Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

SRX5600 线卡和模块

SRX5400、SRX5600 和 SRX5800 Firewall Card 概述

本指南中描述的卡允许您升级和自定义 SRX5400、SRX5600 或 SRX5800 防火墙,以满足您的网络需求。以下类型的卡可用于 SRX5400、SRX5600 和 SRX5800 防火墙:

  • I/O 卡 (IPC) 提供与防火墙的额外物理网络连接。它们的主要功能是将到达物理端口的数据包传送到服务处理卡 (SPC),并在服务处理后将数据包从物理端口转发出去。

  • Flex IPC 有两个插槽,用于端口模块,用于向防火墙添加额外的物理网络连接。与 IPC 一样,它们的主要功能是将到达物理端口的数据包传送到 SPC,并在服务处理后将数据包转发出物理端口。

  • 模块化端口集中器 (MPC) 在前面板上有插槽,可接受称为模块化接口卡 (MIC) 的较小卡。每个 MIC 上都有一个或多个物理接口。安装了 MIC 的 MPC 的功能与常规 I/O 卡 (IOC) 相同,但在向防火墙添加不同类型的以太网端口时具有更大的灵活性。MPC 和 MIC 在形式和功能上类似于 Flex IOC 和端口模块。但是,两者使用不同的外形规格,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

  • 服务处理卡 (SPC) 提供运行集成服务(如防火墙、IPsec 和 IDP)的处理能力。通过防火墙的所有流量都传递到 SPC,以对其应用服务处理。

  • 交换机控制板 (SCB) 为 IPC 和 SPC 上电和下电;控制时钟和系统重置;以及控制启动、监控和系统功能。每个 SCB 的前面板上都有一个用于路由引擎的插槽。

尽管以下模块不是具有适合 SRX5400、SRX5600 和 SRX5800 Firewall 卡架的外形规格的卡,但本指南还介绍了适合某些 SRX5400、SRX5600 和 SRX5800 Firewall 卡的以下模块:

  • 路由引擎适合 SCB 中的插槽并维护路由表,管理设备上使用的路由协议,控制设备接口和一些机箱组件,并为系统管理和用户访问设备提供接口。

  • 端口模块适合 Flex IPC 中的插槽,并向防火墙添加额外的物理网络接口端口。

  • 模块化接口卡 (MIC) 可安装在 MPC 的插槽中,并向防火墙添加额外的物理网络接口端口。MPC 和 MIC 在形式和功能上类似于 Flex IOC 和端口模块。但是,两者使用不同的外形规格,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

SRX5600 Firewall Card 术语

无论方向如何,此信息都对卡的所有四个边缘使用相同的术语(请参阅 图 1):

  • 面板 — 卡的边缘,该卡具有连接器,用于将电缆或插入 SFP 或 XFP 收发器的插槽连接到该连接器。

  • 连接器边缘 — 与面板相对的边缘;此边缘具有连接到背板的连接器。

  • Top edge (顶部边缘) - 当卡垂直时,卡顶部的边缘。

  • Bottom edge (下边缘) - 当卡垂直时,卡底部的边缘。

注意:

除了路由引擎和端口模块之外,此术语还适用于 SPC、IOC、MPC 和 SCB。
图 1:卡边缘 Card Edges

SRX5400、SRX5600 和 SRX5800 防火墙支持的卡

表 1 介绍了 SRX5400、SRX5600 和 SRX5800 防火墙支持的卡和其他模块。

表 1:SRX5400、SRX5600 和 SRX5800 防火墙支持的卡

卡名称和型号

最早支持的 Junos OS 版本

上次支持的 Junos OS 版本

SRX5400

SRX5600 和 SRX5800

SRX5400、SRX5600 和 SRX5800
SPC

服务处理卡 SRX5K-SPC-2-10-40 规格

不支持

9.2

12.3 X 48 英寸

服务处理卡 SRX5K-SPC-4-15-320 规格

12.1X46-D10

12.1X44-D10

  

服务处理卡 SRX5K-SPC3 规格

18.2R1-S1

18.2R1-S1

  
接口卡

I/O 卡 SRX5K-40GE-SFP 规格

不支持

9.2

12.3 X 48 英寸

I/O 卡 SRX5K-4XGE-XFP 规格

不支持

9.2

12.3 X 48 英寸

Flex I/O 卡 (SRX5K-FPC-IOC) 规格

不支持

10.2

12.3 X 48 英寸

模块化端口集中器 (SRX5K-MPC) 规格

12.1X46-D10

12.1X46-D10

21.4

SRX5K-MPC3-40G10G 规格

15.1X49-D10

15.1X49-D10

  

SRX5K-MPC3-100G10G 规格

15.1X49-D10

15.1X49-D10

  

SRX5K-IOC4-10G 规格

19.3R1

19.3R1

  

SRX5K-IOC4-MRAT 规格

19.3R1

19.3R1

  
SCB

开关控制板 SRX5K-SCB 规格

12.1X46-D10

9.2

12.3 X 48 英寸

交换机控制板 SRX5K-SCBE 规格

12.1X47-D15

12.1X47-D15

  

开关控制板 SRX5K-SCB3 规格

15.1X49-D10

15.1X49-D10

  

开关控制板 SRX5K-SCB4 规格

不支持

19.3R1

  
其他模块

Flex I/O 卡端口模块 SRX-IOC-16GE-SFP 规格

不支持

10.2

  

Flex I/O 卡端口模块 SRX-IOC-16GE-TX 规格

不支持

10.2

  

Flex I/O 卡端口模块 SRX-IOC-4XGE-XFP 规格

不支持

10.2

  

带 1 个 100GE CFP 接口的 MIC (SRX-MIC-1X100G-CFP)

12.1X46-D10

12.1X46-D10

  

带 2 个 40GE QSFP+ 接口的 MIC (SRX-MIC-2X40G-QSFP)

12.1X46-D10

12.1X46-D10

  

带 10 个 10GE SFP+ 接口的 MIC (SRX-MIC-10XG-SFPP)

12.1X46-D10

12.1X46-D10

  

带 20 个 1GE SFP 接口的 MIC (SRX-MIC-20GE-SFP)

12.1X47-D10

12.1X47-D10

  

路由引擎 SRX5K-RE-13-20 规格

12.1X46-D10

9.2

12.3 X 48 英寸

路由引擎 SRX5K-RE-1800X4 规格

12.1X47-D15

12.1X47-D15

  

路由引擎 SRX5K-RE3-128G 规格

19.3R1

19.3R1

  

图 2 是一个互操作性矩阵,它描述了 SRX5400、SRX5600 和 SRX5800 防火墙的各种接口卡之间的兼容性。

图 2:SRX5400、SRX5600 和 SRX5800 防火墙 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls的互操作性矩阵

SRX5600 防火墙卡架和插槽

卡架是机箱前部的一组 8 个水平插槽,用于安装卡。插槽从下到上编号。 表 2 介绍了可安装到每个插槽中的卡类型。

表 2:SRX5600防火墙卡架插槽

卡槽

符合条件的卡

SPC 系列

MPC

国际 奥委会

Flex IOC

渣 打 银行

5

X

X

X

X

  

4

X

X

X

X

  

3

X

X

X

X

  

2

X

X

X

X

  

1

X

X

X

X

  

0

X

X

X

X

  

1

        

X

0

        

X

SRX5600 防火墙 SPC 说明

服务处理卡 (SPC) 具有服务处理单元 (SPU),可提供运行防火墙、IPsec 和 IDP 等集成服务的处理能力(请参阅 图 3)。遍历防火墙的所有流量都传递到 SPU,以对其应用服务处理。流量通过接口卡智能地分配到 SPU 以进行服务处理。

防火墙必须安装一个 SPC。

您可以将 SPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在设备中正确循环。

图 3 显示了防火墙上支持的典型 SPC。

图 3:典型 SPC Typical SPC

有关防火墙支持的 SPC 的详细信息,请参阅 www.juniper.net/documentation/ 中的 SRX5400、SRX5600 和 SRX5800 防火墙卡参考

服务处理卡 SRX5K-SPC-2-10-40 规格

SRX5K-SPC-2-10-40 服务处理卡 (SPC) 包含两个服务处理单元 (SPU),可提供运行防火墙、IPsec 和 IDP 等集成服务的处理能力(请参阅 图 4)。遍历防火墙的所有流量都传递到 SPU,以对其应用服务处理。流量由 I/O 卡 (IPC) 智能地分配到 SPU 进行服务处理。

防火墙必须至少安装一个 SPC。您可以安装其他 SPC 以提高服务处理能力。

您可以将 SPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在设备中正确循环。

图 4 显示了防火墙上支持的典型 SPC。

图 4:服务处理卡 SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

每个 SPC 都由以下组件组成:

  • SPC 盖板,用作接地平面和加强筋。

  • 两个小型可插拔 (SFP) 机箱集群控制端口,用于将多个设备连接到一个冗余机箱集群中。有关连接和配置冗余机箱群集的详细信息,请参阅 SRX 系列设备的机箱群集用户指南

    谨慎:

    瞻博网络技术援助中心 (JTAC) 为瞻博网络提供的光学模块和电缆提供全面支持。但是,JTAC 不支持未经瞻博网络认证或提供的第三方光学模块和电缆。如果您在运行使用第三方光学模块或电缆的瞻博网络设备时遇到问题,如果 JTAC 认为观察到的问题与使用第三方光学模块或电缆无关,JTAC 可以帮助您诊断与主机相关的问题。您的 JTAC 工程师可能会要求您检查第三方光学模块或电缆,并在需要时将其更换为等效的瞻博网络合格组件。

    使用高功耗的第三方光学模块(例如,相干 ZR 或 ZR+)可能会对主机设备造成热损坏或缩短其使用寿命。因使用第三方光模块或电缆而对主机设备造成的任何损坏均由用户负责。瞻博网络对因此类使用而造成的任何损害不承担任何责任。

  • Fabric 接口。

  • 两个千兆位以太网接口,允许在 SPC 上的路由引擎和 CPU 之间发送控制信息、路由信息和统计信息。

  • 来自 SCB 的两个接口,使电路板能够通电和控制。

  • 物理 SPC 连接器。

  • 中板连接器和电源电路。

  • 处理器子系统,包括 1.2 GHz CPU、系统控制器和 1 GB SDRAM。

  • 面板上指示 SPC 和 SPU 状态的 LED。

描述

带两个 SPU 的 SPC

软件版本

  • Junos OS 9.2 及更高版本

电缆和连接器

机箱群集 CONTROL 0CHASSIS CLUSTER CONTROL 1–SFP 端口,用于机箱群集配置中的控制链路。

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

控制

没有

支持的插槽

  • SRX5600 – 除为 SCB/RE 保留的底部插槽 01 之外的任何插槽。

  • SRX5800 – 除为 SCB/RE 保留的中间插槽 01 之外的任何插槽。

功率要求

最大 265 W

重量

约 13 磅(5.9 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – SPC 运行正常。

  • 红色 – SPC 出现故障,运行不正常。

  • 关闭 – SPC 已关闭。

地位 LED,两个 SPU SPU 0SPU 1 各一个三色灯:

  • 绿色 – SPU 运行正常。

  • 琥珀色 – SPU 正在初始化。

  • 红色 – SPU 遇到错误或故障。

  • 关闭 – SPU 脱机。如果所有四个 SPU 都脱机,则可以安全地从机箱中卸下 SPC。

服务 LED,两个 SPU、 SPU 0SPU 1 各一个双色灯:

  • 绿色 – 服务在可接受的负载下在 SPU 上运行。

  • 琥珀色 – SPU 上的服务过载。

  • 关闭 – 服务未在 SPU 上运行。

医 管 局 LED,一个三色灯:

注意:

仅当 SPC 具有控制链路时, HA LED 才会亮起,否则 HA LED 将关闭。

有时,即使在从 SPC 中移除控制链路后, HA LED 也会亮起。重新启动两个节点以关闭 LED,

  • 绿色 (粗体) – 集群运行正常。所有集群成员和受监控链路都可用,并且未检测到错误情况。

  • 绿色 (闪烁) – 节点之间的数据传输。

  • 红色 – 集群上存在严重警报。集群成员缺失或无法访问,或者另一个节点不再是集群的一部分,因为它已被双重成员资格和检测恢复过程禁用,以应对控制链路或结构链路故障。

  • 琥珀色 – 所有集群成员都存在,但错误情况损害了集群的性能和弹性。带宽减少可能会导致数据包被丢弃,或者由于可能存在单点故障而导致弹性降低。错误情况可能是由以下原因引起的:

    • 机箱群集链路丢失,导致接口监控失败。

    • SPU 或 NPU 中的错误。

    • spu-monitoring 或 cold-sync-monitoring 进程失败。

    • 机箱群集 IP 监控故障。

链接/行动 LED,两个端口 CHASSIS CLUSTER CONTROL 0CHASSIS CLUSTER CONTROL 1 各一个:

  • 绿色(闪烁)— 机箱群集控制端口链路处于活动状态。

  • Off(关闭)– No link(无链接)。

使 LED,两个端口 CHASSIS CLUSTER CONTROL 0CHASSIS CLUSTER CONTROL 1 各一个:

  • 绿色 – 机箱群集控制端口已启用。

  • 关闭 – 机箱群集控制端口已禁用。

序列号位置

序列号标签的位置如图 5 所示。

图 5:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

服务处理卡 SRX5K-SPC-4-15-320 规格

SRX5K-SPC-4-15-320 服务处理卡 (SPC) 包含四个服务处理单元 (SPU),可提供运行防火墙、IPsec 和 IDP 等集成服务的处理能力(请参阅 图 6)。遍历防火墙的所有流量都传递到 SPU,以对其应用服务处理。流量由 I/O 卡 (IPC) 智能地分配到 SPU 进行服务处理。

防火墙必须至少安装一个 SPC。您可以安装其他 SPC 以提高服务处理能力。

您可以将 SPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在设备中正确循环。

如果您的防火墙包含 SRX5K-SPC-4-15-320 SPC 和早期 SRX5K-SPC-2-10-40 SPC 的组合,则 SRX5K-SPC-4-15-320 SPC 必须占用机箱中任何 SPC 编号最低的插槽。此配置可确保中心点 (CP) 功能由更快、性能更高的 SPC 类型执行。

图 6:服务处理卡 SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

每个 SPC 都由以下组件组成:

  • SPC 盖板,用作接地平面和加强筋。

  • 两个小型可插拔 (SFP) 机箱集群控制端口,用于将多个设备连接到一个冗余机箱集群中。有关连接和配置冗余机箱群集的详细信息,请参阅 SRX 系列设备的机箱群集用户指南

    谨慎:

    瞻博网络技术援助中心 (JTAC) 为瞻博网络提供的光学模块和电缆提供全面支持。但是,JTAC 不支持未经瞻博网络认证或提供的第三方光学模块和电缆。如果您在运行使用第三方光学模块或电缆的瞻博网络设备时遇到问题,如果 JTAC 认为观察到的问题与使用第三方光学模块或电缆无关,JTAC 可以帮助您诊断与主机相关的问题。您的 JTAC 工程师可能会要求您检查第三方光学模块或电缆,并在需要时将其更换为等效的瞻博网络合格组件。

    使用高功耗的第三方光学模块(例如,相干 ZR 或 ZR+)可能会对主机设备造成热损坏或缩短其使用寿命。因使用第三方光模块或电缆而对主机设备造成的任何损坏均由用户负责。瞻博网络对因此类使用而造成的任何损害不承担任何责任。

  • Fabric 接口。

  • 两个千兆位以太网接口,允许在 SPC 上的路由引擎和 CPU 之间发送控制信息、路由信息和统计信息。

  • 来自 SCB 的两个接口,使电路板能够通电和控制。

  • 物理 SPC 连接器。

  • 中板连接器和电源电路。

  • 处理器子系统,包括 1.2 GHz CPU、系统控制器和 1 GB SDRAM。

  • 面板上指示 SPC 和 SPU 状态的 LED。

描述

带四个 SPU 的 SPC

软件版本

  • Junos OS 版本 12.1X44-D10 及更高版本

电缆和连接器

机箱群集 CONTROL 0CHASSIS CLUSTER CONTROL 1–SFP 端口,用于机箱群集配置中的控制链路。

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

控制

没有

支持的插槽

  • SRX5400 – 除为 SCB/RE 保留的底部插槽 0 之外的任何插槽。

  • SRX5600 – 除为 SCB/RE 保留的底部插槽 01 之外的任何插槽。

  • SRX5800 – 除为 SCB/RE 保留的中间插槽 01 之外的任何插槽。

功率要求

典型 475 W,最大 585 W

注意:

  • 在 SRX5600 和 SRX5800 防火墙中,必须在防火墙中安装高容量电源(AC 或 DC)和高容量风扇托架,才能安装和使用 SRX5K-SPC-4-15-320 SPC。如果您没有安装高容量电源和风扇托架,防火墙将在识别 SRX5K-SPC-4-15-320 SPC 时记录报警情况。

  • 在带 AC 电源的 SRX5600 防火墙上,建议使用高压线路 (220v) 输入电源,以确保设备有足够的功率来支持 SRX5K-SPC-4-15-320 SPC。

重量

大约 18 磅(8.3 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – SPC 运行正常。

  • 红色 – SPC 出现故障,运行不正常。

  • 关闭 – SPC 已关闭。

地位 LED,四个 SPU SPU 0SPU 3 各一个三色灯:

  • 绿色 – SPU 运行正常。

  • 琥珀色 – SPU 正在初始化。

  • 红色 – SPU 遇到错误或故障。

  • 关闭 – SPU 脱机。如果所有四个 SPU 都脱机,则可以安全地从机箱中卸下 SPC。

服务 LED,四个 SPU SPU 0SPU 3 各一个双色灯:

  • 绿色 – 服务在可接受的负载下在 SPU 上运行。

  • 琥珀色 – SPU 上的服务过载。

  • 关闭 – 服务未在 SPU 上运行。

医 管 局 LED,一个三色灯:

  • 绿色 – 集群运行正常。所有集群成员和受监控链路都可用,并且未检测到错误情况。

  • 红色 – 集群上存在严重警报。集群成员缺失或无法访问,或者另一个节点不再是集群的一部分,因为它已被双成员资格和检测恢复过程禁用,以应对控制链路或结构链路故障。

  • 琥珀色 – 所有集群成员都存在,但错误情况损害了集群的性能和弹性。带宽减少可能会导致数据包被丢弃,或者由于可能存在单点故障而导致弹性降低。错误情况可能是由以下原因引起的:

    • 机箱群集链路丢失,导致接口监控失败。

    • SPU 或 NPU 中的错误。

    • spu-monitoring 或 cold-sync-monitoring 进程失败。

    • 机箱群集 IP 监控故障。

  • 关闭 – 节点未配置为集群,或者已由双成员资格和检测恢复过程禁用,以应对控制链路或结构链路故障。

链接/行动 LED,两个端口 CHASSIS CLUSTER CONTROL 0CHASSIS CLUSTER CONTROL 1 各一个:

  • 绿色 – 机箱群集控制端口链路处于活动状态。

  • Off(关闭)– No link(无链接)。

使 LED,两个端口 CHASSIS CLUSTER CONTROL 0CHASSIS CLUSTER CONTROL 1 各一个:

  • 绿色 – 机箱群集控制端口已启用。

  • 关闭 – 机箱群集控制端口已禁用。

序列号位置

序列号标签的位置如图 7 所示。

图 7:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

服务处理卡 SRX5K-SPC3 规格

SRX5K-SPC3 服务处理卡 (SPC) 包含两个服务处理单元 (SPU),每个 SPU 具有 128GB 内存,可提供运行防火墙、IPsec 和 IDP 等集成服务的处理能力(请参阅 图 8)。遍历防火墙的所有流量都传递到 SPU,以对其应用服务处理。流量由 I/O 卡 (IPC) 智能地分配到 SPU 进行服务处理。

防火墙必须至少安装一个 SPC。您可以安装其他 SPC 以提高服务处理能力。

SPC 不能安装在为交换机控制板 (SCB) 预留的插槽中,也不能安装在 SRX5800 上的插槽 11 中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在设备中正确循环。

注意:

您的防火墙不能混合使用 SRX5K-SPC-2-10-40 SPC 和 SRX5K-SPC3 SPC。从 Junos OS 18.2R2 版开始,然后是 18.4R1 版,而不是 18.3R1 版,您可以混合使用 SRX5K-SPC-4-15-320 SPC 和 SRX5K-SPC3 SPC。
图 8:服务处理卡 SRX5K-SPC3 Services Processing Card SRX5K-SPC3

每个 SPC 都由以下组件组成:

  • SPC 盖板,用作接地平面和加强筋。

  • 两个 10 Gb 以太网小型可插拔增强型 (SFP+) 机箱群集控制端口,用于将多个设备连接到一个冗余机箱群集中。有关连接和配置冗余机箱群集的详细信息,请参阅 SRX 系列设备的机箱群集用户指南

    谨慎:

    瞻博网络技术援助中心 (JTAC) 为瞻博网络提供的光学模块和电缆提供全面支持。但是,JTAC 不支持未经瞻博网络认证或提供的第三方光学模块和电缆。如果您在运行使用第三方光学模块或电缆的瞻博网络设备时遇到问题,如果 JTAC 认为观察到的问题与使用第三方光学模块或电缆无关,JTAC 可以帮助您诊断与主机相关的问题。您的 JTAC 工程师可能会要求您检查第三方光学模块或电缆,并在需要时将其更换为等效的瞻博网络合格组件。

    使用高功耗的第三方光学模块(例如,相干 ZR 或 ZR+)可能会对主机设备造成热损坏或缩短其使用寿命。因使用第三方光模块或电缆而对主机设备造成的任何损坏均由用户负责。瞻博网络对因此类使用而造成的任何损害不承担任何责任。

  • Fabric 接口

  • 一个千兆位以太网交换机,提供与路由引擎的控制连接。

  • 来自 SCB 的两个接口,使电路板能够通电和控制。

  • 物理 SPC 连接器

  • 中板连接器和电源电路。

  • 处理器子系统,包括一个 2.3 GHz CPU、系统控制器和两个 128 GB 固态驱动器 (SSD)。

  • 面板上指示 SPC 和 SPU 状态的 LED。

描述

具有两个 256 GB 内存的 SPU 的 SPC。

软件版本

  • Junos OS 版本 18.2R1-S1

电缆和连接器

HA0HA1 SFP+ 端口,用于机箱群集配置中的控制链路。

支持的收发器:

  • 10GBASE–LR:收发器型号 SRX-SFP-10GE-LR

  • 10GBASE–SR:收发器型号 SRX-SFP-10GE-SR

控制

没有

支持的插槽

  • SRX5400 – 除为 SCB/RE 保留的底部插槽 0 之外的任何插槽。

  • SRX5600 – 除为 SCB/RE 保留的底部插槽 01 之外的任何插槽。

  • SRX5800 – 除插槽 11 之外的任何插槽,以及为 SCB/RE 保留的中间插槽 01

功率要求

最大 650 W

注意:

  • 在 SRX5600 和 SRX5800 防火墙中,必须在防火墙中安装高容量电源(AC 或 DC)和高容量风扇托架,才能安装和使用 SRX5K-SPC3 SPC。如果您没有安装高容量电源和风扇托架,防火墙将在识别 SRX5K-SPC3 SPC 时记录报警情况。

  • 在带 AC 电源的 SRX5600 防火墙上,建议使用高压线路 (220v) 输入电源,以确保设备有足够的功率来支持 SRX5K-SPC3 SPC。

重量

大约 18 磅(8.3 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – SPC 运行正常。

  • 红色 – SPC 出现故障,运行不正常。

  • 关闭 – SPC 已关闭。

地位 LED,每个 SPU SPU 0SPU 1 一个三色灯:

  • 关闭 – SPU 脱机。

  • 琥珀色闪烁 – SPU 正在初始化。

  • 绿色 – SPU 初始化已完成,运行正常。

  • 红色 – SPU 遇到错误或故障。

服务 LED,每个 SPU SPU 0SPU 1 一个三色灯:

  • 关闭 – SPU 脱机。

  • 闪烁红色 – SPU 初始化已完成。

  • 琥珀色闪烁 – 服务正在 SPU 上初始化。

  • 绿色 – 服务在可接受的负载下在 SPU 上运行。

  • 红色常亮 – 服务遇到错误或故障。

医 管 局 LED,一个三色灯:

  • 绿色 – 集群运行正常。所有集群成员和受监控链路都可用,并且未检测到错误情况。

  • 红色 – 集群上存在严重警报。集群成员缺失或无法访问,或者另一个节点不再是集群的一部分,因为它已被双成员资格和检测恢复过程禁用,以应对控制链路或结构链路故障。

  • 琥珀色 – 所有集群成员都存在,但错误情况损害了集群的性能和弹性。带宽减少可能会导致数据包被丢弃,或者由于可能存在单点故障而导致弹性降低。错误情况可能是由以下原因引起的:

    • 机箱群集链路丢失,导致接口监控失败。

    • SPU 或 NPU 中的错误。

    • spu-monitoring 或 cold-sync-monitoring 进程失败。

    • 机箱群集 IP 监控故障。

  • 关闭 – 节点未配置为集群,或者已由双成员资格和检测恢复过程禁用,以应对控制链路或结构链路故障。

链接/行动 LED,两个端口 CHASSIS CLUSTER CONTROL 0CHASSIS CLUSTER CONTROL 1 各一个:

  • 绿色 – 机箱群集控制端口链路处于活动状态。

  • Off(关闭)– No link(无链接)。

SRX5600 防火墙接口卡说明

接口卡是支持用于将防火墙连接到数据网络的物理接口的卡。有三种不同类型的接口卡可供选择:

  • I/O 卡 (IPC) 在卡的前面板上具有固定的接口端口。

  • Flex I/O 卡 (Flex IPC) 在前面板上有插槽,可接受称为端口模块的较小卡。每个端口模块上都有两个或多个物理接口。安装了端口模块的 Flex IOC 的功能与常规 IOC 相同,但在向防火墙添加不同类型的以太网端口时具有更大的灵活性。

  • 模块化端口集中器 (MPC) 在前面板上有插槽,可接受称为模块化接口卡 (MIC) 的较小卡。每个 MIC 上都有一个或多个物理接口。安装了 MIC 的 MPC 的功能与常规 I/O 卡 (IOC) 相同,但在向防火墙添加不同类型的以太网端口时具有更大的灵活性。MPC 和 MIC 在形式和功能上类似于 Flex IOC 和端口模块。但是,两者使用不同的外形规格,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

对于所有接口卡类型,卡组件将数据包转发和以太网接口组合在单个板上。接口卡与电源和交换机控制板 (SCB) 连接。

您可以将接口卡安装在未为 SCB 保留的任何插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气通过防火墙正确循环。

图 9 显示了防火墙支持的典型 IOC。

图 9:典型 IOC Typical IOCs

图 10 显示了安装了两个典型端口模块的 Flex IOC。

图 10:带端口模块的 Flex IOC with Port Modules Flex IOC

图 11 显示了一个 MPC。

图 11:SRX5K-MPC SRX5K-MPC

有关防火墙支持的接口卡、端口模块和 MIC 的详细信息,请参见 www.juniper.net/documentation/ 中的 SRX5400、SRX5600 和 SRX5800 防火墙卡参考

模块化端口集中器 (SRX5K-MPC) 规格

SRX5K-MPC(请参阅 图 12)是一个接口卡,带有两个接受 MIC 的插槽。这些 MIC 将以太网端口添加到防火墙中。安装了 MIC 的 MPC 的功能与常规 IOC 相同,但允许您向防火墙添加不同类型的以太网端口。MPC 和 MIC 在形式和功能上类似于 Flex IOC 和端口模块。但是,两者使用不同的外形规格,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

您必须在防火墙中至少安装一个接口卡。接口卡可以是任何可用的 IOC、Flex IOC 或 MPC 类型。您只能添加一个 MIC;或者您可以添加两个相同或不同类型的 MIC。

您可以将 MPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。

如果 SRX5400、SRX5600 或 SRX5800 Firewall 插件架中的插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在防火墙中正确循环。如果 MPC 中的插槽未被 MIC 占用,则必须在空 MIC 插槽中安装一个空面板,以对其进行保护,并允许冷却空气在 MPC 中正确循环。

图 12:SRX5K-MPC SRX5K-MPC
注意:

在 SRX5600 或 SRX5800 防火墙中安装 SRX5K-MPC 时:

  • session-distribution-mode如果尚未使用 CLI 命令显式配置:

    user@host set security forwarding-process application-services session-distribution-mode

    即使安装了现有 SRX5K-MPC 或非 MPC,SRX5K-MPC 也会自动默认为基于散列的模式。不能将 设置为 session-distribution-mode normal

  • session-distribution-mode如果已显式配置为 normal,并且 MIC 已安装在设备中,则 SRX5K-MPC 将保持脱机状态,并且防火墙会生成主要告警并记录事件以进行故障排除。您必须使用 CLI 命令显式配置session-distribution-mode

    user@host set security forwarding-process application-services session-distribution-mode hash-based

在 SRX5400 防火墙中安装 SRX5K-MPC 时, session-distribution-mode 仅当模式配置或设置为默认模式时 hash-based ,才会起作用。不支持 normal 模式。

从会话模式移动到散列模式(对于 SRX5K-MPC 或非 MPC)时,PPS(吞吐量)下降了 9%,而 CPS(每秒连接数)和会话容量数字的性能没有下降。

有关 CLI 命令的更多信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 文档。

描述

  • 带两个 MIC 插槽的 MPC

  • 最大吞吐量:

    从 Junos OS 12.1X46-D10 及更高版本每个插槽 75 Gbps

    Junos OS 12.1x47-D15 及更高版本的每个插槽 120 Gbps

软件版本

Junos OS 版本 12.1x46-D10

电缆和连接器

用于两个 MIC 的插槽

控制

MIC 插槽 01 各有一个弹出器旋钮。拉动弹出器旋钮,使相邻的 MIC 离位并部分弹出。

支持的插槽

  • SRX5400 – 除底部插槽 0 之外的任何插槽

  • SRX5600 – 除底部插槽 01 之外的任何插槽

  • SRX5800 – 除中心插槽 01 之外的任何插槽

功率要求

对于具有两个 MIC(包括适用的收发器)的 MPC,最大 570 W。

注意:

  • 要在 SRX5600 和 SRX5800 防火墙中安装和使用 SRX5K-MPC,必须在防火墙中安装高容量电源(AC 或 DC)和高容量风扇托架。所有型号的 SRX5400 Firewall 都已包含高容量耗材。如果您没有安装高容量电源和风扇托架,防火墙将在识别 SRX5K-MPC 时记录告警情况。

  • 在带 AC 电源的 SRX5400 和 SRX5600 防火墙上,建议使用高压线路 (220 V) 输入电源,以确保设备有足够的功率来支持 SRX5K-MPC。

重量

约 10 磅(4.5 千克),不含 MIC

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色 – MPC 运行正常。

  • 绿色闪烁 – MPC 正在过渡到联机或脱机。

  • 红色 – MPC 出现故障,运行不正常。

  • 关闭 – MPC 已关闭。

序列号位置

序列号标签为黄色,位于卡的另一侧。

SRX5K-MPC3-40G10G 规格

SRX5K-MPC3-40G10G (IOC3) 是一种接口卡,可提供 10 Gb 以太网和 40 Gb 以太网接口,并带有提供 240 Gbps 线速的数据包转发引擎。SRX5400、SRX5600 和 SRX5800 防火墙支持此接口卡。参见 图 13

注意:

这些卡不支持插入式模块化接口卡 (MIC)。

接口卡上的所有端口都有用于报告链路状态的双色 LED。

该接口卡还支持热插拔光模块。

图 13:SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G

如果 SRX5400、SRX5600 或 SRX5800 Firewall 插件架中的插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在防火墙中正确循环。

描述

  • 固定配置 MPC,具有 6 个 40 Gb 以太网端口和 24 个 10 Gb 以太网端口

  • 最大吞吐量:240 Gbps

  • 最大可配置 MTU:9192 字节

软件版本

Junos OS 版本 15.1X49-D10 及更高版本

支持的插槽

  • SRX5400 — 除为 SCB/RE 保留的底部插槽 0 之外的任何插槽。

  • SRX5600 – 除为 SCB/RE 保留的底部插槽 01 之外的任何插槽。

  • SRX5800 – 除中间插槽 012/6 之外的任何插槽,这些插槽保留给 SCB/RE 以及插槽 0 (最左侧)和 11 (最右侧)。

    注意:

    如果 2/6 插槽中尚未安装 SCB,则可以使用 2/6 插槽安装接口卡。

电缆和连接器

用于 40 Gbps 和 10 Gbps SFP+ 收发器的插槽

有关支持的收发器,请参阅 硬件兼容性工具

电源要求

典型值:9.68 A @ 48 V (460 W)

在不同温度下:

  • 55°C:607 瓦

  • 40°C:541 W

  • 25°C:511 瓦

重量

21 磅(9.52 千克)

硬件特性

  • 高达 240 Gbps 的线速吞吐量

  • 每个插槽最多支持 32,000 个队列

  • LAN-PHY 模式,每个端口 10.3125 Gbps

  • 端口标记为:

    • 10 Gb 以太网端口:0/0 到 0/11 和 1/0 到 1/11

    • 40 Gb 以太网端口:2/0 到 2/2 和 3/0 到 3/2

软件功能

  • 光学诊断和相关警报

  • 两个数据包转发引擎 PFE0 和 PFE1。PFE0 托管 PIC0 和 PIC2。PFE1 托管 PIC1 和 PIC3。

  • 每个 10 Gb 以太网端口的可配置 LAN-PHY 模式选项

  • 智能超卖服务

注意:

任何时候,您都只能打开以下 PIC 组合之一的电源:

  • PIC0 & PIC1

  • PIC0 & PIC3

  • PIC2 & PIC1

  • PIC2 & PIC3

如果您配置了以下任何无效的PIC组合,机箱将在线设置PIC0和PIC1组合。

  • PIC0 & PIC2

  • PIC1 & PIC3

发光二极管

OK/FAIL LED,一个双色灯:

  • 绿色常亮 — MPC 运行正常。

  • 绿色闪烁 — MPC 正在联机或脱机过渡。

  • 红色 — MPC 出现故障。

10 Gb 以太网 LINK LED,每个端口一个绿色:

  • 绿色 — 链路已启动。

  • 关闭 - 链路已关闭或已禁用。

40 Gb 以太网 LINK LED,每个端口一个双色灯:

  • 绿色 — 链路已启动。

  • 琥珀色 - 链接已禁用。

  • 关闭 — 链路已关闭。

序列号位置

序列号标签的位置如图 14 所示。

图 14:SRX5K-MPC3-40G10G 序列号标签 SRX5K-MPC3-40G10G Serial Number Label

SRX5K-MPC3-100G10G 规格

SRX5K-MPC3-100G10G (IOC3) 是一种接口卡,可提供 100 Gb 以太网和 10 Gb 以太网接口,并带有提供 240 Gbps 线速的数据包转发引擎。SRX5400、SRX5600 和 SRX5800 防火墙支持此接口卡。参见 图 15

注意:

这些卡不支持插入式模块化接口卡 (MIC)。

接口卡上的所有端口都有用于报告链路状态的双色 LED。

该接口卡还支持热插拔光模块。

图 15:SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G

如果 SRX5400、SRX5600 或 SRX5800 Firewall 插件架中的插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在防火墙中正确循环。

描述

  • 固定配置 MPC,具有 2 个 100 Gb 以太网端口和 4 个 10 Gb 以太网端口

  • 最大吞吐量:240 Gbps

  • 最大可配置 MTU:9192 字节

软件版本

Junos OS 版本 15.1X49-D10 及更高版本

支持的插槽

  • SRX5400 — 除为 SCB/RE 保留的底部插槽 0 之外的任何插槽。

  • SRX5600 – 除为 SCB/RE 保留的底部插槽 01 之外的任何插槽。

  • SRX5800 – 除中间插槽 012/6 之外的任何插槽,这些插槽保留给 SCB/RE 以及插槽 0 (最左侧)和 11 (最右侧)。

    注意:

    如果 2/6 插槽中尚未安装 SCB,则可以使用 2/6 插槽安装接口卡。

电缆和连接器

用于 100 Gbps 和 10 Gbps SFP+ 收发器的插槽

有关支持的收发器,请参阅 硬件兼容性工具

电源要求

  • 典型值:10.52 A @ 48 V (505 W)

在不同温度下:

  • 55°C:607 瓦

  • 40°C:541 W

  • 25°C:511 瓦

重量

21 磅(9.52 千克)

硬件特性

  • 高达 240 Gbps 的线速吞吐量

  • 每个插槽最多支持 32,000 个队列

  • LAN-PHY 模式,每个端口 10.3125 Gbps

端口标记为:

  • 10 Gb 以太网端口:0/0、0/1、2/0 和 2/1

  • 100 Gb 以太网端口:1/0 和 3/0

软件功能

  • 每个 10 Gb 以太网端口的可配置 LAN-PHY 模式选项

  • 光学诊断和相关警报

  • 智能超卖服务

发光二极管

OK/FAIL LED,一个双色灯:

  • 绿色常亮 — MPC 运行正常。

  • 绿色闪烁 — MPC 正在联机或脱机过渡。

  • 红色 — MPC 出现故障。

10 Gb 以太网 LINK LED,每个端口一个双色灯:

  • 绿色 — 链路已启动。

  • 琥珀色 - 链接已禁用。

  • 关闭 - 链路已关闭或已禁用。

100 Gb 以太网 LINK LED,每个端口一个双色灯:

  • 绿色 — 链路已启动。

  • 琥珀色 - 链接已禁用。

  • 关闭 — 链路已关闭。

序列号位置

序列号标签的位置如图 16 所示。

图 16:SRX5K-MPC3-100G10G 序列号标签 SRX5K-MPC3-100G10G Serial Number Label

带 20 个 1GE SFP 接口的 MIC (SRX-MIC-20GE-SFP)

您可以使用模块化接口卡 (MIC) 和模块化端口集中器 (MPC) 向防火墙添加以太网接口的不同组合,以满足网络的特定需求。

SRX-MIC-20GE-SFP MIC(请参阅 图 17)可安装在 SRX-5K MPC 中,以添加 20 个 1 Gb 以太网小型可插拔 (SFP) 以太网端口。

图 17:SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP

描述

  • 带 20 个 1 Gb 以太网 SFP 以太网端口的 MIC

  • 可放入 SRX-5K-MPC 的两个插槽中的任何一个

  • 支持高达 20 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:20 Gbps

软件版本

Junos OS 版本 12.1X47-D10

电缆和连接器

用于 20 个 SFP 千兆以太网收发器的插槽。

支持的 SFP 收发器:

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

重量

大约 1.2 磅(0.54 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色 – MIC 运行正常。

  • 红色 – MIC 失败。

  • 关闭 – MIC 已关闭。

链接 LED,单色,每个 SFP 端口一个:

  • 绿色 – 链接处于活动状态。

  • Off-Link 处于非活动状态。

端口和接口编号

每个 MPC 最多接受两个 MIC。SRX-MIC-20GE-SFP 是一款带 SFP 的 20 端口千兆位以太网 MIC。

MIC 上的每个端口都对应于 CLI 中的唯一接口名称。

在接口名称的语法中,连字符 ()- 将媒体类型与 MPC 编号(在 CLI 中表示为 an FPC )分隔开。MPC 插槽编号对应于接口中的第一个数字。接口中的第二个数字对应于逻辑 PIC 编号。接口中的最后一个数字与 MIC 上的端口号匹配。斜杠 ()/ 将 MPC 编号与逻辑 PIC 编号和端口号分隔:

type-fpc/pic/port

  • type— 媒体类型,用于标识网络设备。例如:

    • ge—千兆以太网接口

    • so — SONET/SDH 接口

    • xe — 10 Gb 以太网接口

    有关媒体类型的完整列表,请参阅 接口命名概述

  • fpc— MPC 安装在 SRX5400、SRX5600 或 SRX5800 防火墙中的插槽。

  • picMIC 上的两个逻辑 PIC,安装在第一个插槽中时编号为 0 或 1,安装在第二个插槽中时编号为 2 或 3。

  • port— 端口号。

图 18 显示了安装在 SRX5400、SRX5600 或 SRX5800 防火墙插槽2中 MPC 插槽 0 中的 SRX-MIC-20GE-SFP MIC。

图 18:SRX-MIC-20GE-SFP 接口端口映射 SRX-MIC-20GE-SFP Interface Port Mapping

SRX-MIC-20GE-SFP MIC 包含两个逻辑 PIC,在 CLI 中编号PIC 0PIC 1。每个逻辑 PIC 包含 10 个编号为 09 的端口。

命令输出的示例 show chassis fpc pic-status 输出显示两个带 SFP 的 20 端口千兆位以太网 MIC — 插入插槽2中 MPC 的插槽中。

两个 MIC 的 10x 1GE(LAN) SFP 逻辑 PIC — 显示为 PIC 0PIC 1PIC 2、 和 PIC 3

user@host> show chassis hardware
node1:
--------------------------------------------------------------------------
Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 1GE(LAN) SFP
  PIC 1  Online       10x 1GE(LAN) SFP
  PIC 2  Online       10x 1GE(LAN) SFP
  PIC 3  Online       10x 1GE(LAN) SFP

{primary:node1}

show interfaces terse命令输出显示与位于两个 MIC 上的所有端口对应的千兆位以太网接口。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
ge-2/0/0                up    up
ge-2/0/1                up    down
ge-2/0/2                up    down
ge-2/0/3                up    down
ge-2/0/4                up    down
ge-2/0/5                up    up
ge-2/0/6                up    down
ge-2/0/7                up    down
ge-2/0/8                up    up
ge-2/0/9                up    up
ge-2/1/0                up    down
ge-2/1/1                up    up
ge-2/1/2                up    down
ge-2/1/3                up    down
ge-2/1/4                up    up
ge-2/1/5                up    down
ge-2/1/6                up    down
ge-2/1/7                up    down
ge-2/1/8                up    up
ge-2/1/9                up    up
ge-2/2/0                up    down
ge-2/2/1                up    down
ge-2/2/2                up    down
ge-2/2/3                up    down
ge-2/2/4                up    down
ge-2/2/5                up    down
ge-2/2/6                up    down
ge-2/2/7                up    down
ge-2/2/8                up    down
ge-2/2/9                up    down
ge-2/3/0                up    down
ge-2/3/1                up    down
ge-2/3/2                up    down
ge-2/3/3                up    down
ge-2/3/4                up    down
ge-2/3/5                up    down
ge-2/3/6                up    down
ge-2/3/7                up    down
ge-2/3/8                up    down
ge-2/3/9                up    down

序列号位置

序列号标签为黄色,如图 19 所示。

图 19:SRX-MIC-20GE-SFP 序列号标签 SRX-MIC-20GE-SFP Serial Number Label
注意:

夹层卡的序列号仅供参考,绝不用于任何目的。

带 10 个 10GE SFP+ 接口的 MIC (SRX-MIC-10XG-SFPP)

您可以使用 MIC 和 MPC 向防火墙添加以太网接口的不同组合,以满足网络的特定需求。SRX-MIC-10XG-SFPP(请参阅 图 20)可安装在 MPC 中,以添加 10 个 10 Gb 以太网 SFP+ 端口。

图 20:SRX-MIC-10XG SFPP SRX-MIC-10XG SFPP

描述

  • 带 10 个 SFP+ 10 Gb 以太网端口的 MIC

  • 适合 MPC

  • 支持高达 100 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:100 Gbps

软件版本

Junos OS 版本 12.1X46-D10

电缆和连接器

用于 10 个 10 Gbps SFP+ 收发器的插槽

有关支持的收发器,请参阅 硬件兼容性工具

支持的插槽

SRX5K-MPC 中的任一插槽

重量

大约 1.6 磅(0.7 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色 – MIC 运行正常。

  • 红色 – MIC 出现故障,运行不正常。

  • 关闭 – MIC 已关闭。

链接 LED,单色:

  • 绿色 – 链路处于活动状态。

  • Off(关闭)– No link(无链接)。

端口和接口编号

MIC 上的每个端口都对应于 CLI 中的唯一接口名称。

在接口名称的语法中,连字符 ()- 将媒体类型与 MPC 编号(在 CLI 中表示为 an FPC )分隔开。MPC 插槽编号对应于接口中的第一个数字。接口中的第二个数字对应于逻辑 PIC 编号。接口中的最后一个数字与 MIC 上的端口号匹配。斜杠 ()/ 将 MPC 编号与逻辑 PIC 编号和端口号分隔:

type-fpc/pic/port

  • type— 媒体类型,用于标识网络设备。例如:

    • ge—千兆以太网接口

    • so — SONET/SDH 接口

    • xe — 10 Gb 以太网接口

    有关媒体类型的完整列表,请参阅 接口命名概述

  • fpc— MPC 安装在 SRX5400、SRX5600 或 SRX5800 防火墙中的插槽。

  • picMIC 上的逻辑 PIC,安装在第一个插槽中时编号为 0,安装在第二个插槽中时编号为 2。

  • port— 端口号。

图 21 显示了 SRX-MIC-10XG-SFPP MIC 安装在 SRX5400、SRX5600 或 SRX5800 Firewall 插槽2中的 MPC 插槽 0 中的端口和接口编号。

图 21:SRX-MIC-10XG-SFPP 端口和接口编号 SRX-MIC-10XG-SFPP Port and Interface Numbering

SRX-MIC-10XG-SFPP MIC 包含一个逻辑 PIC,插入 MPC 的第一个插槽或PIC 2插入 MPC 的第二个插槽时,在 CLI 中编号PIC 0。每个逻辑 PIC 包含 10 个编号为 09 的端口。

show chassis fpc pic-status 命令的示例输出显示两个带 SFP+ 的 10 端口 10 Gb 以太网 MIC — 插入插槽2中 MPC 的插槽中。

两个 MIC — 10x 10GE SFP+ — 的逻辑 PIC 显示为 PIC 0PIC 2

user@host> show chassis fpc pic-status

Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 10GE SFP+
  PIC 2  Online       10x 10GE SFP+

show interfaces terse命令输出显示与每个 MIC 上的 10 个端口对应的 10 Gb 以太网接口。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
xe-2/0/0                up    up
xe-2/0/1                up    up
xe-2/0/2                up    up
xe-2/0/2.0              up    up   inet     131.131.131.2/24
                                   inet6    1300::2/64
                                            fe80::224:dcff:fe20:b94c/64
                                   multiservice
xe-2/0/3                up    up
xe-2/0/4                up    up
xe-2/0/5                up    up
xe-2/0/6                up    up
xe-2/0/6.0              up    up   inet     141.141.141.1/24
                                   inet6    1400::1/64
                                            fe80::224:dcff:fe20:b950/64
                                   multiservice
xe-2/0/7                up    down
xe-2/0/8                up    down
xe-2/0/9                up    down
xe-2/2/0                up    down
xe-2/2/1                up    down
xe-2/2/2                up    down
xe-2/2/3                up    down
xe-2/2/4                up    down
xe-2/2/5                up    down
xe-2/2/6                up    down
xe-2/2/7                up    down
xe-2/2/8                up    down
xe-2/2/9                up    down

序列号位置

序列号标签为黄色,如图 22 所示。

图 22:SRX-MIC-10XG-SFPP 序列号标签 SRX-MIC-10XG-SFPP Serial Number Label

带 1 个 100GE CFP 接口的 MIC (SRX-MIC-1X100G-CFP)

您可以使用 MIC 和 MPC 向防火墙添加以太网接口的不同组合,以满足网络的特定需求。SRX-MIC-1X100G-CFP(请参阅 图 23)可安装在 MPC 中,以添加一个 100 Gb 以太网 CFP 端口。

图 23: SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP

描述

  • 带一个 CFP 100 Gb 以太网端口的 MIC

  • 适合 MPC

  • 支持高达 100 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:100 Gbps

软件版本

Junos OS 版本 12.1X46-D10

电缆和连接器

一个插槽,用于 100 Gb CFP 收发器。

支持的 CFP 收发器:

  • 100GBASE-LR4(型号:SRX-CFP-100G-LR4)

  • 100GBASE-SR10(型号:SRX-CFP-100G-SR10)

支持的插槽

SRX5K-MPC 中的任一插槽

重量

大约 1.6 磅(0.7 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色 – MIC 运行正常。

  • 红色 – MIC 出现故障,运行不正常。

  • 关闭 – MIC 已关闭。

链接 LED,单色:

  • 绿色 – 链路处于活动状态。

  • Off(关闭)– No link(无链接)。

序列号位置

序列号标签为黄色,如图 24 所示。

图 24:SRX-MIC-1X100G-CFP 序列号标签 SRX-MIC-1X100G-CFP Serial Number Label

带 2 个 40GE QSFP+ 接口的 MIC (SRX-MIC-2X40G-QSFP)

您可以使用 MIC 和 MPC 向防火墙添加以太网接口的不同组合,以满足网络的特定需求。SRX-MIC-2X40G-QSFP(请参阅 图 25)可安装在 MPC 中,以添加两个 40 Gb 四通道小型可插拔 (QSFP+) 以太网端口。

图 25: SRX-MIC-2X40G QSFP SRX-MIC-2X40G QSFP

描述

  • 带两个 QSFP+ 以太网端口的 MIC

  • 适合 MPC

  • 支持高达 80 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:80 Gbps

软件版本

Junos OS 版本 12.1X46-D10

电缆和连接器

用于两个 QSFP+ 40 Gb 以太网光纤收发器的插座。

支持的 QSFP+ 收发器:

40GBASE-SR4(型号 SRX-QSFP-40G-SR4)

40GBASE-LR4(型号 SRX-QSFP-40G-LR4)

支持的插槽

SRX5K-MPC 中的任一插槽

重量

大约 1.6 磅(0.7 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色 – MIC 运行正常。

  • 红色 – MIC 出现故障,运行不正常。

  • 关闭 – MIC 已关闭。

链接 LED,单色,每个 QSFP+ 端口一个:

  • 绿色 – 链路处于活动状态。

  • Off(关闭)– No link(无链接)。

序列号位置

序列号标签为黄色,通常位于 图 26 所示的位置。

图 26:SRX-MIC-2X40G-QSFP 序列号标签 SRX-MIC-2X40G-QSFP Serial Number Label

SRX5K-IOC4-10G 规格

SRX5K-IOC4-10G 是一种固定配置接口卡,具有提供 400-Gbps 线速的数据包转发引擎。此接口卡为 SRX5400、SRX5600 和 SRX5800 防火墙提供带宽和服务的可扩展性。参见 图 27

注意:

SRX5K-IOC4-10G 卡不支持插入式模块化接口卡 (MIC)。
图 27:SRX5K-IOC4-10G SRX5K-IOC4-10G

如果 SRX5400、SRX5600 或 SRX5800 Firewall 插件架中的插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在防火墙中正确循环。

描述

  • 具有 40 个 10 Gbps 端口速度的固定配置 IOC

  • 最大吞吐量:400 Gbps

  • 最大可配置 MTU:9192 字节

软件版本

Junos OS 19.3R1 及更高版本

支持的插槽

  • SRX5400 — 除底部插槽 01/0 之外的任何插槽,它们保留用于 SCB/RE。

    注意:

    插槽 1/0 是两用插槽。如果插槽 1/0 中尚未安装 SCB,则可以将 SRX5K-IOC4-10G 安装在插槽 1/0 中。

  • SRX5600 — 除底部插槽 01 之外的任何插槽,它们保留用于 SCB/RE。

  • SRX5800 — 除中间插槽 012/6(保留用于 SCB/RE)以及插槽 0 (最左侧)和 11 (最右侧)之外的任何插槽。

    注意:

    插槽 2/6 是一个两用插槽。如果插槽 2/6 中尚未安装 SCB,则可以将 SRX5K-IOC4-10G 安装在插槽 2/6 中。

电缆和连接器

有关支持的收发器,请参阅 硬件兼容性工具

电源要求

  • 典型值:405 W

在不同温度下:

  • 131° F (55° C):500 瓦

  • 104° F (40° C):465 瓦

  • 75° F (25° C):430 瓦

重量

17 磅(7.7 千克)

硬件特性

  • Junos Trio 芯片组,用于增加带宽、订阅者和服务的扩展

  • 40 个 10 Gb 以太网端口。这些端口支持 SFP+ 收发器。

  • 需要高容量电源和高容量风扇托架。

  • 端口标记为(请参阅图 27):

    • 0/00/9

    • 0/100/19

    • 1/01/9

    • 1 月 10 日至 1 月 19

软件功能

  • 应用程序安全性

  • 应用层网关 (ALG)

  • 攻击检测和预防

  • 服务等级 (CoS)

  • 等价多路径 (ECMP) 负载平衡

  • GPRS 隧道协议 (GTP)

  • 高可用性(机箱群集)

  • 入侵检测和防御 (IDP)

  • IPsec VPN

  • 第 2 层透明模式

  • 逻辑系统

  • 网络地址转换 (NAT)

  • 路由协议(BFD、BGP、IGMP、IS-IS、MLD、组播、OSPF、PIM、RIP 和 SCTP)

  • SSL 代理

  • 租户系统

  • 内容安全

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 — IOC 运行正常。

  • 黄色 - IOC 失败。

链接 LED,每个端口一个绿色:

  • 绿色常亮 — 链路已启动。

  • 关闭 - 链路已关闭或已禁用。

序列号位置

序列号标签的位置如图 28 所示。

图 28:SRX5K-IOC4-10G 序列号标签 SRX5K-IOC4-10G Serial Number Label

SRX5K-IOC4-MRAT 规格

SRX5K-IOC4-MRAT 是一种固定配置接口卡,带有数据包转发引擎,可提供高达 480-Gbps(每个 PIC 插槽 240-Gbps)的线速。此接口卡为 SRX5400、SRX5600 和 SRX5800 防火墙提供带宽和服务的可扩展性。参见 图 29

注意:

SRX5K-IOC4-MRAT 卡不支持插入式模块化接口卡 (MIC)。
图 29:SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT

如果 SRX5400、SRX5600 或 SRX5800 Firewall 插件架中的插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气在防火墙中正确循环。

描述

  • 具有 10 Gbps、40 Gbps 和 100 Gbps 端口速度的固定配置 IOC

  • 最大吞吐量:高达 480 Gbps(每个 PIC 插槽 240 Gbps)

  • 最大可配置 MTU:9192 字节

软件版本

Junos OS 19.3R1 及更高版本

支持的插槽

  • SRX5400 — 除底部插槽 01/0 之外的任何插槽,它们保留用于 SCB/RE。

    注意:

    插槽 1/0 是两用插槽。如果插槽 1/0 中尚未安装 SCB,则可以将 SRX5K-IOC4-MRAT 安装在插槽 1/0 中。

  • SRX5600 — 除底部插槽 01 之外的任何插槽,它们保留用于 SCB/RE。

  • SRX5800 — 除中间插槽 012/6(保留用于 SCB/RE)以及插槽 0 (最左侧)和 11 (最右侧)之外的任何插槽。

    注意:

    插槽 2/6 是一个两用插槽。如果插槽 2/6 中尚未安装 SCB,则可以将 SRX5K-IOC4-MRAT 安装在插槽 2/6 中。

电缆和连接器

有关支持的收发器,请参阅 硬件兼容性工具

电源要求

在不同温度下:

  • 131° F (55° C):545 瓦

  • 104° F (40° C):465 瓦

  • 75° F (25° C):430 瓦

重量

15.7 磅(7.12 千克)

硬件特性

  • Junos Trio 芯片组,用于增加带宽、订阅者和服务的扩展

  • 12 个千兆以太网端口,可使用辫子线配置为 40 Gb 以太网端口或 4X10 Gb 以太网端口。这些端口支持四个小型可插拔增强型 (QSFP+) 收发器。

  • 12 个端口中有 4 个可以配置为 100 Gb 以太网端口。端口号 0/20/51/21/5 是四个 100 Gb 以太网端口。

  • 您可以配置不同的端口速度组合,只要标记为 0/00/5 的一组六个端口的聚合容量不超过 240 Gbps。同样,标记为 1/01/5 的其他六个端口的每组聚合容量不应超过 240 Gbps。

  • 需要高容量电源和高容量风扇托架。

  • 端口标记为(请参阅 图 29):

    • 10 Gb 以太网或 40 Gb 以太网端口:

      0/00/10/2 100G0/30/40/5 100G1/01/11/2 100G1/31/41/5 100G

    • 100 Gb 以太网端口:

      0/2 100G0/5 100G1/2 100G1/5 100G

    注意:

    只有标记为 100G 的端口支持使用 QSFP28 收发器的 100 Gb 以太网速度。

软件功能

  • 应用程序安全性

  • 应用层网关 (ALG)

  • 攻击检测和预防

  • 服务等级 (CoS)

  • 等价多路径 (ECMP) 负载平衡

  • GPRS 隧道协议 (GTP)

  • 高可用性(机箱群集)

  • 入侵检测和防御 (IDP)

  • IPsec VPN

  • 第 2 层透明模式

  • 逻辑系统

  • 网络地址转换 (NAT)

  • 路由协议(BFD、BGP、IGMP、IS-IS、MLD、组播、OSPF、PIM、RIP 和 SCTP)

  • SSL 代理

  • 租户系统

  • 内容安全

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 — IOC 运行正常。

  • 黄色 - IOC 失败。

链接 LED,每个端口 1 个绿色 LED(每个 QSFP+ 固定架 4 个):

  • 绿色常亮 — 链路已启动。

  • 关闭 - 链路已关闭或已禁用。

序列号位置

序列号标签的位置如图 30 所示。

图 30:SRX5K-IOC4-MRAT 序列号标签 SRX5K-IOC4-MRAT Serial Number Label

I/O 卡 SRX5K-40GE-SFP 规格

SRX5K-40GE-SFP I/O 卡 (IOC) 针对以太网密度进行了优化,并支持 40 个千兆位以太网端口(请参阅 图 31)。IOC 组件将数据包转发和以太网接口组合在单个板上,并带有四个 10-Gbps 数据包转发引擎。每个数据包转发引擎都由一个用于第 3 层处理的 I 芯片和一个第 2 层网络处理器组成。IOC 与电源和交换机控制板 (SCB) 连接。

您必须在防火墙中至少安装一个 IOC。IOC 可以是任何可用的 IOC 或 Flex IOC 类型。

您可以将 IPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气通过防火墙正确循环。

图 31:IOC SRX5K-40GE-SFP IOC SRX5K-40GE-SFP

描述

  • 具有 40 Gb 以太网 SFP 端口的 I/O 卡

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:40 Gbps

软件版本

  • Junos OS 9.2 及更高版本

电缆和连接器

40 个千兆以太网 SFP 端口

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

控制

没有

支持的插槽

  • SRX5600 – 除底部插槽 01 之外的任何插槽

  • SRX5800 – 除中心插槽 012/6 之外的任何插槽

功率要求

典型 312 W,最大 365 W

重量

约 13 磅(5.9 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – IOC 运行正常。

  • 红色 – IOC 出现故障,无法正常运行。

  • 关闭 – IOC 已关闭。

序列号位置

序列号标签的位置如图 32 所示。

图 32:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

I/O 卡 SRX5K-4XGE-XFP 规格

SRX5K-4XGE-XFP I/O 卡 (IOC) 支持四个 10 Gb 以太网端口(请参阅 图 33)。IOC 组件将数据包转发和以太网接口组合在单个板上,并带有四个 10-Gbps 数据包转发引擎。每个数据包转发引擎都由一个用于第 3 层处理的 I 芯片和一个第 2 层网络处理器组成。IOC 与电源和交换机控制板 (SCB) 连接。

您必须在防火墙中至少安装一个 IOC。IOC 可以是任何可用的 IOC 或 Flex IOC 类型。

您可以将 IPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气通过防火墙正确循环。

图 33:IOC SRX5K-4XGE-XFP IOC SRX5K-4XGE-XFP

描述

  • 具有 4 个 10 Gb 以太网 XFP 端口的 I/O 卡

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:40 Gbps

软件版本

  • Junos OS 9.2 及更高版本

电缆和连接器

四个 10 Gbps XFP 端口

支持的 XFP 收发器:

10GBASE-ER(型号 SRX-XFP-10GE-ER 和 SRX-XFP-10GE-ER-ET)

10GBASE-LR(型号 SRX-XFP-10GE-LR 和 SRX-XFP-10GE-LR-ET

10GBASE-SR(型号 SRX-XFP-10GE-SR 和 SRX-XFP-10GE-SR-ET)

控制

没有

支持的插槽

  • SRX5600 – 除底部插槽 01 之外的任何插槽

  • SRX5800 – 除中心插槽 012 之外的任何插槽

功率要求

典型 312 W,最大 365 W

重量

约 13 磅(5.9 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – IOC 运行正常。

  • 红色 – IOC 出现故障,无法正常运行。

  • 关闭 – IOC 已关闭。

序列号位置

序列号标签的位置如图 34 所示。

图 34:SRX5K-4XGE-XFP 序列号标签 SRX5K-4XGE-XFP Serial Number Label

Flex I/O 卡 (SRX5K-FPC-IOC) 规格

SRX5K-FPC-IOC Flex I/O 卡 (Flex IOC)(图 35)是一个带有两个插槽的 IOC,用于接受将以太网端口添加到防火墙的端口模块。安装了端口模块的 Flex IOC 的功能与常规 IOC 相同,但在向防火墙添加不同类型的以太网端口时具有更大的灵活性。

每个 Flex IOC 都有一个处理器子系统,其中包括一个 1.2 GHz CPU、一个系统控制器、1 GB SDRAM 和两个数据包转发引擎,每个引擎的最大吞吐量为 10 Gbps。

您必须在防火墙中至少安装一个 IOC。IOC 可以是任何可用的 IOC 或 Flex IOC 类型。

您可以将 Flex IPC 安装在任何未为交换机控制板 (SCB) 保留的插槽中。如果插槽未被卡占用,则必须安装一个空面板以保护空插槽,并允许冷却空气通过防火墙正确循环。

图 35:具有典型端口模块的 Flex IOC with Typical Port Modules Flex IOC

描述

  • Flex IOC,带两个端口模块插槽

  • 最大吞吐量:10 Gbps(每个 PFE)

软件版本

  • Junos OS 9.5R1 及更高版本

电缆和连接器

用于两个端口模块的插槽

控制

没有

支持的插槽

  • SRX5600 – 除底部插槽 01 之外的任何插槽

  • SRX5800 – 除中心插槽 012/6 之外的任何插槽

功率要求

典型 312 W,最大 365 W(包括端口模块)

重量

约 10 磅(4.5 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – Flex IOC 运行正常。

  • 红色 – Flex IOC 出现故障,无法正常运行。

  • 关闭 – Flex IOC 已关闭。

序列号位置

序列号标签的位置如图 36 所示。

图 36:序列号标签(所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

Flex I/O 卡端口模块 SRX-IOC-16GE-SFP 规格

您可以使用端口模块和 Flex I/O 卡 (Flex OCC) 向防火墙添加小型可插拔收发器 (SFP)、10 Gb SFP 收发器 (XFP) 和铜缆端口的不同组合,以满足网络的特定需求。SRX-IOC-16GE-SFP 端口模块(图 37)安装到 Flex IOC 中,以添加 16 个 10/100/1000 以太网 SFP 端口。

图 37: Flex IOC 端口模块 SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

描述

  • 具有 16 个千兆以太网 SFP 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额认购率:1.6:1

  • 最大可配置 MTU:9192 字节

软件版本

  • Junos OS 9.5R1 及更高版本

电缆和连接器

16 个千兆以太网 SFP 端口

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

控制

在线 按钮 – 端口模块前面板上的 ONLINE 按钮可切换端口模块在线和离线

支持的插槽

SRX5K-FPC-IOC Flex IOC 中的任一插槽

重量

大约 1.6 磅(0.7 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – 端口模块运行正常。

  • 红色 – 端口模块出现故障,无法正常运行。

  • 关闭 – 端口模块已关闭。

链接 LED,单色,每个端口一个:

  • 绿色常亮 – 链路处于活动状态。

  • Off(关闭)– No link(无链接)。

发射/接收 LED,单色,每个端口一个:

  • 绿色闪烁 – 端口正在接收或传输数据。

  • Off(关)– 无活动。

序列号位置

序列号标签的位置如图 38 所示。

图 38:端口模块 SRX-IOC-16GE-SFP 序列号标签 Port Module SRX-IOC-16GE-SFP Serial Number Label

Flex I/O 卡端口模块 SRX-IOC-16GE-TX 规格

您可以使用端口模块和 Flex I/O 卡 (Flex OCC) 向防火墙添加小型可插拔收发器 (SFP)、10 Gb SFP 收发器 (XFP) 和铜缆端口的不同组合,以满足网络的特定需求。SRX-IOC-16GE-TX 端口模块(图 39)安装到 Flex IOC 中,以添加 16 个 10/100/1000 以太网 RJ-45 铜质端口。

图 39: Flex IOC 端口模块 SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

描述

  • 端口模块,带 16 个 10/100/1000 以太网 RJ45 端口

  • 最大吞吐量:10 Gbps

  • 超额认购率:1.6:1

  • 最大可配置 MTU:9192 字节

软件版本

  • Junos OS 9.5R1 及更高版本

电缆和连接器

16 个 RJ-45 1 Gbps 端口

控制

在线 按钮 – 端口模块前面板上的 ONLINE 按钮可切换端口模块在线和离线。

支持的插槽

SRX5K-FPC-IOC Flex IOC 中的任一插槽

重量

大约 1.6 磅(0.7 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – 端口模块运行正常。

  • 红色 – 端口模块出现故障,无法正常运行。

  • 关闭 – 端口模块已关闭。

链接 LED,单色,每个端口一个:

  • 绿色常亮 – 链路处于活动状态。

  • Off(关闭)– No link(无链接)。

发射/接收 LED,单色,每个端口一个:

  • 绿色闪烁 – 端口正在接收或传输数据。

  • Off(关)– 无活动。

序列号位置

序列号标签的位置如图 40 所示。

图 40:端口模块 SRX-IOC-16GE-TX 序列号标签 Port Module SRX-IOC-16GE-TX Serial Number Label

Flex I/O 卡端口模块 SRX-IOC-4XGE-XFP 规格

您可以使用端口模块和 Flex I/O 卡 (Flex OCC) 向防火墙添加小型可插拔收发器 (SFP)、10 Gb SFP 收发器 (XFP) 和铜缆端口的不同组合,以满足网络的特定需求。SRX-IOC-4XGE-XFP 端口模块(图 41)安装到 Flex IOC 中,以添加四个 10 Gb 以太网 XFP 端口。

图 41: Flex IOC 端口模块 SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

描述

  • 端口模块,带 4 个 10 Gb 以太网 XFP 端口

  • 最大吞吐量:10 Gbps

  • 超额认购率:4:1

  • 最大可配置 MTU:9192 字节

软件版本

  • Junos OS 9.5R1 及更高版本

电缆和连接器

4 个 XFP 以太网端口

支持的 XFP 收发器:

10GBASE-ER(型号 SRX-XFP-10GE-ER 和 SRX-XFP-10GE-ER-ET)

10GBASE-LR(型号 SRX-XFP-10GE-LR 和 SRX-XFP-10GE-LR-ET

10GBASE-SR(型号 SRX-XFP-10GE-SR 和 SRX-XFP-10GE-SR-ET)

控制

在线 按钮 – 端口模块前面板上的 ONLINE 按钮可切换端口模块在线和离线

支持的插槽

SRX5K-FPC-IOC Flex IOC 中的任一插槽

重量

大约 1.6 磅(0.7 千克)

发光二极管

正常/失败 LED,一个双色灯:

  • 绿色常亮 – 端口模块运行正常。

  • 红色 – 端口模块出现故障,无法正常运行。

  • 关闭 – 端口模块已关闭。

链接 LED,单色,每个端口一个:

  • 绿色常亮 – 链路处于活动状态。

  • Off(关闭)– No link(无链接)。

序列号位置

序列号标签的位置如图 42 所示。

图 42:端口模块 SRX-IOC-4XGE-XFP 序列号标签 Port Module SRX-IOC-4XGE-XFP Serial Number Label