Dr.COM 2166 宽带认证计费网关


产品介绍

  Dr.COM 2166 宽带认证计费网关是基于Dr.COM 2000用户接入服务管理器平台,专门面向第三方AC/BRAS/SDN厂家组网环境而设计的高性能Radius认证服务器,产品以“开放、融合、高性能”作为设计原则,产品具有广泛的标准协议和厂家协议兼容性,能配合主流AC/BRAS/SDN厂家产品认证、授权、计费、策略下发等功能,网关支持Radius Server、Radius Client、Radius Cache等功能。产品基于城市热点十余年成熟的软硬件架构,提供高性能高可靠性的认证平台,支持纯软及虚拟化集群部署,能够适应大用户量多品牌接入设备的复杂认证环境。产品配合Dr.COM认证计费管理系统,为客户提供宽带有线无线一体化认证和精细化运营解决方案。

  提供有线网络和无线网络的802.1x、Portal、CA证书、MAC地址、WAPI等认证方式,为了保证笔记本、台式机等桌面终端的认证便捷性,要求在用户首次登陆时提供802.1X一键配置工具,可以完成自动配置,用户只需要输入帐号密码即可完成。


产品特点

兼容性
  • 以标准RADIUS协议RFC 2864 、RFC 2865、RFC 2869、RFC3576等为基础,并可灵活扩展自定义
  • 支持华为,华三,Juniper, CISCO,中兴,爱立信、神码、锐捷、Motora、Aruba、Ruckus、傲天动联等有线无线厂家Radius协议
  • 支持Juniper、H3C、华为等厂家扁平化方案
  • 支持下发多厂家ACL、Filter策略,实现准入准出一体控制
  • 支持各厂家SDN、VBRAS产品方案

高性能
  • 包处理能力:500万包/秒
  • 认证处理能力:5000个/秒以上
  • 单台支持100万级别后台注册用户
  • 电信入网许可证

高可靠性
  • 独立运行,与后台数据库松耦合,认证业务不受后台故障影响
  • 支持Accounting-On功能:防止BRAS重启后用户死锁
  • 认证逃生功能
  • 主备热备份
  • 单IP多台集群部署,实现负载均衡和热备
  • 双冗余电源(选项)
  • 防认证浪涌机制,当接入设备或Radius服务器重启时,大量用户重新登录,瞬间能够承接大量的认证请求也不会导致Radius服务器死机

认证策略

  • 支持基于账号后缀的Radius Proxy,满足多运营商运营需求
  • 支持账号绑定和自动翻译功能,满足场地方和运营商合作运营场景
  • 支持LDAP、POP3、WEB Service等外部认证接口
  • 支持认证协议自动转换
  • 支持DHCP、SNMP和MAC方式的无感知认证
  • 支持第三方行为审计设备接口

计费策略

  • 认证网关与后台 RADIUS 服务器中断时不影响现有用户接入的机制,保证用户的利益
  • 月结时网关无需中断轧账,网络保持通畅
  • 修改密码、充值时需实时生效
  • 支持用户自充值并能够自动开启账号功能

安全策略

  • 支持CHAP 采用公认的MD5+挑战值的方式,在认证过程中通讯过程中不会被破解密码
  • 内建防火墙,支持1k条ACL访问控制列表,屏蔽无关端口
  • 防DDOS攻击
  • 采用专用的DrOS操作平台,黑客不了解,长期安全运作
  • 没有User、Guest帐号,防止操作系统后门被攻破
  • 无需打操作系统补丁,单键实现内核升级
  • 自带硬件,主板BIOS都经过测试,可以预防BIOS的攻击和病毒

产品规格

Dr.COM 2166 BRAS

型号

Dr.COM 2166 BRAS-G

Dr.COM 2166 BRAS-10G

尺寸

460×430×90mm

标准端口配置

GE电口 x 2 + GE光口 x 2

10G光口 x 2

可扩展接口配置

GE电口 x 2 + GE光口 x 2

10G光口 x 2,GE电口 x 2 ,GE光口 x 2

背板带宽

40G

不小于100G

管理口

100/1000 Base-T x 1

最大同时认证在线数

64K(串接模式),256K(Radius旁挂认证模式)



其他

  1.接入政务网络的用户(终端)需经过身份认证后才能接入电子政务外网,访问政务资源,单设备管理用户数不低于2万;
  2.支持IPv6/v4双栈的认证和带宽控制;
  3.支持IEEE802.1dIEEE802.3IEEE802.3uIEEE802.3xIEEE802.3zIEEE802.1QIEEE802.1PIPV4(RFC1492)TCP(RFC793)UDP(RFC768)ICMP(RFC792)ARP(RFC826)TELNET(RFC854)RIP1IGMPIEEE802.3ad链路汇聚控制协议;
  4.支持动态NAT(RFC1631);
  5.支持设备串接在网络中网关模式部署,支持L2/L3转发和路由模式,透明模式不用改变网络任何结构和IP;
  6.可实时监控在线用户当前账号、实时上下行带宽、上下行流量、源/目标端口、MAC、上下行发包数等;
  7.支持链路汇聚;支持双机热切热备工作模式,须支持双机均衡负载工作模式;
  8.支持系统内容灾机制,网关脱离后台数据库,网关可以独立实现认证功能;
  9.采用独立的网管口,杜绝用户访问后台数据库;
  10.支持多种无感知认证方式,包括MACTrigger、PortalTrigger、SNMP等无感知认证方式。支持绑定终端类型控制,如移动终端、PC或组合,支持基于组、SSID等设置策略。支持多出口下,根据用户不同出口代理不同DNS功能;
  11.支持记录用户行为日志功能,可记录用户上网的时间段、所使用的IP地址、MAC地址、访问URL等数据,并可统计上网时长流量;
  12.支持在无客户端的认证方式中实现防私接代理;
  13.支持独立的对接模块,与第三方账号中心对接账号密码;
  14.支持按需采购硬件质保和软件升级。