BRAS

Решение для операторов широкополосного доступа — контроль доступа абонентов в интернет, управление тарифными планами.

Сервисный шлюз BRAS — компонент системы контроля и анализа трафика СКАТ DPI для терминации абонентов.

Шлюз работает в двух режимах: L2 BRAS и L3 BRAS.

Поддерживает двойной стек протоколов IPv6/IPv4, авторизацию IPoE, PPTP и PPPoE, функцию Radius CoA, перенаправление пользователей в Captive Portal (блокировка).

Преимущества режима BRAS на базе СКАТ DPI

  • Качество обслуживания (QoS) на уровне заявленного в тарифном плане
  • Двойной стек протоколов IPv6/IPv4
  • Мультипользователи — один логин связан со множеством IP
  • Белые списки по домену — не зависят от смены IP
  • Данные для маркетинга (получение и обработка данных Quality of Experience (QoE), запись активности пользователей)

Режим L2 BRAS

В режиме L2 BRAS абонентский трафик доходит до СКАТ DPI в уникальном туннеле VLAN/Q-in-Q/PPPoE. Авторизация абонента и выдача IP происходит через MAC/VLAN /Q-in-Q/login PPPoE/option 82.
СКАТ DPI выступает в роли виртуального шлюза для абонента и отвечает на его ARP-запросы.

Преимущества режима L2 BRAS

Отдельной строкой здесь можно выделить: Full-Proxy-ARP, контроль соединений абонент-абонент и доступ к сетевым сервисам в ядре (dns/www/billing/tv/etc).

  • BRAS L2 DHCP Relay Agent

    Авторизация абонентов через Radius сервер по MAC-адресу. IP-адреса выдает DHCP-сервер

  • BRAS L2 DHCP Radius Proxy

    Авторизация абонентов через Radius сервер по MAC-адресу. Вместо DHCP-серверов используется Radius-сервер. fastDPI в связке с fastPCRF выступает в роли DHCP-сервера

  • BRAS L2 PPPoE

    Авторизация абонентов PPPoE с поддержкой протоколов PAP, CHAP, MS-CHAPv2 или по МАС-адресу

  • Дополнительные опции

    СКАТ DPI с функцией BRAS имеет возможность авторизации для статических IP по ARP запросу, передачи VLAN /Q-in-Q тэга в Radius запросе, привязки IP-адреса к порту коммутатора доступа, терминации трафика только для явно указанных AS, контроля соответствия тега VLAN и IP-адреса для абонентов, обмена внутрисетевым трафиком между абонентами и другие

    1. Авторизация для статических IP по ARP запросу
    2. Передача VLAN/Q-in-Q тега в Radius-запросе
    3. Привязка IP-адреса к порту коммутатора доступа
    4. Терминация трафика только для явно указанных AS
    5. Контроль соответствия тега VLAN и IP-адреса для абонентов
    6. Обмен внутрисетевым трафиком между абонентами и др.

Режим L3 BRAS

До СКАТ DPI доходят пакеты с уже назначенным IP-адресом.
Настройки DHCP могут выдаваться внешним DHCP-сервером, через DHCP Relay СКАТ DPI, через Radius Proxy СКАТ DPI

  • BRAS L3 IPoE управление по SSH

  • Предварительная загрузка соответствия. При использовании динамической выдачи IP адресов необходима установка Radius-монитора или полноценный переход на Radiu
  • BRAS L3 IPoE управление по Radius

  • Авторизация абонентов через Radius для каждого уникального IP-адреса или логина
  • Высокая производительность

    Производительность системы СКАТ DPI может достигать более 100 Гбит/с на одном сервере, а при использовании 2 или 4 процессорных сокетов осуществляется обработка трафика на рекордных 400 Гбит/с

Консультация по услугам