Решение СКАТ BRAS базируется на технологии Deep Packet Inspection. DPI обеспечивает анализ и обработку трафика, проходящего через платформу, применение различных сервисов к трафику и управление полосой.
СКАТ BRAS состоит из следующих компонент:

1. fastDPI - отвечает за обработку и терминацию трафика:
   • Функции NAS (IPoE, PPPoE, DHCP L2)
   • Ограничение скорости в рамках тарифного плана
   • Полисинг каналов и полисинг по сессии
   • Применение сервисов платформы (CG-NAT, Белый список и Captive Portal, Web-фильтрация, Mini-Firewall, DDoS защита)
   • Формирование экспорта информации о трафике в формате IPFIX и Netflow v5 (Full NetFlow, Clickstream, NAT log)
2. fastPCRF - отвечает за взаимодействие платформы с OSS/BSS оператора связи по протоколу RADIUS. (АAA — Authentication, Authorization, Accounting).
   Компоненты fastDPI и fastPCRF связываются друг с другом по внутреннему протоколу взаимодействия через TCP/IP стек. PCRF может быть вынесен как на отдельный физический или виртуальный сервер, так и работать на том же сервере вместе с fastDPI.
   В случае использования нескольких СКАТ, используется схема 2xPCRF(Active-Standby) и NxСКАТ.
3. Router - используется для анонсирования маршрутов по протоколам BGP и OSPF с поддержкой VRF.
4. DHCP - используется локальный DHCP сервер KEA. СКАТ может работать в одном из режимов:
   • DHCP-relay - перенаправление запросов на определенный сервер. Первоначальный запрос клиента переадресуется в DHCP сервер, после выдачи IP адреса СКАТ осуществляет авторизацию абонента.
   • DHCP radius proxy - информация о настройках передается в ответах RADIUS, а СКАТ выступает в качестве DHCP сервера. Для атрибута Framed-pool СКАТ осуществляет DHCP запрос в локальный или внешний DHCP серверы.
5. GUI - графический Web-интерфейс

L3-Connected BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому он не видит оригинальных MAC-адресов, а абонентам уже назначены IP-адреса. Выдача IP-адресов в этой схеме осуществляется или статически в сетевых настройках конечного оборудования или на коммутаторах доступа через DHCP Relay.
Авторизация происходит по первому IP-пакету от абонента.
СКАТ BRAS L3 не является хопом, тем самым маршрутизация трафика осуществляется на маршрутизаторах, между которыми установлен BRAS.
Популярность этой схемы у провайдеров ШПД объясняется легкостью резервирования узлов сети и построения распределенной сети.

L2-Connected BRAS и абонент находятся в одном L2 домене. СКАТ BRAS L2 видит оригинальные MAC-адреса, VLAN или Q-in-Q, ARP и DHCP запросы, на основании которых формируются RADIUS запросы.
Варианты BRAS L2:

• DHCP — Абонент получает IP-адрес через СКАТ DHCP Proxy или DHCP relay и проходит ААА в Биллинге.
• Static IP — Абонент имеет фиксированный IP-адрес и по первому IP-пакету проходит AAA в Биллинге.
• PPPoE — Абонент поднимает PPP туннель и по логин/пароль проходит AAA в Биллинге.
• PPPoL2TP — Абонент поднимает L2TP и PPP туннели и по логин/пароль проходит AAA в Биллинге.

• Терминация трафика от Абонентов в WAN, оригинация (приземление) ответного трафика из WAN к Абонентам.
• Мониторинг DHCP-запросов от Абонентов и их обслуживание.
• IP source guard – позволяет контролировать соответствие теги VLAN и IP-адреса для абонентов.
• Замыкание локального трафика между Абонентами и от Абонентов к локальным ресурсам.
• Контроль активности абонента.
• Фильтрация трафика - обслуживание только определенных подсетей.
• Framed-Route - Все IP-адреса из указанной подсети будут маршрутизироваться через указанный адрес шлюза.

BRAS с технологией DPI при работе в распределенной сети имеет множество преимуществ и возможностей по сравнению с традиционными решениями:

• Контроль и приоритизация трафика по приложениям и автономным системам в доступной полосе каждого из аплинков.
• Ограничение полосы занятой трафиком торрент клиентов при риске нехватки общей полосы (приближении к «полке»).
• Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана Абонента (актуально для корпоративных Клиентов, когда в рамках одного тарифного плана работает много корпоративных пользователей, которым необходимо распределять полосу, чтобы не мешали друг другу).
• Поддержка Абонентов с произвольным количеством IP адресов, в том числе выдаваемых динамически.
• Перенаправление Абонентов на Captive Portal в случае неоплаты счетов, с разрешенным белым списком ресурсов, например банковскими порталами для оплаты, на основе доменного имени или URL, включая варианты с wildcard астерисками (звездочками).
• Возможность снимать полный NetFlow со всей полосы или биллинговый NetFlow только для тарифицируемых абонентов.
• Поддержка требований регулирующих и правоохранительных органов, автоматическая загрузка и фильтрация по реестрам РКН и Минюста.
• Взаимодействие с СОРМ (работа в качестве съемника СОРМ-3).