Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

SRX5400线卡和模块

SRX5400、SRX5600 和 SRX5800 服务网关 卡概述

本指南中所述的卡允许您升级和自定义 SRX5400、SRX5600 或 SRX5800 服务网关以满足网络需求。以下类型的卡可用于 SRX5400、SRX5600 和 SRX5800 服务网关:

  • I/O 卡 (IPC) 可为服务网关提供附加物理网络连接。其主要功能是,将到达物理端口的数据包传输至服务处理卡 (SPC),在服务处理之后转发出物理端口的数据包。

  • Flex IPC 有两个插槽,用于将附加物理网络连接添加至服务网关的端口模块。与 IPC 一样,其主要功能是,将到达物理端口的数据包传输至 SPC,以及服务处理后将数据包从物理端口转发出来。

  • 模块化端口集中器 (MPC) 的前面板上有插槽,可接受称为模块化接口卡 (MICS) 的较小卡。每个 MIC 上都有一个或多个物理接口。安装有 MIC 的 MPC 的功能与常规 I/O 卡 (IOC) 相同,但可以更加灵活地在服务网关中添加不同类型的以太网端口。MPC 和 MCS 的形式和功能与 Flex IPC 和端口模块类似。但是,这两种设备使用不同的外形,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

  • 服务处理卡 (SPC) 提供处理能力,以运行集成服务,例如防火墙、IPsec 和IDP。所有通过服务网关的信息流都传递到 SPC,以将服务处理应用到它。

  • 交换机控制板 (SPC) 可开启和关闭 IPC 和 SPC 的电源;控制时钟和系统重置;并控制启动、监控和系统功能每个 SCB 的前面板都有一个插槽,用于路由引擎。

虽然以下模块并不是可适合 SRX5400、SRX5600 和 SRX5800 服务网关 的卡架的卡,但是本指南也解决了装在特定 SRX5400、SRX5600 和 SRX5800 服务网关 卡中的以下模块:

  • 路由引擎装在 SCB 中的插槽中,可维护路由表、管理设备上使用的路由协议、控制设备接口和某些机箱组件并提供用于系统管理和用户对设备的访问的接口。

  • 端口模块装在 Flex IIC 中的插槽中,向服务网关添加附加物理网络接口端口。

  • 模块化接口卡 (MICS) 装在 MPC 中的插槽中,向服务网关添加附加物理网络接口端口。MPC 和 MCS 的形式和功能与 Flex IPC 和端口模块类似。但是,这两种设备使用不同的外形,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

服务网关SRX5400、SRX5600和SRX5800卡

表 1 说明了服务网关上支持的卡SRX5400、SRX5600卡SRX5800模块。

表 1:路由器、SRX5400网关SRX5600网关SRX5800卡

卡名和型号

最早的受Junos OS版本

最后受支持的Junos OS版本

SRX5400

SRX5600和SRX5800

SRX5400、SRX5600和 SRX5800
SPC

服务处理卡 SRX5K-SPC-2-10-40 规格

不支持

9.2

12.3X48

服务处理卡 SRX5K-SPC-4-15-320 规格

12.1X46-D10

12.1X44-D10

  

服务处理卡 SRX5K-SPC3 规格

18.2R1-S1

18.2R1-S1

  
接口卡

I/O 卡 SRX5K-40GE-SFP 规格

不支持

9.2

12.3X48

I/O 卡 SRX5K-4XGE-XFP 规格

不支持

9.2

12.3X48

Flex I/O 卡 (SRX5K-FPC-IOC) 规格

不支持

10.2

12.3X48

模块化端口集中器 (SRX5K-MPC) 规格

12.1X46-D10

12.1X46-D10

  

SRX5K-MPC3-40G10G 规格

15.1X49-D10

15.1X49-D10

  

SRX5K-MPC3-100G10G 规格

15.1X49-D10

15.1X49-D10

  

SRX5K-IOC4-10G 规格

19.3R1

19.3R1

  

SRX5K-IOC4-MRAT 规格

19.3R1

19.3R1

  
SCB

交换机控制板 SRX5K-SCB 规格

12.1X46-D10

9.2

12.3X48

交换机控制板 SRX5K-SCBE 规格

12.1X47-D15

12.1X47-D15

  

交换机控制板 SRX5K-SCB3 规格

15.1X49-D10

15.1X49-D10

  

交换机控制板 SRX5K-SCB4 规格

不支持

19.3R1

  
其他模块

Flex I/O 卡端口模块 SRX-IOC-16GE-SFP 规格

不支持

10.2

  

Flex I/O 卡端口模块 SRX-IOC-16GE-TX 规格

不支持

10.2

  

Flex I/O 卡端口模块 SRX-IOC-4XGE-XFP 规格

不支持

10.2

  

具有 1 个 100GE CFP 接口的 MIC (SRX-MIC-1X100G-CFP)

12.1X46-D10

12.1X46-D10

  

具有 2 个 40GE QSFP+ 接口的 MIC (SRX-MIC-2X40G-QSFP)

12.1X46-D10

12.1X46-D10

  

具有 10 个 10GE SFP+ 接口的 MIC (SRX-MIC-10XG-SFPP)

12.1X46-D10

12.1X46-D10

  

具有 20 个 1GE SFP 接口的 MIC (SRX-MIC-20GE-SFP)

12.1X47-D10

12.1X47-D10

  

路由引擎 SRX5K-RE-13-20 规格

12.1X46-D10

9.2

12.3X48

路由引擎 SRX5K-RE-1800X4 规格

12.1X47-D15

12.1X47-D15

  

路由引擎 SRX5K-RE3-128G 规格

19.3R1

19.3R1

  

图 1 是一个互操作性矩阵,描述了服务网关、路由器SRX5400、SRX5600的各种SRX5800卡之间的兼容性。

图 1:服务网关SRX5400、SRX5600和SRX5800互操作性表 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Services Gateways

SRX5400 服务网关卡架和插槽

该卡架是位于机箱前部的四个水平插槽,您可以在其中安装卡。插槽从下至上编号。 表 2 说明了您可以安装到每个插槽中的卡类型。

表 2:SRX5400 服务网关卡架插槽

卡架插槽

符合条件的卡

SPC

MPC 和 IOC

渣 打 银行

2

X

X

  

1

X

X

  

1/0

X

X

X

0

    

X

另请参阅

SRX5400 服务网关服务处理卡概述

服务处理卡 (SPC) 具有服务处理单元 (SPC),可提供处理能力来运行集成服务,如防火墙、IPsec 和 IDP(请参阅图 2)。所有通过服务网关的信息流都传递到 SPU,以将服务处理应用到它。接口卡将信息流智能分配给 SUS,以用于服务处理。

服务网关必须安装一个 SPC。

您可将 SPC 安装在不是为交换机插槽 (SCB) 保留的任何插槽控制板。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在设备中正确循环。

图 2 显示了服务网关上支持的典型 SPC。

图 2:典型 SPC Typical SPC

有关服务网关支持的 SPC 的详细信息,请参阅 SRX5400 、 SRX5600 和SRX5800 服务网关 卡参考 www.juniper.net/documentation/

服务处理卡 SRX5K-SPC-2-10-40 规格

SRX5K-SPC-2-10-40 服务处理卡 (SPC) 中含有两个服务处理单元 (SPC),用于为防火墙、IPsec 和 IDP 等集成服务提供处理能力(见图 3)。所有通过服务网关的信息流都传递到 SPU,以将服务处理应用到它。I/O 卡 (IPC) 将信息流智能分配给 SPC,以用于服务处理。

服务网关必须至少安装一个 SPC。您可安装更多 SPC 以增加服务处理能力。

您可以在为交换机控制板 (SPC) 保留的任何插槽中安装 SPC。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在设备中正确循环。

图 3 显示了服务网关上支持的典型 SPC。

图 3:服务处理卡 SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

每个 SPC 都由下列组件组成:

  • SPC 盖,起接地平面和刚性的作用。

  • 两个小型可插拔 (SFP) 机箱群集控制端口,用于将多个设备连接成一个冗余机箱群集。有关 连接和配置冗余 机箱群集的信息,请参阅 SRX 系列设备的机箱群集用户指南 。

    谨慎:

    如果您在运行使用瞻博网络第三方光纤或电缆的设备时面临问题,瞻博网络 技术援助中心 (JTAC) 可以帮助您诊断问题的原因。您的 JTAC 工程师可能会建议您检查第三方光纤或电缆,并且很可能建议您将其替换为符合设备瞻博网络等效的光纤或电缆。

  • 结构接口。

  • 两个千兆以太网接口,允许在 SPC 上的 路由引擎 和 CPU 之间发送控制信息、路由信息和统计信息。

  • 来自 SCB 的两个接口,用于启用板的电源和控制。

  • 物理 SPC 连接器。

  • 中平面连接器和电源电路。

  • 处理器子系统,包括一个 1.2 GHz CPU、系统控制器和 1 GB 的 SDRAM。

  • 面板上的 LED,用于指示 SPC 和 SPU 状态。

描述

带两个 SPC 的 SPC

软件版本

  • Junos OS版本 9.2 和更高版本

电缆和连接器

CHASSIS 群集 CONTROL 0CHASSIS 群集 CONTROL 1–SFP 端口,用于机箱集群配置中的控制链路。

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

控制

没有

支持的插槽

  • SRX5600 – 除底部插槽 01 外的任何插槽,保留用于 SCB/RE。

  • SRX5800 – 除插槽 0 或 1 外的任何插槽(为 SCB/RE 保留的插槽 0 或 1 除外)。

功率要求

最大 351 W

重量

大约 13 lb (5.9 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – SPC 正在正常运行。

  • 红色 -SPC 出现故障或运行正常。

  • 关闭 -SPC 的电源已关闭。

状态LED,SPU 0 和SPU 1这两个 SPU 各一个三色 LED:

  • 绿色 - SPU 正在正常运行。

  • 琥珀色 - SPU 正在初始化。

  • 红色 - SPU 遇到错误或故障。

  • 关闭 -SPU 已脱机。如果四个 SPC 全部脱机,则安全从机箱中卸下 SPC。

服务LED,SPU 0 和 SPU 1这两个 SPU 各一个双色 LED:

  • 绿色-服务正在 SPU 上可接受的负载下运行。

  • 琥珀色 – SPU 上的服务已过载。

  • 关闭-服务未在 SPU 上运行。

高可用性 LED,一个三色灯:

注意:

只有在 SPC 有控制链路时,高可用性 LED 才点亮,否则关闭。

有时,即使在从 SPC 中卸下控制链路后 ,高可用性 LED 也会亮起。为两个节点循环供电 以关闭 LED,

  • 绿色(粗体)- 集群正在正常运行。所有集群成员和受监控的链路均可用,未检测到错误情况。

  • 绿色(闪烁)- 节点之间的数据传输。

  • 红色-集群存在严重报警。集群成员缺失或无法到达,或者另一个节点不再是集群的一部分,因为作为对控制链路或结构链路失败的反应,由双成员资格和检测恢复过程禁用该节点。

  • 琥珀色 - 所有集群成员均存在,但是错误情况影响集群的性能和弹性。带宽降低可能导致丢弃数据包或灵活性降低,因为可能存在单点故障。错误情况的原因可能是:

    • 机箱集群链路丢失(导致接口监控故障)。

    • SPU 或 NPU 中出错。

    • spu 监控或冷同步监控进程故障。

    • 机箱群集 IP 监控故障。

链路/ACTLED,CHASSIS 群集 CONTROL 0和 CHASSIS 群集 CONTROL 1 这两个端口各一个

  • 绿色(闪烁)-机箱集群控制端口链路处于活动状态。

  • 关闭-无链路。

启用LED,CHASSIS 群集 CONTROL 0和 CHASSIS 群集 CONTROL 1 这两个端口各一个

  • 绿色 - 机箱集群控制端口已启用。

  • 关闭 -机箱集群控制端口已禁用。

序列号位置

序列号标签位于 图 4 中所示的位置

图 4:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

服务处理卡 SRX5K-SPC-4-15-320 规格

SRX5K-SPC-4-15-320 服务处理卡 (SPC) 包含四个服务处理单元 (SPC),它们提供处理能力来运行防火墙、IPsec 和 IDP 等集成服务(见图 5)。所有通过服务网关的信息流都传递到 SPU,以将服务处理应用到它。信息流由 I/O 卡 (IPC) 智能分配给 SPC,用于服务处理。

服务网关必须至少安装一个 SPC。您可安装更多 SPC 以增加服务处理能力。

您可以在为交换机控制板 (SPC) 保留的任何插槽中安装 SPC。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在设备中正确循环。

如果服务网关含有 SRX5K-SPC-4-15-320 SPC 和早期的 SRX5K-SPC-2-10-40 SPC,SRX5K-SPC-4-15-320 SPC 必须占用机箱中任何 SPC 的低编号插槽。此配置可确保中心点 (CP) 功能由更快、性能更高的 SPC 类型执行。

图 5:服务处理卡 SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

每个 SPC 都由下列组件组成:

  • SPC 盖,起接地平面和刚性的作用。

  • 两个小型可插拔 (SFP) 机箱群集控制端口,用于将多个设备连接成一个冗余机箱群集。有关 连接和配置冗余 机箱群集的信息,请参阅 SRX 系列设备的机箱群集用户指南 。

    谨慎:

    如果您在运行使用瞻博网络第三方光纤或电缆的设备时面临问题,瞻博网络 技术援助中心 (JTAC) 可以帮助您诊断问题的原因。您的 JTAC 工程师可能会建议您检查第三方光纤或电缆,并且很可能建议您将其替换为符合设备瞻博网络等效的光纤或电缆。

  • 结构接口。

  • 两个千兆以太网接口,允许在 SPC 上的 路由引擎 和 CPU 之间发送控制信息、路由信息和统计信息。

  • 来自 SCB 的两个接口,用于启用板的电源和控制。

  • 物理 SPC 连接器。

  • 中平面连接器和电源电路。

  • 处理器子系统,包括一个 1.2 GHz CPU、系统控制器和 1 GB 的 SDRAM。

  • 面板上的 LED,用于指示 SPC 和 SPU 状态。

描述

带四个 SPC 的 SPC

软件版本

  • Junos OS及12.1X44-D10更高版本

电缆和连接器

CHASSIS 群集 CONTROL 0CHASSIS 群集 CONTROL 1–SFP 端口,用于机箱集群配置中的控制链路。

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

控制

没有

支持的插槽

  • SRX5400 – 除了为 SCB/RE 保留的底插槽 0 之外的任何插槽。

  • SRX5600 – 为 SCB/RE 保留的任何插槽,底部插槽 01 除外。

  • SRX5800 – 除插槽 0 或 1 外的任何插槽(为 SCB/RE 保留的插槽 0 或 1 除外)。

功率要求

典型 475 W,最大 585 W

注意:

  • 在 SRX5600 和 SRX5800 服务网关中,您必须在服务网关中安装高容量电源(AC 或 DC)和高容量风扇托盘,才能安装和使用 SRX5K-SPC-4-15-320 SPC。如果未安装高容量电源和风扇托盘,服务网关将在识别 SRX5K-SPC-4-15-320 SPC 时记录报警情况。

  • 对于SRX5600 AC 电源的服务网关,建议使用高压线路 (220v) 输入电源,以确保设备有充足的电力来支持 SRX5K-SPC-4-15-320 SPC。

重量

大约 18 lb (8.3 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – SPC 正在正常运行。

  • 红色 -SPC 出现故障或运行正常。

  • 关闭 -SPC 的电源已关闭。

状态 LED,四个 SPU SPU 0SPU 3 各一个三色LED:

  • 绿色 -SPU 正在正常运行。

  • 琥珀色 - SPU 正在初始化。

  • 红色 - SPU 遇到错误或故障。

  • 关闭 -SPU 已脱机。如果四个 SPC 全部脱机,则安全从机箱中卸下 SPC。

服务 LED,四个 SPU SPU 0SPU 3 各一个双色LED:

  • 绿色-服务正在 SPU 上可接受的负载下运行。

  • 琥珀色 – SPU 上的服务已过载。

  • 关闭-服务未在 SPU 上运行。

高可用性 LED,一个三色灯:

  • 绿色 -集群正在正常运行。所有集群成员和受监控的链路均可用,未检测到错误情况。

  • 红色-集群存在严重报警。集群成员缺失或无法到达,或者另一个节点不再是集群的一部分,因为作为对控制链路或结构链路失败的反应,由双成员资格和检测恢复过程禁用该节点。

  • 琥珀色 - 所有集群成员均存在,但是错误情况影响集群的性能和弹性。带宽降低可能导致丢弃数据包或灵活性降低,因为可能存在单点故障。错误情况的原因可能是:

    • 机箱集群链路丢失(导致接口监控故障)。

    • SPU 或 NPU 中出错。

    • spu 监控或冷同步监控进程故障。

    • 机箱群集 IP 监控故障。

  • 关闭 - 节点未配置为集群,或者作为对控制链路或结构链路失败的反应,已由双成员资格和检测恢复过程禁用。

链路/ACTLED,CHASSIS 群集 CONTROL 0和 CHASSIS 群集 CONTROL 1 这两个端口各一个

  • 绿色–机箱集群控制端口链路处于活动状态。

  • 关闭-无链路。

启用LED,CHASSIS 群集 CONTROL 0和 CHASSIS 群集 CONTROL 1 这两个端口各一个

  • 绿色 - 机箱集群控制端口已启用。

  • 关闭 -机箱集群控制端口已禁用。

序列号位置

序列号标签位于 图 6 中所示的位置

图 6:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

服务处理卡 SRX5K-SPC3 规格

SRX5K-SPC3 服务处理卡 (SPC) 包含两个服务处理单元 (SPU),每个 SPU 内存为 128GB,用于为防火墙、IPsec 和 IDP 等集成服务提供处理能力(见图 7)。所有通过服务网关的信息流都传递到 SPU,以将服务处理应用到它。I/O 卡 (IPC) 将信息流智能分配给 SPC,以用于服务处理。

服务网关必须至少安装一个 SPC。您可安装更多 SPC 以增加服务处理能力。

SPC 不能安装在为交换机控制板 (SPC) 保留的插槽或交换机的插槽 11 中SRX5800。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在设备中正确循环。

注意:

您的服务网关不能混用 SRX5K-SPC-2-10-40 SPC 和 SRX5K-SPC3 SPC。 从 Junos OS 版本 18.2R2 开始,再是 18.4R1 但不存在 18.3R1,您可混合使用 SRX5K-SPC-4-15-320 SPC 和 SRX5K-SPC3 SPC。
图 7:服务处理卡 SRX5K-SPC3 Services Processing Card SRX5K-SPC3

每个 SPC 都由下列组件组成:

  • SPC 盖,起接地平面和硬板的作用。

  • 两个 10 千兆位以太网小型可插拔增强型 (SFP+) 机箱群集控制端口,用于将多个设备连接到冗余机箱群集。有关 连接和配置冗余 机箱群集的信息,请参阅 SRX 系列设备的机箱群集用户指南 。

    谨慎:

    如果您在运行使用瞻博网络第三方光纤或电缆的 瞻博网络 设备时面临问题,瞻博网络 技术援助中心 (JTAC) 可以帮助您诊断问题的原因。您的 JTAC 工程师可能会建议您检查第三方光纤或电缆,并且很可能建议您将其替换为符合设备瞻博网络等效的光纤或电缆。

  • 结构接口

  • 一台千兆位以太网交换机,用于提供与交换机路由引擎。

  • 来自 SCB 的两个接口,用于启用板的电源和控制。

  • 物理 SPC 连接器

  • 中平面连接器和电源电路。

  • 处理器子系统,包括一个 2.3 GHz CPU、系统控制器和两个 128 GB 固态驱动器 (SSD)。

  • 面板上的 LED,用于指示 SPC 和 SPU 状态。

描述

具有两个 256 GB 内存的 SPC。

软件版本

  • Junos OS版本 18.2R1-S1

电缆和连接器

机箱群集配置 中的控制链路 的 HA0 和 HA1 SFP+ 端口。

支持的收发器:

  • 10GBASE-LR:收发器型号 SRX-SFP-10GE-LR

  • 10GBASE-SR:收发器型号 SRX-SFP-10GE-SR

控制

没有

支持的插槽

  • SRX5400 – 除了为 SCB/RE 保留的底插槽 0 之外的任何插槽。

  • SRX5600 – 除底部插槽 01 外的任何插槽,保留用于 SCB/RE。

  • SRX5800 – 除插槽11外的任何插槽,以及为 SCB/RE 保留的插槽01。

功率要求

最大 650 W

注意:

  • 在 SRX5600 和 SRX5800 服务网关中,您必须在服务网关中安装高容量电源(AC 或 DC)和高容量风扇托盘,才能安装和使用 SRX5K-SPC3 SPC。如果未安装高容量电源和风扇托盘,服务网关将在识别 SRX5K-SPC3 SPC 时记录报警情况。

  • 对于SRX5600 AC 电源的服务网关,建议使用高压线路 (220v) 输入电源,以确保设备有充足的电力来支持 SRX5K-SPC3 SPC。

重量

大约 18 lb (8.3 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – SPC 正在正常运行。

  • 红色 -SPC 出现故障或运行正常。

  • 关闭 -SPC 的电源已关闭。

状态LED,每个 SPU SPU 0SPU 1 一个三色 LED:

  • 关闭 -SPU 已脱机。

  • 闪烁琥珀色 - SPU 正在初始化。

  • 绿色 - SPU 初始化已完成且正在正常运行。

  • 红色 - SPU 遇到错误或故障。

服务LED,每个 SPU SPU 0SPU 1 一个三色 LED:

  • 关闭 -SPU 已脱机。

  • 闪烁红色 - SPU 初始化完成。

  • 闪烁琥珀色 – 服务正在 SPU 上初始化。

  • 绿色-服务正在 SPU 上可接受的负载下运行。

  • 稳定的红色服务遇到错误或故障。

高可用性 LED,一个三色灯:

  • 绿色 -集群正在正常运行。所有集群成员和受监控的链路均可用,未检测到错误情况。

  • 红色-集群存在严重报警。集群成员缺失或无法到达,或者另一个节点不再是集群的一部分,因为作为对控制链路或结构链路失败的反应,由双成员资格和检测恢复过程禁用该节点。

  • 琥珀色 - 所有集群成员均存在,但是错误情况影响集群的性能和弹性。带宽降低可能导致丢弃数据包或灵活性降低,因为可能存在单点故障。错误情况的原因可能是:

    • 机箱集群链路丢失(导致接口监控故障)。

    • SPU 或 NPU 中出错。

    • spu 监控或冷同步监控进程故障。

    • 机箱群集 IP 监控故障。

  • 关闭 - 节点未配置为集群,或者作为对控制链路或结构链路失败的反应,已由双成员资格和检测恢复过程禁用。

链路/ACTLED,CHASSIS 群集 CONTROL 0和 CHASSIS 群集 CONTROL 1 这两个端口各一个

  • 绿色–机箱集群控制端口链路处于活动状态。

  • 关闭-无链路。

SRX5400 服务网关 MPC 和 MIC 概述

模块化端口集中器(MPC;请参阅 图 8)是具有两个插槽的接口卡,它们支持模块化接口卡 (MICS)。这些 MIC 会向服务网关添加以太网端口。您必须在服务网关中至少安装一个 MPC。您可将 MPC 安装到卡架底部的任意 插槽 0/112 中。不能将 MPC 安装到 SCB 插槽 (0)。

注意:

SRX5400 服务网关网关不支持路由器和路由器支持的 I/O 卡 (IPC) 或 Flex IPC SRX5600 SRX5800。MPC 是唯一支持该接口卡SRX5400 服务网关。

如果卡架中的插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。如果 MPC 中的插槽未由 MIC 占用,则必须在空 MIC 插槽中安装一个空面板,以将其屏蔽,并允许冷却空气在 MPC 中正确循环。

图 8:SRX5K-MPC SRX5K-MPC

模块化端口集中器 (SRX5K-MPC) 规格

SRX5K-MPC(请参阅 图 9)是具有两个支持 MIC 的插槽的接口卡。这些 MIC 会向服务网关添加以太网端口。安装有 MIC 的 MPC 的功能与常规 IOC 相同,但允许您将不同类型的以太网端口添加至服务网关。MPC 和 MCS 的形式和功能与 Flex IPC 和端口模块类似。但是,这两种设备使用不同的外形,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

您必须在服务网关中至少安装一个接口卡。接口卡可以是任何可用 IOC、Flex IOC 或 MPC 类型。您只需要添加一个 MIC,也可以添加两个相同或不同类型的 MIC

您可以在为交换机控制板 (SCB) 保留的任何插槽中安装 MPC。

如果 SRX5400、SRX5600 或 SRX5800 服务网关 的插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。如果 MPC 中的插槽未由 MIC 占用,则必须在空 MIC 插槽中安装一个空面板,以将其屏蔽,并允许冷却空气在 MPC 中正确循环。

图 9:SRX5K-MPC SRX5K-MPC
注意:

在安装或安装系列中安装 SRX5K-MPC SRX5600 SRX5800 服务网关:

  • 如果 session-distribution-mode 尚未使用 CLI 明确配置 :

    user@host set security forwarding-process application-services session-distribution-mode

    即使安装了现有 SRX5K-MPC 或非 MPC,SRX5K-MPC 也将自动设置为基于散列模式。不能将 session-distribution-mode 设置为 normal

  • 如果 明确配置为 ,并且 MIC 安装在设备中, session-distribution-mode 则 SRX5K-MPC 将保持脱机,服务网关会生成主要报警并记录事件以进行 normal 故障排除。您必须使用 CLI session-distribution-mode 命令显式配置 :

    user@host set security forwarding-process application-services session-distribution-mode hash-based

在 SRX5400 服务网关中安装 SRX5K-MPC 时,只会在将模式配置为默认配置或 session-distribution-mode hash-based 设置时发挥作用。不支持正常模式。

从会话模式迁移到散列模式(适用于 SRX5K-MPC 和非 MPC)时,PPS(吞吐量)下降 9%,而在 CPS(每秒连接数)和会话容量数上则未发现性能下降。

有关 CLI 命令Junos OS请参阅 www.juniper.net/documentation/

描述

  • MPC,带用于两个 MIC 的插槽

  • 最大吞吐量:

    每个插槽在版本或Junos OS为 75 Gbps 12.1X46-D10

    12.1x47-D15 及更高版本Junos OS插槽每插槽 120 Gbps

软件版本

Junos OS版本 12.1x46-D10

电缆和连接器

用于两个 MIC 的插槽

控制

MIC 插槽 0 和 1 各一个弹出 器旋钮。拉动弹出器旋钮,使相邻 MIC 不就位并部分弹出。

支持的插槽

  • SRX5400 – 除下插槽0之外的任何插槽

  • SRX5600 – 除下插槽 01 外的任何插槽

  • SRX5800 – 除中插槽 01 外的任何插槽

功率要求

对于带两个 MIC 的 MPC(包括适用的收发器)最大 570 W。

注意:

  • 要安装并使用 SRX5600 和 SRX5800 服务网关中的 SRX5K-MPC,您必须在服务网关中安装高容量电源(AC 或 DC)和高容量风扇托盘。服务网关SRX5400型号已包含高容量电源。如果未安装高容量电源和风扇托盘,服务网关将在识别 SRX5K-MPC 时记录报警情况。

  • 在SRX5400 ac SRX5600 和 SRX5600 网关上,建议使用高压线路 (220 V) 输入电源,以确保设备有充足的电力来支持 SRX5K-MPC。

重量

不带 MIC 约 10 lb (4.5 kg)

Led

OK/FAIL LED,一个双色灯:

  • 绿色 - MPC 正在正常运行。

  • 闪烁绿色 - MPC 正在转换为联机或脱机。

  • 红色 - MPC 出现故障或运行正常。

  • 关闭 - MPC 的电源已关闭。

序列号位置

序列号标签为黄色,位于卡的另一侧。

SRX5K-MPC3-40G10G 规格

SRX5K-MPC3-40G10G (IOC3) 是一种接口卡,可提供 10 千兆位以太网和 40 千兆位以太网接口,提供 240 Gbps 线速的 数据包转发引擎。路由器、路由器和SRX5400网关SRX5600支持SRX5800卡。请参阅 图 10

注意:

这些卡不支持插入式模块化接口卡 (MICS)。

接口卡上的所有端口都有双色 LED,用于报告链路状态。

接口卡还支持热插拔光学模块。

图 10:SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G

如果 SRX5400、SRX5600 或 SRX5800 服务网关 的插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

描述

  • 固定配置的 MPC,带 6 个 40 千兆位以太网端口和 24 个 10 千兆位以太网端口

  • 最大吞吐量:240 Gbps

  • 最大可配置MTU:9192 字节

软件版本

Junos OS及15.1X49-D10版本

支持的插槽

  • SRX5400 – 除了为 SCB/RE 保留的底插槽 0 之外的任何插槽。

  • SRX5600 – 为 SCB/RE 保留的任何插槽,底部插槽 01 除外。

  • SRX5800 – 除中间插槽 0 、12/6 外的任何插槽,它们保留用于 SCB/RE 和插槽 0( 最左侧)和 11( 最右侧)。

    注意:

    如果 2/6 插槽中未安装 SCB,您可以使用 2/6 插槽安装接口卡。

电缆和连接器

40-Gbps 和 10-Gbps SFP+ 收发器插座

请参阅 硬件兼容性工具 ,了解支持的收发器。

功率要求

典型:48 V 时为 9.68 A (460 W)

在不同温度下:

  • 55° C:607 W

  • 40° C:541 W

  • 25° C:511 W

重量

21 磅(9.52 千克)

硬件功能

  • 高达 240 Gbps 的线速吞吐量

  • 每个插槽支持多达 32,000 个队列

  • 每个端口 10.3125 Gbps 的 LAN-PHY 模式

  • 这些端口标记为:

    • 10 千兆位以太网端口:0/0 到 0/11 和 1/0 到 1/11

    • 40 千兆位以太网端口:2/0 到 2/2 以及 3/0 到 3/2

软件功能

  • 光纤诊断和相关报警

  • 两个数据包转发引擎 PFE0 和 PFE1。PFE0 主机 PIC0 和 PIC2。PFE1 主机 PIC1 和 PIC3。

  • 每个 10 千兆位以太网端口的可配置 LAN-PHY 模式选项

  • 智能超额订阅服务

注意:

您随时只能打开以下 PIC 组合之一:

  • PIC0 和 PIC1

  • PIC0 和 PIC3

  • PIC2 和 PIC1

  • PIC2 和 PIC3

如果配置以下任一无效 PIC 组合,机箱将设置 PIC0 和 PIC1 组合联机。

  • PIC0 和 PIC2

  • PIC1 和 PIC3

Led

OK/FAIL LED,一个双色 LED:

  • 绿色常物 — MPC 正常工作。

  • 闪烁绿色 - MPC 正在转换为联机或脱机。

  • 红色 — MPC 发生故障。

10 千兆位以太网 LINK LED,每个端口一个绿色 LED:

  • 绿色 - 链路已启动。

  • 关闭 - 链接已关闭或禁用。

40 千兆位以太网 LINK LED,每个端口一个双色 LED:

  • 绿色 - 链路已启动。

  • 琥珀色 - 链接已禁用。

  • 关闭 - 链路已关闭。

序列号位置

序列号标签位于 图 11 中所示的位置

图 11:SRX5K-MPC3-40G10G 序列号标签 SRX5K-MPC3-40G10G Serial Number Label

SRX5K-MPC3-100G10G 规格

SRX5K-MPC3-100G10G (IOC3) 是一种接口卡,可提供 100 千兆位以太网和 10 千兆位以太网接口,以及提供 240 Gbps 线速的 数据包转发引擎。路由器、路由器和SRX5400 SRX5600支持SRX5800卡。请参阅 图 12

注意:

这些卡不支持插入式模块化接口卡 (MICS)。

接口卡上的所有端口都有双色 LED,用于报告链路状态。

接口卡还支持热插拔光学模块。

图 12:SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G

如果 SRX5400、SRX5600 或 SRX5800 服务网关 的插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

描述

  • 固定配置的 MPC,带两个 100 千兆位以太网端口和四个 10 千兆位以太网端口

  • 最大吞吐量:240 Gbps

  • 最大可配置MTU:9192 字节

软件版本

Junos OS及15.1X49-D10版本

支持的插槽

  • SRX5400 – 除了为 SCB/RE 保留的底插槽 0 之外的任何插槽。

  • SRX5600 – 为 SCB/RE 保留的任何插槽,底部插槽 01 除外。

  • SRX5800 – 除中间插槽 012/6 以外的任何插槽,它们保留用于 SCB/RE 和插槽 0( 最左侧)和 11( 最右侧)。

    注意:

    如果 2/6 插槽中未安装 SCB,您可以使用 2/6 插槽安装接口卡。

电缆和连接器

100-Gbps 和 10-Gbps SFP+ 收发器插座

请参阅 硬件兼容性工具 ,了解支持的收发器。

功率要求

  • 典型:48 V 时为 10.52 A (505 W)

在不同温度下:

  • 55° C:607 W

  • 40° C:541 W

  • 25° C:511 W

重量

21 磅(9.52 千克)

硬件功能

  • 高达 240 Gbps 的线速吞吐量

  • 每个插槽支持多达 32,000 个队列

  • 每个端口 10.3125 Gbps 的 LAN-PHY 模式

这些端口标记为:

  • 10 千兆位以太网端口:0/0、0/1、2/0 和 2/1

  • 100 千兆位以太网端口:1/0 和 3/0

软件功能

  • 每个 10 千兆位以太网端口的可配置 LAN-PHY 模式选项

  • 光纤诊断和相关报警

  • 智能超额订阅服务

Led

OK/FAIL LED,一个双色 LED:

  • 绿色常物 — MPC 正常工作。

  • 闪烁绿色 - MPC 正在转换为联机或脱机。

  • 红色 — MPC 发生故障。

10 千兆位以太网 LINK LED,每个端口一个双色 LED:

  • 绿色 - 链路已启动。

  • 琥珀色 - 链接已禁用。

  • 关闭 - 链接已关闭或禁用。

100 千兆位以太网 LINK LED,每个端口一个双色 LED:

  • 绿色 - 链路已启动。

  • 琥珀色 - 链接已禁用。

  • 关闭 - 链路已关闭。

序列号位置

序列号标签位于 图 13 中所示的位置

图 13:SRX5K-MPC3-100G10G 序列号标签 SRX5K-MPC3-100G10G Serial Number Label

具有 20 个 1GE SFP 接口的 MIC (SRX-MIC-20GE-SFP)

您可使用模块化接口卡 (MICS) 和模块化端口集中器 (MPC) 来向服务网关添加不同的以太网接口组合,以满足网络的特定需求。

SRX-MIC-20GE-SFP MIC(请参阅图 14)可安装在 SRX-5K MPC 中,以添加 20 个 1 千兆位以太网小型可插拔 (SFP) 以太网端口。

图 14:SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP

描述

  • 具有 20 个 1 千兆位以太网 SFP 以太网端口的 MIC

  • 适合 SRX-5K-MPC 的两个插槽之一

  • 支持高达 20 Gbps 的全双工流量

  • 最大可配置MTU:9192 字节

  • 最大吞吐量:20 Gbps

软件版本

Junos OS版本12.1X47-D10

电缆和连接器

20 个 SFP 千兆位以太网收发器插座。

支持的 SFP 收发器:

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

重量

大约 1.2 lb (0.54 kg)

Led

OK/FAIL LED,一个双色灯:

  • 绿色-MIC 正在正常运行。

  • 红色-MIC 发生故障。

  • 关闭 -MIC 的电源已关闭。

链接 LED,单色,每个 SFP 端口一个:

  • 绿色-链路处于活动状态。

  • 关闭-链路处于非活动状态。

端口和接口编号

每个 MPC 最多接受两个 MPC。SRX-MIC-20GE-SFP 是一种带 SFP 的 20 端口千兆位以太网 MIC。

MIC 上的每个端口对应于该 MIC 中唯一的接口CLI。

在接口名称的语法中,连字符 ( ) 用于分隔介质类型与 - MPC 编号(在接口名称中表示 FPC CLI)。MPC 插槽编号对应于接口中的第一个数字。接口中的第二个数字与逻辑 PIC 编号对应。接口中的最后一个数字与 MIC 上的端口号匹配。斜杠 ( / ) 用于分隔 MPC 编号与逻辑 PIC 编号和端口号:

type-fpc/pic/port

  • type—介质类型,用于识别网络设备。例如:

    • ge— 千兆以太网接口

    • SONET/SDH 接口

    • xe— 10 千兆位以太网接口

    有关媒体类型的完整列表,请参阅 接口命名概述

  • fpc—MPC 安装在 SRX5400、SRX5600 或 SRX5800 服务网关 中。

  • pic—MIC 上的两个逻辑 MIC,第一个插槽中安装时编号为 0 或 1 ,第二个插槽中安装时编号为 2 或 3。

  • port—端口号。

图 15 显示了 MPC 的插槽 0 中安装的 SRX-MIC-20GE-SFP MIC,该 MIC 的插槽为 2 SRX5400、SRX5600 或 SRX5800 服务网关。

图 15:SRX-MIC-20GE-SFP 接口端口映射 SRX-MIC-20GE-SFP Interface Port Mapping

SRX-MIC-20GE-SFP MIC 包含两个逻辑 MIC,在交换机 PIC 0 PIC 1 CLI。每个逻辑 PIC 包含 10 个端口,编号为 09

命令输出的示例输出显示两个带 SFP 的 20 端口千兆位以太网 MIC — 插入插槽中的 show chassis fpc pic-status MPC 插槽中 2

两个 MCS 的逻辑PC — — 显示为 10x 1GE(LAN) SFP PIC 0 、 和 PIC 1 PIC 2 PIC 3

user@host> show chassis hardware
node1:
--------------------------------------------------------------------------
Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 1GE(LAN) SFP
  PIC 1  Online       10x 1GE(LAN) SFP
  PIC 2  Online       10x 1GE(LAN) SFP
  PIC 3  Online       10x 1GE(LAN) SFP

{primary:node1}

命令输出显示与两个 MIC 上所有端口对应的千兆以太网 show interfaces terse 接口。 

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
ge-2/0/0                up    up
ge-2/0/1                up    down
ge-2/0/2                up    down
ge-2/0/3                up    down
ge-2/0/4                up    down
ge-2/0/5                up    up
ge-2/0/6                up    down
ge-2/0/7                up    down
ge-2/0/8                up    up
ge-2/0/9                up    up
ge-2/1/0                up    down
ge-2/1/1                up    up
ge-2/1/2                up    down
ge-2/1/3                up    down
ge-2/1/4                up    up
ge-2/1/5                up    down
ge-2/1/6                up    down
ge-2/1/7                up    down
ge-2/1/8                up    up
ge-2/1/9                up    up
ge-2/2/0                up    down
ge-2/2/1                up    down
ge-2/2/2                up    down
ge-2/2/3                up    down
ge-2/2/4                up    down
ge-2/2/5                up    down
ge-2/2/6                up    down
ge-2/2/7                up    down
ge-2/2/8                up    down
ge-2/2/9                up    down
ge-2/3/0                up    down
ge-2/3/1                up    down
ge-2/3/2                up    down
ge-2/3/3                up    down
ge-2/3/4                up    down
ge-2/3/5                up    down
ge-2/3/6                up    down
ge-2/3/7                up    down
ge-2/3/8                up    down
ge-2/3/9                up    down

序列号位置

序列号标签为黄色,位于 图 16 中所示的位置

图 16:SRX-MIC-20GE-SFP 序列号标签 SRX-MIC-20GE-SFP Serial Number Label
注意:

夹层卡的序列号仅显示为参考,从不用于任何目的。

具有 10 个 10GE SFP+ 接口的 MIC (SRX-MIC-10XG-SFPP)

您可使用 MPC 和 MPC 向服务网关添加不同的以太网接口组合,以满足网络的特定需求。SRX-MIC-10XG-SFPP(参见图 17)可安装在 MPC 中,以添加十个 10 千兆位以太网 SFP+ 端口。

图 17:SRX-MIC-10XG SFPP SRX-MIC-10XG SFPP

描述

  • 具有 10 个 SFP+ 10 千兆位以太网端口的 MIC

  • 适合 MPC

  • 支持高达 100 Gbps 的全双工流量

  • 最大可配置MTU:9192 字节

  • 最大吞吐量:100 Gbps

软件版本

Junos OS版本12.1X46-D10

电缆和连接器

十个 10-Gbps SFP+ 收发器插座

请参阅 硬件兼容性工具 ,了解支持的收发器。

支持的插槽

SRX5K-MPC 中的任一插槽

重量

大约 1.6 lb (0.7 kg)

Led

OK/FAIL LED,一个双色灯:

  • 绿色 - MIC 正在正常运行。

  • 红色 - MIC 出现故障或运行不正常。

  • 关闭 -MIC 的电源已关闭。

链接 LED,单色:

  • 绿色 - 链路处于活动状态。

  • 关闭-无链路。

端口和接口编号

MIC 上的每个端口对应于该 MIC 中唯一的接口CLI。

在接口名称的语法中,连字符 ( ) 用于分隔介质类型与 - MPC 编号(在命令中表示 FPC CLI)。MPC 插槽编号对应于接口中的第一个数字。接口中的第二个数字与逻辑 PIC 编号对应。接口中的最后一个数字与 MIC 上的端口号匹配。斜杠 ( / ) 用于分隔 MPC 编号与逻辑 PIC 编号和端口号:

type-fpc/pic/port

  • type—介质类型,用于识别网络设备。例如:

    • ge— 千兆以太网接口

    • SONET/SDH 接口

    • xe— 10 千兆位以太网接口

    有关媒体类型的完整列表,请参阅 接口命名概述

  • fpc—MPC 安装在 SRX5400、SRX5600 或 SRX5800 服务网关 中。

  • pic—MIC 上的逻辑 PIC,如果安装在第一个插槽中,则编号为 0;如果安装在第二个插槽中,则编号为 2。

  • port—端口号。

图 18 显示了 SRX-MIC-10XG-SFPP MIC 的端口和接口编号,该 MIC 安装在 SRX5400、SRX5600 或 SRX5800 服务网关 的 MPC 的插槽 0 2 中。

图 18:SRX-MIC-10XG-SFPP 端口和接口编号 SRX-MIC-10XG-SFPP Port and Interface Numbering

SRX-MIC-10XG-SFPP MIC 包含一个逻辑 PIC,当插入 MPC 的第一个插槽或插入 MPC 的第二个插槽时,该 PIC 编号在 PIC 0 CLI PIC 2 中。每个逻辑 PIC 包含 10 个端口,编号为 09

命令的示例输出显示两个带 SFP+ 的 10 端口 10 千兆位以太网 MIC — 插入插槽中的 show chassis fpc pic-status MPC 插槽中 2

两个 MCS 的逻辑PC 10x 10GE SFP+ — 显示为 和 PIC 0 PIC 2

user@host> show chassis fpc pic-status

Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 10GE SFP+
  PIC 2  Online       10x 10GE SFP+

命令输出显示与位于每个 MIC 上的 10 个端口对应的 10 千兆以太网 show interfaces terse 接口。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
xe-2/0/0                up    up
xe-2/0/1                up    up
xe-2/0/2                up    up
xe-2/0/2.0              up    up   inet     131.131.131.2/24
                                   inet6    1300::2/64
                                            fe80::224:dcff:fe20:b94c/64
                                   multiservice
xe-2/0/3                up    up
xe-2/0/4                up    up
xe-2/0/5                up    up
xe-2/0/6                up    up
xe-2/0/6.0              up    up   inet     141.141.141.1/24
                                   inet6    1400::1/64
                                            fe80::224:dcff:fe20:b950/64
                                   multiservice
xe-2/0/7                up    down
xe-2/0/8                up    down
xe-2/0/9                up    down
xe-2/2/0                up    down
xe-2/2/1                up    down
xe-2/2/2                up    down
xe-2/2/3                up    down
xe-2/2/4                up    down
xe-2/2/5                up    down
xe-2/2/6                up    down
xe-2/2/7                up    down
xe-2/2/8                up    down
xe-2/2/9                up    down

序列号位置

序列号标签为黄色,位于 图 19 中所示的位置

图 19:SRX-MIC-10XG-SFPP 序列号标签 SRX-MIC-10XG-SFPP Serial Number Label

具有 1 个 100GE CFP 接口 (SRX-MIC-1X100G-CFP) 的 MIC

您可使用 MPC 和 MPC 向服务网关添加不同的以太网接口组合,以满足网络的特定需求。SRX-MIC-1X100G-CFP(参见图 20)可安装在 MPC 中,以添加一个 100 千兆位以太网 CFP 端口。

图 20:SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP

描述

  • 具有一个 CFP 100 千兆位以太网端口的 MIC

  • 适合 MPC

  • 支持高达 100 Gbps 的全双工流量

  • 最大可配置MTU:9192 字节

  • 最大吞吐量:100 Gbps

软件版本

Junos OS版本12.1X46-D10

电缆和连接器

一个 100 千兆位 CFP 收发器插槽。

支持的 CFP 收发器:

  • 100GBASE-LR4(型号:SRX-CFP-100G-LR4)

  • 100GBASE-SR10(型号:SRX-CFP-100G-SR10)

支持的插槽

SRX5K-MPC 中的任一插槽

重量

大约 1.6 lb (0.7 kg)

Led

OK/FAIL LED,一个双色灯:

  • 绿色 - MIC 正在正常运行。

  • 红色 -MIC 出现故障或运行不正常。

  • 关闭 - MIC 的电源已关闭。

链接 LED,单色:

  • 绿色 -链路处于活动状态。

  • 关闭-无链路。

序列号位置

序列号标签为黄色,位于 图 21 中所示的位置

图 21:SRX-MIC-1X100G-CFP 序列号标签 SRX-MIC-1X100G-CFP Serial Number Label

具有 2 个 40GE QSFP+ 接口的 MIC (SRX-MIC-2X40G-QSFP)

您可使用 MPC 和 MPC 向服务网关添加不同的以太网接口组合,以满足网络的特定需求。SRX-MIC-2X40G-QSFP(请参阅图 22)可安装在 MPC 中,以添加两个 40 千兆位四通道小型可插拔 (QSFP+) 以太网端口。

图 22:SRX-MIC-2X40G QSFP SRX-MIC-2X40G QSFP

描述

  • 具有两个 QSFP+ 以太网端口的 MIC

  • 适合 MPC

  • 支持高达 80 Gbps 的全双工流量

  • 最大可配置MTU:9192 字节

  • 最大吞吐量:80 Gbps

软件版本

Junos OS版本12.1X46-D10

电缆和连接器

两个 QSFP+ 40 千兆位以太网光纤收发器的插座。

支持的 QSFP+ 收发器:

40GBASE-SR4(型号 SRX-QSFP-40G-SR4)

40GBASE-LR4(型号 SRX-QSFP-40G-LR4)

支持的插槽

SRX5K-MPC 中的任一插槽

重量

大约 1.6 lb (0.7 kg)

Led

OK/FAIL LED,一个双色灯:

  • 绿色 - MIC 正在正常运行。

  • 红色 - MIC 出现故障或运行不正常。

  • 关闭 -MIC 的电源已关闭。

链接 LED,单色,每个 QSFP+ 端口一个:

  • 绿色 - 链路处于活动状态。

  • 关闭-无链路。

序列号位置

序列号标签为黄色,通常位于 图 23 中所示的位置

图 23:SRX-MIC-2X40G-QSFP 序列号标签 SRX-MIC-2X40G-QSFP Serial Number Label

I/O 卡 SRX5K-40GE-SFP 规格

SRX5K-40GE-SFP I/O 卡 (IOC) 已针对以太网密度进行优化,支持 40 个千兆位以太网端口(请参阅 图 24)。IOC 组件通过四个 10-Gbps 数据包转发引擎将数据包转发和以太网接口组合在单个控制板上。每个数据包转发引擎都由一个 I 芯片(用于第 3 层处理)和一个第 2 层网络处理器组成。IPC 与电源和交换机控制板 (SCB) 相接。

您必须在服务网关中至少安装一个 IOC。IOC 可以是任何可用 IOC 或 Flex IOC 类型。

您可以在为交换机控制板 (SCB) 保留的任何插槽中安装 IPC。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

图 24:IOC SRX5K-40GE-SFP IOC SRX5K-40GE-SFP

描述

  • 带 40 个千兆位以太网 SFP 端口的 I/O 卡

  • 最大可配置MTU:9192 字节

  • 最大吞吐量:40 Gbps

软件版本

  • Junos OS 9.2 和更高版本

电缆和连接器

40 个千兆位以太网 SFP 端口

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

控制

没有

支持的插槽

  • SRX5600 – 除下插槽 01 外的任何插槽

  • SRX5800 – 除中插槽0 、12/6 外的任何插槽

功率要求

典型 312 W,最大 365 W

重量

大约 13 lb (5.9 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – IOC 正在正常运行。

  • 红色-IOC 出现故障或运行不正常运行。

  • 关闭 - IOC 的电源已关闭。

序列号位置

序列号标签位于 图 25 中所示的位置

图 25:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

I/O 卡 SRX5K-4XGE-XFP 规格

SRX5K-4XGE-XFP I/O 卡 (IOC) 支持四个 10 千兆位以太网端口(请参阅 图 26)。IOC 组件通过四个 10-Gbps 数据包转发引擎将数据包转发和以太网接口组合在单个控制板上。每个数据包转发引擎都由一个 I 芯片(用于第 3 层处理)和一个第 2 层网络处理器组成。IPC 与电源和交换机控制板 (SCB) 相接。

您必须在服务网关中至少安装一个 IOC。IOC 可以是任何可用 IOC 或 Flex IOC 类型。

您可以在为交换机控制板 (SCB) 保留的任何插槽中安装 IPC。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

图 26:IOC SRX5K-4XGE-XFP IOC SRX5K-4XGE-XFP

描述

  • 带四个 10 千兆位以太网 XFP 端口的 I/O 卡

  • 最大可配置MTU:9192 字节

  • 最大吞吐量:40 Gbps

软件版本

  • Junos OS版本 9.2 和更高版本

电缆和连接器

四个 10-Gbps XFP 端口

支持的 XFP 收发器:

10GBASE-ER(型号 SRX-XFP-10GE-ER 和 SRX-XFP-10GE-ER-ET)

10GBASE-LR(型号 SRX-XFP-10GE-LR 和 SRX-XFP-10GE-LR-ET

10GBASE-SR(型号 SRX-XFP-10GE-SR 和 SRX-XFP-10GE-SR-ET)

控制

没有

支持的插槽

  • SRX5600 – 除下插槽 01 外的任何插槽

  • SRX5800 – 除中插槽0 、12外的任何插槽

功率要求

典型 312 W,最大 365 W

重量

大约 13 lb (5.9 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – IOC 正在正常运行。

  • 红色-IOC 出现故障或运行不正常运行。

  • 关闭 - IOC 的电源已关闭。

序列号位置

序列号标签位于 图 27 中所示的位置

图 27:SRX5K-4XGE-XFP 序列号标签 SRX5K-4XGE-XFP Serial Number Label

SRX5K-IOC4-10G 规格

SRX5K-IOC4-10G 是一种固定配置的接口卡,数据包转发引擎提供 400-Gbps 的线速。此接口卡为路由器、路由器和SRX5400网关SRX5600带宽SRX5800可扩展性。请参阅 图 28

注意:

SRX5K-IOC4-10G 卡不支持插入式模块化接口卡 (MICS)。
图 28:SRX5K-IOC4-10G SRX5K-IOC4-10G

如果 SRX5400、SRX5600 或 SRX5800 服务网关 的插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

描述

  • 固定配置 IOC,四十个 10-Gbps 端口速度

  • 最大吞吐量:400-Gbps

  • 最大可配置MTU:9192 字节

软件版本

Junos OS及19.3R1版本

支持的插槽

  • SRX5400 — 保留用于 SCB/RE 的任何插槽,底部插槽 01/0除外。

    注意:

    插槽 1/0 是一个双用途插槽。如果插槽 1/0 中尚未安装 SCB,您可以将 SRX5K-IOC4-10G 安装在插槽 1/0 中。

  • SRX5600 — 为 SCB/RE 保留的任何插槽,底部插槽 01除外。

  • SRX5800 — 除中间插槽 0 、12/6外的任何插槽(保留用于 SCB/RE)和插槽 0( 最左侧)和 11( 最右)。

    注意:

    插槽 2/6 是一个双用途插槽。如果 SCB 尚未安装在插槽 2/6 中,您可以将 SRX5K-IOC4-10G 安装在插槽 2/6 中。

电缆和连接器

请参阅 硬件兼容性工具 ,了解支持的收发器。

功率要求

  • 典型:405 W

在不同温度下:

  • 131° F (55° C):500 W

  • 104° F (40° C):465 W

  • 75° F (25° C):430 W

重量

17 磅(7.7 千克)

硬件功能

  • Junos Trio 芯片组提高带宽、订户和服务扩展能力

  • 四十个 10 千兆位以太网端口。这些端口支持 SFP+ 收发器。

  • 需要高容量电源和高容量风扇托盘。

  • 这些端口标记为 (请参阅图28):

    • 0/00/9

    • 0/100/19

    • 1/01/9

    • 1/101/19

软件功能

  • 应用程序安全性

  • 应用层网关 (ALG)

  • 攻击检测和防御

  • 服务等级 (CoS)

  • 等价多路径 (ECMP) 负载平衡

  • GPRS 通道协议 (GTP)

  • 高可用性(机箱群集)

  • 入侵检测和防御 (IDP)

  • IPsec VPN

  • 2 层透明模式

  • 逻辑系统

  • 网络地址转换 (NAT)

  • 路由协议(BFD、BGP、IGMP、IS-IS、MLD、组播、OSPF、PIM、RIP 和 SCTP)

  • SSL 代理

  • 租户系统

  • 统一威胁管理 (UTM)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 - IOC 正在正常运行。

  • 黄色 - IOC 发生故障。

链接 LED,每个端口一个绿色:

  • 稳定绿色 - 链路已启动。

  • 关闭 - 链接已关闭或禁用。

序列号位置

序列号标签位于 图 29 中所示的位置

图 29:SRX5K-IOC4-10G 序列号标签 SRX5K-IOC4-10G Serial Number Label

SRX5K-IOC4-MRAT 规格

SRX5K-IOC4-MRAT 是一种固定配置的接口卡,数据包转发引擎 可提供高达 480-Gbps(每个 PIC 插槽 240-Gbps)的线速。此接口卡为服务网关SRX5400、SRX5600和SRX5800可扩展性。请参阅 图 30

注意:

SRX5K-IOC4-MRAT 卡不支持插入式模块化接口卡 (MICS)。
图 30:SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT

如果 SRX5400、SRX5600 或 SRX5800 服务网关 的插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

描述

  • 具有 10-Gbps、40-Gbps 和 100-Gbps 端口速度的固定配置 IOC

  • 最大吞吐量:高达 480 Gbps(每个 PIC 插槽 240 Gbps)

  • 最大可配置MTU:9192 字节

软件版本

Junos OS及19.3R1版本

支持的插槽

  • SRX5400 — 保留用于 SCB/RE 的任何插槽,底部插槽 01/0除外。

    注意:

    插槽 1/0 是一个双用途插槽。如果插槽 1/0 中尚未安装 SCB,您可以将 SRX5K-IOC4-MRAT 安装在插槽 1/0 中。

  • SRX5600 — 为 SCB/RE 保留的任何插槽,底部插槽 01除外。

  • SRX5800 — 除中间插槽 0 、12/6外的任何插槽(保留用于 SCB/RE)和插槽 0( 最左侧)和 11( 最右)。

    注意:

    插槽 2/6 是一个双用途插槽。如果 SCB 尚未安装在插槽 2/6 中,您可以将 SRX5K-IOC4-MRAT 安装在插槽 2/6 中。

电缆和连接器

请参阅 硬件兼容性工具 ,了解支持的收发器。

功率要求

在不同温度下:

  • 131° F (55° C):500 W

  • 104° F (40° C):465 W

  • 75° F (25° C):430 W

重量

15.7 磅(7.12 千克)

硬件功能

  • Junos Trio 芯片组提高带宽、订户和服务扩展能力

  • 12 个千兆位以太网端口,可以使用分支电缆配置为 40 千兆位以太网端口或 4X10 千兆位以太网端口。这些端口支持四通道小型可插拔增强型 (QSFP+) 收发器。

  • 12 个端口中的四个可配置为 100 千兆位以太网端口。端口号 0/2 、0/5 、1/21/5 是四个 100 千兆位以太网端口。

  • 您可以配置不同的端口速度组合,只要标记为 0/00/5 的六个端口的聚合容量不超过 240 Gbps。同样,标记为 1/01/5 的其他六个端口组中每组的聚合容量不应超过 240 Gbps。

  • 需要高容量电源和高容量风扇托盘。

  • 这些端口标记为 (请参阅图 30):

    • 10 千兆位以太网或 40 千兆位以太网端口:

      0/0 、0/1、0/2100G、0/3、0/4、0/5 100G、1/0、1/1、1/2 100G、1/3、1/41/5 100G

    • 100 千兆位以太网端口:

      0/2 100G、0/5 100G、1/2 100G1/5 100G

    注意:

    只有标记为 100G 的端口才使用 QSFP28 收发器支持 100 千兆位以太网速度。

软件功能

  • 应用程序安全性

  • 应用层网关 (ALG)

  • 攻击检测和防御

  • 服务等级 (CoS)

  • 等价多路径 (ECMP) 负载平衡

  • GPRS 通道协议 (GTP)

  • 高可用性(机箱群集)

  • 入侵检测和防御 (IDP)

  • IPsec VPN

  • 2 层透明模式

  • 逻辑系统

  • 网络地址转换 (NAT)

  • 路由协议(BFD、BGP、IGMP、IS-IS、MLD、组播、OSPF、PIM、RIP 和 SCTP)

  • SSL 代理

  • 租户系统

  • 统一威胁管理 (UTM)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 - IOC 正在正常运行。

  • 黄色 - IOC 发生故障。

链接 LED,每个端口一个绿色(每个 QSFP+ 架 4 个):

  • 稳定绿色 - 链路已启动。

  • 关闭 - 链接已关闭或禁用。

序列号位置

序列号标签位于 图 31 中所示的位置

图 31:SRX5K-IOC4-MRAT 序列号标签 SRX5K-IOC4-MRAT Serial Number Label

Flex I/O 卡 (SRX5K-FPC-IOC) 规格

SRX5K-FPC-IOC Flex I/O 卡 (Flex IOC) ( 图32)是一个具有两个插槽的 IOC,该插槽支持向服务网关添加以太网端口的端口模块。安装有端口模块的 Flex IOC 的运行方式与常规 IOC 相同,但可以更加灵活地在服务网关中添加不同类型的以太网端口。

每个 Flex IOC 都有一个处理器子系统,其中包括一个 1.2-GHz CPU、一个系统控制器、一个 1 GB SDRAM 和两个最大吞吐量分别为 10 Gbps 的数据包转发引擎。

您必须在服务网关中至少安装一个 IOC。IOC 可以是任何可用 IOC 或 Flex IOC 类型。

您可以在为交换机控制板 (SCB) 保留的任何插槽中安装 Flex IPC。如果某个插槽未由卡占用,则必须安装空面板,以盖住空插槽,并允许冷却空气在服务网关内正确循环。

图 32:带典型端口模块的 Flex IOC with Typical Port Modules Flex IOC

描述

  • Flex IOC,带用于两个端口模块的插槽

  • 最大吞吐量:10 Gbps(每 PFE)

软件版本

  • Junos OS及9.5R1版本

电缆和连接器

用于两个端口模块的插槽

控制

没有

支持的插槽

  • SRX5600 – 除下插槽 01 外的任何插槽

  • SRX5800 – 除中插槽0 、12/6 外的任何插槽

功率要求

典型 312 W,最大 365 W(包括端口模块)

重量

大约 10 lb (4.5 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – Flex IOC 正在正常运行。

  • 红色 – Flex IOC 出现故障或运行正常。

  • 关闭 - Flex IOC 的电源已关闭。

序列号位置

序列号标签位于 图 33 中所示的位置

图 33:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

Flex I/O 卡端口模块 SRX-IOC-16GE-SFP 规格

您可使用端口模块和 Flex I/O 卡 (Flex IPC) 来向服务网关添加小型可插拔收发器 (SFP)、10 千兆位 SFP 收发器 (XFP) 和铜质端口的不同组合,以满足网络的具体需求。SRX-IOC-16GE-SFP 端口模块( 图34)可安装到 Flex IOC 中,以添加 16 个 10/100/1000 以太网 SFP 端口。

图 34:Flex IOC 端口模块 SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

描述

  • 带 16 个千兆位以太网 SFP 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额订阅率:1.6:1

  • 最大可配置MTU:9192 字节

软件版本

  • Junos OS及9.5R1版本

电缆和连接器

16 个千兆位以太网 SFP 端口

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

控制

在线 按钮- 端口模块前面板上的 ONLINE 按钮用于切换端口模块的联机和脱机状态

支持的插槽

SRX5K-FPC-IOC Flex IOC 中的任一插槽

重量

大约 1.6 lb (0.7 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – 端口模块正在正常运行。

  • 红色 - 端口模块出现故障或运行不正常。

  • 关闭 - 端口模块的电源已关闭。

链接 LED,单色,每个端口一个:

  • 稳定绿色 - 链路处于活动状态。

  • 关闭-无链路。

TX/RX LED,单色,每个端口一个:

  • 闪烁绿色 - 端口正在接收或传输数据。

  • 关闭 -无活动。

序列号位置

序列号标签位于 图 35 中所示的位置

图 35:端口模块 SRX-IOC-16GE-SFP 序列号标签 Port Module SRX-IOC-16GE-SFP Serial Number Label

Flex I/O 卡端口模块 SRX-IOC-16GE-TX 规格

您可使用端口模块和 Flex I/O 卡 (Flex IPC) 来向服务网关添加小型可插拔收发器 (SFP)、10 千兆位 SFP 收发器 (XFP) 和铜质端口的不同组合,以满足网络的具体需求。SRX-IOC-16GE-TX 端口模块( 图36)可安装到 Flex IOC 中,以增加 16 个 10/100/1000 以太网 RJ-45 铜质端口。

图 36:Flex IOC 端口模块 SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

描述

  • 带 16 个 10/100/1000 以太网 RJ45 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额订阅率:1.6:1

  • 最大可配置MTU:9192 字节

软件版本

  • Junos OS版本9.5R1更高版本

电缆和连接器

16 个 RJ-45 1-Gbps 端口

控制

在线 按钮-端口 模块 前面板上的 ONLINE 按钮用于切换端口模块的联机和脱机状态。

支持的插槽

SRX5K-FPC-IOC Flex IOC 中的任一插槽

重量

大约 1.6 lb (0.7 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – 端口模块正在正常运行。

  • 红色 - 端口模块出现故障或运行不正常。

  • 关闭 - 端口模块的电源已关闭。

链接 LED,单色,每个端口一个:

  • 稳定绿色 - 链路处于活动状态。

  • 关闭-无链路。

TX/RX LED,单色,每个端口一个:

  • 闪烁绿色 - 端口正在接收或传输数据。

  • 关闭 -无活动。

序列号位置

序列号标签位于 图 37 中所示的位置

图 37:端口模块 SRX-IOC-16GE-TX 序列号标签 Port Module SRX-IOC-16GE-TX Serial Number Label

Flex I/O 卡端口模块 SRX-IOC-4XGE-XFP 规格

您可使用端口模块和 Flex I/O 卡 (Flex IPC) 来向服务网关添加小型可插拔收发器 (SFP)、10 千兆位 SFP 收发器 (XFP) 和铜质端口的不同组合,以满足网络的具体需求。SRX-IOC-4XGE-XFP 端口模块( 图38)可安装到 Flex IOC 中,以添加四个 10 千兆位以太网 XFP 端口。

图 38:Flex IOC 端口模块 SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

描述

  • 带四个 10 千兆位以太网 XFP 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额订阅率:4:1

  • 最大可配置MTU:9192 字节

软件版本

  • Junos OS版本9.5R1更高版本

电缆和连接器

4 个 XFP 以太网端口

支持的 XFP 收发器:

10GBASE-ER(型号 SRX-XFP-10GE-ER 和 SRX-XFP-10GE-ER-ET)

10GBASE-LR(型号 SRX-XFP-10GE-LR 和 SRX-XFP-10GE-LR-ET

10GBASE-SR(型号 SRX-XFP-10GE-SR 和 SRX-XFP-10GE-SR-ET)

控制

在线 按钮- 端口模块前面板上的 ONLINE 按钮用于切换端口模块的联机和脱机状态

支持的插槽

SRX5K-FPC-IOC Flex IOC 中的任一插槽

重量

大约 1.6 lb (0.7 kg)

Led

OK/FAIL LED,一个双色灯:

  • 稳定绿色 – 端口模块正在正常运行。

  • 红色 - 端口模块出现故障或运行不正常。

  • 关闭 - 端口模块的电源已关闭。

链接 LED,单色,每个端口一个:

  • 稳定绿色 - 链路处于活动状态。

  • 关闭-无链路。

序列号位置

序列号标签位于 图 39 中所示的位置

图 39:端口模块 SRX-IOC-4XGE-XFP 序列号标签 Port Module SRX-IOC-4XGE-XFP Serial Number Label

相关文档