SR3300 to przełącznik dostępowy 10GE o następnej generacji, wysokiej wydajności i dużej gęstości portów, wprowadzony przez firmę Sino dla centrów danych.
SR3300 to przełącznik dostępowy o wysokiej wydajności i dużej gęstości, należący do nowej generacji, wprowadzony przez firmę Sino dla centrów danych, o łącznej przepustowości przełączania wynoszącej 1,6 Tbps. To rozwiązanie oferuje 48 portów 10GE/GE oraz 8 portów 40GE, cechuje się zaawansowanymi możliwościami centrów danych oraz ulepszonymi funkcjonalnościami warstwy 2/3. Odpowiada w sposób optymalny na potrzeby infrastrukturalne operatorów telekomunikacyjnych i przedsiębiorstw posiadających centra danych z różnych branż, umożliwiając organizacjom budowę platform sieciowych centrów danych przygotowanych na chmurę.
Przełącznik SR3300 wyposażony jest w 48 portów 10GE/GE, 8 portów 40GE, 1 port zarządzania MGMT, 1 port zarządzania CONSOLE, wymienne gorąco zasilacze 1+1 oraz wymienne gorąco wentylatory 1+1. Zastosowano konstrukcję obiegu powietrza od przodu do tyłu (przód wejście, tył wyjście), a konfiguracja paneli przedniego i tylnego jest następująca:
Zaawansowana konstrukcja architektury sprzętowej
Dzięki zaawansowanemu projektowi architektury sprzętowej i wiodącej w branży mocy obliczeniowej, ten przełącznik typu 1U oferuje konfigurację portów o dużej gęstości: 48*10GE/GE oraz 8*40GE. Napędzany wysokowydajnymi układami ASIC, spełnia wymagania złożonych scenariuszy działania.
Aby spełnić wymóg bezblokowej transmisji danych dla dużych ruchów danych w centrach danych, oferuje pojemne bufory i obsługuje zaawansowany mechanizm planowania buforów, zapewniający skuteczne wykorzystanie pojemności bufora urządzenia.
Wysoka niezawodność działania
Kluczowe komponenty systemu, takie jak moduły zasilania i moduły wentylatorów, są w konfiguracji 1+1 z funkcją hot-plug oraz obsługują bezprzestojowe przełączanie w przypadku awarii bez konieczności ingerencji ręcznej.
Obsługuje protokoły STP/RSTP/MSTP, VRRP oraz mechanizmy ochrony rezerwowej, w tym ochronę pierścienia, podwójne łącze w górę z opcją główną/rezerwową oraz agregację łączy LACP.
Ultra-dokładny dwukierunkowy mechanizm wykrywania łącza BFD, dzięki koordynacji z protokołami warstwy 2 i 3, umożliwia wykrywanie uszkodzeń na poziomie milisekund
Odzyskiwanie działalności operacyjnej znacząco poprawia niezawodność systemu sieciowego.
Kompleksowy mechanizm OAM Ethernet obsługujący standardy 802.3ah, 802.1ag oraz ITU-Y.1731, umożliwiający rzeczywisty monitoring stanu sieci w celu szybkiego wykrywania i lokalizowania usterek.
Wysoko niezawodna konstrukcja sprzętu i oprogramowania spełnia wymóg czasu odzyskiwania po awarii na poziomie 50 ms dla usług telekomunikacyjnych, osiągając rzeczywiście wysoką niezawodność na poziomie 59s (99,999%) dla kluczowych urządzeń operacyjnych.
Bogate funkcje centrum danych
Obsługuje VxLAN, umożliwiając tworzenie sieci typu Overlay w centrach danych oraz przezwyciężenie ograniczeń tradycyjnych sieci centrów danych, takich jak niewystarczająca liczba VLAN-ów czy trudności z skalowalnością. Nowe podsieci mogą być tworzone w oparciu o technologię Overlay bez ograniczeń wynikających z adresów IP fizycznej sieci lub domen rozgłoszeniowych.
Obsługuje protokół EVPN, zapewniający automatyczną identyfikację i uwierzytelnianie VTEP (Tunnel Endpoint). To zmniejsza rozgłaszanie w płaszczyźnie danych VxLAN i eliminuje zależność VxLAN od wdrożenia multicast na warstwie podstawowej, upraszczając wdrażanie VxLAN, poprawiając efektywność budowy dużych sieci warstwy 2 oraz lepiej spełniając wymagania w zakresie wdrażania dużych sieci warstwy 2 w centrach danych.
Obsługuje technologię wirtualizacji ISS (Intelligent Switch Stack), która wirtualizuje wiele urządzeń fizycznych w jedno urządzenie logiczne do ujednoliconego działania i zarządzania, zmniejszając liczbę węzłów sieciowych i zwiększając niezawodność sieci.
Obsługuje agregację łączy M-LAG między urządzeniami, umożliwiając dostęp serwera/przełącznika z podwójną aktywną agregacją łączy na wielu urządzeniach, co podnosi niezawodność łącza z poziomu płyty do poziomu urządzenia.
Obsługuje protokół RoCE, umożliwiając bezstratne przekazywanie danych przez Ethernet o niskim opóźnieniu na podstawie technologii RDMA (Remote Direct Memory Access). To optymalizuje wydajność przekazywania usług, znacząco redukuje koszt pojedynczego bitu w całym działaniu sieci oraz poprawia konkurencyjność produktów usługowych.
Rozszerzone funkcje warstwy drugiej i trzeciej
Kompletne protokoły routingu multidropowego dla warstw 2 i 3, zaprojektowane aby spełniać wymagania dostępu IPTV, wieloterminowych systemów HD monitoringu wideo oraz konferencji wideo w wysokiej rozdzielczości.
Kompleksowy protokół routingu trójwarstwowego z dużą pojemnością tabeli routingu, spełniający różnorodne wymagania dotyczące łączenia sieci, umożliwiający wdrażanie dużych sieci kampusowych, sieci przedsiębiorstw oraz prywatnych sieci branżowych.
Obsługuje filtrowanie pakietów L2-L4 i zapewnia technologię klasyfikacji przepływu. Oferuje elastyczne algorytmy szeregowania kolejek, które można konfigurować zarówno dla portów, jak i kolejek, obsługując wiele mechanizmów, w tym PQ, WFQ, WRR i WRED. Ponadto obsługuje mechanizmy unikania przeciążeń, takie jak WRED i tail drop.
Kompleksowe rozwiązanie IPv6
Pełna obsługa zestawu protokołów IPv6, w tym Wykrywanie Sąsiadów IPv6, ICMPv6, Wykrywanie Ścieżki MTU, DHCPv6 oraz inne funkcje IPv6.
Obsługuje funkcje oparte na IPv6, takie jak Ping, Traceroute, Telnet, SSH i ACL, aby spełnić potrzeby zarządzania urządzeniami sieciowymi i kontroli usług w sieciach wyłącznie IPv6.
Obsługuje funkcje multicast IPv6, takie jak MLD i MLD Snooping, oraz protokoły routingu warstwy trzeciej IPv6, w tym routing statyczny, RIPng, OSPFv3 i BGP4+. Zapewnia użytkownikom kompleksowe rozwiązania warstwy drugiej i trzeciej IPv6.
Obsługuje szeroki zakres technologii przejścia z IPv4 do IPv6, w tym ręczne tunele IPv6, tunele automatyczne, tunele 6to4 oraz tunele ISATAP, zapewniając płynną migrację z sieci IPv4 do IPv6.
Silny mechanizm bezpieczeństwa
Ochrona bezpieczeństwa na poziomie urządzenia: Zaawansowany projekt architektury sprzętowej umożliwia hierarchiczne planowanie i ochronę pakietów, wspierając obronę przed atakami typu DoS, TCP SYN Flood, UDP Flood, burzami rozgłoszeniowymi oraz atakami o wysokim natężeniu ruchu. Zapewnia również hierarchiczną ochronę linii poleceń, przy czym różne poziomy użytkowników mają różne uprawnienia administracyjne.
Kompleksowy mechanizm uwierzytelniania bezpieczeństwa: Obsługuje standard IEEE 802.1x, uwierzytelnianie MAC, Radius, Tacacs+ itp., zapewniając użytkownikom kompletny mechanizm uwierzytelniania bezpieczeństwa.
Ulepszone mechanizmy bezpieczeństwa usług: obsługuje uwierzytelnianie w postaci zwykłego tekstu lub MD5 dla odpowiednich protokołów routingu oraz technologię uRPF (odwrotne wyszukiwanie tras), umożliwiającą skuteczne kontrolowanie nieautoryzowanych usług. Technologia sprzętowej głębokiej inspekcji i filtrowania pakietów pozwala na szczegółowe wykrywanie pakietów sterujących i danych, efektywnie izolując nieautoryzowane pakiety danych i zwiększając bezpieczeństwo systemu sieciowego.
Doskonałe umiejętności zarządzania
Obsługuje wiele interfejsów zarządzania, w tym Console, port MGMT, SNMPv1/v2/v3 oraz uniwersalne platformy zarządzania siecią. Udostępnia CLI (interfejs wiersza poleceń), zarządzanie przez przeglądarkę Web, TELNET oraz zarządzanie klastrami, co ułatwia administrację urządzeniem, a także obsługuje metody szyfrowania takie jak SSH2.0 i SSL w celu zwiększenia bezpieczeństwa.
Obsługuje dublowanie SPAN/RSPAN oraz wiele portów obserwacyjnych, umożliwiając analizę ruchu sieciowego w celach zarządzania i utrzymania. Udostępnia różne raporty analizy ruchu sieciowego, które pomagają użytkownikom optymalizować architekturę sieci oraz dostosowywać rozmieszczenie zasobów w odpowiednim czasie.
Łatwa konfiguracja i wdrażanie
Obsługuje protokół ZTP (Zero Touch Provisioning), który automatycznie wczytuje pliki wersji z nośników USB lub serwerów plików, umożliwiając wdrożenie urządzeń bez konieczności konfiguracji w miejscu instalacji, co zmniejsza koszty pracy i poprawia efektywność wdrażania.
ZTP obsługuje wbudowane języki skryptowe i zapewnia dostęp do otwartego interfejsu API dla użytkowników. Użytkownicy centrów danych mogą używać znanych im języków skryptowych (takich jak Python) do centralnej konfiguracji urządzeń sieciowych.
ZTP rozdziela czas konfiguracji nowych urządzeń od liczby urządzeń i ich rozmieszczenia geograficznego, skracając czas uruchomienia usług i zwiększając efektywność ich wdrażania.
Innowacyjny ekologiczny projekt
Zaadoptowano zaawansowaną architekturę systemu zasilania, aby osiągnąć wydajną konwersję mocy, unikalne monitorowanie mocy, powolny start oraz inne funkcje, umożliwiające ciągłe monitorowanie stanu pracy całego urządzenia, inteligentną regulację i głębokie oszczędzanie energii.
Inteligentny system zarządzania wentylatorami: inteligentna konstrukcja wentylatorów z obsługą automatycznego dostosowywania prędkości, skutecznie obniżającą prędkość, hałas oraz wydłużającą czas użytkowania wentylatorów.
Obsługuje energooszczędny Ethernet (EEE) zgodny ze standardem IEEE 802.3az, skutecznie zmniejszając zużycie energii.
|
model produktu |
SR3300 |
Uwagi |
|
Rozmiar Produktu |
442 mm × 386 mm × 44 mm (wysokość 1U) |
|
|
Zdolność przełączania |
1,6 Tbps |
|
|
Prędkość przesyłania pakietów |
1190 Mpps |
|
|
Konfiguracja portów |
48 portów 10GE/GE + 8 portów 40GE |
|
|
Port zarządzania |
1 port zarządzania, 1 port konsoli |
|
|
Pozycja w tabeli MAC |
128000 |
Te elementy współdzielą ten sam pulę zasobów, a wartość może być dostosowana. |
|
Wpisy tabeli FIBv4 |
64000 |
|
|
Wpisy tabeli FIBv6 |
8000 |
|
|
Wpis ARP |
64000 |
|
|
Wpis ND |
8000 |
|
|
Wpis ACL |
6000 |
|
|
Liczba kolejek QoS |
6144 |
Wartość można dostosować do maksymalnie 20 tys. |
|
Ilość aktywnych VNI |
4000 |
|
|
Ilość VLAN-ów |
4094 |
|
|
Ilość tuneli VxLAN |
4000 |
|
Liczba interfejsów bramy VxLAN |
4000 |
|
Liczba wpisów w tabeli mapowania VxLAN i VLAN |
8000 |
|
Funkcje centrum danych |
Obsługa stackingu/M-LAG, VxLAN, wirtualizacji, standardu Ethernet DCB, xFlow, EVPN VxLAN, RoCE |
|
Protokół L2 |
IEEE802.3ae (10GBase), IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad (agregacja łączy), IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEE802.1D(STP), IEEE802.1w (RSTP), IEEE802.1s (MSTP), IGMP Snooping, MLD Snooping, Ramka jumbo (9K bajtów), IEEE802.1ad (QinQ, Flexible QinQ) |
|
Protokół L3 |
BGP4, OSPFv2, RIPv1, RIPv2, MBGP, LPM Routing, Routing oparty na politykach, Route-policy, ECMP, VRRP, IGMP v1/v2/v3, DVMRP, PIM-SSM/SM/DM, MSDP, Any-RP |
|
Protokół IPv6 |
ND, ICMPv6, DHCPv6, Ping/Traceroute v6, Telnet/SSH v6, NTP v6, VRRPv6 |
|
Funkcje IPv6 |
Trasa statyczna, trasa oparta na polityce, OSPFv3, RIPng, BGP4+, MLDv1/v2, PIM-SMv6, IPv4 przez IPv6 |
|
Qos |
Obsługuje mapowanie priorytetów EXP dla 802.1p, DSCP, ToS oraz innych EXP Obsługuje klasyfikację ruchu ACL, oznaczanie priorytetów (Mark/Remark) oraz wiele mechanizmów kolejkowania i harmonogramowania, w tym PQ, WFQ i WRR Obsługuje mechanizmy unikania przeciążenia, takie jak WRED i tail drop |
|
Cechy bezpieczeństwa |
Obsługuje ataki DDoS, ataki ICMP, ataki ARP oraz uwierzytelnianie AAA (RADIUS/TACACS+) Obsługuje filtrowanie pakietów ACL IPv4/v6 zgodnie ze standardami, rozszerzeniami i VLAN-ami. Obsługuje uwierzytelnianie typu plaintext i MD5 dla pakietów OSPF, RIPv2 i BGPv4. Obsługuje izolację portów, bezpieczeństwo portów, uwierzytelnianie 802.1x oraz uwierzytelnianie MAC Obsługuje logowanie Telnet i uwierzytelnianie hasłem z ograniczonymi adresami IP, zarządzanie oparte na rolach użytkowników, wykrywanie uRPF, filtrowanie pakietów rozgłoszeniowych oraz tłumienie nieznanych jedno- i wielopunktowych transmisji. |
|
Zarządzanie i utrzymanie |
SNMP v1/v2/v3, Netconf, Telnet, Konsola, MGMT, RMON, SSH v1/v2, zarządzanie pobieraniem plików FTP/TFTP, NTP, Syslog SPAN/RSPAN/ERSPAN, Telemetria, ZTP, Obsługa wentylatora, Alarm zasilania |
EN
