Режим “честной” терминации BRAS может быть довольно накладным для fastDPI. Дело в том, что fastDPI оптимизирован в первую очередь для фильтрации пакетов, а не для их изменения, тем более если эти изменения ведут к изменению размера пакетов. Необходимое копирование содержимого пакета, возникающее при удалении/добавлении VLAN-тегов, может существенно — на 25-30% - снизить производительность fastDPI.

Поэтому fastDPI BRAS имеет ещё один режим терминации трафика – режим подмены VLAN-тегов (bras_vlan_terminate=2). В этом режиме L2 VLAN-теги остаются в пакете, но их значение заменяется на константу, задаваемую конфигурационным параметром bras_vlan_subst. Предполагается, что за fastDPI BRAS стоит некое оборудование, которое умеет эффективно резать VLAN-теги на исходящем трафике и добавлять VLAN-теги на входящем. Для исходящего трафика fastDPI BRAS подставляет всем пакетам один и тот же VLAN (задается параметром bras_vlan_subst); для входящего трафика fastDPI BRAS заменяет VLAN-теги на теги, которые берутся из свойств IP-адреса получателя (из внутренней БД UDR). Для входящего трафика (WAN → LAN) BRAS’у совершенно безразлично значение VLAN-тегов, которые добавило внешнее оборудование, — главное, что в пакете зарезервировано место под теги и для них выставлены правильные EtherType.

Параметр bras_vlan_subst задается в fastdpi.conf так:

• для одиночных VLAN: bras_vlan_subst=711 - целое число
• для QinQ (double VLAN): bras_vlan_subst=711.23 - два числа, разделенные точкой

Следует учитывать, что режим подмены подразумевает, что весь исходящий трафик однороден в части количества VLAN: все пакеты имеют либо один VLAN-тег, либо два. Если количество VLAN-тегов в пакете не совпадает с заданным в параметре bras_vlan_subst, то такой пакет выпускается наружу неизменным. Если в вашей сети трафик разнороден в части количества VLAN, то следует рассмотреть режим трансформации.