SR3300، تولیدکنندگان چینی SR3300، تأمین‌کنندگان، کارخانه

توضیحات محصول

SR3300 یک سوئیچ دسترسی نسل جدید با عملکرد بالا و تراکم بالا است که توسط شرکت سینو برای مراکز داده راه‌اندازی شده است و دارای ظرفیت کل سوئیچینگ 1.6 ترابیت بر ثانیه است. این راه‌حل 48 پورت 10GE/GE و 8 پورت 40GE را ارائه می‌دهد و دارای قابلیت‌های پیشرفته مرکز داده و عملکردهای لایه 2/3 تقویت‌شده است. این محصول به‌طور بهینه به نیازهای زیرساختی اپراتورهای مخابراتی و مراکز داده سازمانی در صنایع مختلف پاسخ می‌دهد و به سازمان‌ها امکان می‌دهد تا پلتفرم‌های شبکه‌ای مرکز داده آماده ابری بسازند.

ظاهر محصول

سوئیچ SR3300 دارای 48 پورت 10GE/GE، 8 پورت 40GE، 1 پورت مدیریت MGMT، 1 پورت مدیریت CONSOLE، منبع تغذیه تعویض‌پذیر 1+1، و پنکه تعویض‌پذیر 1+1 است. این دستگاه از طراحی جریان هوا از جلو به عقب با جریان هوای ورودی از جلو و خروجی از عقب استفاده می‌کند و پیکربندی پنل‌های جلو و عقب به شرح زیر است:

图片2.png

ویژگی‌های محصول

طراحی پیشرفته معماری سخت‌افزاری

این سوئیچ رک‌مونت ۱U با طراحی معماری سخت‌افزاری پیشرفته و قدرت پردازشی برجسته در صنعت، ترکیبی با تراکم بالا از پورت‌ها شامل ۴۸ پورت ۱۰GE/GE و ۸ پورت ۴۰GE ارائه می‌دهد. این دستگاه با بهره‌گیری از تراشه‌های سوئیچینگ ASIC با عملکرد بالا، نیازهای سناریوهای پیچیده و متنوع را برآورده می‌کند.

برای برآوردن نیاز انتقال داده بدون مسدودشدگی در محیط‌های پرترافیک مراکز داده، ظرفیت حافظه پنهان (کش) قوی ارائه شده و از مکانیسم زمان‌بندی پیشرفته کش پشتیبانی می‌کند تا از بهره‌برداری مؤثر از ظرفیت کش دستگاه اطمینان حاصل شود.

قابلیت اطمینان بالا در عملیات

کلید سیستم شامل اجزای اصلی مانند ماژول‌های توان و ماژول‌های فن است که همگی از نوع 1+1 پشتیبان هستند، از تعویض گرم پشتیبانی می‌کنند و در صورت خرابی بدون نیاز به دخالت دستی، به‌صورت شفاف و بدون وقفه سوئیچ می‌شوند.

پشتیبانی از پروتکل‌های STP/RSTP/MSTP، VRRP و قابلیت‌های مکانیزم حفاظت از پشتیبان شامل حفاظت حلقه، اتصال بالارونده دوگانه با حفاظت پیوند اصلی/پشتیبان و تجمیع پیوند LACP.

مکانیزم تشخیص دوطرفه بسیار دقیق BFD که از طریق هماهنگی با پروتکل‌های لایه 2 و لایه 3، امکان تشخیص خطا در سطح میلی‌ثانیه را فراهم می‌کند و

بازیابی خدمات قابلیت اطمینان سیستم شبکه را به‌طور چشمگیری افزایش می‌دهد.

مکانیسم جامع OAM اترنت که از 802.3ah، 802.1ag و ITU-Y.1731 پشتیبانی می‌کند و امکان نظارت لحظه‌ای بر وضعیت شبکه را برای تشخیص و محل‌یابی سریع خطا فراهم می‌کند.

طراحی بسیار قابل اطمینان نرم‌افزار و سخت‌افزار، الزامات زمان بازیابی خطا در 50 میلی‌ثانیه را برای خدمات در سطح مخابراتی برآورده می‌کند و واقعاً قابلیت اطمینان بسیار بالای 99.999 درصد (5 نُه) را برای تجهیزات اصلی در سطح عملیاتی فراهم می‌کند.

ویژگی‌های غنی مرکز داده

از VxLAN پشتیبانی می‌کند و امکان ساخت شبکه‌های Overlay در مراکز داده را فراهم می‌کند و محدودیت‌های شبکه‌های سنتی مراکز داده، مانند تعداد ناکافی VLAN و چالش‌های مقیاس‌پذیری را رفع می‌کند. زیرشبکه‌های جدید می‌توانند بر اساس Overlay ایجاد شوند بدون آنکه تحت تأثیر آدرس‌های IP شبکه فیزیکی یا دامنه‌های پخش قرار بگیرند.

پروتکل EVPN را پشتیبانی می‌کند و امکان کشف و احراز هویت خودکار VTEP (نقاط انتهایی تونل) را فراهم می‌آورد. این امر باعث کاهش سیلاب داده‌های در صفحه داده VxLAN و حذف وابستگی VxLAN به پیاده‌سازی مالتی‌کست در لایه پایه می‌شود و در نتیجه نصب و راه‌اندازی VxLAN را ساده‌تر کرده، کارایی ساخت شبکه‌های بزرگ لایه ۲ را افزایش می‌دهد و بهتر به نیازهای راه‌اندازی شبکه‌های بزرگ لایه ۲ در مرکز داده پاسخ می‌دهد.

از فناوری مجازی‌سازی ISS (استک هوشمند سوئیچ) پشتیبانی می‌کند که چندین دستگاه فیزیکی را به یک دستگاه منطقی واحد مجازی‌سازی کرده و امکان عملیات و مدیریت یکپارچه را فراهم می‌آورد، تعداد گره‌های شبکه را کاهش داده و قابلیت اطمینان شبکه را افزایش می‌دهد.

از M-LAG (تجمیع لینک بین دستگاهی) پشتیبانی می‌کند که امکان دسترسی سرور/سوئیچ با تجمیع لینک دو فعال (Dual-Active) بین چندین دستگاه را فراهم می‌کند و بدین ترتیب قابلیت اطمینان لینک را از سطح برد به سطح دستگاه ارتقا می‌دهد.

از پروتکل RoCE پشتیبانی می‌کند و امکان انتقال کم‌تأخیر اترنت بدون اتلاف داده را بر اساس فناوری RDMA (دسترسی مستقیم از راه دور به حافظه) فراهم می‌آورد. این امر عملکرد انتقال سرویس را بهینه می‌کند، هزینه هر بیت داده را در عملیات شبکه به‌طور چشمگیری کاهش می‌دهد و رقابت‌پذیری محصولات سرویس‌دهنده را افزایش می‌دهد.

ویژگی‌های پیشرفته لایه دوم و سوم

پروتکل‌های مسیریابی چندپخشی کامل برای لایه‌های 2 و 3 که برای پاسخگویی به نیازهای دسترسی IPTV، نظارت تصویری HD چندسیستمی و کنفرانس ویدیویی با کیفیت بالا طراحی شده‌اند.

پروتکل مسیریابی جامع سه‌لایه با ظرفیت جدول مسیریابی بسیار بالا که نیازهای متنوع اتصال شبکه را برآورده می‌کند و امکان پیاده‌سازی شبکه‌های دانشگاهی بزرگ، شبکه‌های سازمانی و شبکه‌های خصوصی صنعتی را فراهم می‌آورد.

از فیلتر کردن بسته‌های L2 تا L4 پشتیبانی می‌کند و فناوری طبقه‌بندی جریان را ارائه می‌دهد. این سیستم الگوریتم‌های زمان‌بندی صف انعطاف‌پذیری را فراهم می‌کند که قابلیت پیکربندی برای هر دو پورت و صف را دارند و از مکانیزم‌های متعددی از جمله PQ، WFQ، WRR و WRED پشتیبانی می‌کنند. علاوه بر این، از مکانیزم‌های جلوگیری از ازدحام مانند WRED و ریختن دنباله (Tail Drop) نیز پشتیبانی می‌شود.

راهکار جامع IPv6

به‌طور کامل از مجموعه پروتکل‌های IPv6 پشتیبانی می‌کند، شامل کشف همسایه IPv6، ICMPv6، کشف Path MTU، DHCPv6 و سایر ویژگی‌های IPv6.

از ابزارهای مبتنی بر IPv6 مانند Ping، Traceroute، Telnet، SSH و ACLها پشتیبانی می‌کند تا به نیازهای مدیریت دستگاه‌های شبکه و کنترل سرویس‌ها در محیط‌های صرفاً مبتنی بر IPv6 پاسخ دهد.

از ویژگی‌های مالتیکست IPv6 از جمله MLD و MLD Snooping و همچنین پروتکل‌های مسیریابی لایه ۳ IPv6 از جمله مسیریابی استاتیک، RIPng، OSPFv3 و BGP4+ پشتیبانی می‌کند. این امکان را فراهم می‌آورد تا کاربران به راهکارهای جامع لایه ۲ و لایه ۳ IPv6 دست یابند.

پشتیبانی از طیف گسترده‌ای از فناوری‌های انتقال از IPv4 به IPv6، شامل تونل‌های دستی IPv6، تونل‌های خودکار، تونل‌های 6to4 و تونل‌های ISATAP، که امکان مهاجرت بی‌درنگ از شبکه‌های IPv4 به IPv6 را فراهم می‌کند.

مکانیزم امنیتی قوی

حفاظت امنیتی در سطح دستگاه: طراحی پیشرفته معماری سخت‌افزاری امکان زمان‌بندی سلسله مراتبی و حفاظت از بسته‌ها را فراهم می‌کند و از حملات DoS، TCP SYN Flood، UDP Flood، طوفان‌های پخشی و حملات با ترافیک بالا محافظت می‌کند. همچنین حفاظت سلسله مراتبی خط فرمان را نیز فراهم می‌کند، به‌طوری که سطوح کاربری مختلف دارای مجوزهای مدیریتی متفاوتی هستند.

مکانیزم جامع احراز هویت امنیتی: پشتیبانی از IEEE 802.1x، احراز هویت MAC، Radius، Tacacs+ و غیره، و ارائه یک مکانیزم کامل احراز هویت امنیتی برای کاربران.

مکانیزم‌های امنیتی پیشرفته سرویس: از احراز هویت متن ساده یا MD5 برای پروتکل‌های مسیریابی مرتبط و فناوری جستجوی معکوس مسیر uRPF پشتیبانی می‌کند تا به‌طور مؤثر سرویس‌های غیرمجاز را کنترل کند. فناوری بررسی و فیلتر کردن عمیق بسته در سطح سخت‌افزار، تشخیص عمیق بسته‌های کنترلی و داده‌ای را فراهم می‌کند و به‌طور مؤثر بسته‌های داده غیرمجاز را جدا می‌سازد و امنیت سیستم شبکه را افزایش می‌دهد.

مهارت‌های مدیریتی عالی

از رابط‌های مدیریتی متعددی از جمله کنسول، پورت MGMT، SNMPv1/v2/v3 و پلتفرم‌های مدیریت شبکه عمومی پشتیبانی می‌کند. این سیستم امکاناتی نظیر خط فرمان CLI، مدیریت از طریق وب، TELNET و مدیریت خوشه‌ای را برای مدیریت آسان‌تر دستگاه فراهم می‌کند و همچنین از روش‌های رمزگذاری مانند SSH2.0 و SSL برای افزایش امنیت پشتیبانی می‌کند.

از ره‌یابی SPAN/RSPAN و چندین پورت مشاهدهٔ ره‌یابی پشتیبانی می‌کند و امکان تحلیل ترافیک شبکه را برای مدیریت و نگهداری فراهم می‌آورد. همچنین گزارش‌های مختلفی از تحلیل ترافیک شبکه ارائه می‌دهد تا به کاربران کمک کند تا معماری شبکه را بهینه کرده و تخصیص منابع را به موقع تنظیم کنند.

پیکربندی و استقرار آسان

از پروتکل ZTP (تأمین بدون دخالت دستی) پشتیبانی می‌کند که به‌صورت خودکار فایل‌های نسخه را از درایوهای USB یا سرورهای فایل بارگذاری می‌کند و امکان استقرار دستگاه بدون تنظیمات محلی را فراهم می‌آورد و در نتیجه هزینه‌های نیروی کار را کاهش داده و کارایی استقرار را افزایش می‌دهد.

ZTP از زبان‌های اسکریپت‌نویسی داخلی پشتیبانی می‌کند و دسترسی Open API به کاربران ارائه می‌دهد. کاربران مراکز داده می‌توانند از زبان‌های اسکریپت‌نویسی آشنا (مانند پایتون) برای پیکربندی متمرکز دستگاه‌های شبکه استفاده کنند.

ZTP زمان پیکربندی دستگاه‌های جدید را از تعداد دستگاه‌ها و توزیع جغرافیایی جدا می‌کند و زمان لازم برای راه‌اندازی سرویس را کوتاه کرده و کارایی راه‌اندازی سرویس را افزایش می‌دهد.

طراحی سبز نوآورانه

از طراحی معماری پیشرفته سیستم قدرت استفاده می‌کند تا تبدیل بهینه انرژی، نظارت منحصربه‌فرد بر برق، شروع کندن آهسته و دیگر عملکردها را فراهم کند، وضعیت اجرای کامل دستگاه را به صورت زمان واقعی نظارت می‌کند، تنظیم هوشمند انجام می‌دهد و صرفه‌جویی عمیق در مصرف انرژی را ممکن می‌سازد.

سیستم مدیریت هوشمند فن: طراحی فن هوشمند، قابلیت تنظیم خودکار سرعت را دارد، به‌طور مؤثر سرعت را کاهش می‌دهد، سطح نویز را پایین می‌آورد و عمر مفید فن را افزایش می‌دهد.

از اترنت کم‌مصرف (EEE) مطابق با استاندارد IEEE 802.3az پشتیبانی می‌کند و به‌طور مؤثر مصرف انرژی را کاهش می‌دهد.

اندازه محصول

مدل محصول	SR3300	توضیحات
اندازه محصول	442mm×386mm×44mm (ارتفاع 1U)
ظرفیت 스وئیچینگ	1.6Tbps
نرخ انتقال بسته	1190Mpps
پیکربندی پورت	4810GE/GE پورت + 840GE پورت
پورت مدیریت	1 پورت MGMT، 1 پورت Console
ورودی جدول MAC	128000	این موارد از یک منبع مشترک استفاده می‌کنند و مقدار آنها قابل تنظیم است.
ورودی‌های جدول FIBv4	64000
ورودی‌های جدول FIBv6	8000
ورودی ARP	64000
ورودی ND	8000
ورودی ACL	6000
تعداد صف QoS	6144	مقدار می‌تواند تا حداکثر 20 هزار تنظیم شود
تعداد VNI فعال	4000
تعداد VLAN	4094

تعداد تونل VxLAN	4000
تعداد رابط‌های دروازه VxLAN	4000
تعداد جدول نگاشت VxLAN و VLAN	8000
ویژگی‌های مرکز داده	پشیبانی از استکینگ/M-LAG، VxLAN، مجازی‌سازی، استاندارد Ethernet DCB، xFlow، EVPN VxLAN، RoCE
پروتکل لایه 2	IEEE802.3ae (10GBase)، IEEE802.3ak، IEEE802.3an، IEEE802.3x، IEEE802.3ad (تجمیع لینک)، IEEE802.1p، IEEE802.1x، IEEE802.1Q، IEEE802.1D(STP)، IEEE802.1w (RSTP)، IEEE802.1s (MSTP)، IGMP Snooping، MLD Snooping، فریم جامبو (9 کیلوبایت)، IEEE802.1ad (QinQ، Flexible QinQ)
پروتکل لایه 3	BGP4، OSPFv2، RIPv1، RIPv2، MBGP، مسیریابی LPM، مسیریابی مبتنی بر سیاست، Route-policy، ECMP، VRRP، IGMP v1/v2/v3، DVMRP، PIM-SSM/SM/DM، MSDP، Any-RP
پروتکل IPv6	ND، ICMPv6، DHCPv6، Ping/Traceroute v6، Telnet/SSH v6، NTP v6، VRRPv6
ویژگی‌های IPv6	مسیریابی ایستا، مسیریابی مبتنی بر سیاست، OSPFv3، RIPng، BGP4+، MLDv1/v2، PIM-SMv6، IPv4 روی IPv6
کیفیت سرویس (QoS)	پشتیبانی از نگاشت اولویت EXP برای 802.1p، DSCP، ToS و سایر EXPها پشتیبانی از طبقه‌بندی جریان ACL، نشانه‌گذاری اولویت (Mark/Remark) و مکانیزم‌های زمان‌بندی صف مختلف از جمله PQ، WFQ و WRR. پشتیبانی از مکانیزم‌های جلوگیری از ازدحام مانند WRED و ریختن دمی (tail drop)
ویژگی های امنیتی	پشتیبانی از حملات DDoS، حملات ICMP، حملات ARP و احراز هویت AAA (RADIUS/TACACS+). پشتیبانی از فیلتر کردن بسته‌های IPv4/v6 با استفاده از ACL بر اساس استانداردها، گسترش‌ها و VLANها. پشتیبانی از احراز هویت متن ساده و MD5 برای بسته‌های OSPF، RIPv2 و BGPv4. پشتیبانی از جداسازی پورت، امنیت پورت، احراز هویت 802.1x و احراز هویت MAC. پشتیبانی از ورود Telnet و احراز هویت رمز عبور با آدرس‌های IP محدود شده، مدیریت مبتنی بر نقش کاربر، تشخیص uRPF، فیلتر کردن بسته‌های پخشی، و سرکوب بسته‌های یکتا و چندنقطه‌ای ناشناخته.
مدیریت و نگهداری	SNMP v1/v2/v3, Netconf, Telnet, Console, MGMT, RMON, SSH v1/v2, FTP/TFTP file download management, NTP, Syslog SPAN/RSPAN/ERSPAN, Telemetry, ZTP, Fan Support, Power Alert