了解SRX4600防火墙机箱 |瞻博网络

机箱物理规格

表 1 总结了防火墙机箱的物理规格。

表 1：SRX4600防火墙机箱物理规格
描述	价值
底盘	高度： 1.72 in.（4.36 厘米）
	深度 26.50 英寸（67.31 厘米）（从前到后，不包括风扇/PSU 的手柄） 27.29 英寸（69.31 厘米）（从前到后，包括SRX4600防火墙交流型号的风扇/PSU 的手柄） 29.2 英寸（74.168 厘米）（从前到后，包括 SRX4600 防火墙 DC 型号的风扇/PSU 的手柄）
	宽度 17.36 英寸（44.09 厘米）（不带侧面安装支架） 19.00 英寸（48.03 厘米）（带侧面安装支架）
风扇模块	重量：2.3 磅（1.04 千克）
交流电源	重量：3.4 磅（1.54 千克）
直流电源	重量：4.4 磅（1.99 千克）
防火墙重量	交流设备的重量约为 38 磅（17.23 千克）
防火墙重量	直流设备的重量约为 40 磅（18.14 千克）
外形	1 U，标准 19 英寸机架安装。

机箱前面板

图 1 显示了 SRX4600 防火墙的前面板。

图 1：SRX4600防火墙 Labeled diagram of the front panel of a Juniper Networks SRX4600 showing ports and components like Control Plane, 40G-100G Ports, and SSD Slots.

Labeled diagram of the front panel of a Juniper Networks SRX4600 showing ports and components like Control Plane, 40G-100G Ports, and SSD Slots.

的前面板

表 2 列出并描述了防火墙的前面板组件。

表 2：前面板上的SRX4600防火墙组件
数	组件（机箱上的标签）	描述
1	机箱群集端口（HA）	2 个 1GbE/10GbE （SFP+）机箱群集控制 CTL 端口和 2 个 1GbE/10GbE （SFP+）专用机箱群集交换矩阵 FAB 端口。
2	QSFP28 端口	4 个 40/100 千兆以太网 QSFP28（四通道小型可插拔）端口，用于传输网络流量。默认情况下，每个端口都配置为一个 40 千兆以太网端口。
3	SFP+ 端口	8 个 1/10 千兆以太网 SFP+ 端口用于网络流量。默认情况下，每个端口都配置为一个 10 千兆以太网端口。
4	管理端口（MGMT）	管理端口
5	控制台端口（CON）	您可以将笔记本电脑连接到防火墙以进行 CLI 管理。端口使用 RJ-45 串行连接，配置为 DTE，并支持 RS-232 （EIA-232）标准。
6	固态硬盘	这两个 SSD 是 FRU，它们用于存储。
7	托德	当日时间 RJ-45 端口
8	位	BITS RJ-45 端口
9	10MHz GPS 端口	输出时钟：10 Mhz
9	缴费灵	每秒 1 个脉冲（PPS）输出连接，用于时钟消息
10	ESD 插座	为了人身安全，在防火墙上工作时，请使用 ESD 插座插入 ESD 接地带，以防止您的身体向防火墙发送静电荷。
11	离线	OFFLINE 按钮
12	重置	要冷重启防火墙，请按住 RESET 按钮少于 5 秒。
13	USB 2.0 端口	一个 USB 2.0 端口，可接收 USB 存储设备。

机箱和组件状态 LED 指示灯

图 2 显示了SRX4600防火墙机箱和组件状态 LED。

图 2：SRX4600防火墙机箱和组件状态 LED 指示灯 Juniper Networks SRX4600 rear panel showing SSD slots, MST and HA LEDs, ALM LED, reset button, status LEDs, management ports, and network interface slots.

Juniper Networks SRX4600 rear panel showing SSD slots, MST and HA LEDs, ALM LED, reset button, status LEDs, management ports, and network interface slots.

表 3：SRX4600防火墙机箱和组件状态 LED 指示灯
数	LED（机箱上的标签）	描述
1	固态硬盘 0 和固态硬盘 1	绿色，闪烁 — SSD 处于活动状态，正在被访问。琥珀色，闪烁 — SSD 定位位已设置。琥珀色，闪烁 — SSD 有问题。关闭 — SSD 处于活动状态，但未被访问。
2	MST	蓝色 — 只要防火墙连接到电源，MASTER LED 就会保持蓝色。
3	医管局	绿色 — HA 工作正常。红色 - HA 存在一些问题。关闭 - 未设置集群。
4	ALM	红色 - 主要警报琥珀色 - 轻微警报红色，闪烁 - 主要和次要警报关闭 - 无报警
5	在线	绿色，闪烁 — FPC 初始启动。绿色常亮 — FPC0 和 FPC1 均联机。琥珀色 — FPC0 或 FPC1 处于脱机状态。关闭 — 防火墙已关闭或停止。
6	正常/失败	绿色 — 系统电源没有问题。琥珀色 — 电源故障或其中一个电源问题。

高可用性端口 LED

每个 HA 端口的下方或上方都有一个链路活动 LED。图 3 显示了 LED 的位置，表 4 描述了 LED。

图 3：HA 端口 LED Front panel of a Juniper Networks device with CTL and FAB sections, HA 0/0 and 40G/100G 1/0 ports, and hexagonal ventilation pattern.

1

—

HA 端口 0 的链路活动 LED

阿拉伯数字

—

HA 端口 1 的链路活动 LED

表 4：HA 端口 LED
发光二极管	描述
链路活动 LED 指示灯	绿色常亮 — 已建立链路。关闭 — 未建立链路。

管理端口 LED 指示灯

管理端口有两个 LED，用于指示链路活动和管理端口的状态。

图 4 显示了 LED 在管理端口上的位置，表 5 介绍了 LED。

图 4：管理端口 LED Rear panel of Juniper Networks SRX4600 Services Gateway showing management, console, USB ports, SSD slots, HA, ToD, BITS, timing ports, and status indicators.

Rear panel of Juniper Networks SRX4600 Services Gateway showing management, console, USB ports, SSD slots, HA, ToD, BITS, timing ports, and status indicators.

1

—

链路活动 LED 指示灯

阿拉伯数字

—

状态 LED 指示灯

表 5：管理端口 LED
发光二极管	描述
链路活动 LED 指示灯	绿色常亮 — 链路已建立，但链路上没有活动。绿色闪烁 - 存在链路活动。关闭 — 未建立链路。
速度	绿色常亮 — 100-Mbps 链路已建立。琥珀色常亮 - 1000-Mbps 链路已建立。关闭 — 未建立链路。

网络端口 LED 指示灯

每个 QSFP28 端口上方都有一个链路活动 LED，每个 SFP+ 端口上方或下方都有一个链路活动 LED。图 5 显示了 LED 的位置，表 6 描述了 LED。

图 5：网络端口 LED Juniper Networks device front panel layout with 40G/100G, 10G, CTL, FAB, and HA ports labeled.

1 — QSFP28 端口 0 的链路活动 LED	3 — SFP+ 端口 1 的链路活动 LED
阿拉伯数字 — SFP+ 端口 0 的链路活动 LED

表 6：网络端口 LED
发光二极管	描述
链路活动 LED 指示灯	绿色常亮 - 存在链路活动。关闭 — 未建立链路。

端口和接口编号

防火墙上的每个端口对应 CLI 中的唯一接口名称。4 个机箱群集（HA）端口（称为 FPC 0 的 PIC 0 端口）、4 个 40/100 千兆以太网 QSFP28（4 个小型可插拔）端口（称为 FPC 1 的 PIC 0 端口）和 8 个 1/10 千兆以太网 SFP+ 端口（称为 FPC 1 的 PIC 1 端口）。图 6 显示了SRX4600接口端口编号。

在接口名称的语法中，连字符（-）用于分隔介质类型与 FPC 插槽编号（在 CLI 中表示）。 FPC FPC 插槽编号与接口中的第一个编号相对应。接口中的第二个数字对应于 PIC 编号。接口中的最后一个数字与 PIC 上的端口号匹配。斜杠（/）将 FPC 编号与 PIC 编号和端口号分隔开：

type-fpc/pic/port

type—介质类型，用于标识网络设备。例如：
- ge — 千兆以太网接口
- SO—SONET/SDH 接口
- xe - 10 千兆以太网接口
有关介质类型的完整列表，请参阅接口命名概述。
fpc- FPC 编号，0 或 1。
pic- PIC 编号 0 或 1。
port—端口号。

图 6：SRX4600接口端口编号 Front panel of Juniper Networks SRX4600 with labeled 10-Gigabit and 40-Gigabit Ethernet ports, management and timing ports, SSD storage, and status indicators.

Front panel of Juniper Networks SRX4600 with labeled 10-Gigabit and 40-Gigabit Ethernet ports, management and timing ports, SSD storage, and status indicators.

SRX4600防火墙的最大容量为 400 Gbps，不能超额订阅。在SRX4600中，网络端口分为两组（称为 PIC），对可在不过度订阅的情况下配置的端口数量和类型有限制。

表 7 列出了SRX4600上可以使用的不同端口配置。

表 7：SRX4600防火墙端口配置
接口选项	PIC0				PIC1
接口选项	1/0/0	1/0/1	1/0/2	1/0/3	1/1/0	1/1/1	1/1/2	1/1/3	1/1/4	1/1/5	1/1/6	1/1/7
1	4 个 10G 或 1 个 40G	4 个 10G 或 1 个 40G	4 个 10G 或 1 个 40G	4 个 10G 或 1 个 40G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G
2	100G	100G	4 个 10G 或 1 个 40G	4 个 10G 或 1 个 40G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G	1G 或 10G
3	100G	100G	100G	100G	-	-	-	-	-	-	-	-

有关端口配置和速率选择性的信息，请参阅 SRX4600端口速度概述和了解 SRX4600 防火墙机箱。

机箱后面板

图 7 显示了带有交流电源的 SRX4600 防火墙的后面板。

图 7：带交流电源

Diagram of a server cooling system with two sections: Section 1 has five numbered fans labeled AIR OUT; Section 2 has smaller fans and a power connector.

的 SRX4600 防火墙后面板

1

—

风扇模块

阿拉伯数字

—

交流电源

图 8 显示了带有直流电源的 SRX4600 防火墙的后面板。

图 8：带直流电源

Technical diagram of a server cooling system with two sections. Section 1: cooling fans labeled AIR OUT. Section 2: additional cooling components.

的 SRX4600 防火墙后面板

1

—

风扇模块

阿拉伯数字

—

直流电源

表 8 列出并描述了防火墙的后面板组件。

表 8：后面板上的SRX4600防火墙组件
元件	描述
风扇模块	5 个气流流出（AFO）风扇模块（4+1 冗余）。五个风扇模块，用于冷却防火墙及其组件。需要四个风扇模块才能确保机箱内部组件的气流正常流动。第五个风扇模块提供冗余。
PSU（电源单元）	两个电源插槽。防火墙配有两个 1600W 交流电源或两个 1100W 直流电源单元（1+1 冗余）。

本页内容

了解SRX4600防火墙机箱

机箱物理规格

机箱前面板

机箱和组件状态 LED 指示灯

接口端口 LED 指示灯

高可用性端口 LED

管理端口 LED 指示灯

网络端口 LED 指示灯

端口和接口编号

机箱后面板