BRAS

Сервисный шлюз BRAS — компонент системы контроля и анализа трафика СКАТ DPI для терминации абонентов.

Шлюз работает в двух режимах: L2 BRAS и L3 BRAS.

Поддерживает двойной стек протоколов IPv6/IPv4, авторизацию IPoE, PPTP и PPPoE, функцию Radius CoA, перенаправление пользователей в Captive Portal (блокировка).

Преимущества режима BRAS на базе СКАТ DPI

• Качество обслуживания (QoS) на уровне заявленного в тарифном плане
• Двойной стек протоколов IPv6/IPv4
• Мультипользователи — один логин связан со множеством IP
• Белые списки по домену — не зависят от смены IP
• Данные для маркетинга (получение и обработка данных Quality of Experience (QoE), запись активности пользователей)

Режим L2 BRAS

В режиме L2 BRAS абонентский трафик доходит до СКАТ DPI в уникальном туннеле VLAN/Q-in-Q/PPPoE. Авторизация абонента и выдача IP происходит через MAC/VLAN /Q-in-Q/login PPPoE/option 82.
СКАТ DPI выступает в роли виртуального шлюза для абонента и отвечает на его ARP-запросы.

Преимущества режима L2 BRAS

Отдельной строкой здесь можно выделить: Full-Proxy-ARP, контроль соединений абонент-абонент и доступ к сетевым сервисам в ядре (dns/www/billing/tv/etc).

• BRAS L2 DHCP Relay Agent

  Авторизация абонентов через Radius сервер по MAC-адресу. IP-адреса выдает DHCP-сервер

• BRAS L2 DHCP Radius Proxy

  Авторизация абонентов через Radius сервер по MAC-адресу. Вместо DHCP-серверов используется Radius-сервер. fastDPI в связке с fastPCRF выступает в роли DHCP-сервера

• BRAS L2 PPPoE

  Авторизация абонентов PPPoE с поддержкой протоколов PAP, CHAP, MS-CHAPv2 или по МАС-адресу

• Дополнительные опции

  СКАТ DPI с функцией BRAS имеет возможность авторизации для статических IP по ARP запросу, передачи VLAN /Q-in-Q тэга в Radius запросе, привязки IP-адреса к порту коммутатора доступа, терминации трафика только для явно указанных AS, контроля соответствия тега VLAN и IP-адреса для абонентов, обмена внутрисетевым трафиком между абонентами и другие

  1. Авторизация для статических IP по ARP запросу
  2. Передача VLAN/Q-in-Q тега в Radius-запросе
  3. Привязка IP-адреса к порту коммутатора доступа
  4. Терминация трафика только для явно указанных AS
  5. Контроль соответствия тега VLAN и IP-адреса для абонентов
  6. Обмен внутрисетевым трафиком между абонентами и др.

Режим L3 BRAS

До СКАТ DPI доходят пакеты с уже назначенным IP-адресом.
Настройки DHCP могут выдаваться внешним DHCP-сервером, через DHCP Relay СКАТ DPI, через Radius Proxy СКАТ DPI

• BRAS L3 IPoE управление по SSH

• Предварительная загрузка соответствия. При использовании динамической выдачи IP адресов необходима установка Radius-монитора или полноценный переход на Radiu

• BRAS L3 IPoE управление по Radius

• Авторизация абонентов через Radius для каждого уникального IP-адреса или логина

• Высокая производительность

  Производительность системы СКАТ DPI может достигать более 100 Гбит/с на одном сервере, а при использовании 2 или 4 процессорных сокетов осуществляется обработка трафика на рекордных 400 Гбит/с