1.產(chǎn)品概述
隨著云計算、 Web2.0、高清視頻等新技術的廣泛應用,網(wǎng)絡數(shù)據(jù)傳輸容量出現(xiàn)了幾何級增長,據(jù)吉爾德定律預示, 未來 25
年,帶寬每六個月將增加一倍。如此飛速增長的數(shù)據(jù)業(yè)務不僅將使網(wǎng)絡架構(gòu)變得非常復雜,也將面臨網(wǎng)絡安全、
應用體驗性、業(yè)務持續(xù)可用等巨大挑戰(zhàn)。傳統(tǒng)的解決方法是使用大容量交換設備之外部署防火墻、IPS、流量控制、應用
交付等深度業(yè)務處理設備,這種網(wǎng)絡層與業(yè)務層相分離的架構(gòu)初期比較靈活,但卻只能適用于小型網(wǎng)絡,主要原因有:
— 設備的不斷疊加使得網(wǎng)絡變得越來越復雜,并帶來大量單點故障
— 數(shù)據(jù)報文的多次重復解析和處理,造成網(wǎng)絡性能的衰減和延遲的增加
— 多廠商、多設備間相互兼容困難,特別是隨著網(wǎng)絡規(guī)模和組網(wǎng)模式的不斷革新,難以實現(xiàn)性能、功能、接口的 按需擴展
— 網(wǎng)絡與安全技術兼容困難,如 MPLS VPN、IPv6、虛擬化等
— 各設備間物理和邏輯都是分割的,無法統(tǒng)一管理
很顯然,這種“葫蘆串”的簡單疊加模式看似合理,但已遠遠落后于用戶業(yè)務需求的增長速度,不僅會耗費大量人力物力,造成資源的浪費,同時也會使得網(wǎng)絡變得異常復雜,帶來可靠性、性能、擴展能力、網(wǎng)絡兼容性、管理等大量 新問題。
如何有效解決上述問題,在大容量線速無阻塞轉(zhuǎn)發(fā)條件下,保證網(wǎng)絡及業(yè)務的安全、快速、可用?隨著網(wǎng)絡標準化、
虛擬化、智能化程度的不斷提高,只有通過將交換、應用和業(yè)務進行深度整合,并借助虛擬化技術實現(xiàn)網(wǎng)絡層和業(yè)務層
的無縫融合,才能達到簡化網(wǎng)絡架構(gòu)、提高網(wǎng)絡效率、在融合過程中保護用戶既有資源的目的。迪普科技正是在此背景 下推出了 DPX8000 系列深度業(yè)務交換網(wǎng)關,包括
DPX8000-A3、DPX8000-A5、DPX8000-A12 三款產(chǎn)品。
DPX8000 系列產(chǎn)品基于迪普科技 APP-X 硬件架構(gòu)、ConPlat 操作系統(tǒng)和 APP-ID 應用與威脅特征庫三大核心技術
基礎設計,集路由交換、網(wǎng)絡安全、應用交付三大功能于一體。在提供 IPv4/IPv6、MPLS VPN、不間斷轉(zhuǎn)發(fā)、環(huán)網(wǎng)保護
等豐富網(wǎng)絡特性基礎上,還可以提供應用防火墻、IPS、上網(wǎng)行為管理及流控、異常流量清洗/檢測、應用交付、WAF、
漏洞掃描等深度業(yè)務的線速處理,是目前業(yè)界業(yè)務處理能力最高、接口密度最大、擴展能力最強的深度業(yè)務交換網(wǎng)關,
旨在滿足運營商、數(shù)據(jù)中心、大型企業(yè)的高性能網(wǎng)絡深度業(yè)務處理需要。
2.產(chǎn)品特點
* 業(yè)界第一款深度業(yè)務交換網(wǎng)關。集路由交換、網(wǎng)絡安全、應用交付三大功能于一體,適應融合業(yè)務網(wǎng)絡發(fā)展趨 勢,使復雜的網(wǎng)絡變得更簡單
* 高性能平臺。支持 40GE 和 100GE 以太網(wǎng)標準;提供高性能業(yè)務單板,最大可提供 400G 整機深度業(yè)務處理 能力
* 豐富的業(yè)務擴展能力。支持應用防火墻、IPS、上網(wǎng)行為管理及流控、應用交付、異常流量清洗/檢測、WAF、 漏洞掃描、BRAS
等深度業(yè)務功能的按需擴展
* VSM(Virtual Switching Matrix) L2~7 層多虛一虛擬化技術。支持將多臺 L2~7 的物理設備虛擬成一臺 L2~7
的邏輯設備
* OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術。支持將一臺 L2~7 的物理/邏輯設備虛擬成多 臺
L2~7 的邏輯設備
* VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術。支持將多臺物理的接入設備與核心 L2~7 設備虛 擬成一臺
L2~7 的邏輯設備
* 流定義技術。可以根據(jù) L2-7 層協(xié)議特征定義業(yè)務流,并按需指定流量經(jīng)過的物理/邏輯業(yè)務模塊
* 強大的網(wǎng)絡適用性。支持 IPv4/IPv6、二層/三層 MPLS VPN 等豐富的網(wǎng)絡特性,并提供多種 24 端口、48 端
口千兆以太網(wǎng)接口板、4 端口、8 端口、32 端口、48 端口萬兆以太網(wǎng)接口板、2 端口 40GE 以太網(wǎng)接口板、8 端口 2.5G POS 接口板、4 端口
10G POS 接口板、1 端口 40G POS 接口板等各種高密接口模塊
* 電信級高可靠。主控冗余、N+1 電源、不間斷重啟、熱補丁、數(shù)據(jù)/控制/監(jiān)測平面分離等技術,確保 99.999% 的電信級可靠性
3.產(chǎn)品系列
4.功能價值
產(chǎn)品型號 | DPX8000-A3 | DPX8000-A5 | DPX8000-A12 |
主控槽位 | 2 | 2 | 2 |
業(yè)務槽位數(shù) | 2 | 4 | 10 |
交換容量 | 5.76Tbps/8.64Tbps | 9.6Tbps/16Tbps | 23Tbps/40Tbps |
包轉(zhuǎn)發(fā)率 | 1560Mpps/5400Mpps | 3000Mpps/9000Mpps | 4860Mpps/14400Mpps |
業(yè)務處理能力 | 80 Gbps | 160 Gbps | 400 Gbps |
電源 | AC/DC 雙電源 | AC/DC 雙電源 | AC/DC 四電源 |
接口板類型 | 24 端口 GE(12 光+12 電)、48 端口 GE(24 光+24 電)、48 端口 GE 光、48 端 口 GE 電、4 端口 10GE、4 端口 10GE+24 端口 GE 光、8 端口 10GE、32 端口 10GE、 48 端口 10GE 、 2 端口 40GE 、 8 端口 OC-48c/STM-16c POS 、 4 端口 OC-192c/STM-64c POS、1 端口 OC-768c/STM-256c POS 等 |
業(yè)務板類型 | 應用防火墻、IPS、上網(wǎng)行為管理及流控(UAG)、異常流量檢測/清洗、應用交付(鏈 路/服務器負載均衡/應用加速)、SSL VPN、WAF、漏洞掃描、無線控制器、BRAS 等 |
二層特性 | VLAN、STP、RSTP、MSTP、QinQ、靈活 QinQ、Vlan mapping、全雙工流控、 背壓式流控、鏈路聚合、跨板鏈路聚合、跨板端口/流鏡像、端口廣播/多播/未知單播 風暴抑制、Jumbo Frame、基于端口、協(xié)議、子網(wǎng)和 MAC 的 VLAN 劃分、PVLAN、 GVRP、CoS 優(yōu)先級 |
三層特性 | IPv4:靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性 IPv6:IPv6 靜態(tài)路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 過渡隧道技術等 |
虛擬化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 層多虛一虛擬化技術,可將多臺 L2~7 的 物理設備虛擬成一臺 L2~7 的邏輯設備 支持 OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術,可將一臺 L2~7 的物理/邏輯設備虛擬成多臺 L2~7 的邏輯設備 支持 VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術,可將多臺物理的接 入設備與核心 L2~7 設備虛擬成一臺 L2~7 的邏輯設備 支持流定義技術,可以根據(jù) L2-7 層協(xié)議特征定義業(yè)務流,并按需指定流量經(jīng)過的物 理/邏輯業(yè)務模塊 支持主機和業(yè)務模塊統(tǒng)一 IP 管理和統(tǒng)一的配置界面 |
MPLS 特性 | 支持 L3 MPLS VPN、VPLS、VLL、分層 VPLS、QinQ+VPLS 接入、P/PE、LDP、 MPLS OAM 等 |
組播特性 | 支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它網(wǎng)絡特性 | 支持源 IP、源端口、目的 IP、目的端口、協(xié)議號、物理端口等條件的 ACL 規(guī)則 支持 Ingress/Egress CAR;支持 802.1P/DSCP 優(yōu)先級 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、鏡像等多種動作 支持用戶統(tǒng)一管理 支持 PPPoE、802.1X、MAC、Portal 認證方式 |
應用防火墻業(yè) 務板特性 | 支持安全域劃分、訪問隔離、攻擊防范、NAT、IPSec/PPTP/L2TP VPN 等功能,提 供網(wǎng)絡安全 |
IPS 業(yè)務板特性 | 提供深入到七層的安全防御,對漏洞攻擊、網(wǎng)頁篡改、SQL 注入等提供主動防護; 同時,IPS 內(nèi)置卡巴斯基病毒庫,可對各種蠕蟲、病毒進行實時攔截 |
UAG 業(yè)務板特性 | 流量控制:深入到 7 層的識別、分類和控制,能快速實現(xiàn)網(wǎng)絡流量及應用的可視化, 并完成對 P2P、游戲等非關鍵業(yè)務的流量控制,保障關鍵業(yè)務帶寬,輕松實現(xiàn)對網(wǎng) 絡帶寬的管理 上網(wǎng)行為管理:可對 Web 訪問、網(wǎng)絡游戲、炒股、在線影視等上網(wǎng)行為進行詳細記 錄審核和權限管理,規(guī)范用戶上網(wǎng)行為,確保上網(wǎng)行為符合相關規(guī)定要求;提供近 1000 萬條 URL 數(shù)據(jù)庫并分為數(shù)十種類別,用戶可簡單、靈活的實施 URL 控制策略 |
應用交付業(yè)務板特性 | 支持鏈路負載均衡、服務器負載均衡、應用加速等功能,保證應用的快速、可用 |
異常流量檢測/ 清洗業(yè)務板特性 | 通過檢測與清洗相結(jié)合,有效保護城域網(wǎng)、IDC 等免遭海量 DDoS 攻擊 |
WAF 業(yè)務板特性 | 支持 Web 應用安全防護,可提供漏洞防護、Web 流量優(yōu)化、HTTP 協(xié)議加固等功能, 高效保障 Web 應用的可用性和可靠性 |
漏洞掃描業(yè)務板特性 | 先進的漏洞掃描技術,可提供漏洞通告、關聯(lián)檢測、自動修復、資產(chǎn)風險管理、漏 洞審計管理等功能,對網(wǎng)絡中各種資產(chǎn)進行全方位、高效的漏洞管理 |
無線控制器業(yè)務板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、無線用戶接入控制和安全防護、 802.1x 認證、MAC 地址認證和 Portal 認證,支持集中式/分布式轉(zhuǎn)發(fā) |
BRAS 業(yè)務板特性 | 支持 PPPoE、IPoE、Portal、802.1X 等認證方式,實現(xiàn)大規(guī)模用戶的集中認證、計 費和管理,支持 N+M 備份和多合一虛擬化。 |
|
|
管理特性 | 支持 FTP、TFTP、Xmodem 支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMON、NTP 時鐘、電源智能管理 |
可靠性 | 支持主控板 1+1 冗余備份 支持電源 N+1 冗余備份 采用無源背板設計,所有單板支持熱插拔 支持設備在線狀態(tài)監(jiān)測機制協(xié)議,實現(xiàn)對包括主控引擎,背板,芯片和存儲等關鍵 元器件進行檢測 |