Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

SRX5800 线卡和模块

SRX5400、SRX5600 和 SRX5800 防火墙卡概述

本指南中介绍的卡可让您升级和自定义 SRX5400、SRX5600 或 SRX5800 防火墙,以满足您的网络需求。以下类型的卡可用于 SRX5400、SRX5600 和 SRX5800 防火墙:

  • I/O 卡 (IOC) 提供与防火墙的额外物理网络连接。它们的主要功能是将到达物理端口的数据包传送到服务处理卡 (SPC),并在服务处理后将数据包转发到物理端口。

  • Flex IOC 有两个端口模块插槽,用于向防火墙添加额外的物理网络连接。与 IOC 类似,它们的主要功能是将到达物理端口的数据包传送到 SPC,并在服务处理后将数据包转发出物理端口。

  • 模块化端口集中器 (MPC) 的前面板上有插槽,可接受称为模块化接口卡 (MIC) 的较小卡。每个 MIC 上都有一个或多个物理接口。安装了 MIC 的 MPC 的功能与常规 I/O 卡 (IOC) 相同,但可以更灵活地向防火墙添加不同类型的以太网端口。MPC 和 MIC 在形式和功能上与 Flex IOC 和端口模块相似。但是,两者使用不同的外形尺寸,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

  • 服务处理卡 (SPC) 提供运行集成服务所需的处理能力,例如防火墙、IPsec 和 IDP。通过防火墙的所有流量都将传递到 SPC,以便对其应用服务处理。

  • 开关控制板 (SCB) 打开和关闭 IOC 和 SPC;控制时钟和系统重置;并控制启动、监控和系统功能。每个 SCB 的前面板上都有一个用于路由引擎的插槽。

虽然以下模块的外形尺寸不适合 SRX5400、SRX5600 和 SRX5800 防火墙的卡架,但本指南还介绍了适合某些 SRX5400、SRX5600 和 SRX5800 防火墙卡的以下模块:

  • 路由引擎安装在 SCB 中的插槽中并维护路由表,管理设备上使用的路由协议,控制设备接口和一些机箱组件,并提供用于系统管理和用户访问设备的接口。

  • 端口模块可安装到 Flex IOC 的插槽中,并可向防火墙添加额外的物理网络接口端口。

  • 模块化接口卡 (MIC) 可安装到 MPC 中的插槽中,还可以为防火墙添加额外的物理网络接口端口。MPC 和 MIC 在形式和功能上与 Flex IOC 和端口模块相似。但是,两者使用不同的外形尺寸,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

SRX5400、SRX5600 和 SRX5800 防火墙支持卡

表 1 介绍了 SRX5400、SRX5600 和 SRX5800 防火墙支持的卡和其他模块。

表 1:SRX5400、SRX5600 和 SRX5800 防火墙支持的卡

卡名称和型号

支持的最早 Junos OS 版本

上次支持的 Junos OS 版本

SRX5400

SRX5600 和 SRX5800

SRX5400、SRX5600 和 SRX5800
SPC

服务处理卡 SRX5K-SPC-2-10-40 规格

不支持

9.2

12.3X48

服务处理卡 SRX5K-SPC-4-15-320 规格

12.1X46-D10

12.1X44-D10

24.1

服务处理卡 SRX5K-SPC3 规格

18.2R1-S1

18.2R1-S1

  
接口卡

I/O 卡 SRX5K-40GE-SFP 规格

不支持

9.2

12.3X48

I/O 卡 SRX5K-4XGE-XFP 规格

不支持

9.2

12.3X48

Flex I/O 卡 (SRX5K-FPC-IOC) 规格

不支持

10.2

12.3X48

模块化端口集中器 (SRX5K-MPC) 规格

12.1X46-D10

12.1X46-D10

21.4

SRX5K-MPC3-40G10G 规格

15.1X49-D10

15.1X49-D10

  

SRX5K-MPC3-100G10G 规格

15.1X49-D10

15.1X49-D10

  

SRX5K-IOC4-10G 规格

19.3R1

19.3R1

  

SRX5K-IOC4-MRAT 规格

19.3R1

19.3R1

  
SCB

交换机控制板 SRX5K-SCB 规格

12.1X46-D10

9.2

12.3X48

交换机控制板 SRX5K-SCBE 规格

12.1X47-D15

12.1X47-D15

  

交换机控制板 SRX5K-SCB3 规格

15.1X49-D10

15.1X49-D10

  

交换机控制板 SRX5K-SCB4 规格

不支持

19.3R1

  
其他模块

Flex I/O 卡端口模块 SRX-IOC-16GE-SFP 规格

不支持

10.2

  

Flex I/O 卡端口模块 SRX-IOC-16GE-TX 规格

不支持

10.2

  

Flex I/O 卡端口模块 SRX-IOC-4XGE-XFP 规格

不支持

10.2

  

具有 1 个 100GE CFP 接口的 MIC (SRX-MIC-1X100G-CFP)

12.1X46-D10

12.1X46-D10

21.4

具有 2 个 40GE QSFP+ 接口的 MIC (SRX-MIC-2X40G-QSFP)

12.1X46-D10

12.1X46-D10

21.4

具有 10 个 10GE SFP+ 接口的 MIC (SRX-MIC-10XG-SFPP)

12.1X46-D10

12.1X46-D10

21.4

具有 20 个 1GE SFP 接口的 MIC (SRX-MIC-20GE-SFP)

12.1X47-D10

12.1X47-D10

21.4

路由引擎 SRX5K-RE-13-20 规格

12.1X46-D10

9.2

12.3X48

路由引擎 SRX5K-RE-1800X4 规格

12.1X47-D15

12.1X47-D15

21.4

路由引擎 SRX5K-RE3-128G 规格

19.3R1

19.3R1

  

图 1 是一个互操作性矩阵,描述了 SRX5400、SRX5600 和 SRX5800 防火墙的各种接口卡之间的兼容性。

图 1:SRX5400、SRX5600 和 SRX5800 防火墙 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls互操作性矩阵

SRX5800 防火墙卡架和插槽

卡架是机箱前面的一组 14 个垂直插槽,用于安装卡。插槽从左到右编号。 表 2 介绍了可以安装到每个插槽中的卡类型。

表 2:SRX5800 防火墙卡架插槽

卡架插槽

合资格卡

SPC

SPC3

IOC、Flex IOC 或 MPC

SCB

IOC3 和 IOC4

0(最左侧)

X

X

X

    

1

X

X

X

  

X

2

X

X

X

  

X

3

X

X

X

  

X

4

X

X

X

  

X

5

X

X

X

  

X

0

     

X

  

1

     

X

  

2/6

X

X

X

X

X

7

X

X

X

  

X

8

X

X

X

  

X

9

X

X

X

  

X

10

X

X

X

  

X

11(最右侧)

X

  

X

    
注意:

为了提高 SRX5800 防火墙的运维和冷却效率,建议将插槽 0 和 11 填到最后。

SRX5800 防火墙 SPC 说明

服务处理卡 (SPC) 具有服务处理单元 (SPU),可提供运行防火墙、IPsec 和 IDP 等集成服务的处理能力(参见 图 2)。通过防火墙的所有流量都将传递到 SPU,以便对其应用服务处理。流量通过接口卡智能地分配到 SPU,以便进行服务处理。

防火墙必须安装一个 SPC。

您可以在未为交换机控制板 (SCB) 保留的任何插槽中安装 SPC。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在设备中正常循环。

图 2 显示了防火墙支持的典型 SPC。

图 2:典型 SPC Typical SPC

有关防火墙支持的 SPC 的详细信息,请参阅 www.juniper.net/documentation/ 中的 SRX5400、SRX5600 和 SRX5800 防火墙卡参考

服务处理卡 SRX5K-SPC-2-10-40 规格

SRX5K-SPC-2-10-40 服务处理卡 (SPC) 包含两个服务处理单元 (SPU),用于为运行防火墙、IPsec 和 IDP 等集成服务提供处理能力(参见 图 3)。通过防火墙的所有流量都将传递到 SPU,以便对其应用服务处理。流量由 I/O 卡 (IOC) 智能地分配到 SPU,以便进行服务处理。

防火墙必须至少安装一个 SPC。您可以安装其他 SPC 以提高服务处理能力。

您可以将 SPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在设备中正常循环。

图 3 显示了防火墙支持的典型 SPC。

图 3:服务处理卡 SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

每个 SPC 由以下组件组成:

  • SPC 盖板,用作接地层和加强筋。

  • 两个小型可插拔 (SFP) 机箱群集控制端口,用于将多个设备连接到一个冗余机箱群集中。有关连接和配置冗余机箱群集的详细信息,请参阅《 SRX 系列设备机箱群集用户指南 》。

    注意:

    瞻博网络技术援助中心 (JTAC) 为瞻博网络提供的光模块和电缆提供全面支持。但是,JTAC 不支持不由瞻博网络认证或提供的第三方光模块和电缆。如果您在运行使用第三方光模块或电缆的瞻博网络设备时遇到问题,如果 JTAC 认为观察到的问题与使用第三方光模块或电缆无关,则 JTAC 可以帮助您诊断主机相关问题。您的 JTAC 工程师可能会要求您检查第三方光学模块或电缆,并在需要时将其更换为同等的瞻博网络认证组件。

    使用功耗较高的第三方光模块(例如,相干 ZR 或 ZR+)可能会对主机设备造成热损坏或缩短其使用寿命。因使用第三方光模块或电缆而对主机设备造成的任何损坏均由用户负责。对于因此类使用而造成的任何损害,瞻博网络不承担任何责任。

  • 交换矩阵接口。

  • 两个千兆以太网接口,允许在路由引擎和 SPC 上的 CPU 之间发送控制信息、路由信息和统计信息。

  • SCB 的两个接口使电路板能够上电和控制。

  • 物理 SPC 连接器。

  • 中板连接器和电源电路。

  • 处理器子系统,包括一个 1.2 GHz CPU、系统控制器和 1 GB SDRAM。

  • 面板上的 LED 指示 SPC 和 SPU 状态。

描述

具有两个 SPU 的 SPC

软件发布

  • Junos OS 9.2 及更高版本

电缆和连接器

机箱群集控制 0 和机 箱群集控制 1 - SFP 端口,用于机箱群集中配置中的控制链路群集。

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

控制

支持的插槽

  • SRX5600 - 任何插槽,底部插槽 01 除外,这些插槽保留用于 SCB/RE。

  • SRX5800 - 任何插槽,但为 SCB/RE 保留的中心或中间插槽 01 除外。

功率要求

最大 265 瓦

重量

约 13 磅(5.9 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - SPC 运行正常。

  • 红色 – SPC 出现故障,无法正常运行。

  • 关闭 - SPC 断电。

状态 LED,两个 SPU SPU 0SPU 1 各一个三色:

  • 绿色 - SPU 运行正常。

  • 琥珀色 - SPU 正在初始化。

  • 红色 - SPU 遇到错误或故障。

  • 关闭 - SPU 脱机。如果所有四个 SPU 都处于脱机状态,则可以安全地从机箱中卸下 SPC。

服务 LED,两个 SPU(SPU 0SPU 1)各一个双色:

  • 绿色 - 服务在 SPU 上以可接受的负载运行。

  • 琥珀色 - SPU 上的服务过载。

  • 关闭 — 服务未在 SPU 上运行。

高可用性 LED,一个三色:

注意:

仅当 SPC 具有控制链路时, 高可用性 LED 才会亮起,否则会熄灭。

有时,即使从 SPC 中移除控制链路, 高可用性 LED 也会亮起。重新启动两个节点以关闭 LED,

  • 绿色(粗体)- 群集运行正常。所有群集成员和受监视的链路都可用,并且未检测到任何错误情况。

  • 绿色(闪烁)- 节点之间的数据传输。

  • 红色 - 群集时出现严重告警。群集成员丢失或无法访问,或者另一个节点不再属于群集,因为该节点已被双成员资格和检测恢复过程禁用,以响应控制链路或结构链路故障。

  • 琥珀色 - 所有群集成员都存在,但错误情况损害了群集的性能和弹性。带宽减少可能会导致数据包丢失,或者由于可能存在单点故障,因此弹性会降低。错误情况可能由以下原因引起:

    • 机箱群集链路丢失,导致接口监控失败。

    • SPU 或 NPU 中出现错误。

    • SPU 监控或冷同步监控进程失败。

    • 机箱群集 IP 监控故障。

链接/行动 LED,两个端口各一个 机 箱群集控制 0 和机 箱群集控制 1

  • 绿色(闪烁)- 机箱群集控制端口链路处于活动状态。

  • 关闭 - 无链接。

启用 LED,两个端口各一个 机 箱群集控制 0 和机 箱群集控制 1

  • 绿色 - 机箱群集控制端口已启用。

  • 关闭 - 机箱群集控制端口已禁用。

序列号位置

序列号标签如 图 4 所示。

图 4:序列号标签(如 IOC 所示,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

服务处理卡 SRX5K-SPC-4-15-320 规格

SRX5K-SPC-4-15-320 服务处理卡 (SPC) 包含四个服务处理单元 (SPU),用于为运行防火墙、IPsec 和 IDP 等集成服务提供处理能力(参见 图 5)。通过防火墙的所有流量都将传递到 SPU,以便对其应用服务处理。流量由 I/O 卡 (IOC) 智能地分配到 SPU,以便进行服务处理。

防火墙必须至少安装一个 SPC。您可以安装其他 SPC 以提高服务处理能力。

您可以将 SPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在设备中正常循环。

如果您的防火墙包含 SRX5K-SPC-4-15-320 SPC 和更早版本的 SRX5K-SPC-2-10-40 SPC,则 SRX5K-SPC-4-15-320 SPC 必须占用机箱中所有 SPC 中编号最低的插槽。此配置可确保中心点 (CP) 功能由更快、性能更高的 SPC 类型执行。

图 5:服务处理卡 SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

每个 SPC 由以下组件组成:

  • SPC 盖板,用作接地层和加强筋。

  • 两个小型可插拔 (SFP) 机箱群集控制端口,用于将多个设备连接到一个冗余机箱群集中。有关连接和配置冗余机箱群集的详细信息,请参阅《 SRX 系列设备机箱群集用户指南 》。

    注意:

    瞻博网络技术援助中心 (JTAC) 为瞻博网络提供的光模块和电缆提供全面支持。但是,JTAC 不支持不由瞻博网络认证或提供的第三方光模块和电缆。如果您在运行使用第三方光模块或电缆的瞻博网络设备时遇到问题,如果 JTAC 认为观察到的问题与使用第三方光模块或电缆无关,则 JTAC 可以帮助您诊断主机相关问题。您的 JTAC 工程师可能会要求您检查第三方光学模块或电缆,并在需要时将其更换为同等的瞻博网络认证组件。

    使用功耗较高的第三方光模块(例如,相干 ZR 或 ZR+)可能会对主机设备造成热损坏或缩短其使用寿命。因使用第三方光模块或电缆而对主机设备造成的任何损坏均由用户负责。对于因此类使用而造成的任何损害,瞻博网络不承担任何责任。

  • 交换矩阵接口。

  • 两个千兆以太网接口,允许在路由引擎和 SPC 上的 CPU 之间发送控制信息、路由信息和统计信息。

  • SCB 的两个接口使电路板能够上电和控制。

  • 物理 SPC 连接器。

  • 中板连接器和电源电路。

  • 处理器子系统,包括一个 1.2 GHz CPU、系统控制器和 1 GB SDRAM。

  • 面板上的 LED 指示 SPC 和 SPU 状态。

描述

具有四个 SPU 的 SPC

软件发布

  • Junos OS 12.1X44-D10 及更高版本

电缆和连接器

机箱群集控制 0 和机 箱群集控制 1 - SFP 端口,用于机箱群集中配置中的控制链路群集。

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

控制

支持的插槽

  • SRX5400 - 任何插槽,底部插槽 0 除外,底部插槽 0 保留用于 SCB/RE。

  • SRX5600 - 任何插槽,底部插槽 01 除外,这些插槽保留用于 SCB/RE。

  • SRX5800 - 任何插槽,但为 SCB/RE 保留的中心或中间插槽 01 除外。

功率要求

475 W(典型),585 W(最大)

注意:

  • 在 SRX5600 和 SRX5800 防火墙中,必须在防火墙中安装大容量电源(交流或直流)和大容量风扇托架,才能安装和使用 SRX5K-SPC-4-15-320 SPC。如果未安装大容量电源和风扇托架,防火墙将在识别到 SRX5K-SPC-4-15-320 SPC 时记录告警情况。

  • 在配备交流电源的 SRX5600 防火墙上,建议使用高线 (220v) 输入电源,以确保设备有足够的电力支持 SRX5K-SPC-4-15-320 SPC。

重量

约 18 磅(8.3 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - SPC 运行正常。

  • 红色 – SPC 出现故障,无法正常运行。

  • 关闭 - SPC 断电。

状态 LED,四个 SPU 中的每个 SPU 各一个三色 SPU 0SPU 3

  • 绿色 - SPU 运行正常。

  • 琥珀色 - SPU 正在初始化。

  • 红色 - SPU 遇到错误或故障。

  • 关闭 - SPU 脱机。如果所有四个 SPU 都处于脱机状态,则可以安全地从机箱中卸下 SPC。

服务 LED,四个 SPU 中的每个 SPU 均有一个双色 SPU 0SPU 3

  • 绿色 - 服务在 SPU 上以可接受的负载运行。

  • 琥珀色 - SPU 上的服务过载。

  • 关闭 — 服务未在 SPU 上运行。

高可用性 LED,一个三色:

  • 绿色 - 群集运行正常。所有群集成员和受监视的链路都可用,并且未检测到任何错误情况。

  • 红色 - 群集时出现严重告警。群集成员丢失或无法访问,或者另一个节点不再属于群集,因为在控制链路或结构链路故障时,双成员资格和检测恢复过程已禁用该节点。

  • 琥珀色 - 所有群集成员都存在,但错误情况损害了群集的性能和弹性。带宽减少可能会导致数据包丢失,或者由于可能存在单点故障,因此弹性会降低。错误情况可能由以下原因引起:

    • 机箱群集链路丢失,导致接口监控失败。

    • SPU 或 NPU 中出现错误。

    • SPU 监控或冷同步监控进程失败。

    • 机箱群集 IP 监控故障。

  • 关闭 - 节点未配置为群集,或者在控制链路或结构链路故障时,双成员资格和检测恢复过程已禁用该节点。

链接/行动 LED,两个端口各一个 机 箱群集控制 0 和机 箱群集控制 1

  • 绿色 - 机箱群集控制端口链路处于活动状态。

  • 关闭 - 无链接。

启用 LED,两个端口各一个 机 箱群集控制 0 和机 箱群集控制 1

  • 绿色 - 机箱群集控制端口已启用。

  • 关闭 - 机箱群集控制端口已禁用。

序列号位置

序列号标签的位置如 图 6 所示。

图 6:序列号标签(如 IOC 所示,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

服务处理卡 SRX5K-SPC3 规格

SRX5K-SPC3 服务处理卡 (SPC) 包含两个服务处理单元 (SPU),每个 SPU 具有 128GB 的内存,用于为运行防火墙、IPsec 和 IDP 等集成服务提供处理能力(参见 图 7)。通过防火墙的所有流量都将传递到 SPU,以便对其应用服务处理。流量由 I/O 卡 (IOC) 智能地分配到 SPU,以便进行服务处理。

防火墙必须至少安装一个 SPC。您可以安装其他 SPC 以提高服务处理能力。

SRX5K-SPC3 不能安装在为交换机控制板 (SCB) 保留的插槽中,也不能安装在 SRX5800 上的插槽 11 中。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在设备中正常循环。

注意:

防火墙不能混合使用 SRX5K-SPC-2-10-40 SPC 和 SRX5K-SPC3 SPC。 从 Junos OS 18.2R2 版开始,然后是 18.4R1(但不是 18.3R1)开始,您可以混合使用 SRX5K-SPC-4-15-320 SPC 和 SRX5K-SPC3 SPC。
图 7:服务处理卡 SRX5K-SPC3 Services Processing Card SRX5K-SPC3

每个 SPC 由以下组件组成:

  • SPC 盖板,用作接地层和加强筋。

  • 2 个 10 千兆以太网小型可插拔增强型 (SFP+) 机箱群集控制端口,用于将多个设备连接到冗余机箱群集中。有关连接和配置冗余机箱群集的详细信息,请参阅《 SRX 系列设备机箱群集用户指南 》。

    注意:

    瞻博网络技术援助中心 (JTAC) 为瞻博网络提供的光模块和电缆提供全面支持。但是,JTAC 不支持不由瞻博网络认证或提供的第三方光模块和电缆。如果您在运行使用第三方光模块或电缆的瞻博网络设备时遇到问题,如果 JTAC 认为观察到的问题与使用第三方光模块或电缆无关,则 JTAC 可以帮助您诊断主机相关问题。您的 JTAC 工程师可能会要求您检查第三方光学模块或电缆,并在需要时将其更换为同等的瞻博网络认证组件。

    使用功耗较高的第三方光模块(例如,相干 ZR 或 ZR+)可能会对主机设备造成热损坏或缩短其使用寿命。因使用第三方光模块或电缆而对主机设备造成的任何损坏均由用户负责。对于因此类使用而造成的任何损害,瞻博网络不承担任何责任。

  • 交换矩阵接口

  • 一台千兆以太网交换机,用于提供与路由引擎的控制连接。

  • SCB 的两个接口使电路板能够上电和控制。

  • 物理 SPC 连接器

  • 中板连接器和电源电路。

  • 处理器子系统,包括一个 2.3 GHz CPU、系统控制器和两个 128 GB 固态硬盘 (SSD)。

  • 面板上的 LED 指示 SPC 和 SPU 状态。

描述

具有两个 256 GB 内存 SPU 的 SPC。

软件发布

  • Junos OS 18.2R1-S1 版本

电缆和连接器

HA0HA1 SFP+ 端口用于机箱群集配置中的控制链路。

支持的收发器:

  • 10GBASE–LR:收发器型号 SRX-SFP-10GE-LR

  • 10GBASE–SR:收发器型号 SRX-SFP-10GE-SR

控制

支持的插槽

  • SRX5400 - 任何插槽,底部插槽 0 除外,底部插槽 0 保留用于 SCB/RE。

  • SRX5600 - 任何插槽,底部插槽 01 除外,这些插槽保留用于 SCB/RE。

  • SRX5800 - 任何插槽(插槽 11 除外)以及为 SCB/RE 保留的中心或中间插槽 01

功率要求

最大 650 瓦

注意:

  • 在 SRX5600 和 SRX5800 防火墙中,必须在防火墙中安装大容量电源(交流或直流)和大容量风扇托架,才能安装和使用 SRX5K-SPC3 SPC。如果未安装大容量电源和风扇托架,防火墙将在识别到 SRX5K-SPC3 SPC 时记录告警情况。

  • 在配备交流电源的 SRX5600 防火墙上,建议使用高线 (220V) 输入电源,以确保设备具有足够的电源来支持 SRX5K-SPC3 SPC。

重量

约 18 磅(8.3 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - SPC 运行正常。

  • 红色 – SPC 出现故障,无法正常运行。

  • 关闭 - SPC 断电。

状态 LED,每个 SPU 一个三色 SPU 0SPU 1

  • 关闭 - SPU 脱机。

  • 琥珀色闪烁 - SPU 正在初始化。

  • 绿色 - SPU 初始化已完成,运行正常。

  • 红色 - SPU 遇到错误或故障。

服务 LED,每个 SPU 一个三色 SPU 0SPU 1

  • 关闭 - SPU 脱机。

  • 红色闪烁 - SPU 初始化已完成。

  • 琥珀色闪烁 - 服务正在 SPU 上初始化。

  • 绿色 - 服务在 SPU 上以可接受的负载运行。

  • 红色常亮 - 服务遇到错误或故障。

高可用性 LED,一个三色:

  • 绿色 - 群集运行正常。所有群集成员和受监视的链路都可用,并且未检测到任何错误情况。

  • 红色 - 群集时出现严重告警。群集成员丢失或无法访问,或者另一个节点不再属于群集,因为在控制链路或结构链路故障时,双成员资格和检测恢复过程已禁用该节点。

  • 琥珀色 - 所有群集成员都存在,但错误情况损害了群集的性能和弹性。带宽减少可能会导致数据包丢失,或者由于可能存在单点故障,因此弹性会降低。错误情况可能由以下原因引起:

    • 机箱群集链路丢失,导致接口监控失败。

    • SPU 或 NPU 中出现错误。

    • SPU 监控或冷同步监控进程失败。

    • 机箱群集 IP 监控故障。

  • 关闭 - 节点未配置为群集,或者在控制链路或结构链路故障时,双成员资格和检测恢复过程已禁用该节点。

链接/行动 LED,两个端口各一个 机 箱群集控制 0 和机 箱群集控制 1

  • 绿色 - 机箱群集控制端口链路处于活动状态。

  • 关闭 - 无链接。

模块化端口集中器 (SRX5K-MPC) 规格

SRX5K-MPC(参见 图 8)是一种带有两个插槽的接口卡,可接受 MIC。这些 MIC 将以太网端口添加到防火墙。安装了 MIC 的 MPC 的功能与常规 IOC 相同,但允许您向防火墙添加不同类型的以太网端口。MPC 和 MIC 在形式和功能上与 Flex IOC 和端口模块相似。但是,两者使用不同的外形尺寸,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

您必须在防火墙中至少安装一个接口卡。接口卡可以是任何可用的 IOC、Flex IOC 或 MPC 类型。您只能添加一个 MIC;或者,您可以添加两个相同或不同类型的 MIC。

您可以将 MPC 安装在未为交换机控制板 (SCB) 保留的任何插槽中。

如果 SRX5400、SRX5600 或 SRX5800 防火墙卡架中的插槽未被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。如果 MPC 中的插槽未被 MIC 占用,则必须在空的 MIC 插槽中安装一个空白面板,以对其进行屏蔽,并允许冷却空气在 MPC 中正常循环。

图 8:SRX5K-MPC SRX5K-MPC
注意:

在 SRX5600 或 SRX5800 防火墙中安装 SRX5K-MPC 时:

  • 如果 session-distribution-mode 尚未使用 CLI 命令显式配置:

    user@host set security forwarding-process application-services session-distribution-mode

    SRX5K-MPC 会自动默认为基于散列的模式,即使安装了现有 SRX5K-MPC 或非 MPC。您不能将 设置为 session-distribution-mode normal

  • 如果已 session-distribution-mode 将 显式配置为 normal,并且设备中安装了 MIC,则 SRX5K-MPC 将保持脱机状态,并且防火墙会生成主要告警并记录事件以进行故障排除。您必须使用 CLI 命令显式配置 session-distribution-mode

    user@host set security forwarding-process application-services session-distribution-mode hash-based

在 SRX5400 防火墙中安装 SRX5K-MPC 时,仅当模式配置或设置为默认模式时hash-based,该 session-distribution-mode 才会起作用。不支持正常模式。

从会话模式切换到散列模式(对于 SRX5K-MPC 或非 MPC)时,PPS(吞吐量)下降了 9%,而在 CPS(每秒连接数)和会话容量数值上,没有观察到性能下降。

有关 CLI 命令的更多信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 文档。

描述

  • MPC,带两个 MIC 插槽

  • 最大吞吐量:

    从 Junos OS 12.1X46-D10 及更高版本开始,每个插槽 75 Gbps

    从 Junos OS 12.1X47-D15 及更高版本开始,每个插槽 120 Gbps

软件发布

Junos OS 12.1X46-D10 版本

电缆和连接器

两个 MIC 插槽

控制

MIC 插槽 01 各有一个弹出旋钮。拉动弹出器旋钮以卸下并部分弹出相邻的 MIC。

支持的插槽

  • SRX5400 - 除底部插槽 0 外的任何插槽

  • SRX5600 - 除底部插槽 01 外的任何插槽

  • SRX5800 - 除中心插槽 01 外的任何插槽

功率要求

带有两个 MIC(包括适用的收发器)的 MPC 最大功率为 570 W。

注意:

  • 要在SRX5600和SRX5800防火墙中安装和使用 SRX5K-MPC,必须在防火墙中安装大容量电源(交流或直流)和大容量风扇托架。所有型号的 SRX5400 防火墙都已配备高容量耗材。如果未安装大容量电源和风扇托架,防火墙将在识别到 SRX5K-MPC 时记录告警情况。

  • 在配备交流电源的 SRX5400 和 SRX5600 防火墙上,建议使用高线路 (220 V) 输入电源,以确保设备有足够的电力来支持 SRX5K-MPC。

重量

不含 MIC 约 10 磅(4.5 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色 - MPC 运行正常。

  • 绿色闪烁 - MPC 正在过渡到联机或脱机。

  • 红色 - MPC 出现故障,无法正常运行。

  • 关闭 - MPC 断电。

序列号位置

序列号标签为黄色,位于卡的另一侧。

具有 20 个 1GE SFP 接口的 MIC (SRX-MIC-20GE-SFP)

您可以使用模块化接口卡 (MIC) 和模块化端口集中器 (MPC) 向防火墙添加不同的以太网接口组合,以满足网络的特定需求。

SRX-MIC-20GE-SFP MIC(参见 图 9)可安装在 SRX-5K MPC 中,以添加 20 个 1 千兆以太网小型可插拔 (SFP) 以太网端口。

图 9:SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP

描述

  • 具有 20 个 1 千兆以太网 SFP 以太网端口的 MIC。

  • 可安装到 SRX-5K-MPC 的两个插槽中的任何一个

  • 支持高达 20 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:20 Gbps

软件发布

Junos OS 12.1X47-D10 版

电缆和连接器

用于 20 SFP 千兆以太网收发器的套接字。

支持的 SFP 收发器:

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

重量

约 1.2 磅(0.54 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色 – MIC 运行正常。

  • 红色 - MIC 出现故障。

  • 关闭 - MIC 已关闭。

链接 LED,单色,每个 SFP 端口一个:

  • 绿色 - 链接处于活动状态。

  • 关闭 - 链接处于非活动状态。

端口和接口编号

每个 MPC 最多可接受两个 MIC。SRX-MIC-20GE-SFP 是一款带 SFP 的 20 端口千兆以太网 MIC。

MIC 上的每个端口都对应于 CLI 中的唯一接口名称。

在接口名称的语法中,连字符 (-) 用于分隔介质类型与 MPC 编号(在 CLI 中表示为 a FPC )。MPC 插槽编号对应于接口中的第一个数字。接口中的第二个数字对应于逻辑 PIC 编号。接口中的最后一个数字与 MIC 上的端口号匹配。斜杠 (/) 将 MPC 编号与逻辑 PIC 编号和端口号分隔开:

type-fpc/pic/port

  • type- 介质类型,用于标识网络设备。例如:

    • ge—千兆以太网接口

    • so—SONET/SDH 接口

    • xe—10 千兆以太网接口

    有关介质类型的完整列表,请参阅 接口命名概述

  • fpc— MPC 安装在SRX5400、SRX5600或SRX5800防火墙中的插槽。

  • picMIC 上的两个逻辑 PIC,安装在第一个插槽中时编号为 0 或 1,安装在第二个插槽中时编号为 2 或 3。

  • port- 端口号。

图 10 显示了安装在 SRX5400、SRX5600 或 SRX5800 防火墙插槽中 2 MPC 插槽 0 中的 SRX-MIC-SRX5600 SRX5800 MIC。

图 10:SRX-MIC-20GE-SFP 接口端口映射 SRX-MIC-20GE-SFP Interface Port Mapping

SRX-MIC-20GE-SFP MIC 包含两个逻辑 PIC,在 CLI 中编号为 PIC 0 “。 PIC 1 每个逻辑 PIC 包含 10 个端口,编号为 09

命令输出的 show chassis fpc pic-status 示例输出显示两个带 SFP 的 20 端口千兆以太网 MIC,插入插槽2中的 MPC 的插槽中。

两个 MIC 的逻辑 PIC — 10x 1GE(LAN) SFP 显示为 PIC 0PIC 1PIC 2PIC 3

user@host> show chassis hardware
node1:
--------------------------------------------------------------------------
Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 1GE(LAN) SFP
  PIC 1  Online       10x 1GE(LAN) SFP
  PIC 2  Online       10x 1GE(LAN) SFP
  PIC 3  Online       10x 1GE(LAN) SFP

{primary:node1}

show interfaces terse命令输出显示与位于两个 MIC 上的所有端口对应的千兆以太网接口。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
ge-2/0/0                up    up
ge-2/0/1                up    down
ge-2/0/2                up    down
ge-2/0/3                up    down
ge-2/0/4                up    down
ge-2/0/5                up    up
ge-2/0/6                up    down
ge-2/0/7                up    down
ge-2/0/8                up    up
ge-2/0/9                up    up
ge-2/1/0                up    down
ge-2/1/1                up    up
ge-2/1/2                up    down
ge-2/1/3                up    down
ge-2/1/4                up    up
ge-2/1/5                up    down
ge-2/1/6                up    down
ge-2/1/7                up    down
ge-2/1/8                up    up
ge-2/1/9                up    up
ge-2/2/0                up    down
ge-2/2/1                up    down
ge-2/2/2                up    down
ge-2/2/3                up    down
ge-2/2/4                up    down
ge-2/2/5                up    down
ge-2/2/6                up    down
ge-2/2/7                up    down
ge-2/2/8                up    down
ge-2/2/9                up    down
ge-2/3/0                up    down
ge-2/3/1                up    down
ge-2/3/2                up    down
ge-2/3/3                up    down
ge-2/3/4                up    down
ge-2/3/5                up    down
ge-2/3/6                up    down
ge-2/3/7                up    down
ge-2/3/8                up    down
ge-2/3/9                up    down

序列号位置

序列号标签为黄色,如 图 11 所示。

图 11:SRX-MIC-20GE-SFP 序列号标签 SRX-MIC-20GE-SFP Serial Number Label
注意:

夹层卡的序列号仅供参考,绝不会用于任何目的。

具有 10 个 10GE SFP+ 接口的 MIC (SRX-MIC-10XG-SFPP)

您可以使用 MIC 和 MPC 向防火墙添加不同组合的以太网接口,以满足网络的特定需求。SRX-MIC-10XG-SFPP(参见 图 12)可以安装在 MPC 中,以添加 10 个 10 千兆以太网 SFP+ 端口。

图 12:SRX-MIC-10XG SFPP SRX-MIC-10XG SFPP

描述

  • 具有 10 个 SFP+ 10 千兆以太网端口的 MIC

  • 适合 MPC

  • 支持高达 100 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:100 Gbps

软件发布

Junos OS 12.1X46-D10 版

电缆和连接器

10 个 10-Gbps SFP+ 收发器的插槽

请参阅 硬件兼容性工具 ,了解支持的收发器。

支持的插槽

SRX5K-MPC 中的任一插槽

重量

约 1.6 磅(0.7 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色 - MIC 运行正常。

  • 红色 - MIC 出现故障,无法正常运行。

  • 关闭 - MIC 已关闭。

链接 LED,单色:

  • 绿色 - 链路处于活动状态。

  • 关闭 - 无链接。

端口和接口编号

MIC 上的每个端口都对应于 CLI 中的唯一接口名称。

在接口名称的语法中,连字符 (-) 用于分隔介质类型与 MPC 编号(在 CLI 中表示为 a FPC )。MPC 插槽编号对应于接口中的第一个数字。接口中的第二个数字对应于逻辑 PIC 编号。接口中的最后一个数字与 MIC 上的端口号匹配。斜杠 (/) 将 MPC 编号与逻辑 PIC 编号和端口号分隔开:

type-fpc/pic/port

  • type- 介质类型,用于标识网络设备。例如:

    • ge—千兆以太网接口

    • so—SONET/SDH 接口

    • xe—10 千兆以太网接口

    有关介质类型的完整列表,请参阅 接口命名概述

  • fpc— MPC 安装在SRX5400、SRX5600或SRX5800防火墙中的插槽。

  • picMIC 上的逻辑 PIC,安装在第一个插槽中时编号为 0,安装在第二个插槽中时编号为 2。

  • port- 端口号。

图 13 显示了 SRX-MIC-10XG-SFPP MIC 安装在 SRX5400、SRX5600 或 SRX5800 防火墙插槽中 2 MPC 的插槽 0 中的端口和接口编号。

图 13:SRX-MIC-10XG-SFPP 端口和接口编号 SRX-MIC-10XG-SFPP Port and Interface Numbering

SRX-MIC-10XG-SFPP MIC 包含一个逻辑 PIC,当插入 MPC PIC 2 的第一个插槽或插入 MPC 的第二个插槽时,该 PIC 在 CLI 中编号PIC 0。每个逻辑 PIC 包含 10 个端口,编号为 09

命令 show chassis fpc pic-status 的示例输出显示两个带有 SFP+ 的 10 端口 10 千兆以太网 MIC — 插入插槽2中的 MPC 的插槽中。

两个 MIC 的逻辑 PIC — 10x 10GE SFP+ 显示为 PIC 0PIC 2

user@host> show chassis fpc pic-status

Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 10GE SFP+
  PIC 2  Online       10x 10GE SFP+

show interfaces terse命令输出显示与每个 MIC 上的 10 个端口相对应的 10 千兆以太网接口。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
xe-2/0/0                up    up
xe-2/0/1                up    up
xe-2/0/2                up    up
xe-2/0/2.0              up    up   inet     131.131.131.2/24
                                   inet6    1300::2/64
                                            fe80::224:dcff:fe20:b94c/64
                                   multiservice
xe-2/0/3                up    up
xe-2/0/4                up    up
xe-2/0/5                up    up
xe-2/0/6                up    up
xe-2/0/6.0              up    up   inet     141.141.141.1/24
                                   inet6    1400::1/64
                                            fe80::224:dcff:fe20:b950/64
                                   multiservice
xe-2/0/7                up    down
xe-2/0/8                up    down
xe-2/0/9                up    down
xe-2/2/0                up    down
xe-2/2/1                up    down
xe-2/2/2                up    down
xe-2/2/3                up    down
xe-2/2/4                up    down
xe-2/2/5                up    down
xe-2/2/6                up    down
xe-2/2/7                up    down
xe-2/2/8                up    down
xe-2/2/9                up    down

序列号位置

序列号标签为黄色,位置如 图 14 所示。

图 14:SRX-MIC-10XG-SFPP 序列号标签 SRX-MIC-10XG-SFPP Serial Number Label

具有 1 个 100GE CFP 接口的 MIC (SRX-MIC-1X100G-CFP)

您可以使用 MIC 和 MPC 向防火墙添加不同组合的以太网接口,以满足网络的特定需求。SRX-MIC-1X100G-CFP(参见 图 15)可以安装在 MPC 中,以添加一个 100 千兆以太网 CFP 端口。

图 15: SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP

描述

  • 具有一个 CFP 100 千兆以太网端口的 MIC。

  • 适合 MPC

  • 支持高达 100 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:100 Gbps

软件发布

Junos OS 12.1X46-D10 版

电缆和连接器

一个用于 100 千兆位 CFP 收发器的插座。

支持的 CFP 收发器:

  • 100GBASE-LR4(型号:SRX-CFP-100G-LR4)

  • 100GBASE-SR10(型号:SRX-CFP-100G-SR10)

支持的插槽

SRX5K-MPC 中的任一插槽

重量

约 1.6 磅(0.7 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色 - MIC 运行正常。

  • 红色 - MIC 出现故障,无法正常运行。

  • 关闭 - MIC 已关闭。

链接 LED,单色:

  • 绿色 - 链路处于活动状态。

  • 关闭 - 无链接。

序列号位置

序列号标签为黄色,位置如 图 16 所示。

图 16:SRX-MIC-1X100G-CFP 序列号标签 SRX-MIC-1X100G-CFP Serial Number Label

具有 2 个 40GE QSFP+ 接口的 MIC (SRX-MIC-2X40G-QSFP)

您可以使用 MIC 和 MPC 向防火墙添加不同组合的以太网接口,以满足网络的特定需求。SRX-MIC-2X40G-QSFP(参见 图 17)可以安装在 MPC 中,以添加 2 个 40 千兆四通道小型可插拔 (QSFP+) 以太网端口。

图 17: SRX-MIC-2X40G QSFP SRX-MIC-2X40G QSFP

描述

  • 具有两个 QSFP+ 以太网端口的 MIC

  • 适合 MPC

  • 支持高达 80 Gbps 的全双工流量

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:80 Gbps

软件发布

Junos OS 12.1X46-D10 版

电缆和连接器

两个 QSFP+ 40 千兆以太网光纤收发器的插座。

支持的 QSFP+ 收发器:

40GBASE-SR4(型号:SRX-QSFP-40G-SR4)

40GBASE-LR4(型号:SRX-QSFP-40G-LR4)

支持的插槽

SRX5K-MPC 中的任一插槽

重量

约 1.6 磅(0.7 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色 - MIC 运行正常。

  • 红色 - MIC 出现故障,无法正常运行。

  • 关闭 - MIC 已关闭。

链接 LED,单色,每个 QSFP+ 端口一个:

  • 绿色 - 链路处于活动状态。

  • 关闭 - 无链接。

序列号位置

序列号标签为黄色,通常如 图 18 所示。

图 18:SRX-MIC-2X40G-QSFP 序列号标签 SRX-MIC-2X40G-QSFP Serial Number Label

SRX5K-MPC3-40G10G 规格

SRX5K-MPC3-40G10G (IOC3) 是一款接口卡,可提供 10 千兆以太网和 40 千兆以太网接口,并带有可提供 240 Gbps 线速的数据包转发引擎。SRX5400、SRX5600 和 SRX5800 防火墙支持此接口卡。见 图 19

注意:

这些卡不支持插入式模块化接口卡 (MIC)。

接口卡上的所有端口都有双色 LED,用于报告链路状态。

接口卡还支持热插拔光学模块。

图 19:SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G

如果 SRX5400、SRX5600 或 SRX5800 防火墙卡架中的插槽未被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

描述

  • 固定配置 MPC,具有 6 个 40 千兆以太网端口和 24 个 10 千兆以太网端口

  • 最大吞吐量:240 Gbps

  • 最大可配置 MTU:9192 字节

软件发布

Junos OS 15.1X49-D10 及更高版本

支持的插槽

  • SRX5400 — 任何插槽,底部插槽 0 除外,底部插槽 0 保留用于 SCB/RE。

  • SRX5600 — 任何插槽,底部插槽 0 或 1 除外,底部插槽 0 或 1 保留用于 SCB/RE。

  • SRX5800 — 任何插槽,中间插槽 012/6 除外,这些插槽保留用于 SCB/RE 以及插槽 0 (最左侧)和 11 (最右侧)。

    注意:

    如果尚未安装 SCB,则可以使用 2/6 插槽安装接口卡。

电缆和连接器

用于 40 Gbps 和 10 Gbps SFP+ 收发器的插槽

请参阅 硬件兼容性工具 ,了解支持的收发器。

电源要求

典型值:9.68 A @ 48 V (460 W)

在不同温度下:

  • 55° C:607 W

  • 40° C:541 W

  • 25° C:511 W

重量

21 磅(9.52 千克)

硬件功能

  • 高达 240 Gbps 的线速吞吐量

  • 每个插槽支持多达 32,000 个队列

  • LAN-PHY 模式,每个端口的速率为 10.3125 Gbps

  • 端口标记为:

    • 10 千兆以太网端口:0/0 到 0/11 和 1/0 到 1/11

    • 40 千兆以太网端口:2/0 至 2/2 和 3/0 至 3/2

软件功能

  • 光学诊断和相关报警

  • 两个数据包转发引擎,PFE0 和 PFE1。PFE0 主机 PIC0 和 PIC2。PFE1 主机 PIC1 和 PIC3。

  • 每个 10 千兆以太网端口可配置 LAN-PHY 模式选项

  • 智能超额订阅服务

注意:

在任何时候,您都只能打开以下其中一种 PIC 组合的电源:

  • PIC0 和 PIC1

  • PIC0 和 PIC3

  • PIC2 和 PIC1

  • PIC2 和 PIC3

如果配置以下任何无效 PIC 组合,机箱将 PIC0 和 PIC1 组合设置为联机。

  • PIC0 和 PIC2

  • PIC1 和 PIC3

LED 指示

OK/FAIL LED,单双色:

  • 绿色常亮 — MPC 运行正常。

  • 绿色闪烁 — MPC 正在联机或脱机。

  • 红色 — MPC 出现故障。

10 千兆以太网链路 LED,每个端口一个绿色:

  • 绿色 — 链路已开启。

  • 关闭 — 链路已关闭或禁用。

40 千兆以太网链路 LED,每个端口一个双色:

  • 绿色 — 链路已开启。

  • 琥珀色 - 链接已禁用。

  • 关闭 — 链路已关闭。

序列号位置

序列号标签如 图 20 所示。

图 20:SRX5K-MPC3-40G10G 序列号标签 SRX5K-MPC3-40G10G Serial Number Label

SRX5K-MPC3-100G10G 规格

SRX5K-MPC3-100G10G (IOC3) 是一款接口卡,可提供 100 千兆以太网和 10 千兆以太网接口,配备可提供 240 Gbps 线速的数据数据包转发引擎。SRX5400、SRX5600 和 SRX5800 防火墙支持此接口卡。见 图 21

注意:

这些卡不支持插入式模块化接口卡 (MIC)。

接口卡上的所有端口都有双色 LED,用于报告链路状态。

接口卡还支持热插拔光学模块。

图 21:SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G

如果 SRX5400、SRX5600 或 SRX5800 防火墙卡架中的插槽未被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

描述

  • 固定配置 MPC,具有 2 个 100 千兆以太网端口和 4 个 10 千兆以太网端口

  • 最大吞吐量:240 Gbps

  • 最大可配置 MTU:9192 字节

软件发布

Junos OS 15.1X49-D10 及更高版本

支持的插槽

  • SRX5400 — 任何插槽,底部插槽 0 除外,底部插槽 0 保留用于 SCB/RE。

  • SRX5600 — 任何插槽,底部插槽 0 或 1 除外,底部插槽 0 或 1 保留用于 SCB/RE。

  • SRX5800 — 任何插槽,中间插槽 012/6 除外,这些插槽保留用于 SCB/RE 以及插槽 0 (最左侧)和 11 (最右侧)。

    注意:

    如果尚未安装 SCB,则可以使用 2/6 插槽安装接口卡。

电缆和连接器

用于 100 Gbps 和 10 Gbps SFP+ 收发器的插槽

请参阅 硬件兼容性工具 ,了解支持的收发器。

电源要求

  • 典型值:10.52 A @ 48 V (505 W)

在不同温度下:

  • 55° C:607 W

  • 40° C:541 W

  • 25° C:511 W

重量

21 磅(9.52 千克)

硬件功能

  • 高达 240 Gbps 的线速吞吐量

  • 每个插槽支持多达 32,000 个队列

  • LAN-PHY 模式,每个端口的速率为 10.3125 Gbps

端口标记为:

  • 10 千兆以太网端口:0/0、0/1、2/0 和 2/1

  • 100 千兆以太网端口:1/0 和 3/0

软件功能

  • 每个 10 千兆以太网端口可配置 LAN-PHY 模式选项

  • 光学诊断和相关报警

  • 智能超额订阅服务

LED 指示

OK/FAIL LED,单双色:

  • 绿色常亮 — MPC 运行正常。

  • 绿色闪烁 — MPC 正在联机或脱机。

  • 红色 — MPC 出现故障。

10 千兆以太网链路 LED,每个端口一个双色:

  • 绿色 — 链路已开启。

  • 琥珀色 - 链接已禁用。

  • 关闭 — 链路已关闭或禁用。

100 千兆以太网链路 LED,每个端口一个双色:

  • 绿色 — 链路已开启。

  • 琥珀色 - 链接已禁用。

  • 关闭 — 链路已关闭。

序列号位置

序列号标签如 图 22 所示。

图 22:SRX5K-MPC3-100G10G 序列号标签 SRX5K-MPC3-100G10G Serial Number Label

SRX5K-IOC4-10G 规格

SRX5K-IOC4-10G 是一款固定配置接口卡,带有提供 400 Gbps 线速的数据包转发引擎。此接口卡可为 SRX5400、SRX5600 和 SRX5800 防火墙提供带宽和服务的可扩展性。见 图 23

注意:

SRX5K-IOC4-10G 卡不支持插入式模块化接口卡 (MIC)。
图 23:SRX5K-IOC4-10G SRX5K-IOC4-10G

如果 SRX5400、SRX5600 或 SRX5800 防火墙卡架中的插槽未被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

描述

  • 具有 40 个 10 Gbps 端口速度的固定配置 IOC

  • 最大吞吐量:400-Gbps

  • 最大可配置 MTU:9192 字节

软件发布

Junos OS 19.3R1 及更高版本

支持的插槽

  • SRX5400 - 任何插槽,底部插槽 01/0 除外,这些插槽保留用于 SCB/RE。

    注意:

    插槽 1/0 是两用插槽。如果插槽 1/0 中尚未安装 SCB,则可以将 SRX5K-IOC4-10G 安装在插槽 1/0 中。

  • SRX5600 — 任何插槽,底部插槽 01 除外,这些插槽保留用于 SCB/RE。

  • SRX5800 - 任何插槽,中间插槽 012/6 除外,它们保留用于 SCB/RE,以及插槽 0 (最左侧)和 11 (最右侧)。

    注意:

    插槽 2/6 是两用插槽。如果尚未安装 SCB,则可以在插槽 2/6 中安装 SRX5K-IOC4-10G。

电缆和连接器

请参阅 硬件兼容性工具 ,了解支持的收发器。

电源要求

  • 典型值:405 瓦

在不同温度下:

  • 131° F (55° C):500 W

  • 104° F (40° C):465 W

  • 75° F (25° C):430 W

重量

17 磅(7.7 千克)

硬件功能

  • Junos Trio 芯片组,可提高带宽、订阅者和服务的扩展性

  • 40 个 10 千兆以太网端口。端口支持 SFP+ 收发器。

  • 需要大容量电源和大容量风扇托架。

  • 端口标记为(请参阅图 23):

    • 0/00/9

    • 0/100/19

    • 1/01/9

    • 1/101/19

软件功能

  • 应用安全性

  • 应用层网关 (ALG)

  • 攻击检测和防御

  • 服务等级 (CoS)

  • 等价多路径 (ECMP) 负载平衡

  • GPRS 隧道协议 (GTP)

  • 高可用性(机箱群集)

  • 入侵检测和防御 (IDP)

  • IPsec VPN

  • 第 2 层透明模式

  • 逻辑系统

  • 网络地址转换 (NAT)

  • 路由协议(BFD、BGP、IGMP、IS-IS、MLD、组播、OSPF、PIM、RIP 和 SCTP)

  • SSL 代理

  • 租户系统

  • 内容安全性

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 — IOC 运行正常。

  • 黄色 — IOC 失败。

链接 LED,每个端口一个绿色:

  • 绿色常亮 — 链路已打开。

  • 关闭 — 链路已关闭或禁用。

序列号位置

序列号标签如 图 24 所示。

图 24:SRX5K-IOC4-10G 序列号标签 SRX5K-IOC4-10G Serial Number Label

SRX5K-IOC4-MRAT 规格

SRX5K-IOC4-MRAT 是一款固定配置接口卡,带有可提供高达 480 Gbps(每个 PIC 插槽 240 Gbps)线速的数据包转发引擎。此接口卡可为 SRX5400、SRX5600 和 SRX5800 防火墙提供带宽和服务的可扩展性。见 图 25

注意:

SRX5K-IOC4-MRAT 卡不支持插入式模块化接口卡 (MIC)。
图 25:SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT

如果 SRX5400、SRX5600 或 SRX5800 防火墙卡架中的插槽未被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

描述

  • 固定配置 IOC,具有 10 Gbps、40 Gbps 和 100 Gbps 端口速度

  • 最大吞吐量:高达 480 Gbps(每个 PIC 插槽 240 Gbps)

  • 最大可配置 MTU:9192 字节

软件发布

Junos OS 19.3R1 及更高版本

支持的插槽

  • SRX5400 - 任何插槽,底部插槽 01/0 除外,这些插槽保留用于 SCB/RE。

    注意:

    插槽 1/0 是两用插槽。如果尚未安装 SCB,则可以将 SRX5K-IOC4-MRAT 安装在插槽 1/0 中。

  • SRX5600 — 任何插槽,底部插槽 01 除外,这些插槽保留用于 SCB/RE。

  • SRX5800 - 任何插槽,中间插槽 012/6 除外,它们保留用于 SCB/RE,以及插槽 0 (最左侧)和 11 (最右侧)。

    注意:

    插槽 2/6 是两用插槽。如果尚未安装 SCB,则可以在插槽 2/6 中安装 SRX5K-IOC4-MRAT。

电缆和连接器

请参阅 硬件兼容性工具 ,了解支持的收发器。

电源要求

在不同温度下:

  • 131° F (55° C):545 W

  • 104° F (40° C):465 W

  • 75° F (25° C):430 W

重量

15.7 磅(7.12 千克)

硬件功能

  • Junos Trio 芯片组,可提高带宽、订阅者和服务的扩展性

  • 12 个千兆以太网端口,可使用分支电缆配置为 40 千兆以太网端口或 4 个 10 千兆以太网端口。这些端口支持四路小型可插拔增强型 (QSFP+) 收发器。

  • 12 个端口中有 4 个可配置为 100 千兆以太网端口。端口号 0/2、0/51/21/5 是四个 100 千兆以太网端口。

  • 只要标记为 0/00/5 的六个端口组的总容量不超过 240 Gbps,您就可以配置不同的端口速度组合。同样,标记为 1/01/5 的其他六个端口的每组总容量不应超过 240 Gbps。

  • 需要大容量电源和大容量风扇托架。

  • 端口标记为(请参阅 图 25):

    • 10 千兆以太网或 40 千兆以太网端口:

      0/0、0/10/2 100G0/30/40/5 100G1/01/11/2 100G1/31/41/5 100G

    • 100 千兆以太网端口:

      0/2 100G0/5 100G1/2 100G1/5 100G

    注意:

    只有标记为 100G 的端口才使用 QSFP28 收发器支持 100 千兆以太网速度。

软件功能

  • 应用安全性

  • 应用层网关 (ALG)

  • 攻击检测和防御

  • 服务等级 (CoS)

  • 等价多路径 (ECMP) 负载平衡

  • GPRS 隧道协议 (GTP)

  • 高可用性(机箱群集)

  • 入侵检测和防御 (IDP)

  • IPsec VPN

  • 第 2 层透明模式

  • 逻辑系统

  • 网络地址转换 (NAT)

  • 路由协议(BFD、BGP、IGMP、IS-IS、MLD、组播、OSPF、PIM、RIP 和 SCTP)

  • SSL 代理

  • 租户系统

  • 内容安全性

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 — IOC 运行正常。

  • 黄色 — IOC 失败。

链接 LED,每个端口一个绿色(每个 QSFP+ 机壳 4 个):

  • 绿色常亮 — 链路已打开。

  • 关闭 — 链路已关闭或禁用。

序列号位置

序列号标签如 图 26 所示。

图 26:SRX5K-IOC4-MRAT 序列号标签 SRX5K-IOC4-MRAT Serial Number Label

SRX5800 防火墙接口卡说明

接口卡是支持用于将防火墙连接到数据网络的物理接口的卡。提供三种不同类型的接口卡:

  • I/O 卡 (IOC) 的前面板上有固定的接口端口。

  • Flex I/O 卡 (Flex IOC) 的前面板上有插槽,可接受称为端口模块的较小卡。每个端口模块上都有两个或多个物理接口。安装了端口模块的 Flex IOC 的功能与常规 IOC 相同,但可以更灵活地向防火墙添加不同类型的以太网端口。

  • 模块化端口集中器 (MPC) 的前面板上有插槽,可接受称为模块化接口卡 (MIC) 的较小卡。每个 MIC 上都有一个或多个物理接口。安装了 MIC 的 MPC 的功能与常规 I/O 卡 (IOC) 相同,但可以更灵活地向防火墙添加不同类型的以太网端口。MPC 和 MIC 在形式和功能上与 Flex IOC 和端口模块相似。但是,两者使用不同的外形尺寸,因此您不能在 MPC 中安装端口模块,也不能在 Flex IOC 中安装 MIC。

对于所有接口卡类型,卡组件都会将数据包转发和以太网接口组合在一块板上。接口卡与电源和交换机控制板 (SCB) 连接。

您可以将接口卡安装到任何未为 SCB 保留的插槽中。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

图 27 显示了防火墙支持的典型 IOC。

图 27:典型 IOC Typical IOCs

图 28 显示了安装了两个典型端口模块的 Flex IOC。

图 28:带端口模块 Flex IOC with Port Modules的 Flex IOC

图 29 显示了一个 MPC。

图 29:SRX5K-MPC SRX5K-MPC

有关防火墙支持的接口卡、端口模块和 MIC 的详细信息,请参阅 www.juniper.net/documentation/ 中的 SRX5400、SRX5600 和 SRX5800 防火墙卡参考

I/O 卡 SRX5K-40GE-SFP 规格

SRX5K-40GE-SFP I/O 卡 (IOC) 针对以太网密度进行了优化,支持 40 个千兆以太网端口(参见 图 30)。IOC 组件将数据包转发和以太网接口结合在一块板上,并配有四个 10 Gbps 数据包转发引擎。每个数据包转发引擎由一个用于第 3 层处理的 I 芯片和一个第 2 层网络处理器组成。IOC 与电源和交换机控制板 (SCB) 连接。

您必须在防火墙中至少安装一个 IOC。IOC 可以是任何可用的 IOC 或 Flex IOC 类型。

您可以在未为交换机控制板 (SCB) 保留的任何插槽中安装 IOC。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

图 30:IOC SRX5K-40GE-SFP IOC SRX5K-40GE-SFP

描述

  • 具有 40 个千兆以太网 SFP 端口的 I/O 卡

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:40 Gbps

软件发布

  • Junos OS 9.2 及更高版本

电缆和连接器

40 个千兆以太网 SFP 端口

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

控制

支持的插槽

  • SRX5600 - 除底部插槽 01 外的任何插槽

  • SRX5800 - 除中心插槽 012/6 以外的任何插槽

功率要求

312 W(典型),365 W(最大)

重量

约 13 磅(5.9 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - IOC 运行正常。

  • 红色 - IOC 出现故障,无法正常运行。

  • 关闭 - IOC 已关闭。

序列号位置

序列号标签如 图 31 所示。

图 31:序列号标签(如图所示为 IOC,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

I/O 卡 SRX5K-4XGE-XFP 规格

SRX5K-4XGE-XFP I/O 卡 (IOC) 支持 4 个 10 千兆以太网端口(参见 图 32)。IOC 组件将数据包转发和以太网接口结合在一块板上,并配有四个 10 Gbps 数据包转发引擎。每个数据包转发引擎由一个用于第 3 层处理的 I 芯片和一个第 2 层网络处理器组成。IOC 与电源和交换机控制板 (SCB) 连接。

您必须在防火墙中至少安装一个 IOC。IOC 可以是任何可用的 IOC 或 Flex IOC 类型。

您可以在未为交换机控制板 (SCB) 保留的任何插槽中安装 IOC。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

图 32:IOC SRX5K-4XGE-XFP IOC SRX5K-4XGE-XFP

描述

  • I/O 卡,带有四个 10 千兆以太网 XFP 端口

  • 最大可配置 MTU:9192 字节

  • 最大吞吐量:40 Gbps

软件发布

  • Junos OS 9.2 及更高版本

电缆和连接器

4 个 10 Gbps XFP 端口

支持的 XFP 收发器:

10GBASE-ER(型号 SRX-XFP-10GE-ER 和 SRX-XFP-10GE-ER-ET)

10GBASE-LR(型号 SRX-XFP-10GE-LR 和 SRX-XFP-10GE-LR-ET

10GBASE-SR(型号 SRX-XFP-10GE-SR 和 SRX-XFP-10GE-SR-ET)

控制

支持的插槽

  • SRX5600 - 除底部插槽 01 外的任何插槽

  • SRX5800 - 除中心插槽 012 以外的任何插槽

功率要求

312 W(典型),365 W(最大)

重量

约 13 磅(5.9 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - IOC 运行正常。

  • 红色 - IOC 出现故障,无法正常运行。

  • 关闭 - IOC 已关闭。

序列号位置

序列号标签的位置如 图 33 所示。

图 33:SRX5K-4XGE-XFP 序列号标签 SRX5K-4XGE-XFP Serial Number Label

Flex I/O 卡 (SRX5K-FPC-IOC) 规格

SRX5K-FPC-IOC Flex I/O 卡 (Flex IOC)(图 34)是一个带有两个插槽的 IOC,用于接受将以太网端口添加到防火墙的端口模块。安装了端口模块的 Flex IOC 的功能与常规 IOC 相同,但可以更灵活地向防火墙添加不同类型的以太网端口。

每个 Flex IOC 都有一个处理器子系统,其中包括一个 1.2 GHz CPU、一个系统控制器、1 GB SDRAM 和两个数据包转发引擎,每个引擎的最大吞吐量为 10 Gbps。

您必须在防火墙中至少安装一个 IOC。IOC 可以是任何可用的 IOC 或 Flex IOC 类型。

您可以在未为交换机控制板 (SCB) 保留的任何插槽中安装 Flex IOC。如果插槽没有被卡占用,则必须安装一个空白面板来屏蔽空插槽,并允许冷却空气在防火墙中正常循环。

图 34:带有典型端口模块的 Flex IOC with Typical Port Modules Flex IOC

描述

  • Flex IOC,带双端口模块插槽

  • 最大吞吐量:10 Gbps(每 PFE)

软件发布

  • Junos OS 9.5R1 及更高版本

电缆和连接器

用于两个端口模块的插槽

控制

支持的插槽

  • SRX5600 - 除底部插槽 01 外的任何插槽

  • SRX5800 - 除中心插槽 012/6 以外的任何插槽

功率要求

312 W(典型),365 W(最大)(包括端口模块)

重量

约 10 磅(4.5 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - Flex IOC 运行正常。

  • 红色 — Flex IOC 出现故障,无法正常运行。

  • 关闭 — Flex IOC 已关闭电源。

序列号位置

序列号标签的位置如 图 35 所示。

图 35:序列号标签(如 IOC 所示,其他卡类似) Serial Number Label (IOC Shown, Other Cards Similar)

Flex I/O 卡端口模块 SRX-IOC-16GE-SFP 规格

您可以使用端口模块和 Flex I/O 卡 (Flex IOC) 将小型可插拔收发器 (SFP)、10 千兆位 SFP 收发器 (XFP) 和铜缆端口的不同组合添加到防火墙中,以满足网络的特定需求。SRX-IOC-16GE-SFP 端口模块(图 36)安装到 Flex IOC 中,以添加 16 个 10/100/1000 以太网 SFP 端口。

图 36: Flex IOC 端口模块 SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

描述

  • 带有 16 个千兆以太网 SFP 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额认购率:1.6:1

  • 最大可配置 MTU:9192 字节

软件发布

  • Junos OS 9.5R1 及更高版本

电缆和连接器

16 个千兆以太网 SFP 端口

支持的 SFP 收发器:

1000BASE-LH(型号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(型号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(型号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(型号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

控制

在线 按钮 - 端口模块前面板上的 ONLINE 按钮可切换端口模块联机和脱机

支持的插槽

SRX5K-FPC-IOC 中的任一插槽 Flex IOC

重量

约 1.6 磅(0.7 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - 端口模块运行正常。

  • 红色 - 端口模块出现故障,无法正常运行。

  • 关闭 - 端口模块已关闭电源。

链接 LED,单色,每个端口一个:

  • 绿色常亮 - 链路处于活动状态。

  • 关闭 - 无链接。

发送/接收 LED,单色,每个端口一个:

  • 绿色闪烁 - 端口正在接收或传输数据。

  • 关闭 - 无活动。

序列号位置

序列号标签如 图 37 所示。

图 37:端口模块 SRX-IOC-16GE-SFP 序列号标签 Port Module SRX-IOC-16GE-SFP Serial Number Label

Flex I/O 卡端口模块 SRX-IOC-16GE-TX 规格

您可以使用端口模块和 Flex I/O 卡 (Flex IOC) 将小型可插拔收发器 (SFP)、10 千兆位 SFP 收发器 (XFP) 和铜缆端口的不同组合添加到防火墙中,以满足网络的特定需求。SRX-IOC-16GE-TX 端口模块(图 38)安装到 Flex IOC 中,以添加 16 个 10/100/1000 以太网 RJ-45 铜缆端口。

图 38: Flex IOC 端口模块 SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

描述

  • 带有 16 个 10/100/1000 以太网 RJ45 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额认购率:1.6:1

  • 最大可配置 MTU:9192 字节

软件发布

  • Junos OS 9.5R1 及更高版本

电缆和连接器

16 个 RJ-45 1 Gbps 端口

控制

在线 按钮 - 端口模块前面板上的 ONLINE 按钮可切换端口模块联机和脱机。

支持的插槽

SRX5K-FPC-IOC 中的任一插槽 Flex IOC

重量

约 1.6 磅(0.7 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - 端口模块运行正常。

  • 红色 - 端口模块出现故障,无法正常运行。

  • 关闭 - 端口模块已关闭电源。

链接 LED,单色,每个端口一个:

  • 绿色常亮 - 链路处于活动状态。

  • 关闭 - 无链接。

发送/接收 LED,单色,每个端口一个:

  • 绿色闪烁 - 端口正在接收或传输数据。

  • 关闭 - 无活动。

序列号位置

序列号标签如 图 39 所示。

图 39:端口模块 SRX-IOC-16GE-TX 序列号标签 Port Module SRX-IOC-16GE-TX Serial Number Label

Flex I/O 卡端口模块 SRX-IOC-4XGE-XFP 规格

您可以使用端口模块和 Flex I/O 卡 (Flex IOC) 将小型可插拔收发器 (SFP)、10 千兆位 SFP 收发器 (XFP) 和铜缆端口的不同组合添加到防火墙中,以满足网络的特定需求。SRX-IOC-4XGE-XFP 端口模块(图 40)安装到 Flex IOC 中,以添加 4 个 10 千兆以太网 XFP 端口。

图 40: Flex IOC 端口模块 SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

描述

  • 带有四个 10 千兆以太网 XFP 端口的端口模块

  • 最大吞吐量:10 Gbps

  • 超额认购率:4:1

  • 最大可配置 MTU:9192 字节

软件发布

  • Junos OS 9.5R1 及更高版本

电缆和连接器

4 个 XFP 以太网端口

支持的 XFP 收发器:

10GBASE-ER(型号 SRX-XFP-10GE-ER 和 SRX-XFP-10GE-ER-ET)

10GBASE-LR(型号 SRX-XFP-10GE-LR 和 SRX-XFP-10GE-LR-ET

10GBASE-SR(型号 SRX-XFP-10GE-SR 和 SRX-XFP-10GE-SR-ET)

控制

在线 按钮 - 端口模块前面板上的 ONLINE 按钮可切换端口模块联机和脱机

支持的插槽

SRX5K-FPC-IOC 中的任一插槽 Flex IOC

重量

约 1.6 磅(0.7 千克)

LED 指示

确定/失败 LED,单双色:

  • 绿色常亮 - 端口模块运行正常。

  • 红色 - 端口模块出现故障,无法正常运行。

  • 关闭 - 端口模块已关闭电源。

链接 LED,单色,每个端口一个:

  • 绿色常亮 - 链路处于活动状态。

  • 关闭 - 无链接。

序列号位置

序列号标签如 图 41 所示。

图 41:端口模块 SRX-IOC-4XGE-XFP 序列号标签 Port Module SRX-IOC-4XGE-XFP Serial Number Label