具體成交價以合同協議為準
¥面議
北京神州數碼云科信息技術有限公司
免費會員·4年產品介紹
產品概述
DCSM-BR 寬帶接入服務器是一種是具備大容量、高性能的網關產品,負責用戶的認證、和計費,數據采集、實時控制和執行各種網絡策略和計費策略,使IP網成為一個可運營、可管理的網絡。其具備:
- 多種認證方式的支持,滿足用戶接入身份識別需要
- 強業務融合、業務智能處理與控制能力
- 豐富業務接口、多業務控制能力、強大的轉發性能和豐富的業務特性
- 能夠滿足用戶在IP骨干網、IP城域網及各種大型IP網絡的核心層和匯聚層的組網需求
- 支持分布式和集中式部署模式
產品特色
新架構、大容量、高性能
DCSM-BR基于Linux平臺操作系統與驅動層擴展的內核,支持多核CPU平臺,提供160Gbps背板帶寬,多路10Gbps高性能接口,包轉發能力64字節包3500萬pps以上,128字節包全線速雙向轉發,提供業界的高性能業務處理模塊和業務接口,可以滿足多業務處理統一承載和互聯網數據、語音、視頻業務對帶寬的高要求;整機支持64K并發用戶,20000個以上用戶實時認證請求,能夠滿足網絡扁平化后的大型社區PPPoE、客戶端等應用環境下單用戶多并發終端的需求。
的前后臺松耦合機制,提供高健壯性的系統架構
DCSM-BR具備的認證用戶本地緩存機制,可在Radius及本地認證環境下實現不依賴后臺的AAA服務功能,大大提高系統整體的健壯性和高可用性,降低后臺系統的健壯成本。
電信級高可靠性
支持負載均衡,雙機熱備份,端口匯聚,物理旁路,Bypass,雙冗余電源等多種高可用配置,滿足電信級的高可用性要求。
高兼容性
硬件網關認證設備,全面兼容主流廠商的交換機、路由器、無線設備
支持多種認證方式
支持802.1x、PPPoE、PPTP、IPoE、短信認證、訪客二維碼認證、DCN專用客戶端等
面向行業特點的計費能力
面向運營商,支持針對個人用戶的按時長、按流量計費,期限資費策略,階梯式計費策略。支持多種預付費卡、充值卡等卡類業務;面向高教用戶,支持根據用戶所在區域實現不同的計費策略,訪問國內國外不同流量資費;對集團客戶的專線接入,支持基于流量計費,業務的實時計費、預付費。
的用戶接入策略功能
提供實時的基于用戶組的接入策略功能,包括接入時段、使用量、訪問地址及端口、認證方式、防代理私接策略等,為運營商提供的用戶接入管理能力,配合資費政策實現滿足不同需求用戶的差異化寬帶業務運營方案。
DCSM-BR支持豐富的內置Portal頁面推送策略,可基于位置(VLAN/IP)和終端類型推送的頁面,同時提供域名白名單功能,使之成為運營商優異的基于Portal門戶頁面的廣告運營、業務推廣等增值業務平臺。
典型應用拓撲
產品規格
硬件規格
| 項目 | DCSM-BR01(R3) | DCSM-BR02(R3) | DCSM-BR02S(R3) |
| 尺寸(mm) | 473×435×90 | 510*435*90 | |
| 本地供電 | 交流:~220VAC/4A;直流(可選):Input:-38V~-58VDC -48V/10A;雙冗余電源(可選):Input:-38V~-58V | ||
| 端口配置 | 4千兆SFP光口,4千兆電口 | 2萬兆SFP光口插槽,4千兆SFP口,4千兆電口 | 4萬兆SFP+光口插槽,4千兆SFP光口,4千兆電口 |
| 重量 | 15kg(-1%~+1%) | ||
| 環境要求 | 環境溫度:5?C?40?C 相對濕度:10%? 90%,不結露。 抗電磁干擾的能力:設備在受到0.01~1000MHz頻率范圍內電場強度為140dBuV/m的外界電磁干擾時應不出現故障和性能下降。 接地:設備的接地電阻小于5?。 | ||
| 可靠性 | 滿足7*24小時不間斷工作。 年可用性指標>99.99% MTBF: >40000h | ||
軟件規格
項目 特性 DCSM-BR IEEE 802.1d IEEE 802.3 IEEE 802.3u IEEE 802.3x IEEE 802.3z IEEE 802.1Q IEEE 802.1P *4 (RFC1492) TCP (RFC 793) UDP (RFC 768) ICMP (RFC 792) ARP (RFC 826)TELNET(RFC 854)RIP1 IGMPIEEE 802.3ad鏈路匯聚控制協議 IP地址分配 DHCP(RFC 2131) DHCP Relay (RFC 1542) BOOTP (RFC 951) *4/V6雙棧 支持*6/v4雙棧的認證計費和帶寬控制 路由 Static 支持備份 static route 透傳RIP V2 (RFC 1723) 透傳OSPF V2(RFC 2328) NAT 支持動態NAT(RFC 1631) 單個NAT地址支持58000個TCP/UDP連接 NAT地址池 當啟用5個或5個以上外網地址轉換(NAT),總共可支持25萬個 TCP或UDP連接,支持128個外網地址轉換 DHCP 支持64個DHCP地址池 DHCP RELAY(RFC 2131)支持64個DHCP-RELAY池 基于VLAN分配DHCP DHCP地址保留 DHCP地址池狀態監控 VLAN VLAN Trunk 802.1q VLAN終結 VLAN透傳 支持 QinQ 支持 鏈路匯聚 WAN口與LAN口均支持 Web重定向功能 用戶輸入任何,系統強制定向到登錄界面。若認證通過后,可配置為定向到運營商的Portal。 用戶登錄成功后彈出狀態窗口,顯示用戶使用網絡的時長等信息. 多語言版本登錄界面 對于VLAN 和賬號密碼登錄有不同的登錄頁面 Web登錄頁面內置(支持導入更新) 高可用性 多出口策略 支持單機多進多出 集群式負載均衡 多臺設備組成集群實現負載均衡 多網關負載均衡 支持 1+1熱備份 支持 物理旁路Bypass 內置式 冗余電源 支持交流或直流冗余電源 自動故障重啟 支持 QoS 用戶個人帶寬 支持64/128WEP、動態WEP、TKIP、CCMP加密 組帶寬 支持 服務帶寬 支持基于提供服務的IP的上下行帶寬控制 管理 網管 SNMP V1/V2 MIB Telnet SSH WEB 用戶管理 支持64000個內置賬號管理 可實時觀測在線人數、統計流量,可觀測單個用戶的流量和使用網絡情況. 可將在線用戶強制斷開網絡,具有日志功能,可統計用戶IP地址、MAC地址等信息 日志管理 用戶URL訪問記錄 系統日志記錄 用戶登錄記錄 操作記錄 安全 防代理 支持防止軟件代理、NAT路由器用戶私接 支持靈活的防代理策略配置 防火墻 簡單包過濾防火墻 目標地址訪問過濾 URL過濾 支持MAC和IP地址的綁定 防止用戶私設IP地址 MAC地址黑白名單 IP地址白名單 支持對端口進行控制(TCP/UDP/ICMP等等) 訪問控制列表(ACL) 基于IP和端口的訪問控制列表(TCP、UDP、ICMP) 認證 接入協議 Authenticationvia HTTP/HTML (RFC1866) 支持認證服務器類型 本地用戶資料認證 Radius 認證(支持標準屬性以及其他擴展屬性或廠家私有屬性) 多級Radius LDAP 認證 Windows 域 POP3郵件認證 Boss系統、CA認證、校園一卡通以及其他行為管理認證 認證方式 WEB Portal認證(內置Portal或外置Portal) 賬號密碼認證、一鍵認證、短信認證、訪客二維碼認證 專用客戶端 PPPoE PPTP 802.1X 認證中繼 支持Radius Proxy 支持POP3認證中繼 支持LDAP認證中繼 認證協議 PAP/ CHAP /MS-CHAPv2 / EAP-MD5 /EAP-GTC /EAP-TLS 計費 內置組策略 實時生成話單 實時計費策略 優惠策略 基于源地址的計費策略 客戶端 n 可防用戶單IP方式代理; n 可實現認證后分配IP功能,可有效防止網內用戶私設DHCP服務器干擾合法用戶上網(需要網絡設備配合); n 結合認證系統策略,可控制哪些用戶可通過NAT設備(常見的寬帶路由器)登錄; n 可定時或實時發布系統信息廣播、催費通知、顯示用戶時間流量等; n 儲值卡用戶可顯示剩余余額; n 支持限制登陸嘗試次數,并可設置隔離時間,用于防止輪詢方式; n 可透過三層登錄; n 可透過三層綁定MAC; n 可綁定第三方安全或審計軟件; n 可實現DHCP服務器獲取IP,防止內網用戶私設誤設DHCP服務器的干擾; n 針對連接進行認證; n 協議本身有完備機制保證鏈路狀態的檢測; n 賬號密碼加密; n 可防盜IP、MAC訪問互聯網; n 支持Mac OS和Linux系統; 網絡 網絡協議和標準
相關產品
