产品概述
DCSM-BR 宽带接入服务器是一种是具备大容量、高性能的网关产品,负责用户的认证、授权和计费,数据采集、实时控制和执行各种网络策略和计费策略,使IP网成为一个可运营、可管理的网络。其具备:
- 多种认证方式的支持,满足用户接入身份识别需要
- 强业务融合、业务智能处理与控制能力
- 丰富业务接口、多业务控制能力、强大的转发性能和丰富的业务特性
- 能够满足用户在IP骨干网、IP城域网及各种大型IP网络的核心层和汇聚层的组网需求
- 支持分布式和集中式部署模式
产品特色
新架构、大容量、高性能
DCSM-BR基于Linux平台操作系统与驱动层扩展的内核,完美支持多核CPU平台,提供最大160Gbps背板带宽,多路10Gbps高性能接口,包转发能力64字节包3500万pps以上,128字节包全线速双向转发,提供业界领先的高性能业务处理模块和业务接口,可以满足多业务处理统一承载和互联网数据、语音、视频业务对带宽的高要求;整机最大支持64K并发用户,20000个以上用户实时认证请求,能够满足网络扁平化后的大型社区PPPoE、客户端等应用环境下单用户多并发终端的需求。
独有的前后台松耦合机制,提供高健壮性的系统架构
DCSM-BR具备独有的认证用户本地缓存机制,可在Radius及本地认证环境下实现不依赖后台的AAA服务功能,大大提高系统整体的健壮性和高可用性,降低后台系统的健壮成本。
电信级高可靠性
支持负载均衡,双机热备份,端口汇聚,物理旁路,Bypass,双冗余电源等多种高可用配置,满足电信级的高可用性要求。
高兼容性
硬件网关认证设备,全面兼容主流厂商的交换机、路由器、无线设备
支持多种认证方式
支持802.1x、PPPoE、PPTP、IPoE、短信认证、访客二维码认证、DCN专用客户端等
面向行业特点的计费能力
面向运营商,支持针对个人用户的按时长、按流量计费,期限资费策略,阶梯式计费策略。支持多种预付费卡、充值卡等卡类业务;面向高教用户,支持根据用户所在区域实现不同的计费策略,访问国内国外不同流量资费;对集团客户的专线接入,支持基于流量计费,业务的实时计费、预付费。
全方位的用户接入策略功能
提供实时的基于用户组的接入策略功能,包括接入时段、使用量、访问地址及端口、认证方式、防代理私接策略等,为运营商提供全方位的用户接入管理能力,配合资费政策实现满足不同需求用户的差异化宽带业务运营方案。
DCSM-BR支持丰富的内置Portal页面推送策略,可基于位置(VLAN/IP)和终端类型推送指定的页面,同时提供域名白名单功能,使之成为运营商优异的基于Portal门户页面的广告运营、业务推广等增值业务平台。
典型应用拓扑
产品规格
硬件规格
|
项目 |
DCSM-BR01(R3) |
DCSM-BR02(R3) |
DCSM-BR02S(R3) |
|
尺寸(mm) |
473×435×90 |
510*435*90 |
|
|
本地供电 |
交流:~220VAC/4A;直流(可选):Input:-38V~-58VDC -48V/10A;双冗余电源(可选):Input:-38V~-58V |
||
|
端口配置 |
4千兆SFP光口,4千兆电口 |
2万兆SFP光口插槽,4千兆SFP口,4千兆电口 |
4万兆SFP+光口插槽,4千兆SFP光口,4千兆电口 |
|
重量 |
15kg(-1%~+1%) |
||
|
环境要求 |
环境温度:5C40C 相对湿度:10% 90%,不结露。 抗电磁干扰的能力:设备在受到0.01~1000MHz频率范围内电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降。 接地:设备的接地电阻小于5。 |
||
|
可靠性 |
满足7*24小时不间断工作。 年可用性指标>99.99% MTBF: >40000h |
||
项目
特性
DCSM-BR
IEEE 802.1d IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.3z
IEEE 802.1Q IEEE 802.1P IPV4 (RFC1492) TCP (RFC 793) UDP (RFC 768) ICMP (RFC 792) ARP (RFC 826)TELNET(RFC 854)RIP1 IGMPIEEE 802.3ad链路汇聚控制协议
IP地址分配
DHCP(RFC
2131)
DHCP
Relay (RFC 1542)
BOOTP
(RFC 951)
IPV4/V6双栈
支持IPv6/v4双栈的认证计费和带宽控制
路由
Static 支持备份 static route
透传RIP V2 (RFC 1723)
透传OSPF V2(RFC 2328)
NAT
支持动态NAT(RFC 1631)
单个NAT地址支持58000个TCP/UDP连接
NAT地址池
当启用5个或5个以上外网地址转换(NAT),总共可支持25万个 TCP或UDP连接,最大支持128个外网地址转换
DHCP
支持64个DHCP地址池
DHCP
RELAY(RFC 2131)支持最大64个DHCP-RELAY池
基于VLAN分配DHCP
DHCP地址保留
DHCP地址池状态监控
VLAN
VLAN
Trunk 802.1q
VLAN终结
VLAN透传
支持
QinQ
支持
链路汇聚
WAN口与LAN口均支持
Web重定向功能
用户输入任何网址,系统强制定向到登录界面。若认证通过后,可配置为定向到运营商的Portal。
用户登录成功后弹出状态窗口,显示用户使用网络的时长等信息.
多语言版本登录界面
对于VLAN 和账号密码登录有不同的登录页面
Web登录页面内置(支持导入更新)
高可用性
多出口策略
支持单机多进多出
集群式负载均衡
多台设备组成集群实现负载均衡
多网关负载均衡
支持
1+1热备份
支持
物理旁路Bypass
内置式
冗余电源
支持交流或直流冗余电源
自动故障重启
支持
QoS
用户个人带宽
支持64/128WEP、动态WEP、TKIP、CCMP加密
组带宽
支持
服务带宽
支持基于提供服务的IP的上下行带宽控制
管理
网管
SNMP
V1/V2 MIB
Telnet
SSH
WEB
用户管理
支持最大64000个内置账号管理
可实时观测在线人数、统计流量,可观测单个用户的流量和使用网络情况. 可将在线用户强制断开网络,具有日志功能,可统计用户IP地址、MAC地址等信息
日志管理
用户URL访问记录
系统日志记录
用户登录记录
操作记录
安全
防代理
支持防止软件代理、NAT路由器用户私接
支持灵活的防代理策略配置
防火墙
简单包过滤防火墙
目标地址访问过滤
URL过滤
支持MAC和IP地址的绑定
防止用户私设IP地址
MAC地址黑白名单
IP地址白名单
支持对端口进行控制(TCP/UDP/ICMP等等)
访问控制列表(ACL)
基于IP和端口的访问控制列表(TCP、UDP、ICMP)
认证
接入协议
Authenticationvia
HTTP/HTML (RFC1866)
支持认证服务器类型
本地用户资料认证
Radius 认证(支持标准属性以及其他扩展属性或厂家私有属性)
多级Radius
LDAP 认证
Windows 域
POP3邮件认证
Boss系统、CA认证、校园一卡通以及其他行为管理认证
认证方式
WEB Portal认证(内置Portal或外置Portal)
账号密码认证、一键认证、短信认证、访客二维码认证
专用客户端
PPPoE
PPTP
802.1X
认证中继
支持Radius Proxy
支持POP3认证中继
支持LDAP认证中继
认证协议
PAP/
CHAP /MS-CHAPv2 / EAP-MD5 /EAP-GTC /EAP-TLS
计费
内置组策略
实时生成话单
实时计费策略
优惠策略
基于源地址的计费策略
客户端
n 可防用户单IP方式代理;
n 可实现认证后分配IP功能,可有效防止网内用户私设DHCP服务器干扰合法用户上网(需要网络设备配合);
n 结合认证系统策略,可控制哪些用户可通过NAT设备(常见的宽带路由器)登录;
n 可定时或实时发布系统信息广播、催费通知、显示用户时间流量等;
n 储值卡用户可显示剩余余额;
n 支持限制登陆尝试次数,并可设置隔离时间,用于防止轮询方式破解密码;
n 可透过三层登录;
n 可透过三层绑定MAC;
n 可绑定第三方安全或审计软件;
n 可实现指定DHCP服务器获取IP,防止内网用户私设误设DHCP服务器的干扰;
n 针对连接进行认证;
n 协议本身有完备机制保证链路状态的检测;
n 账号密码加密;
n 可防盗IP、MAC访问互联网;
n 支持Mac
OS和Linux系统;
网络
网络协议和标准
订购信息
产品资质
认证邮箱信息
购物车
在线咨询
产品彩页
安装手册
配置手册
命令手册
购
在