Phone: 18057164847
Email: 3883837071@qq.com
产品简介
盛科V682 TAP交换机,支持多种端口形态,旨在满足网络对于流量分析,流量监控的需求。
V682 TAP系列的以太网交换芯片为CTC8180。支持灵活丰富的流量的汇聚、过滤、编辑和分发功能。
V682 TAP系列交换机使用了盛科自研CNOS系统软件平台,支持TAP的M:N,对称HASH,分流过滤以及时间戳和报文切片。支持多种管理方式,方便用户部署。
V682 TAP目前提供如下配置型号:V682-32C, V682-48Y8C, V682-48X8C, V682-24Y4C, V682-24Q。
图1:盛科V682 TAP系列交换机
产品特点
功能亮点
- 支持10G/25G/40G/100G等多种端口形态,可适应各种网络部署需求。
- 标准的1RU盒式解决方案
- 高达6.4Tbps的交换容量
- 支持Cut-Through转发模式,固定传输延迟
- 支持流量汇聚/复制/分流
- 支持报文截断
- 支持IPinIP/MPLS/GTP/ PPPOE 解封装
- 支持GRE/NVGRE/VxLAN/ERSPAN 封装和解封装
- 支持M:N流量复制
- 支持Ingress 和 Egress报文过滤…
- 支持时戳和源端口标记
- 支持ERSPAN加封装
- 支持UDF匹配
- 支持UDF隧道终结
- 支持IPFIX
绿色节能的系统设计
- 采用智能的风扇调速方案,支持实时功耗检测,为客户降低运维成本,打造绿色节能网络。
产品规格
硬件规格
| 项目 | V682 -32C | V682 -24Q | V682 -48Y8C | V682 -48X8C | V682 -24Y4C | |
| 外形尺寸(H×W×D) | 4.4 x 44.2 x 47.1 cm (1.7 x 17.4 x 18.5 in.) |
4.4 x 44.2 x 45.1 cm (1.73 x 17.4 x 17.8 in.) |
||||
| 重量 | 9.00KG | 9.20KG | 9.05KG | 9.05KG | 8.55KG | |
| 串口 | 一个RJ45类型串口,位于前面板左侧 | 一个RJ45类型串口,位于后面板左侧 | ||||
| 管理口 | 一个RJ45带外管理口,位于前面板左侧 | 一个RJ45带外管理口,位于后面板左侧 | ||||
| USB口 | 1个标准USB端口,位于前面板左侧 | 1个标准USB端口,位于后面板左侧 | ||||
性能指标
| 项目 | V682-32C | V682-24Q | V682-48Y8C | V682-48X8C | V682-24Y4C | |
| 线速转发 | 整机处理能力 | 6.4 Tbps | 1.92 Tbps | 4 Tbps | 2.56 Tbps | 2 Tbps |
| 包转发率 | 3571.20 Mpps | 1428.48 Mpps | 2976.00 Mpps | 1904.64 Mpps | 1488.00 Mpps | |
软件特性
| 特性 | 描述 | ||
| TAP基本特性 | 基本功能 | 支持M:N的复制(M个源复制到N个目的) | |
| 支持下列ACL行为:复制、转发、丢弃 | |||
| 支持Ingress和Egress ACL,匹配L2、L3、L4和TCP/IP五元组 | |||
| 支持VxLAN和GRE, 支持匹配内层L2,L3,L4和TCP/IP五元组 | |||
| 支持高级功能 | |||
| 负载均衡 | 支持基于Session的HASH,同源同宿 | ||
| 支持基于五元组的HASH | |||
| 支持一致性hash | |||
| 管理与维护 | 管理接口 | 支持四级CLI权限控制 | |
| 支持串口管理 | |||
| 支持Telnet管理 | |||
| 支持SSH管理 | |||
| 支持WebUI管理 | |||
| 支持SNMP Get | |||
| 支持SNMP Trap | |||
| 支持OpenAPI | |||
| 安全控制 | 支持TACAS+ | ||
| 支持RADIUS | |||
| 支持本地用户名密码 | |||
| 支持异常用户锁定 | |||
| 系统维护 | 支持目录和文件管理 | ||
| 支持通过TFTP、FTP、WEBUI方式上载、下载文件 | |||
| 网络诊断 | 支持Ping | ||
| 支持Traceroute | |||
| 日志与告警 | 支持CPU占用率显示与告警 | ||
| 支持内存占用率显示与告警 | |||
| 支持CPU/内存历史记录显示 | |||
| 支持设备温度、电源、风扇等状态显示与告警 | |||
| 支持用户操作日志 | |||
| 支持日志、告警、调试信息管理 | |||
| 系统时间 | 支持系统时间设置 | ||
| 支持时区设置 | |||
| 应用 | 支持NTP | ||
| 支持Syslog和Log Server | |||
| 支持debugging | |||
| 支持Telnet client | |||
| 支持带外管理口使用IPv6地址 | |||
| 支持格式化flash和flash:/boot | |||
| 支持一键恢复出厂设置 | |||
| 支持Banner配置 | |||
| 支持HTTPS安全证书导入 | |||
| 平台功能 | 端口 | 支持全双工、半双工、自动协商工作方式 | |
| 支持入口CRC校验开关 | |||
| 支持出口CRC重计算开关 | |||
| 支持100G端口降速为40G端口 支持40G端口拆分成4个10G端口 支持100G端口拆分成4个25G端口 |
|||
应用实例
流量监控应用
在传统的TAP应用中,TAP采集网络出口的流量,但随着网络的日益庞大,以及越来越高的性能要求,TAP需要深入网络内部对流量进行更深入的监控。
图1:流量监控应用
如上图,可以使能TAP交换机的时间戳和源端口标记功能,通过报文中携带的源端口和时间戳信息,服务器集群可以知道报文在网络中每个层次消耗的精确时间。通过port1、 port2、 port3可以区分出流量来自哪一台设备,通过T1,T2,T3可以计算出每个设备转发的消耗的时延,进而找出转发性能的瓶颈,对网络进行进一步的优化。
DPI应用
TAP交换机在网络中通常和DPI(Deep Packet Inspection)配合工作,TAP负责将机房的流量转发给内网的同时镜像一份给DPI设备。DPI设备对流量进行分析的,如果发现存在病毒网站或者非法信息,会通过DPI和TAP之间的带内管理通道下发五元组流表对流进行阻断。
图2:DPI应用
订购信息
相关手册
港塔科技(杭州)有限责任公司创立于2021年7月,是浙江具有影响力的信息 安全集成商之一,为多家上市企业提供优质的信息安全产品及服务。多年来公 司始终以专业的技术服务为驱动,致力于协助用户数字化转型,为用户提供更 优质的安全服务,助力用户实现更大的成功。
加入我们
