Брасс сервер что такое
Как с помощью BRAS и DPI интернет-провайдеры удерживают абонентов
Начнем с определений.
BRAS – маршрутизатор в сетях широкополосного доступа (Broadband Remote Access Server). По сути, это конечное оборудование на стороне провайдера, предназначенное для непосредственного доступа пользователей к сети Интернет.
DPI (Deep Packet Inspection) – технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. Именно по содержимому, а не по заголовку пакета, хотя последнее также возможно.
Каким образом BRAS и DPI помогают сохранить количество абонентов?
Чтобы ответить на этот вопрос, нужно понять, почему клиенты уходят. Ни для кого не секрет, что клиенты приходят за низкой ценой, а уходят из-за плохого качества услуг. Обычно это связано с потерей пакетов или с их задержкой на уровне BRAS. Причин может быть много, но самые распространенные – недостаточная производительность аппаратного обеспечения (нагрузка на процессор, проблемы сетевого адаптера), проблемы программного характера (неоптимизированная ОС, неправильно выбранное ПО).
Первую проблему можно решить путем апгрейда оборудования, если такое возможно. На решение второй проблемы может потребоваться достаточно продолжительное время. Следует отметить, что решение обеих задач может повлечь за собой масштабные изменения в сети оператора связи.
Кроме проблем с качеством услуг, немаловажную роль играет российское законодательство, невыполнение которого может повлечь большие штрафы, а в особых случаях и отзыв лицензии. Аннулировать лицензию могут в трех случаях:
Думаю, ответ на ранее поставленный вопрос очевиден: использование современного высокопроизводительного сертифицированного оборудования с актуальным программным обеспечением и исполнение российского законодательства – гарант сохранения и роста абонентской базы, а также «безопасности» лицензии на оказание телематических услуг.
С проблемой низкой скорости разобрались, но с помощью DPI можно еще и осуществлять мониторинг поведения абонента. Как только пользователь стал изучать тарифы других интернет-провайдеров, система DPI сообщит об этом администратору. Да-да, узнать историю ваших посещений несложно – сложно забраться внутрь пакета трафика, особенно зашифрованного, но чаще всего этого и не требуется. А дальше достаточно вручную изменить настройки биллинга, чтобы у абонента все стало «летать», или прислать ему письмо со «специальным предложением». Более того, современный DPI могут делать приоритизацию трафика, то есть делать шире полосу для веб-серфинга, например, и ограничивать скорость торрентов.
Какие бывают BRAS и сколько это стоит для оператора связи?
Обычно в роли BRAS выступает одна единица оборудования, в роли DPI – другая.
BRAS можно разделить на группы по исполнению и стоимости. В свою очередь, исполнение бывает программным и аппаратным, по стоимости – платное и бесплатное.
Достаточно распространенными программными Open Source (бесплатным) решениями являются:
Бесплатные на этапе инсталляции решения в дальнейшем требуют наличия обученного персонала, который будет заниматься их обслуживанием. Кроме того, приведенные варианты BRAS неспособны проводить глубокий анализ трафика.
Коммерческие решения могут быть как программными, так и аппаратными.
Многочисленные аппаратные решения предлагают Cisco в серии 6XXX и 7XXX и Juniper Networks – серия MX. Также набирает популярность продукция компании Huawei ME60.
Минимальная цена на бывшее в эксплуатации оборудование начинается от 100 тыс. рублей. В эту сумму включены шасси, плата управления минимальной производительности и блок питания. Апгрейд производится путем замены платы управления и сопутствующих модулей, которые приобретаются отдельно. Максимальная цена аппаратных BRAS может доходить до нескольких миллионов рублей, а заявленная производительность зачастую остается только на бумаге.
Кроме маршрутизатора потребуется приобрести DPI. Стоимость DPI от Cisco на вторичном рынке, в частности Cisco SCE8000-2X10G-E, приблизительно равна 2,5 млн рублей.
Общая стоимость подобных систем не ограничена. Потребляемая мощность аппаратного DPI порядка 1000–1600 Ватт, монтируемый размер в стойку – 5U. Минимальная потребляемая мощность BRAS – от 500 Вт, монтируемый размер в стойку – 3U. В конечном счете мы получаем монстра минимальным размером в 8U и потребляющим в лучшем случае 1,5 кВт энергии.
А можно ли объединить BRAS и DPI в одно оборудование?
Да, такие решения есть. Но на российском рынке представлено не так много производителей подобных решений. Большинство из них не утруждаются собственной разработкой, а покупают лицензионный зарубежный движок – со всеми «дырами» для иностранных спецслужб. Единственные, кто создал систему с нуля, это компания VAS Experts с их многофункциональным СКАТ DPI. Решение настолько популярно, что установлено уже более чем у 600 провайдеров – вы читаете эти строки, а страница прошла через СКАТ DPI.
Преимущества СКАТ DPI
Также следует отметить, что СКАТ постоянно модернизируется не только под нужды российского законодательства, но и под современные требования безопасности. В свою очередь, отечественное ПО находится под защитой государства.
Программно-аппаратный комплекс СКАТ-DPI доступен в трех вариантах комплектации:
Выводы?
В условиях жесткой конкуренции качество оказываемых услуг показывает отношение к источнику заработка – клиентам. Всё просто: интернет-провайдеры борются за вас, своих клиентов, и вкладывают огромные средства в системы управления трафиком. Если у вас возникают проблемы – пишите в техническую поддержку, звоните на горячую линию. У хорошего провайдера всегда найдется техническая возможность сделать конкретно ваше соединение с сетью Интернет быстрее и стабильнее.
BRAS — сервер широкополосного удаленного доступа
В последнее время вместе с усложнением телекоммуникационных систем, компании сталкиваются с проблемой выбора способов мониторинга, поиска и устранения неисправностей в предоставлении телекоммуникационных услуг. Также важной задачей является терминация и управление сервисами для конечных потребителей. Существует несколько способов организации такого управления. Одним из возможных способов является внедрение в сети операторов связи высокопроизводительных маршрутизаторов (BRAS/BSR/BNG), отвечающих за четко определенные задачи аутентификации, авторизации и учета данных пользовательских подключений (AAA – Authentication, Authorization, Accounting).
Что же такое BRAS/BSR/BNG?
По сути, значения этих аббревиатур имеют очень похожие значения. Возьмем к примеру наиболее распространенную – BRAS.
BRAS (Broadband Remote Access Server) – сервер широкополосного удаленного доступа, т.е. устройство, отвечающее за маршрутизацию внутри сервисной сети и предоставления доступа подписчикам к конкретным широкополосным сервисам Triple Play (Интернет, IP-телефония, IP-телевидение) посредством одного физического подключения. С помощью BRAS можно глобально определить и применить параметры для активирования необходимых правил маркировки и транзита приоритетного трафика. Важной задачей BRAS также является назначение параметров качества обслуживания (QoS), поскольку необходимо обеспечить корректную и безотказную работу услуг, качество которых зависит от таких показателей как packet transfer delay и jitter.
Основными задачами BRAS являются:
BRAS не является автономным устройством. Назначение всех необходимый атрибутов для подписчиков (IP-адрес, полоса пропускания и т.д.) выполняется внешним сервером (RADIUS или TACACS).
Существует несколько типов терминации подписчиков услуг широкополосного доступа. Рассмотрим наиболее распространенные:
— PPPoE (Point-to-point Protocol over Ethernet) – до недавнего времени являлась самой распространенной схемой;
— IPoE (DHCP) в связке с opt.82 стремительно набирает популярность, т.к. требует минимум конфигурации конечного оборудования.
— Q-in-Q – терминация по так называемому «двойному тегу». Считается наиболее безопасной, поскольку, изначально, каждое конечное устройство находится в выделенном VLAN, чем гарантируется изоляция подписчиком между собой.
В зависимости от различных факторов, возможно 2 способа построения и управления сетями широкополосного доступа, каждый из перечисленных имеет свои достоинства и недостатки.
Централизованное управление
— характеризуется установкой одного (двух – для обеспечения резервирования) BRAS (рис. 1)
рис.1. Централизованное управление — установка одного BRAS
Преимущества:
1. Экономия на оборудовании. За счет масштабируемости оборудования можно добиться максимальной его утилизации.
2. Экономия на обслуживании площадок и электроэнергии.
3. Экономия на обслуживании оборудования, так как необходимо иметь квалифицированный персонал в лишь в одном месте для оперативного устранения аварийных ситуаций.
4. При современных возможностях резервирования аппаратных модулей оборудования, гарантируется высокий уровень отказоустойчивости
5. Возможность расположения всей IT-инфраструктуры в тех же узлах
6. Упрощение дифференциации сервисов
7. Упрощение сбора и анализа трафика
Недостатки:
1. Отсутствие резервирования при потере электроэнергии на площадке
2. Необходимо обеспечить площадку избыточными линками для повышения отказоустойчивости при их обрыве (переход на резервный линк)
Распределенное управление
– сети могут быть разнесены географически, но иметь общее ядро, в таком случае каждую часть сети обслуживает BRAS (рис. 2)
Рис. 2. Распределенное управление — каждую часть сети обслуживает BRAS
Преимущества:
1. Более гибкие возможности для резервирования. При потере электропитания или обрыве линков на площадке, все сервисы можно предоставлять через другое плече.
Недостатки:
1. Более существенные затраты на оборудование, содержание площадок и административных ресурсов для обслуживания
2. Усложнение схемы сети ведет к необходимости более тщательного планирования сети на предмет балансировки нагрузки
В качестве BRAS можно использовать маршрутизаторы Juniper серии MX, а также некоторые серии маршрутизаторов Cisco.
Инженеры компании Allta могут помочь Вам подобрать оборудование для BRAS или помочь в настройке. Обращайтесь! 
Возможна настройка удаленно в любой точке планеты.
Занимательная BRAS’ология
Занимательная BRAS’ология.
Пошел в закат 2006 год, а классификация сетей, начатая в #211, #212 так и остановилась на 2005 годе. Это непорядок, пора хотя бы в общих чертах прикинуть, какие изменения прошли за два года в сетестроении.
Остается только радоваться, что большинство сетей успело вырасти из детской болезни «медных» воздушек, и оптика до дома становится стандартом. В этом Ethernet’чики сильно обгоняют МРК.
Так что можно перейти к вопросу услуг. И первый же интересный вопрос – найти точку, где пользователь получает все сервисы, а провайдер, в свою очередь, удостоверяется в его правах на действия.
В принципе, такой распределенный подход недорог и эффективен на небольших и средних сетях (до нескольких десятков тысяч абонентов). Но с ростом рынка услуги усложняются, и не всегда можно быстро ответить на шаги конкурентов. Плюс ничего так не поднимает ARPU, как разнообразие дополнительных услуг (то, что это не всегда благотворно сказывается на прибыли, вопрос уже другой).
Поэтому можно предполагать стремление к упрощению, т.е. появление одной особо интеллектуальной точки, и сведение к минимуму функций оставшихся. Думаю, что именно этот характерный момент будет определять собой «сеть 2007 года».
Вариантов тут немного, концов у сети всего два. Либо выносить все на абонентский порт, либо, наоборот, в ядро. Первое – безусловная классика корпоративного жанра. Там все оптимизированное в пользу быстродействия, исходя из парадигмы, что ядро должно именно передавать данные, а не заниматься глупостями типа фильтрации и прочей обработки. Про превращение «untrusted user traffic» в «ordinary traffic» на абонпорту можно прочитать тут, или тут
Нельзя не учитывать и то, что сеть строится не одномоментно, а несколько лет. И на доступ попадает очень разное оборудование, линейки современных китайских коммутаторов меняются слишком часто даже. Строить управление для такого «зоопарка» можно, SNMP придуман не зря, но сложность системы быстро растет в ущерб надежности.
Придется держать «коммутатор за пазухой», и оставлять себе возможность для отступления на такой сверхпростой (в технологическом плане) путь с минимальными потерями.
Так или иначе, но на роль единой точки раздачи услуг претендует только центр сети. Либо локальные центры, в которых концентрируется достаточное количество пользователей для «тяжелого» оборудования.
Рассмотрим хорошо знакомую идейно и технически схему с туннелями PPPoE, PPtP, и подобными механизмами:
Схема 1. Сеть с туннелями.
Поэтому будущее схемы под вопросом – назвать ее удобной и универсальной язык не поворачивается.
Схема 2. Сеть как ЛВС.
И этот вариант не сулит в будущем особых дивидендов. Мне он более симпатичен, как не создающий лишних сущностей в виде туннелей, но не более того.
При этом тип туннеля становится в общем не важным – он просто должен быть дешевым, и поддерживаться базовыми средствами Ethernet. Собственно, на сегодня в этом качестве могут выступать только Vlan’ы 802.1q – при всем богатстве выбора, иной альтернативы нет.
С их помощью фактически можно включить каждого абонента в сервер доступа. А так как это нужно сделать на полной скорости, то и название должно стать (broadband remote access server) или BSR (broadband service router). И то, и другое с упором на broadband.
С одной стороны, слово BRAS несет в себе атавизм «remote». С другой, это устройство именно сервер, все сервисы отпускаются клиенту именно в этой точке. А не коммутатор или рутер. По этому поводу даже есть мутноватая и неочевидная статья Так что, какой термин окажется более распространенным – пока не слишком ясно.
Что же предлагается использовать в качестве BRAS? Единственный аппарат, упоминание о котором можно найти на русском языке Huawei серии MA5200. Например, MA5200G-4 не дорог в масштабах «взрослого» операторства. Шасси MA1BABAS около 10к, софт 16к, порты GE SFP около 25к, System Control Unit 50к. В общем, на 200k$ за BRAS наберется без труда. Самая младшая модель 5200F весьма демократична, всего 7,5к$, однако по возможностям это просто AS.
Устройства позволяют связывать порт доступа + VLAN ID + MAC + IP + PPPoE. Предоставляет SSS (Service Selection Server). В общем, все красиво, на бумаге «настоящие» BRAS’ы.
Нет в мире идеала. Поэтому на сегодня имеет смысл говорить скорее о полуBRASах, которые позволят реализовать большую часть услуг. Остальное лучше поберечь для «сетей 2009 года».
Мощный коммутатор L3, типа catalyst 6509, может взять на себя многое. Хотя не сервер это, не сервер! Всех возможностей не дает, по щелчку пальцев к услугам не привязывается. Но если добавить к c6509 компьютер, управляющий (фактически) ACL и прочими функциями, можно соорудить комплекс, позволяющий выдавать 80% из списка произвольных услуг. В конце концов, «настоящие» BRAS’ы делают то же самое, но в едином корпусе.
Где грань пригодности, что считать BRAS, что не считать? Наверно, это пока не так важно. Да и 2007 год не наступил, мало ли что успеют придумать китайские друзья. Значительно важнее посмотреть, какие изменения в топологию сети привнесет единая точка раздачи услуг. Очевидно, что BRAS’ы новой формации (т.е. действительно broadband) будут многопортовыми. Иначе как в них ввести несколько тысяч пользователей на 10-100 мегабитных каналах?
А значит, схема с маршрутизатором, вынесенным в сторонку от коммутатора агрегации, совершенно не годится. BRAS нельзя поставить вместо AS, его нужно ставить на место коммутатора.
Схема 3. BRAS в сети.
И не во всякой сети это получится сделать красиво. Типовая древовидная структура с 2-3 промежуточными уровнями агрегации (см. Схему 1), с простенькими коммутаторами L3 на каждом уровне, становится неудобной. Работать-то, конечно, будет, но ненужным станет интеллект на промежуточной агрегации, и станут лишними несколько слотов в BRAS’е.
Так что пока массовое строительство еще идет, нужно стараться укрупнить узлы, на сколько это возможно. В идеале, желательно вообще избавиться от промежуточных уровней агрегации, делая узлы примерно на 100 волокон-домов (и соответственно на 3-4 тысячи абонентов).
Второй нюанс – вложения в дорогие интеллектуальные абонентские порты имеют шанс не окупиться. Если в качестве туннеля используется VLan, то это означает фактический вынос порта L3 BRAS’а на абонентский порт. Так что все, что нужно от коммутатора доступа – поддержка 802.1q. Все остальное можно просто не использовать.
Красиво? Не очень. Подводных камней в схеме с BRAS хватает. Один из них носит гордое имя «мультикаст». Действительно, если на каждого пользователя свой Vlan, то для передачи мультикаста придется дублировать потоки во все Vlan, что, соответственно, вызовет большую нагрузку линий.
Все это сыровато, несовместимо, и на мой взгляд на сегодня для массового использования просто непригодно. Да и дорого, чего греха таить.
Остальные «грабли» (а их в BRAS’ологии) раскидано достаточно, перечислять не буду. Их так или иначе можно обходить, например, выдавать VLan на дом, а не на пользователя, или вместо маршрутизации подсетей использовать inter VLAN bridging. Это работает, но лишает дизайн красоты простоты.
Разное
Письмо от Ростелекома.
Прислал Максим.
Этож как нужно ненавидеть слово Ethernet, что бы писать его через S.
RIAA всё не угомонится в своих попытках сохранить гужевой транспорт на улицах городов и запретить автомобили.
Уже прошло почти шесть лет с миллениума, а решения проблемы 2000 «в лоб» до сих пор дают о себе знать. В Cisco Systems, судя по всему, просто заменили 19хх на 20хх и получаются до сих пор иногда такие вот казусы:
Прислал Александр Александрович.
Фотозарисовки.
В Волгограде застрявший проходчик с оборванным кабелем. Самый центр города. Добром это не кончится.
Прислал Vitaly.
Монтаж внутри строящихся зданий в г. Белгороде
В последний месяц резко увеличилось количество краж кабеля. За последнюю неделю было вырезано кабеля на общую сумму около 10000$, выведены из строя более 18 жилых домов (некоторые по 2-5 раз). Это без стоимости восстановления, времени, нервов.
Заведено 5 уголовных дел, 4 уголовных дела на подходе. Задержано 7 (семь!) человек, резавших кабель. Причём самое интересное, что помимо откровенных бомжей, этим «балуются» и 20-летние оболтусы.
Брасс сервер что такое
Активное развитие сетей Metro Ethernet, происходившее на протяжении последних лет и не прекращающееся до сих пор, ставит массу вопросов как перед производителями оборудования, так и перед операторами связи. Единственный общий знаменатель, к которому, кажется, удалось прийти тем и другим, состоит в том, что в настоящее время общей и вполне логичной тенденцией является максимальная интеллектуализация точек терминации абонентского трафика, или точек конвергенции, о них мы и будем рассуждать в этой статье.
Вначале хотелось бы затронуть эволюцию оборудования терминации абонентского трафика в свете развития пользовательских сервисов. Как видно, одна из основных задач, которую должно решать оборудование этого уровня, — это готовность к постоянно возрастающим нагрузкам на него. Эта нагрузка вызывается несколькими факторами, а именно:
• общим трендом индустрии, стремлением передавать трафик всех услуг по IP-сети;
• увеличением объемов информации, циркулирующей в обществе;
• разнородностью услуг и необходимостью управления данными услугами с целью оптимизации оказания пакетов услуг.
И если на начальном этапе оборудование терминации трафика предназначалось, по большому счету, только для обеспечения доступа в интернет, выполняя при этом минимально необходимые функции по аутентификации, авторизации пользователя и учету статистической информации, то теперь эти устройства объединяются в целые системы, позволяющие анализировать структуру трафика, идентифицировать заданные сервисы и производить с ними необходимые операции, позволяющие наилучшим образом обеспечить предоставление услуг.
Статистика показывает, что в настоящее время одной из задач операторов связи, наряду с удовлетворением текущих требований всех категорий пользователей, является отслеживание основных тенденций рынка и своевременное внедрение новых востребованных сервисов, таких как широковещательное телевидение (IPTV), динамическое выделение полосы пропускания по запросу пользователя (BoD), видео по запросу (VoD), передача голосового трафика (VoIP), видеоконференцсвязь, сервис VPN, бизнес-приложения.
В связи с ростом количества сетей широкополосного доступа и числа их пользователей можно предположить, что в число приоритетных дополнительных услуг необходимо включать также сервисы, связанные с обеспечением сетевой безопасности. Дополнительной мерой повышения доходности эксплуатируемой сети может также быть сокращение издержек на содержание текущего пакета услуг. Данное сокращение издержек может достигаться в результате:
• анализа сервисного потока и деликатного ограничения коммерчески невыгодного трафика (например, приложений, типа Skype, как снижающим доходность от междугородных переговоров, или P2P-трафика);
• максимальной локализации трафика, снижая издержки на содержание внешних каналов;
• создания собственных контент-приложений.
Изложенные условия позволяют понять причины, заставляющие производителей непрерывно совершенствовать системы терминации абонентского трафика. Так, современный BRAS — это мощный инструмент, обладающий не только способностью аутентификации, авторизации пользователей, а также учета их статистической информации, но и представляющий собой РЕ-маршрутизаторы, поддерживающие и реализующие в полном объеме функционал IP/MPLS, что, в свою очередь, позволяет обеспечить создание и оказание так называемых «сквозных» услуг, которые могут транслироваться по IP/MPLS-магистрали. В число таких функций входят создание виртуальных частных сетей на уровне 2 OSI (VPLS), виртуальных туннелей на уровне 2 модели OSI (VLL), организация виртуальных частных сетей третьего уровня OSI (BGP/MPLS).
Разумеется, к надежности оборудования, призванного терминировать практически весь абонентский трафик, также предъявляются самые высокие требования: это устройства, имеющие резервирование модулей управления и модулей питания, поддерживающие как режимы горячей замены модулей, так и специальные механизмы резервирования. Так, например, оборудование МЕ60, созданное компанией Huawei, поддерживает специальный протокол ASSP (Access Server Standby Protocol), позволяющий синхронизировать информацию о пользовательской IP-сессии между несколькими устройствами (активным и резервным, или активным и N-резервным) и в случае выхода основного устройства из строя. Время переключения сессии на резервное устройство BRAS составит не более 50 миллисекунд, что, безусловно, нельзя переоценить при оказании услуг Triple Play.
Вообще, на сегодняшний день оборудование Huawei МЕ60 можно назвать лидером отрасли среди устройств такого класса и назначения. Данное устройство интегрирует в себе три основные функции, необходимые при терминации абонентского трафика: управление пользователями, управление услугами, контроль безопасности. В сети Triple Play МЕ60 обеспечивает проксирование сигнального и медиатрафика, расширенные функции по управлению мультикаст-потоком и поддержку пятиуровневого иерархического планирования очередей, обеспечивая весьма гибкую и очень детальную классификацию трафика, что, в свою очередь, позволяет обеспечить услугой надлежащего качества пользователя любого сегмента рынка (для каждого пользователя может быть создано до 8 очередей, а одновременно МЕ60 может обрабатывать до 96 тысяч пользовательских сессий).
Полностью поддерживая функционал РЕ-маршрутизатора, МЕ60 может использоваться в качестве основного устройства предоставления VPN-услуг корпоративным пользователям. Кроме того, данное оборудование полностью поддерживает протокол IPv6, что позволяет говорить о некотором заделе на будущее в случае роста сети.
Кроме того, к наиболее интересным и перспективным опциональным функциям данного устройства можно отнести возможность анализа структуры трафика на уровне приложений — DPI — Deep Packet Inspection, а также функцию SBC — Session Border Controller, которая позволяет интегрировать оборудование с сетями передачи голосового трафика (NGN).
Популяризация сетей широкополосного доступа приводит к тому, что число приложений, требующих повышенной полосы пропускания, в этих сетях также растет. Среди пользователей большую популярность приобретают приложения типа P2P (Е-mule, Bit Torrent и т.д.), услуги, вроде игровых сервисов, и сервисы, связанные с общением (в частности — VoIP). Такого рода приложения не только увеличивают число пользователей, но также и количество проблем, с которыми может столкнуться оператор связи. Основная проблема — неэффективное использование ресурсов оборудования передачи данных. Статистика показывает, что в современных сетях до 70% от общего объема трафика может приходиться на приложения Р2Р, соответственно, если не найти эффективный способ управления данным видом трафика, его воздействие на качество других услуг, оказываемых оператором, может оказаться самым негативным, что впоследствии может легко привести к падению прибылей.
Для решения подобного рода проблем в индустрии появились устройства анализа приложений — DPI. Функционал DPI позволяет операторам достаточно жестко контролировать и управлять ресурсами своей сети. Формулировка «жестко» в этом случае, однако, не является аналогом жесткого контроля. Разумеется, никто не собирается исключать приложения Р2Р из сети — как правило, функционал DPI используется с целью создания более гибких политик как по отношению к трафику Р2Р, так и по отношению к высокодоходным пользователям (как правило, бизнес-сектора), дабы оградить их сервисы от негативного воздействия подобного трафика. При использовании функционала DPI внутри BRAS может, однако, возникать вопрос, насколько такое решение выгоднее, нежели отдельные внешние DPI-устройства. Нельзя недооценить гибкость развертывания внешних устройств анализа приложений, однако, целый ряд недостатков сводит практически на нет все их преимущества: это и увеличение транзитных узлов (а, следовательно, и элементов управления), и сложность развертывания собственных Р2Р-приложений, и один из основных недостатков, связанных с использованием внешних DPI-устройств, — сложность выборочного анализа трафика на основе определенных политик и идентификаторов пользователя. Этих недостатков практически лишены модули DPI, встраиваемые непосредственно в BRAS. Более того, такие преимущества, как возможность обеспечения заданного QoS для конкретной Р2Р-сессии или приложения, а также единая точка взаимодействия с пользовательским порталом, биллинговой системой и системой управления услугами, делают подобные решения наиболее оптимальными. Нельзя, однако, думать, что функционал DPI внутри BRAS предназначен только лишь для борьбы с различным нежелательным для оператора трафиком. Так, например, компания Huawei предлагает с помощью модулей DPI для устройств МЕ60 внедрять такого рода дополнительные услуги, как антивирусную защиту и Anti-SPAM.
Другой популярной тенденцией при создании оборудования BRAS является интеграция в них функционала SBC — Session Border Controller. Эта функция, как уже отмечалось выше, используется для проксирования сигнальной и медиаинформации, поступаемой от сервисных устройств VoIP (медиашлюзов). Наличие функционала SBC позволяет не только обеспечивать необходимый уровень безопасности для устройств и терминалов в сети NGN, но и также обеспечивать дополнительный QoS для услуг передачи голосового трафика. Кроме того, традиционной задачей устройств (или модулей) SBC является обеспечение работы голосовых терминалов сквозь устройства NAT или firewall.
В заключение хочется отметить, что все новые, ранее не свойственные сетям передачи данных, услуги приводят как к пересмотру концепции построения сетей доступа, так и к появлению новых сложных комплексов, обеспечивающих максимальный контроль и гибкое управление всеми процессами, происходящими в сети оператора связи, что, в свою очередь, должно позволить операторам добиться максимальной масштабируемости, защищенности и возможности внедрения новых сервисов при сравнительно низких капитальных и операционных затратах.