Что такое Wi-Fi HotSpot и зачем это оператору?
Wi-Fi HotSpot в операторской сети — это механизм предоставления публичного доступа в интернет с управлением сессией пользователя. В отличие от домашнего Wi-Fi, где устройство получает IP-адрес и сразу начинает передавать трафик, здесь появляется дополнительный слой обработки, связанный с идентификацией абонента и контролем его состояния.
Этот слой не влияет на сам факт подключения, но определяет дальнейшую обработку трафика. Оператору важно понимать, кто выходит в сеть, в каком состоянии находится пользователь и какие ограничения к нему применяются.
Когда устройство подключается к сети, оно сначала получает IP-адрес, после чего попытка открыть любой сайт перехватывается. Пользователь попадает на Captive Portal, проходит авторизацию, и только затем ограничения снимаются.
Архитектура для Wi-Fi авторизации через Captive Portal
Управление этим процессом находится на стороне DPI. Именно он отвечает за перенаправление, фиксирует состояние абонента и переключает режим обработки трафика.
Изолированный сценарий HotSpot
Из чего состоит архитектура Wi-Fi HotSpot
Если смотреть на архитектуру, то у HotSpot есть два варианта реализации. В одном случае он разворачивается как самостоятельное решение, в другом — становится частью BRAS. Разница между ними не в механике авторизации на уровне DPI, а в том, как система интегрирована с другими компонентами.
В первом сценарии HotSpot разворачивается как отдельный контур с собственной инфраструктурой. Внутри него находятся:
- DHCP-сервер, который выдает IP-адреса;
- DPI, управляющий доступом;
- Captive Portal, веб портал для авторизации.
Абонент проходит весь путь внутри этой схемы: подключается к Wi-Fi, получает адрес, делает первый запрос и вместо запрошенного ресурса попадает на страницу авторизации. После подтверждения DPI снимает ограничения, и трафик начинает проходить.
Архитектура изолированного сценария HotSpot
Сценарий аутентификации пользователя в системе контроля доступа
Такую модель используют, когда нужно быстро развернуть сервис или закрыть локальную задачу без изменений в существующей архитектуре.
Однако в такой системе пользователь, прошедший авторизацию, остается внутри контура, поэтому любые изменения, связанные с тарифами или политиками, приходится реализовывать отдельно.
Кейс: HotSpot на публичной площадке
Такой подход часто выбирают для отдельных площадок, где важно быстро организовать доступ. Например, один из операторов связи реализовал публичный Wi-Fi на территории крупной open-air локации. Речь шла о распределенной зоне с большим количеством точек доступа и высокой плотностью подключений. Пользователи перемещались между точками, подключались с разных устройств, при этом вся схема оставалась изолированной.
В этой задаче HotSpot был развернут как отдельный контур. Весь трафик абонентов проходил через DPI, где задавались начальные ограничения и выполнялось перенаправление на страницу авторизации. После подтверждения личности ограничения снимались, и пользователь получал доступ в интернет.
С точки зрения способов авторизации система не ограничивалась одним вариантом. Помимо классического сценария с номером телефона использовались и другие механизмы: через SMS, через входящий или исходящий звонок, по ваучерам, через внешние системы и API, а также через учетные записи — например, корпоративные или интегрированные с другими сервисами. В некоторых случаях пользователю предлагался выбор способа прямо на странице авторизации.
HotSpot как часть абонентской модели
Как работает Wi-Fi HotSpot внутри BRAS
Во втором варианте HotSpot не выделяется в отдельную систему. Он встраивается в BRAS — в точку, через которую проходит абонентский трафик. Подключение пользователя по-прежнему начинается с Captive Portal. Но после авторизации он уже обрабатывается так же, как и любой другой абонент сети. Его сессия учитывается, к нему применяются тарифы, ограничения и политики, которые управляются с общего биллинга.
Архитектура сценария Hotspot внутри BRAS
BRAS в этой схеме отвечает за управление сессией: проверяет доступ, применяет правила, взаимодействует с биллингом. DPI в этой схеме продолжает управлять трафиком — позволяет различать приложения и управлять ими на уровне потоков.
В результате HotSpot становится одним из способов подключения абонента — таким же, как домашний доступ или корпоративный сегмент. Это упрощает управление, правила задаются в одном месте и применяются ко всем абонентам, включая пользователей Wi-Fi.
Подробнее о механике Captive Portal можно посмотреть в документации.
Кейс «Бизнес-Связи»: Как HotSpot переносится в BRAS
В эксплуатации эти сценарии редко существуют как полностью независимые варианты. Чаще один становится продолжением другого по мере развития сети. Сначала используется изолированное решение, которое позволяет быстро запустить сервис без изменений в инфраструктуре. Со временем появляются требования к учету абонентов, работе с тарифами и централизованному управлению, и тогда логика HotSpot переносится в BRAS.
В кейсе «Бизнес-Связи» этот переход занял несколько лет и был связан не только с развитием Wi-Fi, но и с ростом всей сети. На раннем этапе использовались разрозненные решения, которые со временем перестали справляться с увеличением нагрузки. Ограничения проявлялись в количестве сессий, производительности и сложности управления.
Переход на программный СКАТ BRAS и интеграция с биллингом Hydra
Изначально Wi-Fi HotSpot существовал как отдельный сервис. По мере развития оператор принял решение перенести его внутрь BRAS, чтобы работать с ним на уровне общей абонентской логики. Для этого потребовалась интеграция с биллингом и перестройка механизма авторизации.
С внедрением платформы СКАТ сначала появился DPI как отдельный элемент, решающий задачи анализа и фильтрации трафика. Затем оператор инициировал полноценное использование СКАТ в роли BRAS и внедрил авторизацию по протоколу RADIUS с биллингом Hydra. Этот этап занял значительное время: логику взаимодействия пришлось реализовывать через API, объединяя авторизацию, учет и тарифные правила в одной системе.
Сценарий аутентификации пользователя в системе контроля доступа
Параллельно пересматривался и сам механизм Wi-Fi-идентификации. Изначально использовалась SMS-авторизация, но с ростом стоимости сообщений она стала экономически невыгодной. В результате оператор перешел на схему с исходящим звонком от абонента.
При этом точка взаимодействия с пользователем осталась внутри Captive Portal от VAS Experts. Портал поддерживает разные сценарии авторизации — от SMS и звонков до внешних систем и API — и настраивается под конкретную модель работы оператора. Отдельно интерфейс кастомизируется под заказчика. Оператор может адаптировать страницу авторизации под собственный бренд, добавлять логотипы, рекламные элементы и изменять пользовательские сценарии.
Кастомизация интерфейса Captive Portal
HotSpot стал частью общей архитектуры. Авторизация осталась прежней — через Captive Portal, — но дальше сессия пользователя стала обрабатываться в рамках общей модели — с учетом тарифов, правил доступа и состояния абонента.
Как изменилась работа сети
В 2025 году оператор завершил перенос Wi-Fi HotSpot в BRAS. Сейчас система обрабатывает тысячи подключений в сутки: около 3000 новых авторизаций и более 5000 подключений к Wi-Fi ежедневно, значительная часть из которых проходит через СКАТ. Авторизация сохраняется на устройстве до двух недель, поэтому пользователь может перемещаться между точками доступа без повторного входа.
| Слой / поведение | Изолированный HotSpot | HotSpot в BRAS |
| Позиция в сети | Отдельный контур с собственной логикой обработки | Встроен в точку агрегации абонентов (BRAS) |
| Жизненный цикл сессии | Отдельный от основной сети | Единый с остальными абонентами |
| Применение тарифов | Локальная логика или кастомные сценарии; Изменение правил требует отдельной настройки в HotSpot | Возможность изменять правила в биллинге и применять ко всем пользователям один тариф |
| Поведение при росте нагрузки | Нагрузка растёт внутри изолированного контура | Распределяется по общей архитектуре сети |
| Данные о пользователе | Хранятся отдельно | Используются в общей аналитике сети |
Изолированный HotSpot vs HotSpot в BRAS
Изменилась и работа под нагрузкой. Ранее отдельный HotSpot обрабатывал часть логики самостоятельно, теперь весь трафик проходит через единую точку, где уже настроены механизмы управления. Это делает поведение сети более предсказуемым при росте числа подключений.
Обработка сессий стала централизованной. Логика авторизации, тарифов и управления доступом больше не дублируется между системами, а работает в одном контуре. Это упростило изменения: новые правила применяются сразу ко всем абонентам, включая пользователей Wi-Fi.
Дополнительно HotSpot перестал быть изолированным источником данных. Информация о подключениях используется вместе с остальной статистикой сети, что дает более целостное представление о нагрузке и поведении абонентов.
