Описание решения

BRAS (Broadband Remote Access Server) — сервисный шлюз широкополосного удаленного доступа, один из ключевых компонентов СКАТ DPI. Обеспечивает гибкий контроль доступа к сети Интернет с возможностью использовать расширенные опции и применять политики тарифных планов по абонентам.

BRAS на СКАТ DPI

Работает в режимах L2 BRAS, L3 BRAS

Поддерживает стек протоколов IPv4/IPv6

Поддерживает функцию RADIUS CoA, авторизацию IPoE, PPTP и PPPoE

Работает с «белыми списками» по доменным именам, что снимает зависимость от изменения параметров IP-адресации

Минимизирует вероятность потери пакетов для высокоприоритетных приложений, обеспечивает функцию QoS в рамках тарифного плана

Поддерживает мультипользовательский режим – когда один логин связан с несколькими IP

Обеспечивает широкие возможности для маркетинговых активностей – сбор статистики, оценка восприятия качества предоставляемых сервисов (Quality of Experience)

Доступные режимы BRAS

В режиме L3-Connected BRAS до СКАТ DPI доходят пакеты с назначенным IP-адресом. В рассматриваемой схеме IP-конфигурация выполняется вручную в настройках сети либо динамически через внешний DHCP сервер, агента ретрансляции DHCP Relay СКАТ DPI или RADIUS Proxy СКАТ DPI. Взаимодействие L3-Connected BRAS с абонентами выполняется через промежуточные маршрутизаторы, что позволяет оставить вне зоны видимости оригинальные MAC-адреса.

Рассматриваемая схема популярна среди провайдеров широкополосного доступа, что объясняется легкостью резервирования узлов сети и построения распределенной сети.

Хочу получить консультацию

Преимущество BRAS на СКАТ DPI по сравнению с традиционными BRAS’ами:

  • Независимый контроль и приоритизация трафика по приложениям и автономным системам в полосе каждого из аплинков, ограничение торрентов при нехватке полосы – приближении к ее верхней границе.
  • Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана абонента. Эта функциональность особенно актуальна для корпоративных клиентов, когда в формате единого тарифного плана работает много пользователей, нередко мешая друг другу.
  • Поддержка абонентов с неограниченным количеством IP-адресов, в том числе выдаваемых динамически.
  • Переключение абонентов на веб-сайт авторизации Captive Portal в случае, если на счету закончились средства. Полагаясь на «белые списки», где прописаны URL-адреса внешних ресурсов, таких как банковские порталы для оплаты, абонент получает возможность пополнить баланс. В рассматриваемой схеме отсутствует зависимость от смены ресурсом IP-адреса.
  • Возможность снимать полноценный netflow со всей полосы, либо ограничить netflow только тарифицируемыми абонентами.
  • Поддержка требований регулирующих и правоохранительных органов.
    • Автоматическая загрузка и фильтрация по реестрам РКН и Минюста.
    • Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3).

В режиме L2-Connected BRAS до СКАТ DPI доходит трафик в туннеле VLAN/Q-in-Q/PPPoE. Авторизация абонента и назначение IP-адреса выполняется через MAC/VLAN /Q-in-Q/login PPPoE/option 82. Для абонента СКАТ DPI выступает в качестве виртуального шлюза, отвечая на запросы ARP.

BRAS L2 для VLAN/QinQ-сетей выполняет следующие функции:

  • DHCP: отслеживание DHCP-запросов от клиентов, в случае успешного ответа DHCP-сервера, немедленная авторизация по протоколу RADIUS.
  • ARP proxy – отслеживание ARP-запросов из локальной сети и их блокировка из внешних сетей.
  • IP source guard – определение принадлежности LAN-пакетов соответствующей VLAN, в которой происходила DHCP-регистрация. В случае нарушения указанного условия, пакет удаляется.
  • Замыкание локального трафика.
  • Терминация трафика из LAN в WAN, приземление ответного трафика из WAN в LAN.

Чтобы СКАТ DPI BRAS выполнял перечисленные функции, необходимо определить, когда начинается и заканчивается сессия клиента, оперируя IP-адресами пользователей, MAC-адресами и тегами VLAN/QinQ-сетей. Полагаясь на эти данные, СКАТ DPI BRAS выполняет фильтрацию нелегитимных запросов, существенно повышая безопасность локальной сети в целом.

Варианты использования

  • СКАТ DPI BRAS L2 подходит для QinQ-сетей, позволяя однозначно идентифицировать пользователя без привязки к железу.
  • СКАТ DPI BRAS L2 также подходит для обычной VLAN-сети (с одним VLAN-заголовком пакета), где номер VLAN идентифицирует не пользователя, а группу пользователей, например, подъезд дома или многоквартирный дом целиком, реализуя определенную защиту.

Конфигуратор

Доступные редакции
Опции BRAS
Поддержка режима Bypass
Сбор статистики по протоколам и направлениям в формате NetFlow
Разметка и приоритизация трафика в зависимости от протокола (QoS)
Оптимизация использования внешних каналов доступа (QoS)
Опции BRAS FLTR BRAS BASE COMPLETE
Уведомление абонентов и маркетинговые кампании
Белый список и Captive Portal
Распределение канала доступа между абонентами для IPv4 и IPv6
BRAS L3 (IPoE), Dual Stack IPv4/IPv6, поддержка Radius c функцией CoA
BRAS L2 (PPPoE, DHCP), Dual Stack IPv4/IPv6
CG-NAT - Трансляция сетевых адресов и выгрузка по NetFlow
Мини Firewall для блокировки по определенным портам
Блокировка и замена рекламы
Защита от DOS и DDOS атак
Опции BRAS FLTR BRAS BASE COMPLETE
Сервис по встраиванию баннеров для WEB ресурсов
Категоризатор WEB ресурсов для черного и белого списков
Модуль QoE (Quality of Experience) Lite
Модуль QoE (Quality of Experience) Standart (Поддержка категорий web-ресурсов, пользовательских отчетов, сервис триггеров-уведмлений, детектирование DDOS и BotNet)
Скидка по программе Trade-in для SCE8000 и SE100-600-1200
Опции BRAS FLTR BRAS BASE COMPLETE
Консультация по услугам