчивости реализуются сценарии Active-Active/Active-Standby, децентрализация и резервирование региональных RADIUS-узлов, репликация БД и миграция конфигураций. Это позволяет обновлять программные компоненты и перенастраивать узлы без перерыва в обслуживании.
Для операторов с распределенной инфраструктурой реализована централизованная система управления через единый графический интерфейс, который синхронизирует политики и конфигурации между площадками. Это снижает риск ошибок и упрощает эксплуатацию.
Внедрение современного биллинга
Рост абонентской базы и трафика требует не только замены BRAS, но и модернизации биллинговой системы. Обычно к переходу на новое решение операторы приходят через такие сигналы:
- отсутствие поддержки устаревших или самописных систем;
- проблемы с соответствием требованиям СОРМ;
- низкая автоматизация операций (блокировка/разблокировка, начисления, обработка платежей);
- отсутствие готовых интеграций;
- неудобный личный кабинет для абонентов.
В таких сценариях внедряется LANBilling — сертифицированная платформа управления абонентами и тарификацией.
При переходе на LANBilling операторы получают:
- Готовые интеграции с различными сервисами
Поддержка OTT/IPTV, домофонии, видеонаблюдения и телефонии позволяет расширять продуктовую линейку и увеличивать средний доход на абонента. - Поддержку российских ОС и оборудования
Система работает на отечественных операционных системах, совместима с российским оборудованием и помогает соответствовать требованиям КИИ. - Автоматизацию приёма и обработки платежей
LANBilling поддерживает более 10 платёжных систем в личном кабинете, автоматическую загрузку банковских выписок, оплату через ботов в Телеграм и Max, оплату по QR-коду СБП, а также автоплатежи. - Инструменты повышения собираемости платежей
Биллинг автоматически уведомляет абонентов о сумме к оплате и изменениях по договору, помогая снизить просрочки и сократить нагрузку на поддержку. - Интеграции с ЭДО и 1С:Бухгалтерией
Счета и закрывающие документы формируются в биллинге и автоматически передаются в ЭДО или 1С для работы с B2B-клиентами. - Контроль полноты абонентских данных для СОРМ
Система не позволяет создавать абонентские карточки без обязательных данных, помогает выявить ошибки в базе и формирует готовые выгрузки в решения СОРМ.
Как проходит внедрение биллинговой платформы LANBilling
- Исследование текущей системы и процессов
Фиксируется действующая бизнес-логика: подключение и отключение услуг, начисления, работа с задолженностью и т.д. - Обследование сети
Проводится анализ текущей сетевой архитектуры и схем предоставления услуг. - Подготовка тестового контура
Разворачивается среда, приближённая к продуктивной, для проверки ключевых сценариев. - Настройка интеграции систем LANBilling и СКАТ
Только после прохождения трех предыдущих этапов выполняется установка LANBilling и интеграция со СКАТ. - Тестирование кейсов авторизации доступа
Проверяется авторизация по используемым технологиям и корректность смены статуса абонента. - Миграция данных и финансовая сверка
Переносятся абонентские данные, проверяются балансы и логика начислений. - Пилотный запуск, тестовые выгрузки в СОРМ
Формируются и отправляются тестовые выгрузки, устраняются возможные замечания. - Исправление ошибок
Если на предыдущем этапе возникают ошибки, они обязательно устраняются. - Запуск в промышленную эксплуатацию
Только после прохождения всех предыдущих этапов система переводится в промышленную эксплуатацию.
Интеграция LANBilling со СКАТ
В связке LANBilling со СКАТ создается единая система контроля доступа и применения политик. Технически интеграция работает следующим образом:
- СКАТ выполняет роль точки применения политик (Policy Enforcement): авторизация, скорость, приоритеты трафика, блокировки;
- LANBilling хранит информацию об абонентских профилях, тарифах и правах доступа.
Связь между системами может происходить через RADIUS (Accounting/Access-Accept/CoA/Disconnect) — с login/password для PPPoE/L2TP и DHCP + Option 82 — для IPoE.
При изменении состояния абонента в биллинге (оплата, блокировка по задолженности, смена тарифа, льготный период) LANBilling отправляет сигнал CoA (Change of Authorization), и СКАТ мгновенно переключает профиль:
- скорость — без разрыва сессии,
- приоритет приложений — через DPI,
- финансовая блокировка — через доступ к белому списку web-ресурсов при нулевом балансе.
Также в интеграции предусмотрены:
- Multi-IP на одного абонента (дом, офис, гостевой Wi-Fi — в одном аккаунте);
- единая скорость для IPv4 и IPv6 адресов абонента;
- автоматическое применение политик фильтрации по 187-ФЗ / 276-ФЗ.
Подробную инструкцию по интеграции LANBilling со СКАТ можно прочитать здесь.
Совместная работа PPPoE и IPoE на одном BRAS
СКАТ поддерживает одновременную работу PPPoE и IPoE на одном BRAS. Для разделения потоков аутентификации используется RADIUS proxy на базе FreeRADIUS, который проксирует запросы от СКАТ к радиус-агентам биллинга. Потоки разделяются по атрибуту VASExperts-Service-Type: значения 0 и 1 соответствуют статическим и динамическим вариантам IPoE, 2, 3 и 4 — различным способам аутентификации PPPoE (PAP, CHAP, MS-CHAP). Подробнее в документации.
Настройка позволяет запускать два независимых потока аутентификации и учета (accounting) на два разных RADIUS-агента внутри биллинга. Это обеспечивает корректную работу обоих протоколов одновременно и поддерживает применение тарифов, блокировок и скоростей без конфликтов между потоками.
О совмещении PPPoE и IPoE на СКАТ с помощью FreeRADIUS Proxy подробнее можно почитать в инструкции.
Миграция без простоев
Для минимизации простоев при внедрении СКАТ BRAS и биллинга LANBilling используется поэтапный подход. Сначала уточняется текущий объем трафика, типы интерфейсов и планы оператора. На основе этих данных подбирается оборудование, устанавливаются СКАТ и VEOS (VAS Experts Operating System), после чего выполняется конфигурация сети.
Настройка включает выдачу IP-адресов через IPoE/PPPoE, локальный DHCP, BGP/OSPF, а также проверку сценариев авторизации, смены тарифов и работы CoA. Часто используется анкетирование оператора для уточнения структуры сети.
Тестирование проводится на выделенной зоне, максимально приближенной к продуктивной среде, где проверяются подключение, отключение, смена скорости, блокировки и восстановление доступа. После успешного тестирования выполняется полная миграция данных абонентов, проверка целостности и финансовая сверка, затем запускаются выгрузки в СОРМ и промышленная эксплуатация.
Такой подход позволяет снизить риски сбоев и обеспечивает стабильную работу сети при переходе на новые решения.
Также мы подробно разобрали эту тему на вебинаре — запись доступна ниже.
