1.產品概述
隨著云計算、 Web2.0、高清視頻等新技術的廣泛應用,網絡數據傳輸容量出現了幾何級增長,據吉爾德定律預示, 未來 25
年,帶寬每六個月將增加一倍。如此飛速增長的數據業務不僅將使網絡架構變得非常復雜,也將面臨網絡安全、
應用體驗性、業務持續可用等巨大挑戰。傳統的解決方法是使用大容量交換設備之外部署防火墻、IPS、流量控制、應用
交付等深度業務處理設備,這種網絡層與業務層相分離的架構初期比較靈活,但卻只能適用于小型網絡,主要原因有:
— 設備的不斷疊加使得網絡變得越來越復雜,并帶來大量單點故障
— 數據報文的多次重復解析和處理,造成網絡性能的衰減和延遲的增加
— 多廠商、多設備間相互兼容困難,特別是隨著網絡規模和組網模式的不斷革新,難以實現性能、功能、接口的 按需擴展
— 網絡與安全技術兼容困難,如 MPLS VPN、IPv6、虛擬化等
— 各設備間物理和邏輯都是分割的,無法統一管理
很顯然,這種“葫蘆串”的簡單疊加模式看似合理,但已遠遠落后于用戶業務需求的增長速度,不僅會耗費大量人力物力,造成資源的浪費,同時也會使得網絡變得異常復雜,帶來可靠性、性能、擴展能力、網絡兼容性、管理等大量 新問題。
如何有效解決上述問題,在大容量線速無阻塞轉發條件下,保證網絡及業務的安全、快速、可用?隨著網絡標準化、
虛擬化、智能化程度的不斷提高,只有通過將交換、應用和業務進行深度整合,并借助虛擬化技術實現網絡層和業務層
的無縫融合,才能達到簡化網絡架構、提高網絡效率、在融合過程中保護用戶既有資源的目的。迪普科技正是在此背景 下推出了 DPX8000 系列深度業務交換網關,包括
DPX8000-A3、DPX8000-A5、DPX8000-A12 三款產品。
DPX8000 系列產品基于迪普科技 APP-X 硬件架構、ConPlat 操作系統和 APP-ID 應用與威脅特征庫三大核心技術
基礎設計,集路由交換、網絡安全、應用交付三大功能于一體。在提供 IPv4/IPv6、MPLS VPN、不間斷轉發、環網保護
等豐富網絡特性基礎上,還可以提供應用防火墻、IPS、上網行為管理及流控、異常流量清洗/檢測、應用交付、WAF、
漏洞掃描等深度業務的線速處理,是目前業界業務處理能力最高、接口密度最大、擴展能力最強的深度業務交換網關,
旨在滿足運營商、數據中心、大型企業的高性能網絡深度業務處理需要。
2.產品特點
* 業界第一款深度業務交換網關。集路由交換、網絡安全、應用交付三大功能于一體,適應融合業務網絡發展趨 勢,使復雜的網絡變得更簡單
* 高性能平臺。支持 40GE 和 100GE 以太網標準;提供高性能業務單板,最大可提供 400G 整機深度業務處理 能力
* 豐富的業務擴展能力。支持應用防火墻、IPS、上網行為管理及流控、應用交付、異常流量清洗/檢測、WAF、 漏洞掃描、BRAS
等深度業務功能的按需擴展
* VSM(Virtual Switching Matrix) L2~7 層多虛一虛擬化技術。支持將多臺 L2~7 的物理設備虛擬成一臺 L2~7
的邏輯設備
* OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術。支持將一臺 L2~7 的物理/邏輯設備虛擬成多 臺
L2~7 的邏輯設備
* VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術。支持將多臺物理的接入設備與核心 L2~7 設備虛 擬成一臺
L2~7 的邏輯設備
* 流定義技術??梢愿鶕?L2-7 層協議特征定義業務流,并按需指定流量經過的物理/邏輯業務模塊
* 強大的網絡適用性。支持 IPv4/IPv6、二層/三層 MPLS VPN 等豐富的網絡特性,并提供多種 24 端口、48 端
口千兆以太網接口板、4 端口、8 端口、32 端口、48 端口萬兆以太網接口板、2 端口 40GE 以太網接口板、8 端口 2.5G POS 接口板、4 端口
10G POS 接口板、1 端口 40G POS 接口板等各種高密接口模塊
* 電信級高可靠。主控冗余、N+1 電源、不間斷重啟、熱補丁、數據/控制/監測平面分離等技術,確保 99.999% 的電信級可靠性
3.產品系列
4.功能價值
產品型號 | DPX8000-A3 | DPX8000-A5 | DPX8000-A12 |
主控槽位 | 2 | 2 | 2 |
業務槽位數 | 2 | 4 | 10 |
交換容量 | 5.76Tbps/8.64Tbps | 9.6Tbps/16Tbps | 23Tbps/40Tbps |
包轉發率 | 1560Mpps/5400Mpps | 3000Mpps/9000Mpps | 4860Mpps/14400Mpps |
業務處理能力 | 80 Gbps | 160 Gbps | 400 Gbps |
電源 | AC/DC 雙電源 | AC/DC 雙電源 | AC/DC 四電源 |
接口板類型 | 24 端口 GE(12 光+12 電)、48 端口 GE(24 光+24 電)、48 端口 GE 光、48 端 口 GE 電、4 端口 10GE、4 端口 10GE+24 端口 GE 光、8 端口 10GE、32 端口 10GE、 48 端口 10GE 、 2 端口 40GE 、 8 端口 OC-48c/STM-16c POS 、 4 端口 OC-192c/STM-64c POS、1 端口 OC-768c/STM-256c POS 等 |
業務板類型 | 應用防火墻、IPS、上網行為管理及流控(UAG)、異常流量檢測/清洗、應用交付(鏈 路/服務器負載均衡/應用加速)、SSL VPN、WAF、漏洞掃描、無線控制器、BRAS 等 |
二層特性 | VLAN、STP、RSTP、MSTP、QinQ、靈活 QinQ、Vlan mapping、全雙工流控、 背壓式流控、鏈路聚合、跨板鏈路聚合、跨板端口/流鏡像、端口廣播/多播/未知單播 風暴抑制、Jumbo Frame、基于端口、協議、子網和 MAC 的 VLAN 劃分、PVLAN、 GVRP、CoS 優先級 |
三層特性 | IPv4:靜態路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性 IPv6:IPv6 靜態路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 過渡隧道技術等 |
虛擬化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 層多虛一虛擬化技術,可將多臺 L2~7 的 物理設備虛擬成一臺 L2~7 的邏輯設備 支持 OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術,可將一臺 L2~7 的物理/邏輯設備虛擬成多臺 L2~7 的邏輯設備 支持 VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術,可將多臺物理的接 入設備與核心 L2~7 設備虛擬成一臺 L2~7 的邏輯設備 支持流定義技術,可以根據 L2-7 層協議特征定義業務流,并按需指定流量經過的物 理/邏輯業務模塊 支持主機和業務模塊統一 IP 管理和統一的配置界面 |
MPLS 特性 | 支持 L3 MPLS VPN、VPLS、VLL、分層 VPLS、QinQ+VPLS 接入、P/PE、LDP、 MPLS OAM 等 |
組播特性 | 支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它網絡特性 | 支持源 IP、源端口、目的 IP、目的端口、協議號、物理端口等條件的 ACL 規則 支持 Ingress/Egress CAR;支持 802.1P/DSCP 優先級 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、鏡像等多種動作 支持用戶統一管理 支持 PPPoE、802.1X、MAC、Portal 認證方式 |
應用防火墻業 務板特性 | 支持安全域劃分、訪問隔離、攻擊防范、NAT、IPSec/PPTP/L2TP VPN 等功能,提 供網絡安全 |
IPS 業務板特性 | 提供深入到七層的安全防御,對漏洞攻擊、網頁篡改、SQL 注入等提供主動防護; 同時,IPS 內置卡巴斯基病毒庫,可對各種蠕蟲、病毒進行實時攔截 |
UAG 業務板特性 | 流量控制:深入到 7 層的識別、分類和控制,能快速實現網絡流量及應用的可視化, 并完成對 P2P、游戲等非關鍵業務的流量控制,保障關鍵業務帶寬,輕松實現對網 絡帶寬的管理 上網行為管理:可對 Web 訪問、網絡游戲、炒股、在線影視等上網行為進行詳細記 錄審核和權限管理,規范用戶上網行為,確保上網行為符合相關規定要求;提供近 1000 萬條 URL 數據庫并分為數十種類別,用戶可簡單、靈活的實施 URL 控制策略 |
應用交付業務板特性 | 支持鏈路負載均衡、服務器負載均衡、應用加速等功能,保證應用的快速、可用 |
異常流量檢測/ 清洗業務板特性 | 通過檢測與清洗相結合,有效保護城域網、IDC 等免遭海量 DDoS 攻擊 |
WAF 業務板特性 | 支持 Web 應用安全防護,可提供漏洞防護、Web 流量優化、HTTP 協議加固等功能, 高效保障 Web 應用的可用性和可靠性 |
漏洞掃描業務板特性 | 先進的漏洞掃描技術,可提供漏洞通告、關聯檢測、自動修復、資產風險管理、漏 洞審計管理等功能,對網絡中各種資產進行全方位、高效的漏洞管理 |
無線控制器業務板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、無線用戶接入控制和安全防護、 802.1x 認證、MAC 地址認證和 Portal 認證,支持集中式/分布式轉發 |
BRAS 業務板特性 | 支持 PPPoE、IPoE、Portal、802.1X 等認證方式,實現大規模用戶的集中認證、計 費和管理,支持 N+M 備份和多合一虛擬化。 |
|
|
管理特性 | 支持 FTP、TFTP、Xmodem 支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMON、NTP 時鐘、電源智能管理 |
可靠性 | 支持主控板 1+1 冗余備份 支持電源 N+1 冗余備份 采用無源背板設計,所有單板支持熱插拔 支持設備在線狀態監測機制協議,實現對包括主控引擎,背板,芯片和存儲等關鍵 元器件進行檢測 |