L3-Connected BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому он не видит оригинальных MAC-адресов, а абонентам уже назначены IP-адреса. Выдача IP-адресов в этой схеме осуществляется или статически в сетевых настройках или на коммутаторах доступа через DHCP Relay или на VPN-концентраторах.

Популярность этой схемы у провайдеров ШПД объясняется легкостью резервирования узлов сети и построения распределенной сети.

Преимущество BRAS на основе DPI по сравнению с традиционными:

1. Независимый контроль и приоритизация трафика по приложениям и автономным системам в полосе каждого из аплинков, ограничение торрентов при нехватке полосы (приближении к "полке").
2. Приоритизация трафика по приложениям и автономным системам в рамках тарифного плана абонента (особенно актуально для корпоративных пользователей, так как у них в рамках одного тарифного плана работает много реальных пользователей, которые могут друг другу мешать).
3. Поддержка абонентов с произвольным множеством IP-адресов, в том числе выдаваемых динамически.
4. Помещение абонентов в Captive Portal по неоплате с белым списком внешних ресурсов (таких, как банковские порталы для оплаты и т.п.), независимым от смены ресурсами IP-адресов (на основе имени хоста или URL, включая варианты со звездочкой).
5. Возможность снимать полноценный Netflow со всей полосы, либо ограничить Netflow только тарифицируемыми абонентами.
6. Поддержка требований регулирующих и правоохранительных органов:
   • автоматическая загрузка и фильтрация по реестрам РКН и Минюста;
   • взаимодействие с СОРМ (работа в качестве съемника СОРМ-3).

Следующая функциональность BRAS описана в других разделах:

1. Управление услугами абонентов.
2. Управление QoS.
3. Управление тарифными планами абонентов.
4. Управление общей полосой.
5. Помещение абонента в Captive Portal по неоплате.
6. Оповещение абонентов.
7. Фильтрация трафика по черному и белому спискам.
8. Взаимодействие с СОРМ.

В данном разделе описана функциональность взаимодействия с Radius сервером: авторизация сессий, назначение абонентам политик (тарифного плана и услуг) и динамическое управление политиками через механизмы CoA и SD.

L2-Connected BRAS и абонент имею прямое L2 соединение, поэтому он видит оригинальные MAC-адреса, тэг vlan или Q-in-Q, DHCP запросы, на основании которых формируются Radius запросы. Выдача IP адресов осуществляется в атрибута Radius-Accept. Варианты BRAS L2:

• DHCP - Абонент получает IP-адрес через СКАТ DHCP Proxy и проходит ААА в Биллинге. Дальше терминируется СКАТом и попадает на бордер.
• Static IP - Абонент имеет фиксированный IP-адрес, через ARP авторизацию проходит AAA в Биллинге, терминируется СКАТом и попадает на бордер.
• PPPoE - Абонент поднимает PPP туннель со СКАТ, через логин/пароль авторизацию проходит AAA в Биллинге, терминируется СКАТом и попадает на бордер.

L2-connected BRAS состоит из двух компонентов:

FastPCRF - в качестве компонента авторизации через Radius.

FastDPI - в качестве компонента, обрабатывающего трафик Абонентов.

L2-connected BRAS для VLAN/QinQ сетей обеспечивает следующие функции:

• Терминация трафика от Абонентов в WAN, оригинация (приземление) ответного трафика из WAN к Абонентам.
• DHCP: мониторинг DHCP-запросов от Абонентов и их обслуживание.
• IP source guard – проверка, что LAN-пакет принадлежит той же самой VLAN, из которой была DHCP-регистрация.
• Замыкание локального трафика между Абонентами и от Абонентов к локальным ресурсам.