NetUP 5+ – биллинг – автоматизированная система расчётов, предназначенная для ведения учёта и тарификации услуг провайдера. Система позволяет вести справочники абонентов, тарифов и услуг, производить учёт интернет-трафика и формировать отчёты.

Подробная структура биллинга описана в соответствующем разделе и доступна для пользователей, которые отвечают за администрирование системы.

В биллинге пользователи делятся на следующие классы:

У каждого пользователя в системе может быть один или несколько лицевых счетов.

Лицевой счёт – это объект системы, содержащий информацию о финансовом состоянии пользователя. Все услуги, которые предоставляются пользователю, как отдельные, так и в составе тарифного плана, привязываются к его лицевому счёту посредством сервисных и тарифных связок.

Абоненту доступна возможность перемещать средства между своими лицевыми счетами из личного кабинета. Для активации данной функции необходимо зайти в Настройки, далее Личный кабинет - Движение средств. Здесь необходимо активировать функцию для нужной вам группы абонентов. Теперь кнопка "Перевести средства" будет появляться в личном кабинете абонентов при условии, что есть более чем один привязанный лицевой счёт.

Лицевой счёт может быть заблокирован, что приводит к приостановке предоставления связанных с ним услуг. В NetUP 5++ предусмотрено три типа блокировок:

В настройках Политики списания можно установить дополнительные параметры для каждого типа блокировки. Например, пересчитывать абонентскую плату при активации блокировки.

Услуга – это объект системы, определяющий правила тарификации.

Для подключения услуг к лицевому счёту пользователя используются сервисные связки. Сервисные связки можно создавать по одной или группами в составе тарифного плана.

В биллинге услуги подразделяются на два вида и восемь типов.

Виды услуг:

Типы услуг:

Цены услуг указываются без учёта налогов.
Ставки налога на добавленную стоимость и налога с продаж необходимо указывать в свойствах лицевого счёта пользователя, чтобы они учитывались при списании средств.
Для услуг всех типов, кроме Разовых услуг, существуют параметры даты начала и даты окончания действия услуги. Дата начала действия услуги – срок начала предоставления услуги и списаний за неё. Дата окончания действия услуги – срок завершения предоставления услуги и списаний за неё. При наступлении даты окончания действия услуги сама услуга будет удалена, если на неё не ссылается ни одна сервисная связка.
В биллинге существуют параметры периодической составляющей стоимости для таких типов услуг, как услуга передачи IP-трафика, услуга коммутируемого доступа, услуга hotspot, услуга телефонии и услуга IPTV. Списания со счетов пользователей по данной составляющей производятся аналогично списаниям по периодической услуге, но в отчётах они отображаются как списания за услуги соответствующих типов.

Шаблоны услуг используются при создании услуг, входящих в состав тарифных планов, и при автоматической смене тарифных планов в момент закрытия расчётного периода. Шаблон не является услугой, а играет роль родителя для услуг тарифного плана.
Вы можете заранее создать по одному шаблону для каждого логического типа услуг, например, шаблон услуг для абонентской платы, шаблон услуг для оплаты использования реального IP-адреса, и в свойствах шаблона задать часто используемые параметры для данного типа услуг. Эти параметры будут использоваться по умолчанию при создании услуги, входящей в состав тарифного плана.

Класс трафика – это маркер, который определяет, к какой категории трафик относится. Классификация трафика необходима для его последующей тарификации.

Трафик проверяется на принадлежность классам в порядке убывания ID. Если трафик не принадлежит ни к одному классу, он попадает в класс с ID=0 (неклассифицированный).

Трафик принадлежит классу в следующих случаях:

Подкласс трафика – это набор признаков, по которым определяется принадлежность к данному классу трафика. Отнесение трафика к подклассу происходит на основании набора признаков, присутствующих в информации о трафике. В качестве признаков могут быть использованы данные, содержащиеся в NetFlow-пакетах (адрес и порт источника и адресата), а также адрес поставщика NetFlow (IP-маршрутизатора).

Трафик принадлежит подклассу в следующих случаях:

Расчётный период – это промежуток времени, в течение которого производятся периодические действия, определённые бизнес-логикой системы, например, удержание средств с лицевых счетов пользователей за периодические услуги и услуги с периодической составляющей стоимости.

Расчётные периоды используются для проведения расчётов с абонентами за одно и то же время, например, с первого по первое число каждого месяца.

При закрытии расчётного периода выполняются следующие действия:

Время начала следующего периода равно времени окончания предыдущего. Время окончания устанавливается автоматически в зависимости от типа периода. Тип периода (т. е. его длительность), а также количество списаний в неделю остаются неизменными. Все сервисные и/или тарифные связки, ссылавшиеся на предыдущий расчётный период, привязываются к новому периоду.

Временной диапазон – это период или объединение периодов времени. Временные диапазоны используются для услуг, которые доступны только в определённые периоды времени, или услуг, стоимость которых зависит от времени.

Схема коэффициентов – это последовательность применения коэффициентов к периодической составляющей стоимости услуги. Схема позволяет менять стоимость услуги по установленному расписанию.
Например, стоимость услуги в первый месяц составляет 50%, со второго по шестой месяц – 100%, седьмой месяц – 75%, а далее всё время 100%. В таком случае, в схему нужно включить два коэффициента: коэффициент для первого месяца со значением 0.50 и коэффициент для седьмого месяца со значением 0.75. В те периоды, когда коэффициенты из схемы не действуют, стоимость услуги составляет 100%.

Подключить схему коэффициентов к услуге можно во время создания или редактирования услуги.

В схему коэффициентов можно вносить изменения: добавлять и удалять коэффициенты, изменять их период действия и значения. Изменённая схема коэффициентов будет использоваться для новых сервисных связок и не повлияет на сервисные связки, созданные ранее.

Валюта – денежная единица биллинга.
Биллинг оперирует внутренними условными единицами. Валюты используются только при внесении платежей и при выставлении счетов. При внесении платежей валюты конвертируются во внутренние условные единицы биллинга для определения суммы средств, поступающих на лицевой счёт. При выставлении счетов внутренние условные единицы системы конвертируются в валюты для определения стоимости позиций в счёте, налогов и суммы счёта.

C каждой валютой связаны: курс, процент (искусственная поправка к курсу) и история изменения курса за всё время работы биллинга. История используется для определения курса при финансовых операциях, проводимых задним числом. Имеется возможность онлайн-обновления курса.

За каждым пользователем (абонентом) закреплена валюта, в которой будут происходить операции взаиморасчётов. По умолчанию закреплённая валюта пользователя определяется значением системного параметра ISO-код системной валюты. NetUP 5+ позволяет в любой момент времени сменить закреплённую за пользователем валюту на любую другую, зарегистрированную в биллинге. В результате смены валюты все счета на оплату услуг будут отображаться в новой валюте, независимо от того, когда они были сгенерированы системой, до или после момента смены валюты.

Тарифный план – это пакет услуг. Подключая тарифный план пользователю, Вы можете подключить весь пакет целиком или исключить некоторые услуги, а также скорректировать некоторые настройки услуг.

Тарифный план подключается к лицевому счёту пользователя с помощью тарифной связки, а услуги из тарифного плана подключаются с помощью сервисных связок. При подключении тарифного плана необходимо выбрать расчётный период, по окончании которого план может быть продлён на следующий период или заменён другим совместимым тарифным планом.

Тарифные планы совместимы, если включённые в них услуги имеют взаимно однозначное соответствие. Это означает, что в новом тарифе есть только одна услуга соответствующая услуге из предыдущего тарифа. В таком случае, биллинг может поменять тарифный план, сохранив при этом полезную информацию из сервисных связок (например, IP-адреса в услуге передачи IP-трафика) без вмешательства оператора.

Чтобы добиться соответствия тарифных планов, включайте в них услуги, созданные с помощью одних и тех же шаблонов услуг. Параметры услуг, создаваемых на основе шаблонов, можно редактировать во время добавления услуги в тарифный план. Любые изменения настроек применяются только к добавляемой услуги и не затрагивают шаблон.

Например, пользователю подключён тарифный план №1, с включённой в него услугой А, и с началом следующего учётного периода ожидается переход на тарифный план №2, в состав которого входит услуга Б. Для того, чтобы произошёл корректный перенос всех параметров подключённой услуги А, необходимо, чтобы обе услуги, А и Б, происходили от общего шаблона.

Несовместимые тарифные планы также можно переключать, но услуги, которых нет в тарифном плане следующего учётного периода, будут удалены.

Политика списания – это набор правил, которые применяются при списании средств со счёта пользователя в тех случаях, когда по какой-то причине пользователь не смог получить услуги в полном объёме.
Например, Вы подключили пользователю услугу не в начале расчётного периода, соответственно, услуга будет оказываться только в течение оставшейся части, или пользователь добровольно ушёл в блокировку, потому что не планирует пользоваться услугами какое-то время.
В подобных ситуациях политика списания даёт возможность пересчитать стоимость услуг и списать меньшее количество средств, либо вернуть часть средств, если списание уже произошло. Пересчёт средств происходит пропорционально части расчётного периода, в течение которой услуга оказывалась или будет оказываться по факту.

Помимо пересчёта стоимости, политика списания позволяет пересчитывать объём оказываемых услуг. Например, для услуги предоставления доступа в интернет, есть возможность, помимо абонентской платы, также пересчитать объём предоплаченного трафика, а для услуги телефонии – продолжительность предоплаченных звонков.

Пересчёт периодической составляющей стоимости услуги и возврат средств подчиняется следующим правилам:

Дата и время начала действия сервисной связки могут не совпадать с текущими датой и временем, а быть установлены в прошлом или в будущем. В том случае, если эти дата и время установлены в прошлом, для пересчёта используются текущие дата и время.
Т.е. пересчитанная стоимость = (стоимость всего расчётного периода) × l1/L, если дата и время начала действия сервисной связки установлены в будущем.
И пересчитанная стоимость = (стоимость всего расчётного периода) × l2/L, если дата и время начала действия сервисной связки установлены в прошлом, либо совпадают с текущими датой и временем.

По такой же логике может быть пересчитан объем предоплаченного трафика и продолжительность предоплаченных звонков.

Кроме того, в настройках политики списания можно указать момент, когда необходимо производить возврат средств:

Необходимость вернуть средства пользователю может возникнуть, например, если пользовательская блокировка была включена в тот момент, когда расчётный период ещё не закончился, а средства за оказание услуг в течение этого расчётного периода уже были списаны в полном объёме.

В NetUP 5+ предусмотрено три типа блокировок:

Для каждого вида блокировки политика списания даёт возможность настроить следующие параметры:

При всех операциях пересчёта абонентская плата, объём предоплаченного трафика и продолжительность предоплаченных звонков уменьшаются пропорционально времени, проведённому в блокировке в данном расчётном периоде. Т. е. в случае блокировки счёта в одном расчётном периоде и её снятия в другом, пересчёт произойдёт 2 раза.

Списание периодической составляющей стоимости для нескольких услуг происходит в произвольном порядке. Если после очередного списания лицевой счёт блокируется системной блокировкой, то списания по оставшимся услугам происходят согласно настройкам политик списания при системной блокировке.

В биллинге предусмотрены несколько способов ввода платежей:

Для разделения платежей по типам в биллинге используются методы платежей.
Методы объединены в соответствующий справочник и по умолчанию в него включены: оплата наличными, банковский перевод, оплата через карту, кредит. Вы можете добавить в справочник дополнительные методы.

Суммы платежей типа Кредит отображаются в отдельной колонке на странице лицевого счёта пользователя. Для таких платежей обязательным параметром является дата истечения платежа, при наступлении которой платёж аннулируется (сгорает).

Например, есть пользователь с отрицательным балансом -100 рублей. Администратор выдал этому пользователю кредит в сумме 200 рублей сроком на 3 дня. В таком случае, у пользователя есть 3 дня, чтобы пополнить свой баланс, в течении которых он не попадёт в блокировку, а сможет пользоваться всеми уже оплаченными услугами и даже подключить какие-то новые услуги на сумму 100 рублей. Если сумма услуг превысит 100 рублей, лицевой счёт пользователя будет заблокирован, пока его баланс не станет положительным или пока ему не предоставят новый кредит. Если пользователь в течении кредитного периода подключает услуги, то стоимость услуг списывается с баланса. Таким образом, пользователь в итоге оплатит сумму за все услуги, но не сумму кредита.

В том числе в биллинге возможны платежи, которые предполагают временное пополнение баланса лицевого счёта пользователя – сгорающие платежи. Для них также обязательна дата истечения платежа, но могут использоваться все методы, кроме Кредит.

Сгорающие платежи суммируются с балансом пользователя и отображаются на лицевом счёте до наступления даты истечения платежа. Если сумма списаний за установленный период окажется меньше суммы сгорающего платежа, то при наступлении даты истечения неистраченный остаток платежа всё равно будет списан со счёта клиента.
Если до времени истечения поступят другие сгорающие платежи, то сгорание всех откладывается до самой поздней даты истечения.

Для отслеживания сгорающих платежей в интерфейсе биллинга предусмотрен отдельный отчёт.

В системе NetUP 5+ реализована функция отката платежа. Операция отката платежа может быть выполнена администратором NetUP 5+ через контекстное меню в отчёте по платежам.

Формально откат происходит через внесение платежа с противоположной суммой и со специальным методом платежа – Откат.

Система поддерживает работу с картами оплаты, которые могут быть активированы пользователями в веб-интерфейсе. Карты могут иметь ограниченную дату использования или ограниченный срок действия, а также к ним можно привязать тарифный план.

Если карта активирована для входа в систему, в биллинге будет создан карточный пользователь с балансом, равным балансу карты. Этот пользователь получит логин вида card_NUM, где вместо card указывается префикс логина карточных пользователей, а вместо NUM – номер карты.

Если к карте оплаты привязан тарифный план, тогда к основному лицевому счёту пользователя подключатся услуги из этого тарифного плана. Если задан срок действия карты, то её баланс поступает на счёт пользователя в виде сгорающего платежа с данным сроком действия.

Если карту активирует существующий пользователь, то баланс карты будет добавлен к балансу этого пользователя, а связанный с картой тарифный план будет проигнорирован.

В биллинге можно формировать следующие типы документов:

Документы генерируются автоматически на основе шаблонов.

Сформированные документы, кроме договоров, в системе не хранятся, а генерируются непосредственно перед использованием.
Пользовательские договоры могут быть сформированы на основе шаблона или загружены из файла. Каждый сформированный или загруженный договор сохраняется в анкете пользователя на странице Документы.

Счета можно выставлять вручную и автоматически. При ручном выставлении счёта баланс пользователя не изменяется.

Счета за разовые услуги выставляются сразу после подключения этих услуг. Счета за периодические услуги и периодическую составляющую стоимости специализированных услуг выставляются пользователю в начале расчётного периода, если в свойствах услуги указан метод снятия средств "В начале расчётного периода" и у соответствующего лицевого счёта пользователя установлен параметр "Работа по предоплате". В противном случае – в конце периода.

При автоматическом выставлении счетов, позиции в них формируются по тарифным связкам и расчётным периодам, за исключением услуг телефонии, которые выделяются в отдельный счёт. Новые услуги, подключённые в течение текущего периода, не учитываются при формировании счёта, если у лицевого счёта установлен параметр "Работа по предоплате".

Выставленные счета генерируются из шаблонов непосредственно перед использованием и могут быть отредактированы для печати, но без сохранения изменений.

Счета с отрицательной ставкой НДС в системе не отображаются.

Ядро – это основной модуль, который отвечает за работу с базой данных, обеспечивает доступ к ней и обрабатывает входящую информацию согласно внутренним правилам (таким как тарификация, периодические списания). При высоких нагрузках структура ядра позволяет равномерно использовать все предоставленные ресурсы.

Ядро может взаимодействовать с различными маршрутизаторами и поставщиками информации о трафике, а также работать по протоколу NXT с внешними приложениями. NXT (NetUP XML Transaction) – это протокол прикладного уровня, использующий TCP в качестве транспортного протокола и SSL для шифрования данных и аутентификации отправителя. Единицей обмена данными является транзакция. Каждая транзакция может быть адресована одному или нескольким компонентам системы и включает некоторый набор событий, предназначенных для обработки получающим компонентом.

Кроме ядра в биллинг включены вспомогательные утилиты, отвечающие за работу по протоколу RADIUS, импорт текстовых log-файлов, низкоуровневые операции по протоколу URFA, взаимодействие с платёжными системами и формирование веб-интерфейса пользователя (абонента). Подробнее об утилитах читайте в соответствующих разделах.

Доступ к ядру биллинга обеспечивает модуль URFA (UTM Remote Function Access). Он проводит авторизацию пользователей по схеме CHAP и обеспечивает работу удалённого пользователя. Протокол поддерживает передачу данных и вызов функций.
URFA проверяет, разрешён ли данному пользователю доступ к вызываемой функции и, если разрешён, позволяет начать обмен данными. В противном случае система отказывает в доступе.
Каждой сессии выделяется 128-битный случайный идентификатор (SID), повторение которого исключается. Этот SID может быть использован повторно для открытия доступа. В случае сбоя при восстановлении сессии SID будет удалён, и пользователь вновь будет вынужден ввести логин и пароль. SID привязывается к IP-адресу клиента и автоматически удаляется через определённое время простоя. Восстановление сессии возможно лишь в случае, когда получен доступ с правами системного пользователя.

Отличительной особенностью системных пользователей является отрицательный идентификатор. По умолчанию в системе присутствуют следующие системные пользователи:

С системным пользователем связаны такие свойства:

Права системного пользователя ограничены списком вызовов, разрешённых группам, в которых он состоит. Если системный пользователь входит в состав нескольких системных групп, то этот пользователь имеет суммарные привилегии всех групп, в которых состоит. Случаи вызова запрещённых операций заносятся в системный журнал ядра. По умолчанию в системе присутствуют следующие системные группы:

В зависимости от класса, у пользователя есть некоторый список разрешённых функций:

Взаимодействие по протоколам Stream, NXTv1 и NXTv2 разрешено только системным пользователям.

Если какому-либо компоненту системы необходимо записать сообщение в журнал, он обращается к модулю журналирования и передаёт ему номер уровня и текст сообщения.
Существуют следующие уровни журналирования:

Модуль журналирования помещает текст сообщения в поток журналирования. Выбор потока зависит от настроек модуля и уровня события. Поток журналирования ассоциируется с файлом, указанным в настройках модуля. По умолчанию все потоки ассоциированы со стандартным потоком ошибок. Существуют следующие потоки журналирования:

Некоторые компоненты могут активировать встроенный в модуль журналирования механизм ротации файлов. Если данный механизм активирован, то после записи события в файл модуль проверяет размер файла на превышение размера, указанного в конфигурации модуля. Если размер превышен, файл закрывается, к его имени добавляется суффикс. Если количество файлов ограничено, добавляется суффикс " .0 ". Если количество файлов не ограничено, добавляется суффикс " .<timestamp> ", где <timestamp> – время закрытия файла в формате unix timestamp. Если файл с таким суффиксом существует, его суффикс увеличивается на единицу. После переименования всех файлов, проверяется количество файлов на превышение максимального количества, и если оно превышено, старые файлы удаляются.

Настройки модуля журналирования рассмотрены при описании конфигурационных файлов соответствующих компонентов системы.

Универсальность биллинга допускает множество способов интеграции системы в существующую или планируемую инфраструктуру сети:

Подробнее о всех модулях и возможностях биллинга Вы можете узнать у менеджеров нашей компании, которые помогут разобраться, какие модули необходимо подключить для выполнения Ваших задач.

Шаг 1. Установите пакет NetUP 5+

В результате будет создана директория /netup, содержащая основные рабочие файлы, файлы конфигурации, директорию для log-файлов, a также скопированы следующие скрипты запуска:

Шаг 2. Проверьте и отредактируйте конфигурационный файл ядра

Перейдите в директорию /netup/utm5/, откройте файл utm5.cfg и проверьте параметры, отвечающие за взаимодействие с базой данных (БД).

Если у Вас уже есть БД, укажите в конфигурационном файле её параметры (тип, название, логин/пароль, кодировка и др.), чтобы при первом же запуске ядро подключилось к ней.

Если БД нет, то при первом запуске ядра она будет создана автоматически с теми параметрами, которые указаны в конфигурационном файле.

Если Вы хотите включить автоматическое обновление структуры и индексов БД при каждом запуске ядра, включите в конфигурационном файле параметры verify_database и verify_database_index. По умолчанию первый параметр включён, а второй – отключён.

Шаг 3. Запустите ядро

Если установка пакета NetUP 5+ прошла успешно и в конфигурационном файле заданы все необходимые параметры, скопируйте файл лицензионного ключа reg.sql в директорию /netup/utm5/ и запустите ядро биллинговой системы командой: /etc/init.d/utm5_core start

При запуске ядра будет автоматически активирована лицензия, после чего файл reg.sql будет удалён. Ядро подключится к существующей базе данных или создаст новую, в соответствии с параметрами в конфигурационном файле.

Шаг 4. Подготовьтесь к запуску личного кабинета пользователя и подключению платёжных систем

Чтобы иметь возможность устанавливать новые платёжные системы и обслуживать запросы личного кабинета пользователя, распакуйте архив utm5_customer_portal.zip и запустите файл install.sh с правами root.

При желании вы можете добавить utm5_customer_portal в автозагрузку командой:
systemctl enable utm5-customer-portal.service

Для запуска необходимо выполнить следующую команду:
systemctl start utm5-customer-portal.service

Шаг 5. Проверьте и отредактируйте конфигурационный файл customer portal

Перейдите в директорию /netup/utm5/, откройте файл customer_portal_config.env и проверьте параметры.

Шаг 1. Установите на Ваш сервер nginx

Используйте команду:
sudo apt install nginx

Шаг 2. Добавьте необхоимую локализацию в ОС

В зависимости от выбранной операционной системы выполните необходимые действия по добавлению локализации en_US.utf8. Это нужно для корректной работы регистро-независимого поиска.

Шаг 3. Распаковка архивов с WEB интерфейсами

Скачайте архив в Вашем личном кабинете и выполните следующие команды:

Шаг 4. Отредактируйте конфигурационный файл

Перейдите в директорию /etc/nginx/sites-enabled/default

Замените содержимое на:

Шаг 5. Перезапустите nginx

sudo service nginx stop
sudo service nginx start

Шаг 6. Убедитесь, что веб-интерфейс и личный кабинет пользователя доступны

Введите в браузер <адрес Вашего сервера>/admin, например, 10.1.5.229/admin. Если браузер отобразит страницу авторизации, значит Вы всё сделали верно.

Введите в браузер <адрес Вашего сервера>/cabinet, например, 10.1.5.229/cabinet. Если браузер отобразит страницу авторизации, значит Вы всё сделали верно.

Введите в браузер <адрес Вашего сервера>/captive, например, 10.1.5.229/captive. Если браузер отобразит страницу регистрации, значит Вы всё сделали верно.

Шаг 1. Убедитесь, что у вас имеется актуальная версия лицензионного ключа. Это файл reg.sql, который должен находиться в директории /netup/utm5

При первом запуске обновленное ядро автоматически загрузит лицензионный ключ из файла /netup/utm5/reg.sql в БД и затем удалит этот файл. Таким же образом следует обновить данные о лицензии в случае каких-либо изменений в её составе.

Если по какой-то причине лицензия не подгружается ядром, то можно добавить файл лицензии в БД вручную:

Шаг 2. Остановите все компоненты NetUP 5+ (ядро, RADIUS-сервер, DHCP-сервер и т. д.).

Например, в Debian для остановки ядра выполните команду:

Далее следует убедиться, что службы остановлены. Например, для проверки состояния ядра выполните команду:

Шаг 3. Выполните резервное копирование конфигурационных файлов из директории /netup/utm5/.

Шаг 4. Убедитесь в наличии актуальной резервной копии базы данных SQL и детальной информации о трафике.

В случае отсутствия резервной копии произведите резервное копирование базы данных (например, утилитами mysqldump, pg_dump). Убедитесь в том, что все данные можно восстановить из резервной копии.

Шаг 4. Удалите старую версию пакета NetUP 5+. Например, в Debian удаление производится командой:

Шаг 5. Установите новую версию пакета NetUP 5+. Например, в Debian установка производится командой:

Шаг 5. Запустите ядро NetUP 5+

Например, в Debian для запуска ядра и модуля DHCP выполните команды:

При первом запуске новой версии ядра производится автоматическое обновление структуры БД (если соответствующий параметр не отключен в конфигурационном файле). В связи с этим необходимо, чтобы учётная запись пользователя БД, используемая ядром UTM5, обладала правами, необходимыми для создания и изменения таблиц БД. При необходимости можно обновить структуру БД вручную. Обновление производится командой:

Для автоматического обновления индексов при первом запуске новой версии ядра, необходимо добавить в конфигурационный файл ядра параметр:

Следует учесть, что данная операция может занять много времени.

При необходимости произведите обновление индексов базы данных вручную. Обновление производится командой:

Данная операция может занять значительное время. Для минимизации простоя можно использовать функцию архивирования таблиц с информацией о списаниях.

Следует учесть, что по умолчанию всегда выполняется проверка структуры архивных таблиц на соответствие требованиям ядра. Если в файле конфигурации ядра включен дополнительный параметр verify_archive_tables, то ядро попытается привести структуру таблиц в соответствие требованиям. Если попытка будет успешной, то данные из архива после завершения изменения структуры будут использоваться при формировании отчётов. В противном случае архивные данные при формировании отчётов учитываться не будут.

Шаг 6. Обновите личный кабинет для абонентов.

Скачайте свежий дистрибутив личного кабинета для абонентов, обычно это архив под названием utm5_customer_portal.zip. Выполните замену файлов на своём веб-сервере.

Шаг 7. Обновите Web-интерфейс администратора.

Скачайте свежий дистрибутив Web-интерфейса администратора, обычно это архив под названием utm5_http.zip. Выполните замену файлов на своём веб-сервере.

Шаг 1. Установите Docker и Docker-compose

Используйте команду:

apt install docker docker-compose -y

Шаг 2. Создайте файл docker-compose.yml

Сохраните в этот файл следующую конфигурацию:

Шаг 3. Запустите docker-compose

Используйте команду:
docker-compose up

Шаг 4. Подключитесь к биллингу с помощью веб-интерфейса

Введите в браузер <адрес Вашего сервера>/admin, например, localhost/admin. Если браузер отобразит страницу авторизации, значит Вы всё сделали верно.

Шаг 5. Убедитесь, что личный кабинет пользователя доступен

Введите в браузер <адрес Вашего сервера>/cabinet, например, localhost/cabinet. Если браузер отобразит страницу авторизации, значит Вы всё сделали верно.

Обработчик запросов URFA (UTM Remote Function Access) – сервер вызовов удалённых процедур.
Он принимает соединения от клиентов системы и выполняет запрошенные команды внутри ядра. Этот компонент служит в большей степени для организации пользовательских и администраторских интерфейсов.

Буфер NetFlow принимает данные о трафике в формате NetFlow версий 5,7,9 и 10 (IPFIX). Для устройств, поддерживающих экспорт статистики по иным протоколам, воспользуйтесь преобразователем статистики в совместимый формат.

Классификатор трафика сортирует трафик по классам на основании параметров, заданных в настройках биллинга.
Нетарифицированная информация о трафике, принадлежащая одному абоненту, агрегируется в первичном хранилище. После тарификации эта информация переносится во вторичное хранилище и агрегируется в одну запись при одинаковой стоимости трафика. Списание по информации из вторичного хранилища происходит при превышении максимальной стоимости трафика или максимального времени хранения информации в одной записи, при изменении стоимости трафика (например, если стоимость трафика изменяется после достижения определённого объёма), при получении ядром сигнала SIGHUP и при закрытии отчётного периода.

Тарификатор и классификаторы отвечают за тарификацию всех услуг, в том числе услуг передачи IP-трафика. Они переводят количество оказанных оператором услуг в денежный эквивалент с учётом всех зависимостей, указанных администратором биллинга.

Модуль журналирования регистрирует в log-файлах все события в работе NetUP 5+, что позволяет администраторам проводить диагностику и получать информацию о сбоях работе.

DBA (Модуль доступа к базе данных) переводит внутрисистемные запросы данных в запросы к внешней базе данных.

Приём данных происходит посредством буфера NetFlow и обработчика запросов URFA. Исходные данные считываются из базы данных при запуске.

Данные NetFlow поступают на обработку в бизнес-модуль, где рассчитываются все необходимые списания. В случае высокой пиковой загрузки поток NetFlow может быть буферизован для снижения возможных потерь. Необработанные данные NetFlow сохраняются в файлах специального формата. Модуль, сохраняющий эти данные, при запуске создаётся в отдельном потоке и, по возможности, с высоким приоритетом.

Исполняемый файл ядра NetUP 5+ расположен в /netup/utm5/bin/utm5_core
В командной строке можно передавать следующие параметры:

Существуют три способа запуска utm5_core:

По умолчанию ядро NetUP 5+ использует конфигурационный файл /netup/utm5/utm5.cfg

Формат конфигурационного файла: параметр=значение.
Набор символов, находящийся до знака равенства, является названием параметра, после – значением параметра.
Пробелы учитываются.
Пустые строки игнорируются.
Строка, начинающаяся с символа #, считается комментарием.

Модуль Dynashape предназначен для регулирования пропускной способности канала (шейпинга) в зависимости от времени и от объёма трафика, потреблённого пользователем. Ядро биллинговой системы формирует правила в соответствии с заданными параметрами шейпинга и передаёт их на исполнение. Реализация исполняемых файлов управления программными шейперами для конкретной сетевой конфигурации возлагается на системного администратора.

Данный модуль предназначен для обработки запросов на авторизацию и учёт потребленных услуг от голосовых шлюзов, гейткиперов (gatekeepers), голосовых прокси-серверов. Поддерживается как классическая, так и IP-телефония. Учёт данных происходит либо на основе запросов NetUP 5+ RADIUS (см. Сервисы ⇒ RADIUS), либо на основе CDR-файлов посредством вспомогательной утилиты utm5_send_cdr (см. Утилиты ⇒ Импорт текстовых файлов).

В биллинге предусмотрены два варианта активации предоплаченных интернет-карт для получения услуги коммутируемого доступа: гостевой доступ и обычный доступ с автоматической регистрацией пользователя. В первом случае пользователь, соединяясь впервые, использует известный ему гостевой логин и пароль и регистрируется в системе. После регистрации он заходит в систему, используя собственные параметры доступа. Во втором случае пользователь вводит номер и ПИН-код своей карты в качестве логина и пароля для коммутируемого соединения, после чего пользователь будет автоматически зарегистрирован в системе и сразу получит доступ в Интернет.

Для реализации автоматической регистрации пользователей этими двумя способами необходимо создать тарифный план и подключить к нему услугу коммутируемого доступа с соответствующей стоимостью соединений по коммутируемым линиям.

После создания тарифного плана необходимо сгенерировать пул предоплаченных интернет-карт и привязать их к созданному тарифному плану.

Данный модуль позволяет с помощью веб-интерфейса регистрировать в системе новых пользователей и проводить первую оплату за подключаемые услуги.

Авторизация пользователей осуществляется посредством регистрации с помощью мобильного телефона. Штатно в биллинге предусмотрена интеграция с сервисом smsc.ru.

Принцип работы:

Абонент при подключении к сети попадает на портал авторизации. Ему необходимо ввести свой номер телефона, после чего дождаться СМС с логином и паролем для входа в систему.

Только после первого входа в личный кабинет создаётся карточный пользователь и применяется тариф, который был выбран по-умолчанию.

Для корректной работы интеграции необходимо скорректировать настройки файла конфигурации customer_portal.

После первого входа абонента будет создан карточный пользователь, настройку которого можно осуществлять штатными средствами веб-интерфейса администратора.

Логика работы регистрации:

Портал авторизации хранит информацию о прошедших регистрацию пользователях до перезагрузки системы.

Данный модуль предназначен для интеграции биллинга с системой IPTV компании NetUP. Благодаря этому модулю система NetUP 5+ получает возможность добавления услуг просмотра ТВ каналов и списания средств за пользование этими услугами с пользователей. Также появляется возможность создания сервисных связок для услуг данного типа и, на их основании, управления доступом к просмотру ТВ каналов (прекращения доступа при блокировке лицевого счёта, предоставления доступа при внесении средств).

Предусмотрена возможность интеграции NetUP 5+ с системами IPTV других производителей. В этом случае взаимодействие может осуществляться посредством событий RFW и сторонних скриптов.

Для взаимодействия необходима установка специальной версии системы управления NetUP Middleware со стороны комплекса IPTV. Данное действие осуществляется вместе с технической поддержкой компании NetUP.

Поддерживаются следующие услуги:

NetUP IPTV предоставляет услуги на основании карт доступа. Наличие карты доступа является обязательным условием для получения доступа к просмотру ТВ каналов. Модуль интеграции позволяет создавать пользовательские карты доступа.

Управление доступом к ТВ каналам осуществляется посредством взаимодействия с NetUP IPTV Middleware. При необходимости предоставить клиенту доступ к медиа-контенту, NetUP 5+ отправляет IPTV Middleware команду разрешить просмотр медиа-контента клиенту с соответствующей картой доступа на неограниченный срок. В случае блокировки лицевого счета или отключения услуги (например, при смене тарифа), NetUP 5+ отправляет команду изменить время окончания предоставления доступа к контенту на текущее время, и, таким образом, прекратить доступ к контенту.

Последнее обновление модуля в 5.5.011 в связи с изменениями в работе сервиса!

Поддержка сервиса «Смотрёшка» позволяет подключать и тарифицировать услуги IPTV «Смотрёшка». Подключение услуг производится администратором через веб-интерфейс администратора.

При подключении к сервису «Смотрёшка» агент (провайдер) получает следующие параметры:

Порядок настройки:

Интеграция реализована для варианта "48 часов"

Начиная с версии 5.5.014 добавлена интеграция с сервисом 24часаТВ.

Особенности работы интеграции:

Порядок настройки:

Регистрация абонентов администратором NetUP 5+:

Списания можно контролировать согласно отчёту по индивидуальным услугам.

NetUP 5+ интегрирована с системой Рентсофт (Rentsoft), которая позволяет абонентам оформлять ежемесячную подписку на различные популярные программные продукты (антивирусы и т.п.).
Списание оплаты за подписку производится вместе со списанием за доступ в Интернет. Услуги, оказываемые посредством системы Рентсофт, не вносятся в список услуг NetUP 5+, однако списания за данные услуги регистрируются и вынесены в отдельный отчёт – Индивидуальные услуги. Счета за такие списания выставляются непосредственно после самого списания.

Первичная настройка модуля осуществляется через Web-интерфейс администратора 5+ в меню Настройки ⇒ Системные ⇒ Rentsoft.

Здесь необходимо активировать модуль, а затем внести авторизационные данные и прочие параметры, которые можно найти в личном кабинете на сайте Rentsoft.

Следующий шаг: Настройки ⇒ Личный кабинет ⇒ Rentsoft. Здесь необходимо создать группу пользователей, для которых будет доступна данная услуга, а так же задать сопутствующие параметры.

Настройки в личном кабинете со стороны Рентсофт:

Адрес для списания средств: IP_адрес/customer_api/integrations/rentsoft

URL размещение IFRAME: IP_адрес/#/rentsoft

Для URL "информации о пополнении" и URL "для отображения баланса" можно использовать прямой адрес личного кабинета абонентов.

Рекомендуемые правила CSS:

Результат выполнения данной инструкции: появление в личном кабинете абонентов новой вкладки "Подписки", где будет доступен фрейм с позициями от Rentsoft.

Данная функция (добавлена в 5.5.003) позволяет абонентам из личного кабинета писать в службу технической поддержки своего оператора связи. Все сообщения попадают в веб-панель администратора NetUP 5+.

Все чаты с абонентами создаются в меню: Основное ⇒ Тех. поддержка

Настройки осуществляются: Настройки ⇒ Личный кабинет ⇒ Чат тех. поддержки

Здесь можно определить группы пользователей, для которых чат будет отображаться.

В комплекте с NetUP 5+ модуль 1С не поставляется. Для его разработки привлекается внешний партнёр - компания Портал-ЮГ. Они же оказывают поддержку данного модуля, а также осуществляют его продажу.

Со стороны биллинговой системы никаких дополнительных модулей не требуется.

Доступно с 5.5.011

Включение данного модуля позволяет абонентам накапливать бонусные баллы. Для их учёта у каждого абонента имеется один дополнительный бонусный счёт, состояние которого отражается в карточке абонента. Бонусный счёт всегда один вне зависимости от числа лицевых счетов.

Начисление бонусов происходит автоматически по следующим событиям:

Ручное начисление бонусов администратором на текущий момент недоступно (опция появится в ближайших апдейтах).

Включение бонусной системы:

После включения функции в личном кабинете абонентов появится строка количества бонусов, но отображается она только при условии, что бонусов больше нуля. Бонусы начисляются и в случае добавления платежей через панель администратора.

Сервер RADIUS взаимодействует с ядром NetUP 5+ по протоколу Stream, а с серверами доступа (далее – NAS) по протоколу RADIUS в соответствии со стандартами RFC 2865, 2866 и 5176.

Протокол Remote Authentication Dial In User Service (RADIUS) обеспечивает авторизацию, аутентификацию и аккаунтинг между сервером доступа (NAS) и сервером авторизации (RADIUS).

Если NAS взаимодействует по протоколу RADIUS, он не хранит базу данных пользователей. Чтобы подключить пользователя, NAS отправляет Access-Request (запрос доступа) на сервер RADIUS.
Если сервер разрешает соединение, то в ответ отправляет на NAS Access-Accept, если запрещает доступ – Access-Reject. Если серверу RADIUS требуется дополнительная информация, он отправляет на NAS запрос Access-Challenge.

Если NAS настроен на передачу информации о соединении, то после установления соединения сервер RADIUS отправляет запрос на учёт (Accounting-Request), который содержит информацию о начале сессии. В зависимости от конфигурации, NAS также может отправлять дополнительные запросы на учёт – Accounting-Request, содержащие информацию о текущем состоянии установленного соединения, с периодичностью, определённой в конфигурации NAS.

Если для соединения был отправлен хотя бы один запрос Accounting-Request, то при разрыве данного соединения NAS должен отправить Accounting-Request с итоговой информацией о соединении.

При получении запроса Accounting-Request сервер RADIUS создаёт, изменяет или удаляет объект, ассоциированный с соединением. В зависимости от содержания запроса, сервер может выполнить дополнительные действия, направленные на сохранение в оперативном доступе необходимой информации о соединении.

В случае успешной обработки Accounting-Request RADIUS отправляет на NAS Accounting-Response – ответ об успешной отработке запроса.
В случае неудачной обработки любого запроса ответы на NAS не передаются.
Пакеты от неизвестного (незарегистрированного в системе) NAS игнорируются.

Сервер RADIUS и NAS обмениваются RADIUS-пакетами по протоколу UDP. Для приёма запросов на проверку доступа (Access-Request) RADIUS обычно использует порт 1812, а для приёма запросов на учёт (Accounting-Request) – порт 1813.

В общем случае RADIUS-пакет выглядит следующим образом:

Каждый RADIUS-атрибут содержит специфичную дополнительную информацию о запросе или ответе.

В общем случае RADIUS-атрибут выглядит следующим образом:

Некоторые атрибуты могут быть включены в пакет более одного раза. В этом случае их интерпретация зависит от типа атрибута. Порядок следования атрибутов является существенным.

В пакет также включаются дополнительные атрибуты, указанные в настройках NAS, услуг и сервисных связок. Атрибуты, указанные в настройках NAS, добавляются первыми, в настройках услуг – вторыми, в настройках сервисных связок – в последнюю очередь. NetUP 5+ позволяет настроить определённые действия при добавлении атрибутов, например, заменить или удалить ранее добавленный атрибут. Таким образом, больший приоритет имеют атрибуты, указанные в свойствах сервисных связок.

В дальнейшем при указании на какой-либо RADIUS-атрибут будет использоваться его общепринятое название, а идентификатор типа будет указан в скобках. Например, атрибут User-Name (1).

Существует тип атрибута Vendor-specific (26), предназначенный для передачи расширенных атрибутов, назначение которых определяется различными организациями.

Данные, передаваемые в этом атрибуте, интерпретируются следующим образом:

В дальнейшем при упоминании vendor-specific-атрибутов будет использоваться их общепринятое название, а Vendor-Id и Vendor-Type будут указаны в скобках через точку с запятой. Например, Cisco-AVPair (9;1).

Сервер DHCP позволяет привязать статический IP-адрес или пул динамических адресов к MAC-адресу, к коммутатору или к определённому порту коммутатора. Он принимает DHCP-запросы и обрабатывает их в соответствии с RFC2132.

Сервер использует информацию из базы данных, а также взаимодействует с ядром NetUP 5+ по протоколу Stream и может получать от него сообщения об изменении информации в базе данных и необходимости её обновления.

По умолчанию сервер работает в режиме not authoritative. Режим работы можно изменить в конфигурационном файле (параметр is_authoritative).

Аффектор RFW является демоном исполнения команд, поступающих от ядра биллинга. RFW предназначен для управления сторонним ПО, включая брандмауэры, маршрутизаторы, шейперы и т.д.

Схема работы:

При запуске RFW авторизуется в системе, используя параметры, указанные в конфигурационном файле. Для успешной авторизации RFW должен быть зарегистрирован в списке брандмауэров (Веб-интерфейс администратора: Настройки ⇒ Оборудование ⇒ Список брандмауэров). Количество зарегистрированных в системе RFW не ограничено.

RFW устанавливает постоянное соединение с ядром биллинга по протоколу Stream, ожидая команд, генерируемых ядром при наступлении определённых событий. Соотнесение событий и исполняемых команд производится в интерфейсе администратора на странице Настройки ⇒ Оборудование ⇒ Правила firewall.

Команды исполняются локально на том же сервере, где запущен RFW, если в качестве типа брандмауэра выбрано Локальный, и удалённо по rsh – если в качестве типа брандмауэра выбрано Cisco (rsh).

Дополнительно, начиная с версии 5.5.004 предусмотрен вариант отправки RFW-команд с помощью HTTP-запросов.

Если RFW не подключён к ядру, команды кешируются в течение 24 часов. При повторном подключении RFW к ядру может происходить выполнение некоторых команд согласно установленным флагам синхронизации; при подключении без указания флагов все кешированные правила будут отправлены на аффектор. Кроме того при запуске RFW или при его повторном подключении к ядру может исполняться произвольная команда, заданная параметром firewall_flush_cmd.

Коллектор предназначен для сбора первичной информации о трафике в формате NetFlow, его конвертации во внутренний формат NetUP 5+ и классификации. Использование дополнительных коллекторов трафика позволяет снизить нагрузку на сервер, на котором работает ядро биллинга, а также корректно обрабатывать информацию от поставщиков NetFlow, находящихся в подсетях с пересекающимися адресными пространствами. Исполняемый файл называется utm5_traffic_collector и находится в директории /netup/utm5/bin.

В стандартной конфигурации системы NetUP 5+ доступен один коллектор трафика - System. Настройки взаимодействия с коллектором со стороны ядра биллинга находятся в интерфейсе администратора, в группе Настройки, на странице Коллекторы трафика.

По умолчанию коллектор трафика NetUP 5+ на UNIX-системах использует конфигурационный файл /netup/utm5/utm5_traffic_collector.cfg.

Формат конфигурационных файлов: параметр=значение.

Набор символов, находящийся до знака равенства, является названием параметра, после – значением параметра. Пробелы учитываются. Пустые строки игнорируются. Строка, начинающаяся с символа #, считается комментарием.

Для организации собственных интеграций с различными сервисами мы предлагаем использовать новое, очень простое в освоении REST API.

Документация для работы выбирается в соответствии с версией биллинговой системы на странице www.netup.tv/ru/utm5/documentation

Методы авторизации:

RabbitMQ (www.rabbitmq.com) является брокером сообщений, который позволяет взаимодействовать NetUP 5+ с прочим программным обеспечением при помощи протокола AMQP. Библиотеки AMQP сущесвутют для множества языков программирования.

Классическая архитектура решения выглядит так:

Producer (NetUP 5+) ⇒ Queue (очередь в RabbitMQ) ⇒ Consumer (подписчик - произвольное ПО).

После установки и настройки RabbitMQ необходимо выполнять подключение со стороны NetUP 5+ (web): Настройки ⇒ Оборудование ⇒ RABBITMQ SERVICES

Условия добавления сообщений интегрированы в Правила Firewall на странице настроек оборудования.

Urfaclient был перенесён из UTM5 в NetUP 5+ для сглаживания процесса перехода пользователей, которые уже наладили свою инфраструктуру с помощью этого инструмента. В настоящий момент мы рекомендуем применять для собственных интеграций исключительно REST API.

Urfaclient предназначен для осуществления унифицированного доступа к структурам ядра NetUP 5+ посредством RPC интерфейса (URFA).

Urfaclient состоит из:

Вывод вызываемых URFA-функций пишется в стандартный поток вывода (stdout).