本页内容
SRX5800主机子系统
SRX5800防火墙主机子系统说明
主机子系统由安装在交换机控制板 (SCB) 中的路由引擎组成。主机子系统提供防火墙的路由和系统管理功能。您必须在设备上安装一个主机子系统。主机子系统组件如下所示:
交换机控制板
SRX5K-SCB – 从 Junos OS 9.2 版到 12.3X48
SRX5K-SCBE – Junos OS 12.1X47-D15 及更高版本
SRX5K-SCB3 – 来自 Junos OS 15.1X49-D10 及更高版本
SRX5K-SCB4 – 来自 Junos OS 19.3R1 及更高版本
注意:SRX5400防火墙不支持 SRX5K-SCB4。
路由引擎
SRX5K-RE-13-20 – 从 Junos OS 9.2 版到 12.3X48
SRX5K-RE-1800X4 - 来自 Junos OS 12.1X47-D15 及更高版本
SRX5K-RE3-128G – 来自 Junos OS 19.3R1 及更高版本
您只能在主机子系统中配置以下路由引擎和 SCB 组合:
SRX5K-RE-13-20 和 SRX5K-SCB
SRX5K-RE-1800X4 和 SRX5K-SCBE
SRX5K-RE-1800X4 和 SRX5K-SCB3
SRX5K-RE-1800X4 和 SRX5K-SCB4
SRX5K-RE3-128G 和 SRX5K-SCB3 或 SRX5K-SCB4
主机子系统有三个 LED 显示其状态。主机子系统 LED 位于作员接口的中间。
交换机控制板 SRX5K-SCB 概述
交换机控制板 (SCB) 提供以下功能:
打开和关闭 IOC 和 SPC 的电源
控制时钟、系统重置和启动
监视和控制系统功能,包括风扇速度、电路板功率状态、PDM 状态和控制以及系统前面板
通过集成到 SCB 中的交换矩阵,与机箱内的所有 IOC 提供互连
当 SCB 是主机子系统的一部分时,路由引擎会直接安装到 SCB 上的插槽中(参见 图 1)。
SRX5800 防火墙已安装两个 SCB,您可以安装第三个 SCB 以实现交换矩阵冗余。
如果 SCB 是运行 12.1X47-D15 及更高版本的 SRX5K-SCBE (SCB2)、运行 15.1X49-D10 及更高版本Junos OS Junos OS SRX5K-SCB3 (SCB3),或者是运行 19.3R1 及更高版本Junos OS SRX5K-SCB4 (SCB4),则 SRX5800 防火墙支持冗余 SCB。如果 SRX5K-SPC-4-15-320 (SPC2) 随 SCB1 (SRX5K-SCB) 一起安装,则 SRX5800 防火墙不支持冗余 SCB(第三个 SCB)卡。如果在带有冗余 SCB1 卡的 SRX5800 防火墙上安装了 SPC2,请确保卸下冗余 SCB1 卡。
SCB 垂直安装在机箱前部。SCB 插槽位于插件架的中间,标记为 0、 1 和 2/6。如果任何插槽为空,则必须安装空面板。
安装在插槽 0 和 1 中的 SCB 提供非冗余交换矩阵连接。安装在插槽 2/6 中的 SCB 与插槽 0 和 1 中的 SCB 可提供冗余交换矩阵。如果插槽 2/6 中未安装 SCB,则必须在插槽中安装空面板(参见 表 1)。
功能性 |
插槽 0 |
插槽 1 |
插槽 2/6 |
|---|---|---|---|
全结构 |
渣 打 银行 路由引擎 |
渣 打 银行 |
– |
冗余交换矩阵 |
渣 打 银行 路由引擎 |
渣 打 银行 |
渣 打 银行 |
有关 SR5800 防火墙支持的 SCB 的详细信息,请参阅 www.juniper.net/documentation/ 上的“SRX5400、SRX5600和SRX5800防火墙卡指南”。
交换机控制板 SRX5K-SCB 规格
SRX5K-SCB 交换机控制板 (SCB)(图 2)执行以下功能:
打开和关闭 I/O 卡 (IOC) 和服务处理卡 (SPC)
控制时钟、系统重置和启动
监视和控制系统功能,包括风扇速度、电路板功率状态、PDM 状态和控制以及系统前面板
通过集成到 SCB 中的交换矩阵,与机箱内的所有 IOC 提供互连
SRX5400 和 SRX5600 防火墙各安装一个 SCB,您可以安装第二个 SCB 以实现冗余。SRX5800 防火墙已安装两个 SCB,您可以安装第三个 SCB 以实现交换矩阵冗余。
主机子系统由直接安装在 SCB 面板上插槽中的路由引擎组成。当没有路由引擎是 SCB 时,其插槽必须用空面板覆盖。
每个 SCB 都由以下组件组成:
机箱管理以太网交换机。
I2C 总线逻辑,用于与每个组件进行低级通信。
组件冗余电路。
千兆以太网交换机,连接到所有组件上的嵌入式 CPU 复合体。
交换矩阵 — 为 IOC 提供交换功能。
控制 FPGA — 为路由引擎提供外设部件互连 (PCI) 接口。
1000Base-T 以太网控制器 — 在路由引擎之间提供 1-Gbps 以太网链路。
以太网交换机 — 在路由引擎和 IOC 之间提供 1-Gbps 链路速度。
用于机箱管理和控制的电路。
路由引擎和 SCB 的电源电路。
描述 |
|
软件版本 |
|
电缆和连接器 |
用于路由引擎的插槽 |
控制 |
没有 |
支持的插槽 |
|
电源要求 |
150 瓦 |
重量 |
约 10 磅(4.5 千克) |
LED 指示灯 |
正常/失败 LED,一个双色:
仅交换矩阵 指示灯:
交换矩阵活动 指示灯:
|
序列号位置 |
序列号标签的位置如 图 3 所示。
图 3:SCB 序列号标签
|
交换机控制板 SRX5K-SCBE 概述
SRX5000 系列增强型交换机控制板 (SRX5K-SCBE) 可满足需要更高容量流量支持的高端安全市场的需求。SRX5K-SCBE 可提供更高的接口密度(插槽和容量规模)和更完善的服务。
SRX5K-SCBE 的一些关键属性包括:
每个插槽 120 Gbps 的带宽,通过使用新一代交换矩阵 (XF) 芯片提供冗余交换矩阵支持并提高交换矩阵性能。
支持时钟清理和分配的集中式时钟架构。Stratum 3 时钟模块在集中的机箱位置执行时钟监控、过滤和保持。
为更高容量的线卡(如 SRX5K-MPC)提供全性能和结构冗余。
路由引擎直接安装到 SRX5K-SCBE 上的插槽中,如 图 4 所示。
交换机控制板 SRX5K-SCBE 规格
每个 SRX5K-SCBE 都由以下组件组成:
用于与每个组件进行低级通信的 I2C 总线逻辑
组件冗余电路
控制板/路由引擎 主要角色机制
千兆以太网交换机,连接到所有组件上的嵌入式 CPU 复合体
用于为 MPC 提供交换功能的交换矩阵
1000BASE-T 以太网控制器,用于在路由引擎之间提供 1-Gbps 以太网链路
用于路由引擎和 SRX5K-SCBE 的电源电路
LED — 提供 SRX5K-SCBE 和时钟接口的状态
| 描述 |
|
| 软件版本 | Junos OS 12.1X47-D15 及更高版本 |
| 电缆和连接器 | 用于路由引擎的插槽 |
| 控制 | 没有 |
| 支持的插槽 |
|
| 电源要求 |
|
| 重量 | 9.6 磅(4.4 千克),带路由引擎 |
| 序列号位置 | 序列号标签的位置如 图 5 所示。
图 5:SRX5K-SCBE 序列号标签
|
SRX5K-SCBE LED 指示灯
表 2 介绍了 SRX5K-SCBE LED 及其状态。
| 标签 | 颜色 | 状态 | 说明 |
|---|---|---|---|
交换矩阵活动 |
绿 |
稳定开启 |
交换矩阵处于活动模式。 |
仅交换矩阵 |
绿 |
稳定开启 |
SRX5K-SCBE 在仅交换矩阵模式下运行。 |
没有 |
关闭 |
SRX5K-SCBE 在交换矩阵/控制板模式下运行。 |
|
正常/失败 |
绿 |
稳定开启 |
SRX5K-SCBE 联机。 |
红 |
稳定开启 |
SRX5K-SCBE 出现故障。 |
|
没有 |
关闭 |
SRX5K-SCBE 处于脱机状态。 |
交换机控制板 SRX5K-SCB3 概述
SRX5K-SCB3 (SCB3) 迎合了需要更高容量流量、更大接口密度(插槽和容量规模)和更优质服务的高端安全市场。SCB3 在 SRX5400、SRX5600 和 SRX5800 防火墙上受支持。
SCB3 支持标准中板和增强型中板。
SCB3 的一些关键属性包括:
借助 8.36 Gbps 的现有中平面和交换矩阵链路速度,支持每插槽 205 Gbps 的带宽(带冗余交换矩阵支持)和每插槽 308 Gbps(不带冗余)。
凭借 10.2 Gbps 的增强型中平面和结构链路速度,通过增强型中平面,每插槽支持 249 Gbps 的带宽;借助增强型中平面,每插槽可支持 374 Gbps 的带宽(无冗余)
通过新一代交换矩阵 (XF2) 芯片提高了交换矩阵性能。
具有结构冗余的全性能,适用于更高容量的线卡。
支持 MPC 线卡,例如 SRX5K-MPC (IOC2)、IOC3(SRX5K-MPC3-40G10G 或 SRX5K-MPC3-100G10G)和 IOC4(SRX5K-IOC4-10G 或 SRX5K-IOC4-MRAT)。
两个 10 千兆以太网 SFP+ 端口(这些端口将被禁用并保留以供将来使用)。
路由引擎直接安装到 SCB3 上的插槽中,如 图 6 所示。
交换机控制板 SRX5K-SCB3 规格
每个 SRX5K-SCB3 (SCB3) 都由以下组件组成:
用于与每个组件进行低级通信的 I2C 总线逻辑
组件冗余电路
控制板/路由引擎 主要角色机制
千兆以太网交换机,连接到所有组件上的嵌入式 CPU 复合体
用于为 MPC 提供交换功能的交换矩阵
控制现场可编程门阵列 (FPGA),为路由引擎提供外设组件互连 (PCI) 接口
机箱管理和控制电路
路由引擎和 SCB3 的电源电路
用于提供 SCB3 状态的 LED 指示灯
| 描述 | SCB3,带路由引擎插槽 |
| 软件版本 | Junos OS 15.1X49-D10 及更高版本 |
| 电缆和连接器 | 用于路由引擎的插槽 |
| 控制 | 没有 |
| 支持的插槽 |
|
| 电源要求 | 300 瓦 |
| 重量 | 9.6 磅(4.4 千克),带路由引擎 |
| 序列号位置 | 序列号标签的位置如 图 7 所示。
图 7:SRX5K-SCB3 序列号标签
|
SRX5K-SCB3 LED 指示灯
表 3 介绍了 SCB3 LED 及其状态。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
交换矩阵活动 |
绿 |
稳定开启 |
交换矩阵处于活动模式。 |
正常/失败 |
绿 |
稳定开启 |
SCB3 已在线。 |
红 |
稳定开启 |
SCB3 出现故障。 |
|
– |
关闭 |
SCB3 处于脱机状态。 |
|
链接 |
绿 |
稳定开启 |
端口已启用并建立链路。 |
– |
关闭 |
端口被禁用或未建立链路。 |
交换机控制板 SRX5K-SCB4 概述
SRX5K-SCB4 (SCB4) 增强型交换机控制板为使用基于 ZF 的交换矩阵的高容量线卡提供改进的交换矩阵性能和带宽功能。SCB4 在 SRX5600 和 SRX5800 防火墙上受支持,但在 SRX5400 防火墙上不受支持。
SCB4 支持标准和增强型中板。
SCB4 的一些关键属性包括:
使用 SRX5K-SCB4 交换机控制板时,“增加交换矩阵带宽”模式是SRX5600和SRX5800防火墙上的默认模式,防火墙将使用 6 个活动平面,没有任何备用平面。
在冗余交换矩阵模式下,SRX5600 和SRX5800防火墙将使用四个活动平面,并将有两个备用平面。
-
SRX5K-SCB4 的结构链路速度为 19 Gbps 可实现:
-
每插槽 480 Gbps 吞吐量,具有增强型中平面和交换矩阵冗余
-
每插槽 720 Gbps 吞吐量,具有增强型中平面且无结构冗余
-
两个 10 千兆以太网 SFP+ 端口(这些端口将被禁用并保留以供将来使用)。
增加交换矩阵带宽模式是 SCB4 的默认交换矩阵模式。在此模式下,您必须在SRX5600中安装两个 SCB4,在SRX5800防火墙/机箱群集中安装三个 SCB4。
您可以使用 CLI 将 SCB4 的结构模式从增加结构带宽模式更改为冗余结构模式。如果将 SCB4 的交换矩阵模式更改为冗余交换矩阵模式,则必须在SRX5600中安装两个 SCB4,并且可以在SRX5800防火墙中安装两个或三个 SCB4。
如果要从 SCB3(冗余结构模式是 SCB2 和 SCB3 中的默认结构模式)升级到 SCB4,并且只安装两个 SCB4,则必须具有 Junos OS 19.3R1 或更高版本,并使用 CLI 将 SCB4s 的默认结构模式更改为冗余结构模式。
要在 SRX5800 防火墙上实现最大吞吐量,您必须将防火墙配置为 3 个 IOC4 + 7 个 SPC3 + 2 个 RE3 和仅 2 个 SCB4(在冗余交换矩阵模式下配置)。此配置可使防火墙满载,机箱中仍有两个空插槽。不得在空插槽中安装额外的线卡或第三个 SCB。如果安装第三个 SCB 或另一个线卡,机箱将达到机箱功率限制,其中一个线卡将由于电源短缺而脱机。
您可以按照以下两种方法之一更改结构模式:
使用 CLI 命令
request chassis fabric mode <increased-bandwidth|redundant-fabric>将更改保存在配置文件中
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
路由引擎直接安装到 SCB4 上的插槽中,如 图 8 所示。
交换机控制板 SRX5K-SCB4 规格
SRX5K-SCB4 (SCB4) 由以下组件组成:
LED 提供 SCB4 的状态。
用于机箱管理和控制的电路。
路由引擎和 SCB4 的电源电路。
| 描述 | SCB4,带用于 SRX5K-RE-1800X4 和 SRX5K-RE3-128G 路由引擎的插槽 |
| 软件版本 | Junos OS 19.3R1 及更高版本 |
| 电缆和连接器 | 用于路由引擎的插槽 |
| 控制 | 没有 |
| 支持的插槽 |
|
| 电源要求 | 在不同温度下:
|
| 冷却要求 | 为了获得高效可靠的电源和冷却,必须在 SRX 系列机箱中安装 SRX 系列大容量电源和风扇托盘。 |
| 重量和尺寸 |
|
| 序列号位置 | 序列号标签的位置如 图 9 所示。
图 9:SRX5K-SCB4 序列号标签
|
SRX5K-SCB4 LED 指示灯
表 4 介绍了 SCB4 LED 及其状态。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
正常/失败 |
绿 |
稳定开启 |
SCB4 已上线。 |
红 |
稳定开启 |
SCB4 出现故障。 |
|
– |
关闭 |
SCB4 处于脱机状态。 |
|
织物 |
|||
积极 |
绿 |
稳定开启 |
此板上的交换矩阵处于活动模式。 |
只 |
绿 |
稳定开启 |
交换机处于仅交换矩阵模式。 |
LINK (XGE 端口) |
绿 |
稳定开启 |
SFP+ 端口已启用并建立链路。 |
– |
关闭 |
SFP+ 端口已禁用或未建立链路。 |
|
全球定位系统 |
绿 |
稳定开启 |
指示 GPS 时钟接口的状态,链路正常。 |
黄色 |
闪烁 |
时钟接口上的活动。 |
|
路由引擎 SRX5K-RE-13-20 概述
路由引擎是基于 Intel 的 PC 平台,运行 Junos OS。 在路由引擎上运行的软件进程负责维护路由表,管理设备上使用的路由协议,控制设备接口,控制某些机箱组件,并提供用于系统管理和用户访问设备的接口。
您必须在防火墙中至少安装一个路由引擎。如果两个路由引擎均运行 Junos OS 10.0 或更高版本,则可以安装第二个路由引擎。
如果您使用的是 Junos OS 10.0 及更高版本中提供的双机箱群集控制链路功能,则需要第二个路由引擎。第二个路由引擎不执行路由引擎的所有功能,也不会提高弹性或冗余性。第二个路由引擎和安装它的交换机控制板 (SCB) 不构成主机子系统。第二个路由引擎的唯一功能是启用硬件基础架构,以便在服务处理卡 (SPC) 上启用机 箱群集控制 1 端口,该卡用于机箱群集控制链路。
如果在防火墙中只安装一个路由引擎,则必须将其安装在 SCB0 前面板的插槽中。如果安装第二个路由引擎以使用双机箱群集控制链路功能,请将其安装在 SCB1 前面板的插槽中(参见 图 10)。
路由引擎上的 USB 端口可以接受用于加载 Junos OS 的 USB 存储卡。
有关防火墙支持的路由引擎的详细信息,请参阅 www.juniper.net/documentation/ 上的SRX5400、SRX5600和SRX5800防火墙卡参考。
路由引擎 SRX5K-RE-13-20 规格
SRX5K-RE-13-20 路由引擎(图 11)是基于 Intel 的 PC 平台,运行 Junos作系统 (Junos OS)。在路由引擎上运行的软件进程负责维护路由表,管理设备上使用的路由协议,控制设备接口,控制某些机箱组件,并提供用于系统管理和设备用户访问的接口。
您必须在防火墙中至少安装一个路由引擎。如果两个路由引擎均运行 Junos OS 10.0 或更高版本,则可以安装第二个路由引擎。如果您使用的是 Junos OS 10.0 及更高版本中提供的双机箱群集控制链路功能,则需要第二个路由引擎。第二个路由引擎不执行路由引擎的所有功能,也不会提高弹性或冗余性。第二个路由引擎和安装它的交换机控制板 (SCB) 不构成主机子系统。第二个路由引擎的唯一功能是启用硬件基础架构,该基础架构可在服务处理卡 (SPC) 上用于机箱群集控制链路的机箱群集控制 1 端口上启用机箱群集控制。如果在防火墙中只安装一个路由引擎,则必须将其安装在 SCB0 前面板的插槽中。如果安装第二个路由引擎以使用双机箱群集控制链路功能,请将其安装在 SCB1 前面板的插槽中。
路由引擎由以下组件组成:
CPU — 运行 Junos OS 以维护防火墙的路由表和路由协议。它有一个奔腾级处理器。
DRAM — 为路由和转发表以及其他路由路由引擎进程提供存储。
USB 端口 — 提供可移动介质接口,您可以通过该接口手动安装 Junos OS。Junos 支持 USB 1.0 版本。
内部闪存盘 — 为软件映像、配置文件和微码提供主存储。磁盘是固定的紧凑型闪存,无法从防火墙外部访问。
硬盘 — 为日志文件、内存转储和在内部紧凑型闪存磁盘发生故障时重新启动系统提供辅助存储。
HDD LED — 指示硬盘驱动器的磁盘活动。
管理端口 — 每个路由引擎都有一个 10/100 Mbps 以太网端口,用于连接到管理网络,以及两个异步串行端口,一个用于连接到控制台,另一个用于连接到调制解调器或其他辅助设备。接口端口标记为 AUX、CONSOLE 和 ETHERNET。
EEPROM — 存储路由引擎的序列号。
提取器夹 — 用于插入和提取路由引擎。
外加螺钉 — 将路由引擎固定到位。
路由引擎按以下顺序从存储介质启动:USB 设备(如果存在),然后是内部闪存盘,然后是硬盘,然后是 LAN。
有关路由引擎组件的特定信息(例如,DRAM 的数量),请发出 show chassis routing-engine 命令。
描述 |
路由引擎SRX5400、SRX5600和SRX5800防火墙 |
软件版本 |
|
电缆和连接器 |
AUX — 通过带有 RJ-45 连接器的电缆将路由引擎连接到笔记本电脑、调制解调器或其他辅助设备。 控制台 — 通过带有 RJ-45 连接器的电缆将路由引擎连接到系统控制台。 以太网 — 通过以太网连接将路由引擎连接到管理 LAN(或插入以太网连接的任何其他设备)以进行带外管理。 |
控制 |
|
支持的插槽 |
安装在以下设备的 SCB 中的前面板插槽:
注意:
防火墙主机子系统路由引擎必须安装在 SCB 的插槽 0 中。安装在插槽 1 中 SCB 中的路由引擎仅在机箱群集配置中启用双控制链路。 |
电源要求 |
90 瓦 |
重量 |
约 2.4 磅(1.1 千克) |
LED 指示灯 |
硬盘 指示灯:
主人 指示灯:
注意:
SRX5400、SRX5600 和 SRX5800 防火墙不支持辅助或备用路由引擎,因此 MASTER LED 应始终亮起。 正常/失败 LED,一个双色:
在线 指示灯:
|
序列号位置 |
序列号标签位于路由引擎顶部的右侧,如图 12 所示
图 12:SRX5K-RE-13-20 序列号标签
|
路由引擎 SRX5K-RE-1800X4 概述
增强型路由引擎是基于 Intel 的 PC 平台,运行 Junos OS。 在路由引擎上运行的软件进程负责维护路由表,管理设备上使用的路由协议,控制设备接口,控制某些机箱组件,并提供用于系统管理和设备用户访问的接口。路由引擎必须直接安装到 SRX5K-SCBE 中。路由引擎上的 USB 端口接受用于加载 Junos OS 的 USB 存储设备。 图 13 显示了路由引擎。
位于路由引擎上的三个端口连接到一个或多个外部设备,系统管理员可以在这些设备上发出 Junos OS CLI 命令来管理防火墙。
端口功能如下:
AUX – 通过带有 RJ-45 连接器的串行电缆将路由引擎连接到笔记本电脑、调制解调器或其他辅助设备。
控制台 – 通过带有 RJ-45 连接器的串行电缆将路由引擎连接到系统控制台。
以太网 – 通过以太网连接将路由引擎连接到管理 LAN(或插入以太网连接的任何其他设备)以进行带外管理。该端口使用自动感应 RJ-45 连接器来支持 10/100/1000 Mbps 连接。端口底部的两个小 LED 指示正在使用的连接:LED 闪烁黄色或绿色表示 10/100/1000 Mbps 连接,当流量通过端口时,LED 呈浅绿色。
位于路由引擎上的固态驱动器 (SSD) 插槽为日志文件、生成核心文件以及在 CompactFlash 卡发生故障时重新启动系统提供辅助存储。SRX5K-RE-1800X4 目前仅支持一个 128 GB SSD。
SRX5K-RE-1800X4 路由引擎启动顺序
防火墙随附了三个 Junos OS 副本,预安装在路由引擎的以下位置:
在路由引擎的 CompactFlash 卡上
在 SSD 上的路由引擎上
在可插入路由引擎面板上插槽的 USB 闪存驱动器上
注意:2025 年 9 月之后发货的硬件设备包可能不包含可启动的 USB 驱动器。如果您的设备包不包含可启动 USB 驱动器,我们建议您按照 从可启动 USB 升级/降级的最佳实践中提供的说明创建可启动 USB 驱动器。
您可以从任何商业来源获得 USB 驱动器。USB 驱动器必须具有:
-
至少 16 GB 存储空间
-
无安全功能,如带密钥的启动分区
-
路由引擎按以下顺序从存储介质启动:USB 设备(如果存在)、CompactFlash 卡、固态驱动器 (SSD),然后是 LAN。通常,防火墙从 CompactFlash 卡上的软件副本启动。
路由引擎 SRX5K-RE-1800X4 规格
每个路由引擎都由以下组件组成:
CPU — 运行 Junos OS 以维护路由表和路由协议。
DRAM — 为路由和转发表以及其他路由路由引擎进程提供存储。
USB 端口 — 提供可移动介质接口,您可以通过该接口手动安装 Junos OS。Junos OS 支持 USB 版本 1.0 和 2.0。
CompactFlash 卡 — 为软件映像、配置文件和微码提供主存储。CompactFlash 卡是固定的,无法从设备外部访问。
固态硬盘 (SSD) — 为日志文件提供辅助存储,用于生成核心文件,以及在 CompactFlash 卡发生故障时重新启动系统。
接口端口 — AUX、 CONSOLE 和 以太网 端口提供对管理设备的访问。每个路由引擎都有一个用于连接到管理网络的 10/100/1000 Mbps 以太网端口,以及两个异步串行端口(一个用于连接到控制台,另一个用于连接到调制解调器或其他辅助设备)。
EEPROM — 存储路由引擎的序列号。
重置按钮 — 按下时重新启动路由引擎。
联机/脱机按钮 — 按下时使路由引擎联机或脱机。
提取器夹 — 插入并提取路由引擎。
外加螺钉 — 将路由引擎固定到位。
| 描述 | 路由引擎SRX5400、SRX5600和SRX5800防火墙 |
| 软件版本 | Junos OS 12.1X47-D15 及更高版本 |
| 电缆和连接器 | 用于路由引擎的插槽
|
| 控制 | RESET 按钮 – 按下时重新启动路由引擎。 |
| 支持的插槽 | 安装在以下设备的 SCB 中的前面板插槽:
注意:
防火墙主机子系统路由引擎必须安装在 SCB 的插槽 0 中。安装在插槽 1 中 SCB 中的路由引擎仅在机箱群集配置中启用双控制链路。 |
| 电源要求 | 90 瓦 |
| 重量 | 2.4 磅(1.1 千克) |
| 序列号位置 | 序列号标签的位置如 图 14 所示。
图 14:SRX5K-RE-1800X4 序列号标签
|
SRX5K-RE-1800X4 LED
每个路由引擎都有四个 LED,用于指示其状态。标记为 MASTER、STORAGE、ONLINE 和 OK/FAIL 的 LED 直接位于路由引擎的面板上。表 5 介绍了路由引擎 LED 及其状态。
| 标签 | 颜色 | 状态 | 说明 |
|---|---|---|---|
主人 |
蓝 |
稳定开启 |
路由引擎是主要的。 |
存储 |
绿 |
闪烁 |
指示 SSD 或 CompactFlash 卡上的活动。 |
在线 |
绿 |
闪烁 |
路由引擎正在过渡到线上。 |
没有 |
稳定开启 |
路由引擎工作正常。 |
|
正常/失败 |
红 |
稳定开启 |
路由引擎出现故障。 |
路由引擎 SRX5K-RE3-128G 规格
路由引擎负责维护路由表,管理设备上使用的路由协议,控制设备接口,控制某些机箱组件,并提供用于系统管理和用户访问设备的接口。
图 15 显示了 SRX5K-RE3-128G 路由引擎。
|
1
—
抽气夹 |
6
—
ONLINE/OFFLINE 按钮 |
|
阿拉伯数字
—
辅助端口 (AUX) |
7
—
SSD LED - 磁盘 1 和 磁盘 2 |
|
3
—
控制台端口 (CONSOLE) |
8
—
USB 端口 — USB1 和 USB2 |
|
4
—
管理端口 (MGMT) |
9
—
RESET 按钮 |
|
5
—
路由引擎状态 LED - 联机、正常/失败和主控 |
10
—
SSD 卡插槽盖 |
| 描述 | 路由引擎适用于 SRX5400、SRX5600 和 SRX5800 防火墙,基于 Intel 的 Haswell-EP CPU(具有 6 核和 128GB DDR4 内存)。它提供了更高的控制平面性能和可扩展性,并在 SRX 系列 5000 机箱中提供了虚拟化功能。 |
| 软件版本 | Junos OS 19.3R1 及更高版本 |
| 电缆和连接器 | 用于路由引擎的插槽
|
| 控制 | RESET 按钮 – 按下时重新启动路由引擎。 |
| 支持的插槽 | 安装在以下设备的 SCB 中的前面板插槽:
注意:
防火墙主机子系统路由引擎必须安装在 SCB 的插槽 0 中。安装在插槽 1 中 SCB 中的路由引擎仅在机箱群集配置中启用双控制链路。
注意:
在SRX5600或SRX5800防火墙机箱群集配置中,如果混用 SRX5K-RE-1800X4 和 SRX5K-RE3-128G 路由引擎,则不支持双控制链路功能。要支持双控制链路,您必须安装两个 SRX5K-RE3-128G。 |
| 电源要求 | 110 瓦 |
| 重量 | 2.69 磅(1.22 千克) |
| 序列号位置 | 序列号标签的位置如 图 16 所示。
图 16:SRX5K-RE3-128G 序列号标签
|
SRX5K-RE3-128G 路由引擎组件
每个路由引擎都由以下组件组成:
CPU — 运行 Junos OS 以维护路由表和路由协议。
EEPROM — 存储路由引擎的序列号。
DRAM — 为路由和转发表以及其他路由路由引擎进程提供存储。
路由引擎和交换机控制板之间的一个 10 千兆以太网接口。
拔出器夹 — 控制固定路由引擎的锁定系统。
接口端口 — AUX、 CONSOLE 和 MGMT 端口提供对管理设备的访问。每个路由引擎都有一个用于连接到管理网络的 10/100/1000 Mbps 以太网端口,以及两个异步串行端口(一个用于连接到控制台,另一个用于连接到调制解调器或其他辅助设备)。
状态 LED — 表 6 介绍了 ONLINE、OK/FAIL、MASTER、DISK1 和 DISK2 LED 的功能。
ONLINE/OFFLINE 按钮 — 按下时使路由引擎联机或脱机。
注意:必须按住 ONLINE/OFFLINE 按钮至少 4 秒钟。
USB1 和 USB2 端口 - 提供可移动介质接口,您可以通过该接口手动安装 Junos OS。Junos OS 支持 USB 版本 3.0、2.0 和 1.1。
RESET 按钮 — 按下时重新启动路由引擎。
SSD1(主)和 SSD2(辅助)固态硬盘 (SSD) — 两个 200 GB 的超薄固态硬盘,可为软件映像、配置文件、微代码、日志文件和内存转储提供存储。当从主 SSD1 启动失败时,路由引擎将从 SSD2 重新启动。
外加螺钉 — 固定路由引擎。
SRX5K-RE3-128G 路由引擎 LED
每个路由引擎都有四个 LED,用于指示其状态。标记为 ONLINE、OK/FAIL、MASTER、DISK1 和 DISK2 的 LED 直接位于路由引擎的面板上。表 6 介绍了路由引擎 LED 及其状态。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
在线 |
绿 |
缓慢闪烁 |
路由引擎正在启动 BIOS 和主机作系统。 |
快速闪烁 |
路由引擎正在启动 Junos OS。 |
||
- |
关闭 |
路由引擎未联机或无法正常运行。 |
|
正常/失败 |
绿 |
稳定开启 |
路由引擎正在通电。 |
黄色 |
稳定开启 |
路由引擎未开机,表示出现故障。 |
|
主人 |
蓝 |
稳定开启 |
此路由引擎是主路由引擎。 |
磁盘 1 |
绿 |
闪烁 |
指示存在磁盘活动。 |
- |
关闭 |
没有磁盘活动。 |
|
磁盘 2 |
绿 |
闪烁 |
指示存在磁盘活动。 |
- |
关闭 |
没有磁盘活动。 |
SRX5K-RE3-128G 路由引擎启动顺序
SRX5K-RE3-128G 路由引擎的引导遵循以下顺序 — USB 设备、SSD1、SSD2 和 LAN。SSD1 是主启动设备。对 SSD1 和 SSD2 尝试启动顺序两次。