北京神州数码云科信息技术有限公司
产品概述
DCSM-BR 宽带接入服务器是一种是具备大容量、高性能的网关产品,负责用户的认证、和计费,数据采集、实时控制和执行各种网络策略和计费策略,使IP网成为一个可运营、可管理的网络。其具备:
- 多种认证方式的支持,满足用户接入身份识别需要
- 强业务融合、业务智能处理与控制能力
- 丰富业务接口、多业务控制能力、强大的转发性能和丰富的业务特性
- 能够满足用户在IP骨干网、IP城域网及各种大型IP网络的核心层和汇聚层的组网需求
- 支持分布式和集中式部署模式
产品特色
新架构、大容量、高性能
DCSM-BR基于Linux平台操作系统与驱动层扩展的内核,支持多核CPU平台,提供160Gbps背板带宽,多路10Gbps高性能接口,包转发能力64字节包3500万pps以上,128字节包全线速双向转发,提供业界的高性能业务处理模块和业务接口,可以满足多业务处理统一承载和互联网数据、语音、视频业务对带宽的高要求;整机支持64K并发用户,20000个以上用户实时认证请求,能够满足网络扁平化后的大型社区PPPoE、客户端等应用环境下单用户多并发终端的需求。
的前后台松耦合机制,提供高健壮性的系统架构
DCSM-BR具备的认证用户本地缓存机制,可在Radius及本地认证环境下实现不依赖后台的AAA服务功能,大大提高系统整体的健壮性和高可用性,降低后台系统的健壮成本。
电信级高可靠性
支持负载均衡,双机热备份,端口汇聚,物理旁路,Bypass,双冗余电源等多种高可用配置,满足电信级的高可用性要求。
高兼容性
硬件网关认证设备,全面兼容主流厂商的交换机、路由器、无线设备
支持多种认证方式
支持802.1x、PPPoE、PPTP、IPoE、短信认证、访客二维码认证、DCN专用客户端等
面向行业特点的计费能力
面向运营商,支持针对个人用户的按时长、按流量计费,期限资费策略,阶梯式计费策略。支持多种预付费卡、充值卡等卡类业务;面向高教用户,支持根据用户所在区域实现不同的计费策略,访问国内国外不同流量资费;对集团客户的专线接入,支持基于流量计费,业务的实时计费、预付费。
的用户接入策略功能
提供实时的基于用户组的接入策略功能,包括接入时段、使用量、访问地址及端口、认证方式、防代理私接策略等,为运营商提供的用户接入管理能力,配合资费政策实现满足不同需求用户的差异化宽带业务运营方案。
DCSM-BR支持丰富的内置Portal页面推送策略,可基于位置(VLAN/IP)和终端类型推送的页面,同时提供域名白名单功能,使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台。
典型应用拓扑
产品规格
硬件规格
项目 | DCSM-BR01(R3) | DCSM-BR02(R3) | DCSM-BR02S(R3) |
尺寸(mm) | 473×435×90 | 510*435*90 | |
本地供电 | 交流:~220VAC/4A;直流(可选):Input:-38V~-58VDC -48V/10A;双冗余电源(可选):Input:-38V~-58V | ||
端口配置 | 4千兆SFP光口,4千兆电口 | 2万兆SFP光口插槽,4千兆SFP口,4千兆电口 | 4万兆SFP+光口插槽,4千兆SFP光口,4千兆电口 |
重量 | 15kg(-1%~+1%) | ||
环境要求 | 环境温度:5C40C 相对湿度:10% 90%,不结露。 抗电磁干扰的能力:设备在受到0.01~1000MHz频率范围内电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降。 接地:设备的接地电阻小于5。 | ||
可靠性 | 满足7*24小时不间断工作。 年可用性指标>99.99% MTBF: >40000h |
软件规格
项目 特性 DCSM-BR IEEE 802.1d IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.3z IEEE 802.1Q IEEE 802.1P *4 (RFC1492) TCP (RFC 793) UDP (RFC 768) ICMP (RFC 792) ARP (RFC 826)TELNET(RFC 854)RIP1 IGMPIEEE 802.3ad链路汇聚控制协议 IP地址分配 DHCP(RFC 2131) DHCP Relay (RFC 1542) BOOTP (RFC 951) *4/V6双栈 支持*6/v4双栈的认证计费和带宽控制 路由 Static 支持备份 static route 透传RIP V2 (RFC 1723) 透传OSPF V2(RFC 2328) NAT 支持动态NAT(RFC 1631) 单个NAT地址支持58000个TCP/UDP连接 NAT地址池 当启用5个或5个以上外网地址转换(NAT),总共可支持25万个 TCP或UDP连接,支持128个外网地址转换 DHCP 支持64个DHCP地址池 DHCP RELAY(RFC 2131)支持64个DHCP-RELAY池 基于VLAN分配DHCP DHCP地址保留 DHCP地址池状态监控 VLAN VLAN Trunk 802.1q VLAN终结 VLAN透传 支持 QinQ 支持 链路汇聚 WAN口与LAN口均支持 Web重定向功能 用户输入任何,系统强制定向到登录界面。若认证通过后,可配置为定向到运营商的Portal。 用户登录成功后弹出状态窗口,显示用户使用网络的时长等信息. 多语言版本登录界面 对于VLAN 和账号密码登录有不同的登录页面 Web登录页面内置(支持导入更新) 高可用性 多出口策略 支持单机多进多出 集群式负载均衡 多台设备组成集群实现负载均衡 多网关负载均衡 支持 1+1热备份 支持 物理旁路Bypass 内置式 冗余电源 支持交流或直流冗余电源 自动故障重启 支持 QoS 用户个人带宽 支持64/128WEP、动态WEP、TKIP、CCMP加密 组带宽 支持 服务带宽 支持基于提供服务的IP的上下行带宽控制 管理 网管 SNMP V1/V2 MIB Telnet SSH WEB 用户管理 支持64000个内置账号管理 可实时观测在线人数、统计流量,可观测单个用户的流量和使用网络情况. 可将在线用户强制断开网络,具有日志功能,可统计用户IP地址、MAC地址等信息 日志管理 用户URL访问记录 系统日志记录 用户登录记录 操作记录 安全 防代理 支持防止软件代理、NAT路由器用户私接 支持灵活的防代理策略配置 防火墙 简单包过滤防火墙 目标地址访问过滤 URL过滤 支持MAC和IP地址的绑定 防止用户私设IP地址 MAC地址黑白名单 IP地址白名单 支持对端口进行控制(TCP/UDP/ICMP等等) 访问控制列表(ACL) 基于IP和端口的访问控制列表(TCP、UDP、ICMP) 认证 接入协议 Authenticationvia HTTP/HTML (RFC1866) 支持认证服务器类型 本地用户资料认证 Radius 认证(支持标准属性以及其他扩展属性或厂家私有属性) 多级Radius LDAP 认证 Windows 域 POP3邮件认证 Boss系统、CA认证、校园一卡通以及其他行为管理认证 认证方式 WEB Portal认证(内置Portal或外置Portal) 账号密码认证、一键认证、短信认证、访客二维码认证 专用客户端 PPPoE PPTP 802.1X 认证中继 支持Radius Proxy 支持POP3认证中继 支持LDAP认证中继 认证协议 PAP/ CHAP /MS-CHAPv2 / EAP-MD5 /EAP-GTC /EAP-TLS 计费 内置组策略 实时生成话单 实时计费策略 优惠策略 基于源地址的计费策略 客户端 n 可防用户单IP方式代理; n 可实现认证后分配IP功能,可有效防止网内用户私设DHCP服务器干扰合法用户上网(需要网络设备配合); n 结合认证系统策略,可控制哪些用户可通过NAT设备(常见的宽带路由器)登录; n 可定时或实时发布系统信息广播、催费通知、显示用户时间流量等; n 储值卡用户可显示剩余余额; n 支持限制登陆尝试次数,并可设置隔离时间,用于防止轮询方式; n 可透过三层登录; n 可透过三层绑定MAC; n 可绑定第三方安全或审计软件; n 可实现DHCP服务器获取IP,防止内网用户私设误设DHCP服务器的干扰; n 针对连接进行认证; n 协议本身有完备机制保证链路状态的检测; n 账号密码加密; n 可防盗IP、MAC访问互联网; n 支持Mac OS和Linux系统; 网络 网络协议和标准