SR3300 เป็นสวิตช์เข้าถึง 10GE รุ่นใหม่ประสิทธิภาพสูงและหนาแน่นสูง ที่บริษัท Sino เปิดตัวสำหรับศูนย์ข้อมูล
SR3300 เป็นสวิตช์เข้าถึงรุ่นใหม่ที่มีสมรรถนะสูงและหนาแน่นสูง ที่บริษัท Sino เปิดตัวสำหรับศูนย์ข้อมูล โดยมีความสามารถในการสลับข้อมูลรวมทั้งหมด 1.6 Tbps โซลูชันนี้รองรับพอร์ต 48*10GE/GE และ 8*40GE มีฟังก์ชันขั้นสูงสำหรับศูนย์ข้อมูล และเพิ่มประสิทธิภาพของเลเยอร์ 2/3 สามารถตอบสนองความต้องการด้านโครงสร้างพื้นฐานของผู้ให้บริการโทรคมนาคมและศูนย์ข้อมูลระดับองค์กรในทุกอุตสาหกรรม ช่วยให้องค์กรสามารถสร้างแพลตฟอร์มเครือข่ายศูนย์ข้อมูลที่พร้อมใช้งานบนระบบคลาวด์
สวิตช์ SR3300 มีพอร์ต 48*10GE/GE, พอร์ต 8*40GE, พอร์ตการจัดการ MGMT จำนวน 1 พอร์ต, พอร์ต CONSOLE จำนวน 1 พอร์ต, พาวเวอร์ซัพพลายแบบเสียบถอดได้ 1+1 และพัดลมแบบเสียบถอดได้ 1+1 ใช้การออกแบบการไหลของอากาศจากหน้าไปหลัง (front-in, rear-out) โดยมีการจัดวางแผงหน้าและแผงหลังดังนี้:
การออกแบบสถาปัตยกรรมฮาร์ดแวร์ขั้นสูง
ด้วยการออกแบบสถาปัตยกรรมฮาร์ดแวร์ขั้นสูงและพลังประมวลผลที่นำหน้าอุตสาหกรรม สวิตช์แบบติดตั้งในแร็คขนาด 1U นี้มีการจัดเตรียมพอร์ตความหนาแน่นสูง ประกอบด้วย 48*10GE/GE และ 8*40GE ขับเคลื่อนโดยชิปสวิตช์ ASIC ประสิทธิภาพสูง รองรับความต้องการในสถานการณ์ที่ซับซ้อนหลากหลาย
เพื่อตอบสนองข้อกำหนดในการส่งข้อมูลแบบไม่ติดขัดสำหรับข้อมูลปริมาณมากในศูนย์ข้อมูล อุปกรณ์นี้จึงมาพร้อมความจุแคชที่ทรงพลัง และรองรับกลไกการจัดสรรแคชขั้นสูง เพื่อรับประกันการใช้งานความจุแคชของอุปกรณ์อย่างมีประสิทธิภาพ
ความน่าเชื่อถือสูงสำหรับการดำเนินงาน
ส่วนประกอบหลักของระบบ เช่น โมดูลพลังงานและโมดูลพัดลม ทั้งหมดเป็นการสำรองข้อมูลแบบ 1+1 รองรับการถอดเสียบขณะทำงานได้ (hot plug) และรองรับการสลับอย่างต่อเนื่องในกรณีเกิดข้อผิดพลาดโดยไม่ต้องมีการแทรกแซงด้วยตนเอง
รองรับโปรโตคอล STP/RSTP/MSTP, VRRP และมีกลไกป้องกันสำรองข้อมูล ได้แก่ การป้องกันแบบวงแหวน การป้องกันลิงก์อัปลิงก์คู่แบบหลักสำรอง และการรวมลิงก์ด้วย LACP
กลไกการตรวจจับลิงก์สองทิศทางแบบ BFD ที่มีความแม่นยำสูง โดยผ่านการทำงานร่วมกับโปรโตคอลระดับชั้น 2 และชั้น 3 ทำให้สามารถตรวจจับข้อผิดพลาดได้ในระดับมิลลิวินาที และ
การกู้คืนบริการอย่างรวดเร็วช่วยเพิ่มความน่าเชื่อถือของระบบเครือข่ายอย่างมาก
กลไก Ethernet OAM แบบครอบคลุมที่รองรับมาตรฐาน 802.3ah, 802.1ag และ ITU-Y.1731 ช่วยให้สามารถตรวจสอบสถานะเครือข่ายแบบเรียลไทม์ เพื่อการตรวจจับและระบุตำแหน่งข้อผิดพลาดได้อย่างรวดเร็ว
การออกแบบซอฟต์แวร์และฮาร์ดแวร์ที่มีความน่าเชื่อถือสูง สามารถตอบสนองต้องการเวลาการกู้คืนข้อผิดพลาดภายใน 50 มิลลิวินาที ตามข้อกำหนดของบริการระดับโทรคมนาคม และสามารถบรรลุความน่าเชื่อถือสูงระดับ 99.999% สำหรับอุปกรณ์หลักที่ใช้งานจริงได้อย่างแท้จริง
คุณสมบัติศูนย์ข้อมูลที่มีข้อมูลหลากหลาย
รองรับ VxLAN ซึ่งช่วยให้สามารถสร้างเครือข่ายแบบ Overlay ในศูนย์ข้อมูล และแก้ไขข้อจำกัดของเครือข่ายศูนย์ข้อมูลแบบดั้งเดิม เช่น จำนวน VLAN ไม่เพียงพอ และปัญหาการขยายขนาด โดยสามารถสร้างซับเน็ตใหม่ตาม Overlay โดยไม่ต้องขึ้นกับที่อยู่ IP ของเครือข่ายกายภาพ หรือโดเมนการกระจายสัญญาณ
รองรับโปรโตคอล EVPN ซึ่งให้การค้นพบและตรวจสอบความถูกต้องของ VTEP (จุดสิ้นสุดอุโมงค์) โดยอัตโนมัติ สิ่งนี้ช่วยลดการแพร่กระจายของข้อมูลในระนาบข้อมูล VxLAN และขจัดความจำเป็นในการใช้การกระจายข้อมูลแบบ multicast ที่อยู่เบื้องหลัง ทำให้การติดตั้ง VxLAN ง่ายขึ้น เพิ่มประสิทธิภาพในการสร้างเครือข่ายระดับ 2 ขนาดใหญ่ และตอบสนองความต้องการในการติดตั้งเครือข่ายระดับ 2 ขนาดใหญ่ภายในศูนย์ข้อมูลได้ดียิ่งขึ้น
รองรับเทคโนโลยีการจำลองเสมือน ISS (Intelligent Switch Stack) ซึ่งทำให้อุปกรณ์ทางกายภาพหลายเครื่องกลายเป็นอุปกรณ์ตรรกะเดียวเพื่อการดำเนินงานและจัดการอย่างเป็นหนึ่งเดียว ลดจำนวนโหนดในเครือข่าย และเพิ่มความน่าเชื่อถือของเครือข่าย
รองรับ M-LAG การรวมลิงก์ข้ามอุปกรณ์ ซึ่งช่วยให้การเข้าถึงเซิร์ฟเวอร์/สวิตช์สามารถทำได้โดยการรวมลิงก์แบบ dual-active ข้ามอุปกรณ์หลายเครื่อง จึงยกระดับความน่าเชื่อถือของลิงก์จากระดับบอร์ดไปเป็นระดับอุปกรณ์
รองรับโปรโตคอล RoCE ทำให้การส่งต่อผ่าน Ethernet แบบไร้การสูญเสียและมีความหน่วงต่ำโดยใช้ RDMA (Remote Direct Memory Access) ซึ่งช่วยเพิ่มประสิทธิภาพการส่งต่อของบริการ ลดต้นทุนต่อหน่วยบิตในเครือข่ายอย่างมีนัยสำคัญ และเพิ่มขีดความสามารถในการแข่งขันของผลิตภัณฑ์บริการ
คุณสมบัติระดับชั้นสองและสามที่ได้รับการปรับปรุง
โปรโตคอลการส่งข้อมูลมัลติคาสต์แบบครบวงจรสำหรับชั้น 2 และ 3 ที่ออกแบบมาเพื่อตอบสนองความต้องการการเข้าถึงของ IPTV การเฝ้าระวังวิดีโอความละเอียดสูงแบบหลายอุปกรณ์ และการประชุมวิดีโอความละเอียดสูง
โปรโตคอลการจัดเส้นทางระดับสามแบบครอบคลุม พร้อมความจุตารางการจัดเส้นทางขนาดใหญ่ สามารถตอบสนองความต้องการการเชื่อมต่อเครือข่ายที่หลากหลาย รองรับการติดตั้งเครือข่ายแคมปัสขนาดใหญ่ เครือข่ายองค์กร และเครือข่ายส่วนตัวเฉพาะอุตสาหกรรม
รองรับการกรองแพ็กเก็ตระดับ L2-L4 และให้เทคโนโลยีการจัดประเภทโฟลว์ มีอัลกอริทึมการจัดลำดับคิวที่ยืดหยุ่น สามารถตั้งค่าได้ทั้งสำหรับพอร์ตและคิว รองรับกลไกต่างๆ เช่น PQ, WFQ, WRR และ WRED นอกจากนี้ยังรองรับกลไกการหลีกเลี่ยงความแออัด เช่น WRED และ tail drop
โซลูชัน IPv6 แบบครบวงจร
รองรับชุดโปรโตคอล IPv6 อย่างสมบูรณ์ รวมถึง IPv6 Neighbor Discovery, ICMPv6, Path MTU Discovery, DHCPv6 และคุณสมบัติ IPv6 อื่นๆ
รองรับการใช้งานพื้นฐานบนเครือข่าย IPv6 เท่านั้น เช่น Ping, Traceroute, Telnet, SSH และ ACLs เพื่อตอบสนองความต้องการในการจัดการอุปกรณ์เครือข่ายและการควบคุมบริการบน IPv6
รองรับคุณสมบัติ Multicast บน IPv6 เช่น MLD และ MLD Snooping และโปรโตคอลการกำหนดเส้นทางระดับ Layer 3 บน IPv6 ได้แก่ การกำหนดเส้นทางแบบคงที่ (static routing), RIPng, OSPFv3 และ BGP4+ มอบโซลูชัน IPv6 ระดับ Layer 2 และ Layer 3 แบบครบวงจรให้กับผู้ใช้งาน
รองรับเทคโนโลยีการเปลี่ยนผ่านจาก IPv4 ไปยัง IPv6 ได้อย่างหลากหลาย ได้แก่ ทันเนล IPv6 แบบกำหนดเอง ทันเนลแบบอัตโนมัติ ทันเนล 6to4 และทันเนล ISATAP ซึ่งช่วยให้มั่นใจได้ถึงการเปลี่ยนผ่านอย่างราบรื่นจากเครือข่าย IPv4 ไปยัง IPv6
กลไกความปลอดภัยที่แข็งแกร่ง
การป้องกันความปลอดภัยในระดับอุปกรณ์: ออกแบบสถาปัตยกรรมฮาร์ดแวร์ขั้นสูงที่รองรับการจัดการและการป้องกันแพ็กเก็ตแบบชั้น รองรับการป้องกันการโจมตีแบบ DoS, TCP SYN Flood, UDP Flood, คลื่นสัญญาณกระจาย (broadcast storms) และการโจมตีด้วยปริมาณการรับส่งข้อมูลสูง นอกจากนี้ยังมีการป้องกันผ่านคำสั่งบรรทัด (command-line) แบบชั้น โดยผู้ใช้แต่ละระดับมีสิทธิ์ในการจัดการที่แตกต่างกัน
กลไกการพิสูจน์ตัวตนด้านความปลอดภัยอย่างครบวงจร: รองรับ IEEE 802.1x, การพิสูจน์ตัวตนด้วย MAC, Radius, Tacacs+ เป็นต้น ซึ่งให้กลไกการพิสูจน์ตัวตนด้านความปลอดภัยที่สมบูรณ์แก่ผู้ใช้งาน
กลไกความปลอดภัยของบริการที่ได้รับการปรับปรุง: รองรับการตรวจสอบสิทธิ์แบบข้อความธรรมดาหรือ MD5 สำหรับโปรโตคอลการกำหนดเส้นทางที่เกี่ยวข้อง และเทคโนโลยี uRPF สำหรับการค้นหาย้อนกลับเส้นทาง เพื่อควบคุมบริการที่ไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ เทคโนโลยีการตรวจสอบและกรองแพ็กเก็ตเชิงลึกในระดับฮาร์ดแวร์ ช่วยตรวจจับแพ็กเก็ตควบคุมและแพ็กเก็ตข้อมูลอย่างละเอียด แยกแพ็กเก็ตข้อมูลที่ไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ และเพิ่มความปลอดภัยให้กับระบบเครือข่าย
ทักษะการจัดการที่ยอดเยี่ยม
รองรับอินเทอร์เฟซการจัดการหลายรูปแบบ ได้แก่ Console, พอร์ต MGMT, SNMPv1/v2/v3 และแพลตฟอร์มการจัดการเครือข่ายทั่วไป ให้บริการทั้ง CLI (Command-Line Interface), การจัดการผ่านเว็บ, TELNET และการจัดการแบบคลัสเตอร์ เพื่อให้การดูแลอุปกรณ์ทำได้ง่ายขึ้น พร้อมรองรับวิธีการเข้ารหัสต่างๆ เช่น SSH2.0 และ SSL เพื่อเพิ่มความปลอดภัย
รองรับการสะท้อน SPAN/RSPAN และพอร์ตสังเกตการณ์หลายพอร์ต ช่วยให้วิเคราะห์ปริมาณการใช้งานเครือข่ายเพื่อการจัดการและบำรุงรักษาได้ โดยให้รายงานการวิเคราะห์ปริมาณการใช้งานเครือข่ายหลากหลายรูปแบบ เพื่อช่วยให้ผู้ใช้สามารถปรับปรุงสถาปัตยกรรมเครือข่ายและปรับการจัดสรรทรัพยากรได้อย่างทันท่วงที
การตั้งค่าและการติดตั้งทำได้ง่าย
รองรับโปรโตคอล ZTP (Zero Touch Provisioning) ซึ่งสามารถโหลดไฟล์เวอร์ชันโดยอัตโนมัติจาก USB drive หรือเครื่องแม่ข่ายไฟล์ ทำให้สามารถติดตั้งอุปกรณ์ได้โดยไม่ต้องตั้งค่าหน้างาน ลดต้นทุนแรงงานและเพิ่มประสิทธิภาพในการติดตั้ง
ZTP รองรับภาษาสคริปต์ฝังในตัว และเปิดการเข้าถึงผ่าน Open API ผู้ใช้งานศูนย์ข้อมูลสามารถใช้ภาษาสคริปต์ที่คุ้นเคย (เช่น Python) สำหรับการตั้งค่าอุปกรณ์เครือข่ายแบบรวมศูนย์
ZTP แยกเวลาการตั้งค่าอุปกรณ์ใหม่ออกจากจำนวนอุปกรณ์และการกระจายทางภูมิศาสตร์ ทำให้ระยะเวลาในการเปิดให้บริการสั้นลง และเพิ่มประสิทธิภาพในการเปิดบริการ
การออกแบบสีเขียวอย่างสร้างสรรค์
ใช้การออกแบบสถาปัตยกรรมระบบพลังงานขั้นสูง เพื่อให้เกิดการแปลงพลังงานอย่างมีประสิทธิภาพ การตรวจสอบพลังงานแบบเฉพาะตัว การเริ่มทำงานช้า (Slow Start) และฟังก์ชันอื่นๆ พร้อมทั้งสามารถตรวจสอบสถานะการทำงานของเครื่องทั้งหมดแบบเรียลไทม์ ปรับแต่งอัจฉริยะ และประหยัดพลังงานได้อย่างล้ำลึก
ระบบจัดการพัดลมอัจฉริยะ: ออกแบบพัดลมแบบอัจฉริยะ รองรับการปรับความเร็วโดยอัตโนมัติ ลดความเร็วได้อย่างมีประสิทธิภาพ ลดเสียงรบกวน และยืดอายุการใช้งานของพัดลม
รองรับ Ethernet ที่ประหยัดพลังงาน (Energy-Efficient Ethernet - EEE) ตามมาตรฐาน IEEE 802.3az ช่วยลดการใช้พลังงานได้อย่างมีประสิทธิภาพ
|
รุ่นสินค้า |
SR3300 |
หมายเหตุ |
|
ขนาดผลิตภัณฑ์ |
442 มม. × 386 มม. × 44 มม. (ความสูง 1U) |
|
|
ความสามารถในการเปลี่ยน |
1.6 Tbps |
|
|
อัตราการส่งต่อพัสดุ |
1,190 Mpps |
|
|
การกำหนดพอร์ต |
48 พอร์ต 10GE/GE + 8 พอร์ต 40GE |
|
|
พอร์ตจัดการ |
พอร์ต MGMT 1 พอร์ต, พอร์ต Console 1 พอร์ต |
|
|
รายการตาราง MAC |
128000 |
รายการเหล่านี้ใช้ทรัพยากรร่วมกันในกลุ่มเดียวกัน และสามารถปรับค่าได้ |
|
รายการตาราง FIBv4 |
64000 |
|
|
รายการตาราง FIBv6 |
8000 |
|
|
รายการ ARP |
64000 |
|
|
รายการ ND |
8000 |
|
|
รายการ ACL |
6000 |
|
|
จำนวนคิว QoS |
6144 |
ค่าสามารถปรับได้สูงสุด 20K |
|
จำนวน VNI ที่ใช้งานอยู่ |
4000 |
|
|
จำนวน VLAN |
4094 |
|
|
จำนวนเทอร์เนล VxLAN |
4000 |
|
จำนวนอินเทอร์เฟซของ VxLAN Gateway |
4000 |
|
จำนวนตารางแมปปิ้งระหว่าง VxLAN และ VLAN |
8000 |
|
คุณสมบัติศูนย์ข้อมูล |
รองรับการซ้อนกัน/M-LAG, VxLAN, การจำลองเสมือน, มาตรฐาน Ethernet DCB, xFlow, EVPN VxLAN, RoCE |
|
โปรโตคอลระดับ L2 |
IEEE802.3ae (10GBase), IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad (การรวมลิงก์), IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEE802.1D(STP), IEEE802.1w (RSTP), IEEE802.1s (MSTP), IGMP Snooping, MLD Snooping, Jumbo Frame (9K ไบต์), IEEE802.1ad (QinQ, Flexible QinQ) |
|
โปรโตคอลระดับ L3 |
BGP4, OSPFv2, RIPv1, RIPv2, MBGP, LPM Routing, การกำหนดเส้นทางตามนโยบาย, Route-policy, ECMP, VRRP, IGMP v1/v2/v3, DVMRP, PIM-SSM/SM/DM, MSDP, Any-RP |
|
โปรโตคอล IPv6 |
ND, ICMPv6, DHCPv6, Ping/Traceroute v6, Telnet/SSH v6, NTP v6, VRRPv6 |
|
คุณสมบัติของ IPv6 |
การกำหนดเส้นทางแบบคงที่, การกำหนดเส้นทางตามนโยบาย, OSPFv3, RIPng, BGP4+, MLDv1/v2, PIM-SMv6, IPv4 ผ่าน IPv6 |
|
คอส |
รองรับการแมปความสำคัญของ EXP สำหรับ 802.1p, DSCP, ToS และ EXP อื่นๆ รองรับการจัดประเภทการไหลด้วย ACL การระบุความสำคัญ (Mark/Remark) และกลไกการจัดลำดับคิวหลายแบบ ได้แก่ PQ, WFQ และ WRR รองรับกลไกการหลีกเลี่ยงความแออัด เช่น WRED และ tail drop |
|
คุณสมบัติด้านความปลอดภัย |
รองรับการโจมตีแบบ DDoS การโจมตีด้วย ICMP การโจมตีด้วย ARP และการรับรองความถูกต้อง AAA (RADIUS/TACACS+) รองรับการกรองแพ็กเก็ตด้วย IPv4/v6 ACL ตามมาตรฐาน แบบขยาย และ VLAN รองรับการรับรองความถูกต้องแบบข้อความธรรมดาและ MD5 สำหรับแพ็กเก็ต OSPF, RIPv2 และ BGPv4 รองรับการแยกพอร์ต ความปลอดภัยของพอร์ต การรับรองความถูกต้อง 802.1x และการรับรองความถูกต้องด้วย MAC รองรับการเข้าสู่ระบบผ่าน Telnet และการตรวจสอบรหัสผ่านพร้อมจำกัดที่อยู่ IP การจัดการตามบทบาทผู้ใช้ การตรวจจับ uRPF การกรองแพ็กเก็ตกระจาย การกดดันยูนิแคส/มัลติแคสที่ไม่รู้จัก |
|
จัดการและบำรุงรักษา |
SNMP v1/v2/v3, Netconf, Telnet, Console, MGMT, RMON, SSH v1/v2, การจัดการดาวน์โหลดไฟล์ FTP/TFTP, NTP, Syslog SPAN/RSPAN/ERSPAN, Telemetry, ZTP, การสนับสนุนพัดลม, การแจ้งเตือนพลังงาน |
EN
