1.产品概述
随着云计算、 Web2.0、高清视频等新技术的广泛应用,网络数据传输容量出现了几何级增长,据吉尔德定律预示, 未来 25
年,带宽每六个月将增加一倍。如此飞速增长的数据业务不仅将使网络架构变得非常复杂,也将面临网络安全、
应用体验性、业务持续可用等巨大挑战。传统的解决方法是使用大容量交换设备之外部署防火墙、IPS、流量控制、应用
交付等深度业务处理设备,这种网络层与业务层相分离的架构初期比较灵活,但却只能适用于小型网络,主要原因有:
— 设备的不断叠加使得网络变得越来越复杂,并带来大量单点故障
— 数据报文的多次重复解析和处理,造成网络性能的衰减和延迟的增加
— 多厂商、多设备间相互兼容困难,特别是随着网络规模和组网模式的不断革新,难以实现性能、功能、接口的 按需扩展
— 网络与安全技术兼容困难,如 MPLS VPN、IPv6、虚拟化等
— 各设备间物理和逻辑都是分割的,无法统一管理
很显然,这种“葫芦串”的简单叠加模式看似合理,但已远远落后于用户业务需求的增长速度,不仅会耗费大量人力物力,造成资源的浪费,同时也会使得网络变得异常复杂,带来可靠性、性能、扩展能力、网络兼容性、管理等大量 新问题。
如何有效解决上述问题,在大容量线速无阻塞转发条件下,保证网络及业务的安全、快速、可用?随着网络标准化、
虚拟化、智能化程度的不断提高,只有通过将交换、应用和业务进行深度整合,并借助虚拟化技术实现网络层和业务层
的无缝融合,才能达到简化网络架构、提高网络效率、在融合过程中保护用户既有资源的目的。迪普科技正是在此背景 下推出了 DPX8000 系列深度业务交换网关,包括
DPX8000-A3、DPX8000-A5、DPX8000-A12 三款产品。
DPX8000 系列产品基于迪普科技 APP-X 硬件架构、ConPlat 操作系统和 APP-ID 应用与威胁特征库三大核心技术
基础设计,集路由交换、网络安全、应用交付三大功能于一体。在提供 IPv4/IPv6、MPLS VPN、不间断转发、环网保护
等丰富网络特性基础上,还可以提供应用防火墙、IPS、上网行为管理及流控、异常流量清洗/检测、应用交付、WAF、
漏洞扫描等深度业务的线速处理,是目前业界业务处理能力最高、接口密度最大、扩展能力最强的深度业务交换网关,
旨在满足运营商、数据中心、大型企业的高性能网络深度业务处理需要。
2.产品特点
* 业界第一款深度业务交换网关。集路由交换、网络安全、应用交付三大功能于一体,适应融合业务网络发展趋 势,使复杂的网络变得更简单
* 高性能平台。支持 40GE 和 100GE 以太网标准;提供高性能业务单板,最大可提供 400G 整机深度业务处理 能力
* 丰富的业务扩展能力。支持应用防火墙、IPS、上网行为管理及流控、应用交付、异常流量清洗/检测、WAF、 漏洞扫描、BRAS
等深度业务功能的按需扩展
* VSM(Virtual Switching Matrix) L2~7 层多虚一虚拟化技术。支持将多台 L2~7 的物理设备虚拟成一台 L2~7
的逻辑设备
* OVC(OS-Level Virtual Context)L2~7 层一虚多虚拟化技术。支持将一台 L2~7 的物理/逻辑设备虚拟成多 台
L2~7 的逻辑设备
* VEM(Virtual Extension Matrix)L2~7 层纵向虚拟化技术。支持将多台物理的接入设备与核心 L2~7 设备虚 拟成一台
L2~7 的逻辑设备
* 流定义技术。可以根据 L2-7 层协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块
* 强大的网络适用性。支持 IPv4/IPv6、二层/三层 MPLS VPN 等丰富的网络特性,并提供多种 24 端口、48 端
口千兆以太网接口板、4 端口、8 端口、32 端口、48 端口万兆以太网接口板、2 端口 40GE 以太网接口板、8 端口 2.5G POS 接口板、4 端口
10G POS 接口板、1 端口 40G POS 接口板等各种高密接口模块
* 电信级高可靠。主控冗余、N+1 电源、不间断重启、热补丁、数据/控制/监测平面分离等技术,确保 99.999% 的电信级可靠性
3.产品系列
4.功能价值
产品型号 | DPX8000-A3 | DPX8000-A5 | DPX8000-A12 |
主控槽位 | 2 | 2 | 2 |
业务槽位数 | 2 | 4 | 10 |
交换容量 | 5.76Tbps/8.64Tbps | 9.6Tbps/16Tbps | 23Tbps/40Tbps |
包转发率 | 1560Mpps/5400Mpps | 3000Mpps/9000Mpps | 4860Mpps/14400Mpps |
业务处理能力 | 80 Gbps | 160 Gbps | 400 Gbps |
电源 | AC/DC 双电源 | AC/DC 双电源 | AC/DC 四电源 |
接口板类型 | 24 端口 GE(12 光+12 电)、48 端口 GE(24 光+24 电)、48 端口 GE 光、48 端 口 GE 电、4 端口 10GE、4 端口 10GE+24 端口 GE 光、8 端口 10GE、32 端口 10GE、 48 端口 10GE 、 2 端口 40GE 、 8 端口 OC-48c/STM-16c POS 、 4 端口 OC-192c/STM-64c POS、1 端口 OC-768c/STM-256c POS 等 |
业务板类型 | 应用防火墙、IPS、上网行为管理及流控(UAG)、异常流量检测/清洗、应用交付(链 路/服务器负载均衡/应用加速)、SSL VPN、WAF、漏洞扫描、无线控制器、BRAS 等 |
二层特性 | VLAN、STP、RSTP、MSTP、QinQ、灵活 QinQ、Vlan mapping、全双工流控、 背压式流控、链路聚合、跨板链路聚合、跨板端口/流镜像、端口广播/多播/未知单播 风暴抑制、Jumbo Frame、基于端口、协议、子网和 MAC 的 VLAN 划分、PVLAN、 GVRP、CoS 优先级 |
三层特性 | IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性 IPv6:IPv6 静态路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 过渡隧道技术等 |
虚拟化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 层多虚一虚拟化技术,可将多台 L2~7 的 物理设备虚拟成一台 L2~7 的逻辑设备 支持 OVC(OS-Level Virtual Context)L2~7 层一虚多虚拟化技术,可将一台 L2~7 的物理/逻辑设备虚拟成多台 L2~7 的逻辑设备 支持 VEM(Virtual Extension Matrix)L2~7 层纵向虚拟化技术,可将多台物理的接 入设备与核心 L2~7 设备虚拟成一台 L2~7 的逻辑设备 支持流定义技术,可以根据 L2-7 层协议特征定义业务流,并按需指定流量经过的物 理/逻辑业务模块 支持主机和业务模块统一 IP 管理和统一的配置界面 |
MPLS 特性 | 支持 L3 MPLS VPN、VPLS、VLL、分层 VPLS、QinQ+VPLS 接入、P/PE、LDP、 MPLS OAM 等 |
组播特性 | 支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它网络特性 | 支持源 IP、源端口、目的 IP、目的端口、协议号、物理端口等条件的 ACL 规则 支持 Ingress/Egress CAR;支持 802.1P/DSCP 优先级 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、镜像等多种动作 支持用户统一管理 支持 PPPoE、802.1X、MAC、Portal 认证方式 |
应用防火墙业 务板特性 | 支持安全域划分、访问隔离、攻击防范、NAT、IPSec/PPTP/L2TP VPN 等功能,提 供网络安全 |
IPS 业务板特性 | 提供深入到七层的安全防御,对漏洞攻击、网页篡改、SQL 注入等提供主动防护; 同时,IPS 内置卡巴斯基病毒库,可对各种蠕虫、病毒进行实时拦截 |
UAG 业务板特性 | 流量控制:深入到 7 层的识别、分类和控制,能快速实现网络流量及应用的可视化, 并完成对 P2P、游戏等非关键业务的流量控制,保障关键业务带宽,轻松实现对网 络带宽的管理 上网行为管理:可对 Web 访问、网络游戏、炒股、在线影视等上网行为进行详细记 录审核和权限管理,规范用户上网行为,确保上网行为符合相关规定要求;提供近 1000 万条 URL 数据库并分为数十种类别,用户可简单、灵活的实施 URL 控制策略 |
应用交付业务板特性 | 支持链路负载均衡、服务器负载均衡、应用加速等功能,保证应用的快速、可用 |
异常流量检测/ 清洗业务板特性 | 通过检测与清洗相结合,有效保护城域网、IDC 等免遭海量 DDoS 攻击 |
WAF 业务板特性 | 支持 Web 应用安全防护,可提供漏洞防护、Web 流量优化、HTTP 协议加固等功能, 高效保障 Web 应用的可用性和可靠性 |
漏洞扫描业务板特性 | 先进的漏洞扫描技术,可提供漏洞通告、关联检测、自动修复、资产风险管理、漏 洞审计管理等功能,对网络中各种资产进行全方位、高效的漏洞管理 |
无线控制器业务板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、无线用户接入控制和安全防护、 802.1x 认证、MAC 地址认证和 Portal 认证,支持集中式/分布式转发 |
BRAS 业务板特性 | 支持 PPPoE、IPoE、Portal、802.1X 等认证方式,实现大规模用户的集中认证、计 费和管理,支持 N+M 备份和多合一虚拟化。 |
|
|
管理特性 | 支持 FTP、TFTP、Xmodem 支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMON、NTP 时钟、电源智能管理 |
可靠性 | 支持主控板 1+1 冗余备份 支持电源 N+1 冗余备份 采用无源背板设计,所有单板支持热插拔 支持设备在线状态监测机制协议,实现对包括主控引擎,背板,芯片和存储等关键 元器件进行检测 |