SR3300 هو مفتاح وصول عالي الأداء وكثافة عالية من الجيل التالي بسرعة 10GE أطلقته شركة Sino لمركز البيانات.
يُعدّ SR3300 مفتاح وصول عالي الأداء وكثافة عالية من الجيل التالي أطلقته شركة سينو لمركز البيانات، وبسعة تبديل إجمالية تبلغ 1.6 تيرابت في الثانية، ويقدّم هذا الحل 48 منفذًا بسرعة 10GE/GE و8 منافذ بسرعة 40GE، ويتميز بإمكانيات متقدمة لمركز البيانات ووظائف معززة على الطبقة الثانية/الثالثة. كما يلبي بشكل مثالي احتياجات البنية التحتية لمشغلي الاتصالات ومراكز بيانات المؤسسات عبر مختلف القطاعات، مما يمكن المنظمات من بناء منصات شبكات مراكز بيانات جاهزة للحوسبة السحابية.
يتميز مفتاح SR3300 بـ 48 منفذًا بسرعة 10GE/GE و8 منافذ بسرعة 40GE ومنفذ إدارة MGMT واحد ومنفذ CONSOLE لإدارة واحد، بالإضافة إلى مصدر طاقة قابلاً للتبديل الساخن (1+1) ومروحة قابلة للتبديل الساخن (1+1). ويتبع تصميم تدفق هواء من الأمام إلى الخلف (دخول الهواء من الأمام وخروجه من الخلف)، وتكون تكوينات لوحيْن الأمام والخلف كما يلي:
تصميم معماري متقدم للعتاد
يتميز هذا المحول الشبكي من نوع 1U بتصميم معماري متقدم للعتاد الصلب وقدرة معالجة رائدة في الصناعة، ويقدم تكوين منافذ كثيفة تصل إلى 48 منفذًا بسرعة 10GE/GE و8 منافذ بسرعة 40GE. ويعمل المحول بشرائح تبديل ASIC عالية الأداء، مما يمكنه من تلبية متطلبات السيناريوهات المعقدة والمتنوعة.
ولتلبية متطلبات نقل البيانات دون ازدحام بالنسبة للبيانات عالية الحجم في مراكز البيانات، فإنه يوفر سعة ذاكرة مؤقتة قوية ويدعم آلية جدولة متقدمة للذاكرة المؤقتة لضمان الاستخدام الفعّال لسعة الذاكرة المؤقتة في الجهاز.
موثوقية عالية للتشغيل
تتضمن المكونات الأساسية للنظام، مثل وحدات الطاقة ووحدات المروحة، نسخًا احتياطيًا بنسبة 1+1، وتدعم الإدخال الساخن (hot plug)، والتبديل السلس في حالة حدوث عطل دون الحاجة إلى تدخل يدوي.
يدعم بروتوكولات STP/RSTP/MSTP، وبروتوكول VRRP، ويحتوي على آليات حماية زائدة تشمل حماية الحلقة، وحماية الاتصال العلوي المزدوج (الأساسي/الاحتياطي)، وتجميع الروابط عبر LACP.
آلية كشف الارتباط ثنائي الاتجاه بدقة فائقة BFD، من خلال التنسيق مع بروتوكولات الطبقة الثانية والطبقة الثالثة، تمكن من الكشف عن الأعطال في مستوى الميلي ثانية،
واستعادة الخدمة تحسن بشكل كبير من موثوقية نظام الشبكة.
آلية OAM إيثرنت شاملة تدعم معايير 802.3ah و802.1ag وITU-Y.1731، مما يتيح المراقبة الفورية لحالة الشبكة لاكتشاف الأعطال وتحديدها بسرعة.
تم تصميم البرمجيات والعتاد عالي الموثوقية لتلبية متطلبات وقت استعادة العطل البالغ 50 ميلي ثانية الخاصة بالخدمات ذات المستوى التلفزيوني، ويحقق فعليًا موثوقية عالية تصل إلى 99.999% (59s) للمعدات الأساسية الخاصة بالتشغيل.
مزايا غنية لمراكز البيانات
يدعم تقنية VxLAN، مما يمكن من بناء شبكات Overlay في مراكز البيانات ومعالجة القيود الموجودة في الشبكات التقليدية لمراكز البيانات، مثل نقص عدد VLAN أو تحديات القابلية للتوسع. ويمكن إنشاء شبكات فرعية جديدة بناءً على تقنية Overlay دون أن تكون مقيدة بعناوين IP للشبكة الفعلية أو نطاقات البث.
يدعم بروتوكول EVPN، مما يوفر اكتشافًا تلقائيًا ومصادقة لنقطة النفق (VTEP). ويقلل هذا من حدوث الفيضانات في مستوى بيانات VxLAN، ويلغي الاعتماد على نشر البث المتعدد الأساسي، ما يبسط عملية نشر VxLAN، ويعزز كفاءة بناء الشبكات الكبيرة ذات الطبقة الثانية، ويحقق بشكل أفضل متطلبات النشر للشبكات الكبيرة ذات الطبقة الثانية داخل مراكز البيانات.
يدعم تقنية التخيل ISS (الكومة الذكية للتبديل)، والتي تقوم بتحويل عدة أجهزة فيزيائية إلى جهاز منطقي واحد لإدارة وتشغيل موحدَين، وتقليل عدد عقد الشبكة، وتحسين موثوقية الشبكة.
يدعم تجميع الروابط M-LAG عبر الأجهزة، مما يمكن الخوادم/المفاتيح من الوصول بتجميع روابط نشطة مزدوجة عبر أجهزة متعددة، وبالتالي رفع موثوقية الرابط من مستوى اللوحة إلى مستوى الجهاز.
يدعم بروتوكول RoCE، مما يمكّن الإرسال ذا الكمون المنخفض عبر إيثرنت بدون فقدان البيانات بالاعتماد على تقنية RDMA (الوصول المباشر عن بعد إلى الذاكرة). ويؤدي ذلك إلى تحسين أداء إرسال الخدمات، ويقلل بشكل كبير من تكلفة البت الواحد عبر الشبكة بأكملها أثناء التشغيل، ويعزز قدرة المنتجات الخدمية على المنافسة.
ميزات معززة للطبقة الثانية والثالثة
بروتوكولات توجيه البث المتعدد الكاملة للطبقتين الثانية والثالثة، المصممة لتلبية متطلبات الوصول إلى خدمات التلفاز عبر الإنترنت IPTV، ومراقبة الفيديو عالية الدقة متعددة المحطات، ومؤتمرات الفيديو عالية الدقة.
بروتوكول توجيه شامل للطبقة الثالثة مع سعة جدول توجيه ضخمة، يلبي متطلبات الربط الشبكي المتنوعة، وتمكين نشر شبكات الحرم الجامعي الكبيرة، والشبكات المؤسسية، والشبكات الخاصة الخاصة بالصناعات.
يدعم تصفية الحزم من المستوى L2 إلى L4 ويوفر تقنية تصنيف التدفق. كما يوفر خوارزميات جدولة صفوف مرنة يمكن تهيئتها لكل من المنافذ والصفوف، ويدعم آليات متعددة تشمل PQ وWFQ وWRR وWRED. بالإضافة إلى ذلك، يدعم آليات تجنب الاختناق مثل WRED وTail Drop.
حل IPv6 شامل
يدعم بشكل كامل مجموعة بروتوكولات IPv6، بما في ذلك اكتشاف الجار في IPv6، ICMPv6، اكتشاف Path MTU، DHCPv6، والميزات الأخرى الخاصة بـ IPv6.
يدعم أوامر Ping وTraceroute وTelnet وSSH وACLs المعتمدة على IPv6 لتلبية احتياجات إدارة أجهزة الشبكة التي تعتمد على IPv6 فقط والتحكم في الخدمات.
يدعم ميزات البث المتعدد في IPv6 مثل MLD وMLD Snooping، وكذلك بروتوكولات التوجيه من الطبقة الثالثة في IPv6 بما في ذلك التوجيه الثابت، RIPng، OSPFv3، وBGP4+. ويقدم للمستخدمين حلولًا شاملة لطبقة 2 وطبقة 3 في IPv6.
يدعم مجموعة واسعة من تقنيات الانتقال من IPv4 إلى IPv6، بما في ذلك الأنفاق اليدوية لبروتوكول IPv6، والأنفاق التلقائية، وأنفاق 6to4، وأنفاق ISATAP، مما يضمن انتقالًا سلسًا من شبكات IPv4 إلى شبكات IPv6.
آلية أمان قوية
حماية أمان على مستوى الجهاز: تمكّن تصميم البنية المعمارية المتقدمة للجهاز من جدولة الحزم وحمايتها بشكل هرمي، وتدعم الدفاع ضد هجمات DoS وهجمات TCP SYN Flood وUDP Flood والعواصف الإذاعية (broadcast storms) وهجمات حركة المرور العالية. كما توفر حماية هرمية لأوامر سطر الأوامر (command-line)، حيث تمنح مستويات المستخدمين المختلفة صلاحيات إدارة مختلفة.
آلية مصادقة أمان شاملة: تدعم IEEE 802.1x، ومصادقة MAC، وRadius، وTacacs+، وتتيح للمستخدمين آلية مصادقة أمان كاملة.
آليات أمان خدمة محسّنة: تدعم المصادقة بالنص العادي أو المصادقة باستخدام خوارزمية MD5 للبروتوكولات التوجيهية ذات الصلة، وتكنولوجيا البحث العكسي في التوجيه uRPF للتحكم الفعّال في الخدمات غير المصرح بها. كما تتيح تقنية التفتيش العميق على الحزم على مستوى الأجهزة والتصفية التقنية إجراء فحص دقيق للحزم التحكمية وحزم البيانات، مما يعزل بشكل فعّال الحزم غير المصرح بها ويعزز أمان نظام الشبكة.
مهارات إدارة ممتازة
تدعم واجهات إدارة متعددة، تشمل Console، منفذ MGMT، SNMPv1/v2/v3، ومنصات الإدارة الشبكية الشائعة. وتوفر واجهة سطر الأوامر CLI، والإدارة عبر الويب، وTELNET، والإدارة الجماعية لتسهيل إدارة الأجهزة، مع دعم طرق التشفير مثل SSH2.0 وSSL لتعزيز الأمان.
يدعم مرايا SPAN/RSPAN وعديد من منافذ المراقبة، مما يمكّن من تحليل حركة الشبكة لأغراض الإدارة والصيانة. ويقدم تقارير متنوعة لتحليل حركة الشبكة لمساعدة المستخدمين على تحسين بنية الشبكة وتعديل نشر الموارد في الوقت المناسب.
تكوين ونشر سهل
يدعم بروتوكول ZTP (الإعداد بدون تدخل) الذي يقوم تلقائيًا بتحميل ملفات الإصدار من محركات أقراص USB أو خوادم الملفات، مما يتيح نشر الأجهزة دون الحاجة إلى إعداد ميداني، وبالتالي تقليل تكاليف العمالة وتحسين كفاءة النشر.
يدعم ZTP لغات البرمجة النصية المضمنة ويوفر واجهة وصول مفتوحة (Open API) للمستخدمين. يمكن لمستخدمي مراكز البيانات استخدام لغات البرمجة النصية المألوفة (مثل Python) لتكوين أجهزة الشبكة بشكل مركزي.
يُفصِل ZTP زمن تهيئة الجهاز الجديد عن كمية الأجهزة والتوزيع الجغرافي، مما يقلص الزمن اللازم لإطلاق الخدمة ويعزز كفاءة الإطلاق.
تصميم أخضر مبتكر
اعتماد تصميم معماري متقدم لنظام الطاقة لتحقيق تحويل فعال للطاقة، ومراقبة طاقة فريدة، وبدء بطيء، ووظائف أخرى، مع مراقبة في الوقت الفعلي لحالة تشغيل الجهاز بالكامل، والتعديل الذكي، وتوفير عميق للطاقة.
نظام إدارة المروحة الذكية: تصميم مروحة ذكية يدعم التحكم التلقائي في السرعة، ويقلل بشكل فعال من السرعة، ويقلل الضوضاء، ويطيل عمر خدمة المروحة.
يدعم شبكة إيثرنت الموفرة للطاقة (EEE) المتوافقة مع المعيار IEEE 802.3az، مما يقلل بشكل فعال من استهلاك الطاقة.
|
نموذج المنتج |
SR3300 |
ملاحظة |
|
حجم المنتج |
442 مم × 386 مم × 44 مم (ارتفاع 1U) |
|
|
سعة التبديل |
1.6 تيرابت في الثانية |
|
|
معدل إرسال الحزم |
1190 مليون حزمة في الثانية |
|
|
تكوين المنفذ |
48 منفذ 10GE/GE + 8 منافذ 40GE |
|
|
منفذ الإدارة |
منفذ إدارة واحد (MGMT)، ومنفذ كونسول واحد (Console) |
|
|
إدخال جدول MAC |
128000 |
تشارك هذه العناصر نفس مجموعة الموارد، ويمكن تعديل القيمة. |
|
إدخالات جدول FIBv4 |
64000 |
|
|
إدخالات جدول FIBv6 |
8000 |
|
|
إدخال ARP |
64000 |
|
|
إدخال ND |
8000 |
|
|
إدخال ACL |
6000 |
|
|
عدد صفوف جودة الخدمة (QoS) |
6144 |
يمكن تعديل القيمة إلى الحد الأقصى 20 ألف |
|
كمية VNI النشطة |
4000 |
|
|
كمية VLAN |
4094 |
|
|
كمية نفق VxLAN |
4000 |
|
عدد واجهات بوابة VxLAN |
4000 |
|
عدد جدول خرائط VxLAN وVLAN |
8000 |
|
مزايا مركز البيانات |
يدعم التكديس/M-LAG، VxLAN، الافتراضية، معيار Ethernet DCB، xFlow، EVPN VxLAN، RoCE |
|
البروتوكول الطبقي الثاني (L2) |
IEEE802.3ae (10GBase)، IEEE802.3ak، IEEE802.3an، IEEE802.3x، IEEE802.3ad (تجميع الربط)، IEEE802.1p، IEEE802.1x، IEEE802.1Q، IEEE802.1D(STP)، IEEE802.1w (RSTP)، IEEE802.1s (MSTP)، IGMP Snooping، MLD Snooping، الإطار العملاق (9 كيلوبايت)، IEEE802.1ad (QinQ، Flexible QinQ) |
|
البروتوكول الطبقي الثالث (L3) |
BGP4، OSPFv2، RIPv1، RIPv2، MBGP، توجيه LPM، التوجيه القائم على السياسات، سياسة المسار (Route-policy)، ECMP، VRRP، IGMP v1/v2/v3، DVMRP، PIM-SSM/SM/DM، MSDP، Any-RP |
|
بروتوكول IPv6 |
ND، ICMPv6، DHCPv6، Ping/Traceroute v6، Telnet/SSH v6، NTP v6، VRRPv6 |
|
مزايا IPv6 |
التوجيه الثابت، التوجيه القائم على السياسات، OSPFv3، RIPng، BGP4+، MLDv1/v2، PIM-SMv6، IPv4 عبر IPv6 |
|
جودة الخدمة (QOS) |
يدعم رسم أولويات EXP لـ 802.1p، DSCP، ToS، وEXPs أخرى يدعم تصنيف تدفق ACL، ووضع العلامات الأولوية (Mark/Remark)، وآليات جدولة الطابور المتعددة بما في ذلك PQ، WFQ، وWRR. يدعم آليات تجنب الاختناق مثل WRED وtail drop |
|
ميزات الأمان |
يدعم هجمات DDoS، وهجمات ICMP، وهجمات ARP، والمصادقة AAA (RADIUS/TACACS+) يدعم تصفية حزم IPv4/v6 باستخدام ACL وفقًا للمعايير، والامتدادات، وVLANs. يدعم المصادقة النصية البسيطة ومصادقة MD5 لحزم OSPF وRIPv2 وBGPv4. يدعم عزل المنافذ، أمان المنافذ، مصادقة 802.1x، ومصادقة MAC. يدعم تسجيل الدخول عبر Telnet والمصادقة بكلمة المرور مع عناوين IP مقيدة، وإدارة مستندة إلى أدوار المستخدمين، واكتشاف uRPF، وتصفية الحزم الإذاعية، وقمع الحزم الفردية/الجماعية غير المعروفة. |
|
إدارة والحفاظ على |
SNMP v1/v2/v3، Netconf، Telnet، Console، MGMT، RMON، SSH v1/v2، إدارة تنزيل ملفات FTP/TFTP، NTP، Syslog SPAN/RSPAN/ERSPAN، Telemetry، ZTP، دعم المروحة، تنبيه الطاقة |
EN
