Le SR3300 est un commutateur d'accès 10GE haute performance et haute densité de nouvelle génération lancé par l'entreprise Sino pour les centres de données.
Le SR3300 est un commutateur d'accès haut de gamme, haute densité, de nouvelle génération lancé par l'entreprise Sino pour les centres de données, avec une capacité de commutation totale de 1,6 Tbps. Cette solution offre 48 ports 10GE/GE et 8 ports 40GE, dotée de fonctionnalités avancées pour centres de données et de fonctionnalités améliorées de niveau 2/3. Elle répond idéalement aux besoins d'infrastructure des opérateurs de télécommunications et des centres de données d'entreprise dans tous les secteurs, permettant aux organisations de construire des plateformes réseau de centres de données prêtes pour le cloud.
Le commutateur SR3300 dispose de 48 ports 10GE/GE, 8 ports 40GE, 1 port de gestion MGMT, 1 port de gestion CONSOLE, d'une alimentation 1+1 amovible et d'un ventilateur 1+1 amovible. Il adopte une conception de flux d'air de l'avant vers l'arrière, avec air entrant par l'avant et sortant par l'arrière, et les configurations des panneaux avant et arrière sont les suivantes :
Conception avancée d'architecture matérielle
Doté d'une conception architecturale matérielle avancée et d'une puissance de traitement leader dans l'industrie, ce commutateur monté en rack 1U offre une configuration de ports à haute densité comprenant 48 ports 10GE/GE et 8 ports 40GE. Alimenté par des puces de commutation ASIC hautes performances, il répond aux exigences de divers scénarios complexes.
Afin de répondre aux besoins de transmission de données sans blocage pour les flux de données à fort débit dans les centres de données, il offre une capacité de cache puissante et prend en charge un mécanisme avancé de planification du cache afin d'assurer une utilisation efficace de la mémoire cache du dispositif.
Haute fiabilité pour le fonctionnement
Les composants clés du système, tels que les modules d'alimentation et les modules de ventilateur, sont tous redondants en configuration 1+1, prennent en charge le hot-plug et permettent une commutation sans interruption en cas de défaillance, sans intervention manuelle.
Prend en charge les protocoles STP/RSTP/MSTP, VRRP, ainsi que des mécanismes de protection redondants incluant la protection en anneau, la protection redondante à liaison montante double (primaire/de secours) et l'agrégation de liens LACP.
Le mécanisme ultraprécis de détection bidirectionnelle BFD, grâce à sa coordination avec les protocoles de couche 2 et de couche 3, permet une détection des pannes au niveau du milliseconde et
La récupération des services améliore grandement la fiabilité du système réseau.
Un mécanisme complet de supervision OAM Ethernet prenant en charge les normes 802.3ah, 802.1ag et ITU-Y.1731, permettant une surveillance en temps réel de l'état du réseau pour une détection et une localisation rapides des pannes.
La conception haute fiabilité du logiciel et du matériel répond à la exigence de temps de récupération en cas de panne de 50 ms pour les services de niveau télécom, atteignant véritablement une fiabilité opérationnelle de 99,999 % (« cinq neuf ») pour les équipements cœur de niveau opérateur.
Fonctionnalités riches de centre de données
Prend en charge VxLAN, permettant la construction de réseaux Overlay dans les centres de données et palliant les limitations des réseaux traditionnels, telles que le nombre insuffisant de VLAN ou les difficultés d'évolutivité. De nouveaux sous-réseaux peuvent être créés selon la technologie Overlay sans être limités par les adresses IP ou les domaines de diffusion du réseau physique.
Prend en charge le protocole EVPN, assurant la découverte automatique et l'authentification des VTEP (point de terminaison de tunnel). Cela réduit les inondations dans le plan de données VxLAN et élimine la dépendance de VxLAN vis-à-vis du déploiement multicast sous-jacent, simplifiant ainsi le déploiement de VxLAN, améliorant l'efficacité de la construction de grands réseaux de niveau 2 et répondant mieux aux exigences de déploiement des grands réseaux de niveau 2 au sein des centres de données.
Prend en charge la technologie de virtualisation ISS (Intelligent Switch Stack), qui virtualise plusieurs dispositifs physiques en un seul dispositif logique pour une exploitation et une gestion unifiées, réduisant ainsi le nombre de nœuds réseau et améliorant la fiabilité du réseau.
Prend en charge l'agrégation de liens M-LAG entre dispositifs, permettant aux serveurs/commutateurs un accès d'agrégation de liens actif-actif sur plusieurs dispositifs, augmentant ainsi la fiabilité des liaisons du niveau carte au niveau dispositif.
Prend en charge le protocole RoCE, permettant une transmission Ethernet sans perte et à faible latence basée sur RDMA (accès mémoire direct à distance). Cela optimise les performances de transfert des services, réduit significativement le coût unitaire sur l'ensemble du réseau en exploitation et améliore la compétitivité des produits de service.
Fonctionnalités améliorées de niveau 2 et niveau 3
Protocoles complets de routage multicast pour les niveaux 2 et 3, conçus pour répondre aux exigences d'accès de la télévision par IP, de la surveillance vidéo HD multi-terminaux et des conférences vidéo HD.
Protocole de routage complet de niveau 3 avec une capacité importante de table de routage, répondant à des besoins variés d'interconnexion réseau, permettant le déploiement de grands réseaux de campus, réseaux d'entreprise et réseaux privés spécifiques à une industrie.
Prend en charge le filtrage des paquets L2-L4 et fournit une technologie de classification de flux. Il offre des algorithmes d'ordonnancement de files flexibles, configurables pour les ports et les files, prenant en charge plusieurs mécanismes tels que PQ, WFQ, WRR et WRED. De plus, il prend en charge des mécanismes d'évitement de congestion tels que WRED et le rejet en fin de file (tail drop).
Solution IPv6 complète
Prend entièrement en charge la suite de protocoles IPv6, incluant la découverte de voisins IPv6, ICMPv6, la découverte du MTU de chemin, DHCPv6 et d'autres fonctionnalités IPv6.
Prend en charge les fonctions IPv6 telles que Ping, Traceroute, Telnet, SSH et les ACL, afin de répondre aux besoins de gestion des équipements réseau et de contrôle des services en IPv6 uniquement.
Prend en charge les fonctionnalités de multidiffusion IPv6 telles que MLD et MLD Snooping, ainsi que les protocoles de routage IPv6 de couche 3, incluant le routage statique, RIPng, OSPFv3 et BGP4+. Il offre aux utilisateurs des solutions complètes IPv6 en couche 2 et couche 3.
Prend en charge un large éventail de technologies de transition IPv4 vers IPv6, notamment les tunnels IPv6 manuels, les tunnels automatiques, les tunnels 6to4 et les tunnels ISATAP, assurant ainsi une migration transparente des réseaux IPv4 vers IPv6.
Mécanisme de sécurité robuste
Protection de sécurité au niveau du dispositif : La conception avancée de l'architecture matérielle permet une planification et une protection hiérarchiques des paquets, avec prise en charge de la défense contre les attaques DoS, TCP SYN Flood, UDP Flood, tempêtes de diffusion et attaques à fort débit. Elle offre également une protection hiérarchique de la ligne de commande, différents niveaux d'utilisateurs disposant de permissions de gestion distinctes.
Mécanisme complet d'authentification de sécurité : Prend en charge IEEE 802.1x, l'authentification MAC, Radius, Tacacs+, etc., offrant aux utilisateurs un mécanisme complet d'authentification de sécurité.
Mécanismes renforcés de sécurité du service : prend en charge l'authentification en clair ou MD5 pour les protocoles de routage concernés, ainsi que la technologie de recherche inverse de routage uRPF afin de contrôler efficacement les services non autorisés. La technologie matérielle d'inspection et de filtrage approfondi des paquets permet une détection approfondie des paquets de contrôle et de données, isolant efficacement les paquets de données non autorisés et renforçant la sécurité du système réseau.
Compétences de gestion excellentes
Prend en charge plusieurs interfaces de gestion, notamment Console, port MGMT, SNMPv1/v2/v3 et plateformes universelles de gestion réseau. Il offre une ligne de commande CLI, une gestion Web, TELNET et une gestion de groupe pour une administration des appareils plus simple, tout en prenant en charge des méthodes de chiffrement telles que SSH2.0 et SSL pour une sécurité accrue.
Prend en charge la mise en miroir SPAN/RSPAN et plusieurs ports d'observation de mise en miroir, permettant l'analyse du trafic réseau pour la gestion et la maintenance. Il fournit divers rapports d'analyse du trafic réseau pour aider les utilisateurs à optimiser l'architecture réseau et à ajuster le déploiement des ressources en temps voulu.
Configuration et déploiement faciles
Prend en charge le protocole ZTP (Zero Touch Provisioning), qui charge automatiquement les fichiers de version depuis des clés USB ou des serveurs de fichiers, permettant le déploiement de l'appareil sans configuration sur site, réduisant ainsi les coûts de main-d'œuvre et améliorant l'efficacité du déploiement.
Le ZTP prend en charge les langages de script intégrés et offre un accès Open API aux utilisateurs. Les utilisateurs de centres de données peuvent utiliser des langages de script familiers (tels que Python) pour configurer de manière centralisée les équipements réseau.
Le ZTP découple le temps de configuration des nouveaux appareils de la quantité d'appareils et de leur répartition géographique, réduisant ainsi le délai de mise en service et améliorant l'efficacité du lancement des services.
Conception verte innovante
Adopte une conception avancée d'architecture de système d'alimentation pour assurer une conversion d'énergie efficace, une surveillance unique de l'alimentation, un démarrage progressif et d'autres fonctions, permettant une surveillance en temps réel de l'état de fonctionnement de l'ensemble de la machine, un réglage intelligent et une économie d'énergie approfondie.
Système de gestion intelligente des ventilateurs : conception intelligente des ventilateurs, prise en charge du réglage automatique de la vitesse, réduction efficace de la vitesse, atténuation du bruit et prolongation de la durée de vie du ventilateur.
Prend en charge l'Ethernet à économie d'énergie (EEE) conforme à la norme IEEE 802.3az, réduisant ainsi efficacement la consommation d'énergie.
|
modèle de produit |
SR3300 |
Remarque |
|
Taille du produit |
442 mm × 386 mm × 44 mm (hauteur 1U) |
|
|
Capacité de commutation |
1,6 Tbps |
|
|
Taux de transfert de paquets |
1190 Mpps |
|
|
Configuration des Ports |
48 ports 10GE/GE + 8 ports 40GE |
|
|
Port de gestion |
1 port de gestion (MGMT), 1 port console |
|
|
Entrée de table MAC |
128000 |
Ces éléments partagent le même pool de ressources, et la valeur peut être ajustée. |
|
Entrées de la table FIBv4 |
64000 |
|
|
Entrées de la table FIBv6 |
8000 |
|
|
Entrée ARP |
64000 |
|
|
Entrée ND |
8000 |
|
|
Entrée ACL |
6000 |
|
|
Nombre de files d'attente QoS |
6144 |
La valeur peut être ajustée jusqu'à un maximum de 20K |
|
Quantité de VNI active |
4000 |
|
|
Quantité de VLAN |
4094 |
|
|
Quantité de tunnel VxLAN |
4000 |
|
Nombre d'interfaces de la passerelle VxLAN |
4000 |
|
Nombre d'entrées dans la table de mappage VxLAN et VLAN |
8000 |
|
Fonctionnalités centre de données |
Prend en charge le stacking/M-LAG, VxLAN, la virtualisation, la norme Ethernet DCB, xFlow, EVPN VxLAN, RoCE |
|
Protocole L2 |
IEEE802.3ae (10GBase), IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad (agrégation de liens), IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEE802.1D(STP), IEEE802.1w (RSTP), IEEE802.1s (MSTP), IGMP Snooping, MLD Snooping, trame géante (9 Ko), IEEE802.1ad (QinQ, Flexible QinQ) |
|
Protocole L3 |
BGP4, OSPFv2, RIPv1, RIPv2, MBGP, routage LPM, Routage basé sur des stratégies, Route-policy, ECMP, VRRP, IGMP v1/v2/v3, DVMRP, PIM-SSM/SM/DM, MSDP, Any-RP |
|
Protocole IPv6 |
ND, ICMPv6, DHCPv6, Ping/Traceroute v6, Telnet/SSH v6, NTP v6, VRRPv6 |
|
Fonctionnalités IPv6 |
Routage statique, routage basé sur des stratégies, OSPFv3, RIPng, BGP4+, MLDv1/v2, PIM-SMv6, IPv4 sur IPv6 |
|
QOS |
Prend en charge le mappage de priorité EXP pour 802.1p, DSCP, ToS et autres EXP Prend en charge la classification de flux ACL, le marquage de priorité (Mark/Remark) et plusieurs mécanismes d'ordonnancement de files d'attente incluant PQ, WFQ et WRR. Prend en charge les mécanismes d'évitement de congestion tels que WRED et tail drop |
|
Fonctions de sécurité |
Prend en charge les attaques DDoS, les attaques ICMP, les attaques ARP et l'authentification AAA (RADIUS/TACACS+). Prend en charge le filtrage de paquets IPv4/v6 par ACL selon normes, extensions et VLANs. Prend en charge l'authentification en clair et MD5 pour les paquets OSPF, RIPv2 et BGPv4. Prend en charge l'isolation de ports, la sécurité de port, l'authentification 802.1x et l'authentification MAC. Prend en charge la connexion Telnet et l'authentification par mot de passe avec adresses IP restreintes, la gestion par rôles utilisateurs, la détection uRPF, le filtrage des paquets de diffusion et la suppression des diffusions inconnues/du multicast inconnu. |
|
Gérer et maintenir |
SNMP v1/v2/v3, Netconf, Telnet, Console, MGMT, RMON, SSH v1/v2, gestion de téléchargement de fichiers FTP/TFTP, NTP, Syslog SPAN/RSPAN/ERSPAN, Télémétrie, ZTP, Support ventilateur, Alerte d'alimentation |
EN
