產(chǎn)品詳情
DPX8000 系列深度業(yè)務(wù)交換網(wǎng)關(guān)
品牌:迪普
類型:
概述:隨著云計算、 Web2.0、高清視頻等新技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)數(shù)據(jù)傳輸容量出現(xiàn)了幾何級增長,據(jù)吉爾德定律預(yù)示, 未來 25 年,帶寬每六個月將增加一倍
- 產(chǎn)品詳情
1.產(chǎn)品概述
隨著云計算、 Web2.0、高清視頻等新技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)數(shù)據(jù)傳輸容量出現(xiàn)了幾何級增長,據(jù)吉爾德定律預(yù)示, 未來 25 年,帶寬每六個月將增加一倍。如此飛速增長的數(shù)據(jù)業(yè)務(wù)不僅將使網(wǎng)絡(luò)架構(gòu)變得非常復(fù)雜,也將面臨網(wǎng)絡(luò)安全、 應(yīng)用體驗性、業(yè)務(wù)持續(xù)可用等巨大挑戰(zhàn)。傳統(tǒng)的解決方法是使用大容量交換設(shè)備之外部署防火墻、IPS、流量控制、應(yīng)用 交付等深度業(yè)務(wù)處理設(shè)備,這種網(wǎng)絡(luò)層與業(yè)務(wù)層相分離的架構(gòu)初期比較靈活,但卻只能適用于小型網(wǎng)絡(luò),主要原因有:
— 設(shè)備的不斷疊加使得網(wǎng)絡(luò)變得越來越復(fù)雜,并帶來大量單點故障
— 數(shù)據(jù)報文的多次重復(fù)解析和處理,造成網(wǎng)絡(luò)性能的衰減和延遲的增加
— 多廠商、多設(shè)備間相互兼容困難,特別是隨著網(wǎng)絡(luò)規(guī)模和組網(wǎng)模式的不斷革新,難以實現(xiàn)性能、功能、接口的 按需擴(kuò)展
— 網(wǎng)絡(luò)與安全技術(shù)兼容困難,如 MPLS VPN、IPv6、虛擬化等
— 各設(shè)備間物理和邏輯都是分割的,無法統(tǒng)一管理 很顯然,這種“葫蘆串”的簡單疊加模式看似合理,但已遠(yuǎn)遠(yuǎn)落后于用戶業(yè)務(wù)需求的增長速度,不僅會耗費大量人力物力,造成資源的浪費,同時也會使得網(wǎng)絡(luò)變得異常復(fù)雜,帶來可靠性、性能、擴(kuò)展能力、網(wǎng)絡(luò)兼容性、管理等大量 新問題。
如何有效解決上述問題,在大容量線速無阻塞轉(zhuǎn)發(fā)條件下,保證網(wǎng)絡(luò)及業(yè)務(wù)的安全、快速、可用?隨著網(wǎng)絡(luò)標(biāo)準(zhǔn)化、 虛擬化、智能化程度的不斷提高,只有通過將交換、應(yīng)用和業(yè)務(wù)進(jìn)行深度整合,并借助虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)層和業(yè)務(wù)層 的無縫融合,才能達(dá)到簡化網(wǎng)絡(luò)架構(gòu)、提高網(wǎng)絡(luò)效率、在融合過程中保護(hù)用戶既有資源的目的。迪普科技正是在此背景 下推出了 DPX8000 系列深度業(yè)務(wù)交換網(wǎng)關(guān),包括 DPX8000-A3、DPX8000-A5、DPX8000-A12 三款產(chǎn)品。
DPX8000 系列產(chǎn)品基于迪普科技 APP-X 硬件架構(gòu)、ConPlat 操作系統(tǒng)和 APP-ID 應(yīng)用與威脅特征庫三大核心技術(shù) 基礎(chǔ)設(shè)計,集路由交換、網(wǎng)絡(luò)安全、應(yīng)用交付三大功能于一體。在提供 IPv4/IPv6、MPLS VPN、不間斷轉(zhuǎn)發(fā)、環(huán)網(wǎng)保護(hù) 等豐富網(wǎng)絡(luò)特性基礎(chǔ)上,還可以提供應(yīng)用防火墻、IPS、上網(wǎng)行為管理及流控、異常流量清洗/檢測、應(yīng)用交付、WAF、 漏洞掃描等深度業(yè)務(wù)的線速處理,是目前業(yè)界業(yè)務(wù)處理能力最高、接口密度最大、擴(kuò)展能力最強的深度業(yè)務(wù)交換網(wǎng)關(guān), 旨在滿足運營商、數(shù)據(jù)中心、大型企業(yè)的高性能網(wǎng)絡(luò)深度業(yè)務(wù)處理需要。
2.產(chǎn)品特點
* 業(yè)界第一款深度業(yè)務(wù)交換網(wǎng)關(guān)。集路由交換、網(wǎng)絡(luò)安全、應(yīng)用交付三大功能于一體,適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨 勢,使復(fù)雜的網(wǎng)絡(luò)變得更簡單
* 高性能平臺。支持 40GE 和 100GE 以太網(wǎng)標(biāo)準(zhǔn);提供高性能業(yè)務(wù)單板,最大可提供 400G 整機深度業(yè)務(wù)處理 能力
* 豐富的業(yè)務(wù)擴(kuò)展能力。支持應(yīng)用防火墻、IPS、上網(wǎng)行為管理及流控、應(yīng)用交付、異常流量清洗/檢測、WAF、 漏洞掃描、BRAS 等深度業(yè)務(wù)功能的按需擴(kuò)展
* VSM(Virtual Switching Matrix) L2~7 層多虛一虛擬化技術(shù)。支持將多臺 L2~7 的物理設(shè)備虛擬成一臺 L2~7 的邏輯設(shè)備
* OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術(shù)。支持將一臺 L2~7 的物理/邏輯設(shè)備虛擬成多 臺 L2~7 的邏輯設(shè)備
* VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術(shù)。支持將多臺物理的接入設(shè)備與核心 L2~7 設(shè)備虛 擬成一臺 L2~7 的邏輯設(shè)備
* 流定義技術(shù)。可以根據(jù) L2-7 層協(xié)議特征定義業(yè)務(wù)流,并按需指定流量經(jīng)過的物理/邏輯業(yè)務(wù)模塊
* 強大的網(wǎng)絡(luò)適用性。支持 IPv4/IPv6、二層/三層 MPLS VPN 等豐富的網(wǎng)絡(luò)特性,并提供多種 24 端口、48 端 口千兆以太網(wǎng)接口板、4 端口、8 端口、32 端口、48 端口萬兆以太網(wǎng)接口板、2 端口 40GE 以太網(wǎng)接口板、8 端口 2.5G POS 接口板、4 端口 10G POS 接口板、1 端口 40G POS 接口板等各種高密接口模塊
* 電信級高可靠。主控冗余、N+1 電源、不間斷重啟、熱補丁、數(shù)據(jù)/控制/監(jiān)測平面分離等技術(shù),確保 99.999% 的電信級可靠性
3.產(chǎn)品系列
4.功能價值
產(chǎn)品型號 | DPX8000-A3 | DPX8000-A5 | DPX8000-A12 |
主控槽位 |
2 |
2 |
2 |
業(yè)務(wù)槽位數(shù) |
2 |
4 |
10 |
交換容量 | 5.76Tbps/8.64Tbps | 9.6Tbps/16Tbps | 23Tbps/40Tbps |
包轉(zhuǎn)發(fā)率 | 1560Mpps/5400Mpps | 3000Mpps/9000Mpps | 4860Mpps/14400Mpps |
業(yè)務(wù)處理能力 |
80 Gbps |
160 Gbps |
400 Gbps |
電源 | AC/DC 雙電源 | AC/DC 雙電源 | AC/DC 四電源 |
接口板類型 | 24 端口 GE(12 光+12 電)、48 端口 GE(24 光+24 電)、48 端口 GE 光、48 端 口 GE 電、4 端口 10GE、4 端口 10GE+24 端口 GE 光、8 端口 10GE、32 端口 10GE、 48 端口 10GE 、 2 端口 40GE 、 8 端口 OC-48c/STM-16c POS 、 4 端口 OC-192c/STM-64c POS、1 端口 OC-768c/STM-256c POS 等 | ||
業(yè)務(wù)板類型 | 應(yīng)用防火墻、IPS、上網(wǎng)行為管理及流控(UAG)、異常流量檢測/清洗、應(yīng)用交付(鏈 路/服務(wù)器負(fù)載均衡/應(yīng)用加速)、SSL VPN、WAF、漏洞掃描、無線控制器、BRAS 等 | ||
二層特性 | VLAN、STP、RSTP、MSTP、QinQ、靈活 QinQ、Vlan mapping、全雙工流控、 背壓式流控、鏈路聚合、跨板鏈路聚合、跨板端口/流鏡像、端口廣播/多播/未知單播 風(fēng)暴抑制、Jumbo Frame、基于端口、協(xié)議、子網(wǎng)和 MAC 的 VLAN 劃分、PVLAN、 GVRP、CoS 優(yōu)先級 | ||
三層特性 | IPv4:靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性
IPv6:IPv6 靜態(tài)路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 過渡隧道技術(shù)等 | ||
虛擬化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 層多虛一虛擬化技術(shù),可將多臺 L2~7 的 物理設(shè)備虛擬成一臺 L2~7 的邏輯設(shè)備 支持 OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術(shù),可將一臺 L2~7
的物理/邏輯設(shè)備虛擬成多臺 L2~7 的邏輯設(shè)備
支持 VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術(shù),可將多臺物理的接 入設(shè)備與核心 L2~7 設(shè)備虛擬成一臺 L2~7 的邏輯設(shè)備 支持流定義技術(shù),可以根據(jù) L2-7 層協(xié)議特征定義業(yè)務(wù)流,并按需指定流量經(jīng)過的物 理/邏輯業(yè)務(wù)模塊 支持主機和業(yè)務(wù)模塊統(tǒng)一 IP 管理和統(tǒng)一的配置界面 | ||
MPLS 特性 | 支持 L3 MPLS VPN、VPLS、VLL、分層 VPLS、QinQ+VPLS 接入、P/PE、LDP、
MPLS OAM 等 | ||
組播特性 | 支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它網(wǎng)絡(luò)特性 | 支持源 IP、源端口、目的 IP、目的端口、協(xié)議號、物理端口等條件的 ACL 規(guī)則 支持 Ingress/Egress CAR;支持 802.1P/DSCP 優(yōu)先級 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、鏡像等多種動作 支持用戶統(tǒng)一管理 支持 PPPoE、802.1X、MAC、Portal 認(rèn)證方式 |
應(yīng)用防火墻業(yè) 務(wù)板特性 | 支持安全域劃分、訪問隔離、攻擊防范、NAT、IPSec/PPTP/L2TP VPN 等功能,提 供網(wǎng)絡(luò)安全 |
IPS 業(yè)務(wù)板特性 | 提供深入到七層的安全防御,對漏洞攻擊、網(wǎng)頁篡改、SQL 注入等提供主動防護(hù); 同時,IPS 內(nèi)置卡巴斯基病毒庫,可對各種蠕蟲、病毒進(jìn)行實時攔截 |
UAG 業(yè)務(wù)板特性 | 流量控制:深入到 7 層的識別、分類和控制,能快速實現(xiàn)網(wǎng)絡(luò)流量及應(yīng)用的可視化, 并完成對 P2P、游戲等非關(guān)鍵業(yè)務(wù)的流量控制,保障關(guān)鍵業(yè)務(wù)帶寬,輕松實現(xiàn)對網(wǎng) 絡(luò)帶寬的管理 上網(wǎng)行為管理:可對 Web 訪問、網(wǎng)絡(luò)游戲、炒股、在線影視等上網(wǎng)行為進(jìn)行詳細(xì)記 錄審核和權(quán)限管理,規(guī)范用戶上網(wǎng)行為,確保上網(wǎng)行為符合相關(guān)規(guī)定要求;提供近 1000 萬條 URL 數(shù)據(jù)庫并分為數(shù)十種類別,用戶可簡單、靈活的實施 URL 控制策略 |
應(yīng)用交付業(yè)務(wù)板特性 |
支持鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡、應(yīng)用加速等功能,保證應(yīng)用的快速、可用 |
異常流量檢測/ 清洗業(yè)務(wù)板特性 | 通過檢測與清洗相結(jié)合,有效保護(hù)城域網(wǎng)、IDC 等免遭海量 DDoS 攻擊 |
WAF 業(yè)務(wù)板特性 | 支持 Web 應(yīng)用安全防護(hù),可提供漏洞防護(hù)、Web 流量優(yōu)化、HTTP 協(xié)議加固等功能, 高效保障 Web 應(yīng)用的可用性和可靠性 |
漏洞掃描業(yè)務(wù)板特性 | 先進(jìn)的漏洞掃描技術(shù),可提供漏洞通告、關(guān)聯(lián)檢測、自動修復(fù)、資產(chǎn)風(fēng)險管理、漏 洞審計管理等功能,對網(wǎng)絡(luò)中各種資產(chǎn)進(jìn)行全方位、高效的漏洞管理 |
無線控制器業(yè)務(wù)板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、無線用戶接入控制和安全防護(hù)、
802.1x 認(rèn)證、MAC 地址認(rèn)證和 Portal 認(rèn)證,支持集中式/分布式轉(zhuǎn)發(fā) |
BRAS 業(yè)務(wù)板特性 | 支持 PPPoE、IPoE、Portal、802.1X 等認(rèn)證方式,實現(xiàn)大規(guī)模用戶的集中認(rèn)證、計
費和管理,支持 N+M 備份和多合一虛擬化。 |
管理特性 | 支持 FTP、TFTP、Xmodem
支持 WEB 管理接口、SNMP v1/v2/v3
支持 RMON、NTP 時鐘、電源智能管理 |
可靠性 | 支持主控板 1+1 冗余備份 支持電源 N+1 冗余備份 采用無源背板設(shè)計,所有單板支持熱插拔 支持設(shè)備在線狀態(tài)監(jiān)測機制協(xié)議,實現(xiàn)對包括主控引擎,背板,芯片和存儲等關(guān)鍵 元器件進(jìn)行檢測 |