1.产品概述
DPX17000系列是杭州迪普科技有限公司面向下一代数据中心核心和大型园区网核心自主研发的新一代深度业务核心交换机,该产品基于迪普科技APP-X硬件架构、ConPlat操作系统和APP-ID应用与威胁特征库三大核心技术基础设计,满足未来100G以太网标准,提供持续带宽升级能力,并具备大容量交换、路由、安全和应用交付服务能力,支持不间断转发、优雅重启、环网保护等多种高可靠技术,可以在MPLS
VPN、IPv6等复杂网络场景下部署,支持VxLAN等Overlay网络技术和Openflow1.3标准,为下一代SDN网络提供了高速、智能、可靠的基础硬件平台。
DPX17000系列采用CLOS多级交换构架,交换网板和主控引擎硬件相互独立,最大程度提高设备可靠性,整机最大可支持20个业务槽位,具备持续的带宽升级能力。提供业界领先的硬件集群特性,集群交换容量可达256Tbps。主控引擎、交换网板、电源、风扇等关键部件全冗余设计,并通过多种高可靠技术,使整机达到电信级硬件可靠性。
DPX17000全面支持虚拟化技术,可以通过VSM(Virtual Switching Matrix)N:1虚拟化和OVC(OS-Level
Virtual
Context)1:M虚拟化技术,实现L2-7层N:M虚拟化,将多个同类网络、安全或应用交付业务模块转化为可灵活调度的“资源池”,也可以通过VEM(Virtual
Extension
Matrix)纵向虚拟化技术将核心和接入设备虚拟化为一台逻辑设备,简化网络管理。通过UMC管理平台,提供网络的自动化管理和运维方案,同时DPX17000支持各种主流的大二层技术,可以满足下一代云计算和大数据应用对IT基础平台的要求。
DPX17000提供业界最丰富的业务特性,支持应用防火墙、IPS、负载均衡、应用协议识别及流控、SSL
VPN、流量清洗、WAF、BRAS等十余种业务模块,单业务板卡具备160G的高性能业务处理能力,整机业务处理能力可达到2.56T,通过热弹性业务扩展技术满足在设备不重启的情况下动态调整业务模块的需求,通过扩展模块数量提高性能,通过扩展模块种类增加业务特性,即插即用,灵活部署。创新的基于“流定义”的灵活业务调度彻底解决了机框中不同模块间流量调度的种种限制,简化网络结构和部署实施难度,为网络管理者减负。
DPX17000深度业务核心交换机包括DPX17000-A5、DPX17000-A12、DPX17000-A20三个款型,能够满足不同网络规模的性能、业务及端口要求,可以部署在数据中心核心、大型园区网核心、城域网汇聚和大流量互联网出口等关键位置。
2.产品特点
高性能的网络核心
* 整机提供64Tbps交换容量,可平滑升级到128Tbps,保护用户投资。
*
整机最大支持20个扩展槽位,支持48GE光(电)、32*10GE、16*40GE和8*100GE等高密线速接口模块,可扩展创新型半宽业务槽位,为用户带来更多样的扩容方式,全面满足下一代企业网对IT基础平台应用需求。
* 分布式大缓存设计,支持每端口200ms缓存能力,满足高突发流量下网络无丢包需求,确保网络服务质量。
* 提供业界领先的硬件集群能力,集群后交换容量可达256Tbps。
面向SDN的网络核心
*
创新的N:M虚拟化可将多个同类网络、安全或应用交付业务模块虚拟为一个逻辑设备,再将这个大的逻辑设备虚拟成多个互相独立的虚拟设备,实现业务平台资源“颗粒化”,极大地提升资源使用效率,用户可以为应用灵活配置所需的资源。
* OVC(OS-Level Virtual
Context)可实现将一台物理设备虚拟化成N台逻辑设备,满足多业务系统共享核心设备的需求。同时可以通过OVC技术实现不同业务系统间L2-7业务的完全隔离。
* VSM(Virtual Switching
Matrix)可将多台物理设备虚拟化为一台逻辑设备,实现虚拟组控制平面冗余、分布式转发、跨设备链路聚合和统一IP管理。
* VEM(Virtual Extension
Matrix)可将多台接入设备和核心设备虚拟为一台逻辑设备,将接入层设备变成核心设备的“外置接口卡”,简化管理和布线;配合多样的安全及应用交付业务模块,可实现从核心到接入“安全到边”的整网安全防护。
* 支持VxLAN等Overlay主流标准技术和Openflow1.3标准,为下一代SDN网络提供可靠的硬件平台。
高业务处理能力的网络核心
* 集交换路由、网络安全、应用交付、用户管控四大功能于一体,使复杂的网络变得简单、智能。
*
丰富的业务扩展能力,支持应用防火墙、IPS、应用协议识别及流控、应用交付、异常流量清洗/检测、漏洞扫描、WAF、BRAS等深度业务功能,整机业务处理能力最高可达到2.56T。
*
创新的基于“流定义”的灵活业务调度,可基于组合策略精细定义数据流,并灵活定制不同业务模块间的数据流向,彻底解决了机框中不同模块间流量调度的种种限制。
* 热弹性业务扩展技术允许在不重启的情况下动态调整业务模块,即插即用,实现业务的按需弹性部署。
* 强大的网络适应性,全面支持IPv4/IPv6路由、二/三层MPLS VPN、无线、BRAS等丰富的网络业务。
高可靠的网络核心
* 业内领先的CLOS交换架构,主控引擎和交换网板硬件分离,提高设备可靠性的同时大幅度提高板间转发效率,并为产品带宽升级提供保证。
* 全冗余硬件构架,主控引擎1+1冗余、交换网板N+1冗余、风扇模块N+1冗余、电源模块N+M冗余。
* 支持不间断转发、优雅重启、热补丁,数据/控制/监测平面分离等技术,确保99.999%的电信级可靠性。
* 支持BFD、OAM等快速故障检测技术,提供多种设备级和网络级的故障检测手段。
3.产品系列
4.功能价值
产品型号 | DPX17000-A5 | DPX17000-A12 | DPX17000-A20 |
交换容量 | 18Tbps/36Tbps | 44Tbps/88Tbps | 64Tbps/128Tbps |
包转发率 | 3240Mpps/10800Mpps | 7920Mpps/26400Mpps | 11520Mpps/38460Mpps |
主控槽位数 | 2 | 2 | 2 |
最大交换网板数 | 1 | 2 | 4 |
最大业务槽位数 | 5 | 12 | 20 |
VSM硬件集群 | 支持 | 支持 | 支持 |
电源 | N+M冗余(满配2块) | N+M冗余(满配4块) | N+M冗余(满配6块) |
接口板类型 | 支持24端口GE(12光+12电)、48端口GE(24光+24电),48端口GE光、48端口GE电(POE)、4端口10GE、8端口10GE、32端口10GE、48端口10GE、2端口40G、8端口40GE、16端口40GE、2端口100GE、8端口100GE等 |
业务板类型 | 应用防火墙、IPS、应用协议识别及流控、异常流量检测/清洗、应用交付、WAF、漏洞扫描、BRAS、SSL VPN、无线控制器等 |
二层特性 | VLAN、STP、RSTP、MSTP、QinQ、灵活QinQ、VLAN Mapping、链路聚合、跨板链路聚合、跨板端口/流镜像、端口广播/多播/未知单播风暴抑制、Jumbo Frame、基于端口/协议/子网和MAC的VLAN划分、PVLAN、GVRP、CoS优先级等 |
三层特性 | IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等IPv4特性 IPv6:IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等 |
虚拟化特性 | 支持VSM(Virtual Switching Matrix)L2~7多虚一虚拟化技术,可将多台L2~7 的物理设备虚拟成一台L2~7的逻辑设备 支持OVC(OS-Level Virtual Context)L2~7一虚多虚拟化技术,可将一台L2~7 的物理/逻辑设备虚拟成多台L2~7的逻辑设备 支持VEM(Virtual Extension Matrix)L2~7纵向虚拟化技术,可将多台物理的接入设备与核心L2~7设备虚拟成一台L2~7的逻辑设备 支持流定义技术,可以根据L2-7协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块 支持主机和业务模块统一IP管理和统一的配置界面 |
MPLS/VPLS | 支持L3 MPLS VPN、VPLS、VLL、分层VPLS、QinQ+VPLS接入、P/PE、LDP、MPLS OAM等 |
数据中心特性 | 支持TRILL、SPB、VxLAN等数据中心特性 |
SDN | 支持Open Flow 1.3协议标准 |
组播特性 | 支持IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它网络层特性 | 支持源IP、源端口、目的IP、目的端口、协议号、物理端口等条件的ACL规则 支持Ingress/Egress CAR、802.1P/DSCP优先级Mark/Remark 支持permit、deny、重定向、修改VLAN、镜像等多种动作 |
应用防火墙业务特性 | 单板卡提供最大160Gbps应用防火墙处理能力 支持安全域划分、访问隔离、攻击防范、NAT、IPSec/SSL/PPTP/L2TP VPN等功能 |
IPS业务特性 | 单板卡提供最大160Gbps攻击防护能力 提供深入到七层的安全防御,对漏洞攻击、网页篡改、SQL注入等提供主动防护;同时,IPS内置专业毒库,可对各种蠕虫、病毒进行实时拦截 |
UAG业务特性 | 单板卡提供最大160Gbps业务处理能力 流量控制:深入到7层的识别、分类和控制,能快速实现网络流量及应用的可视化,并完成对P2P、游戏等非关键业务的流量控制,保障关键业务带宽,轻松实现对网络带宽的管理;提供近1000万条URL数据库并分为数十种类别,用户可简单、灵活的实施URL控制策略 |
应用交付业务特性 | 单板卡提供最大160Gbps链路负载均衡、40Gbps服务器负载均衡处理能力 支持链路负载均衡、服务器负载均衡、应用加速等功能,保证应用的快速、可用 |
异常流量检测/清洗业务特性 | 单板卡提供最大160Gbps业务处理能力 通过检测与清洗相结合,有效保护城域网、IDC等免遭海量DDoS攻击 |
无线控制器业务特性 | 可提供801.11ac AP和802.11n AP的管理、无线用户接入控制和安全防护、802.1x认证、MAC地址认证和Portal认证,支持集中式/分布式转发 |
BRAS业务特性 | 单板卡支持十万级并发用户 支持PPPoE、IPoE、Portal、802.1X等认证方式,实现大规模用户的集中认证、计费和管理,支持N+M备份和多合一虚拟化 |
管理特性 | 支持FTP、TFTP、Xmodem 支持WEB管理接口、SNMP v1/v2/v3 支持RMON、NTP时钟、电源智能管理 支持UMC集中管理平台 |
可靠性 | 采用CLOS架构,主控引擎和交换网板硬件分离 支持不间断转发、优雅重启、热补丁,数据/控制/监测平面分离等技术 支持BFD、OAM等快速故障检测技术 支持主控板1+1冗余备份、交换网板N+1冗余备份、风扇模块1+1冗余备份、电源N+M冗余备份 支持设备在线状态监测机制协议,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测 |
最大功耗 | 1600W | 3900W | 5600W |
重量 | 26.2kg | 47.2kg | 70.5kg |
外形尺寸(宽×高×深) | 442×308×480(mm) | 442×702×480(mm) | 442×1019×480(mm) |