准备用于形成机箱群集的设备
要形成 机箱群集,将一对相同类型的受支持 SRX 系列防火墙组合在一起,作为一个系统来实施相同的整体安全性。SRX 系列防火墙必须满足以下要求才能包含在机箱群集中。
要形成 机箱群集,将一对相同类型的受支持 SRX 系列防火墙组合在一起,作为一个系统来实施相同的整体安全性。
-
网络节点冗余是通过将一对相同类型的受支持的 SRX 系列防火墙分组到群集中来实现的。
-
SRX 系列防火墙的型号必须相同。
-
Junos OS 要求:两台设备必须运行相同的 Junos OS 版本
-
许可要求:许可证对于每台设备都是唯一的,不能在设备之间共享。两台设备(将组成机箱群集)必须启用或安装相同的功能和许可证密钥。如果两台设备没有一组相同的许可证,则在故障切换后,该特定许可功能可能无法正常工作,或者配置可能无法在机箱群集形成中同步。
-
适用的 SRX 系列防火墙上的所有服务处理卡 (SPC)、网络处理卡 (NPC) 和输入/输出卡 (IOC) 必须具有相同的插槽位置,并且必须属于同一类型。例:
-
对于 SRX5400、SRX5600 和SRX5800机箱群集,两台设备中服务处理卡(SPC、SPC2、SRX5K-SPC3)和输入/输出卡(IOC1、IOC2、IOC3、IOC4)的放置位置和类型必须匹配。SRX5400 不支持 SCB4。SRX5400支持所有其他组件。
-
对于 SRX3400 和SRX3600机箱群集,两台设备中 SPC、输入/输出卡(IOC、NPIOC)和网络处理卡 (NPC) 的位置和类型必须匹配。
您可以使用命令
show chassis hardware来标识卡的类型。以下示例显示了机箱群集设置中使用的卡的放置位置和类型:
user@host> show chassis hardware node0: -------------------------------------------------------------------------- Hardware inventory: Item Version Part number Serial number Description Chassis JN1267B0FAGA SRX5800 Midplane REV 42 760-063937 ACRL3065 Enhanced SRX5800 Backplane FPM Board REV 05 760-061272 CAHE4860 Front Panel Display PDM Rev 01 740-063049 QCS2209509D Power Distribution Module PEM 0 Rev 04 740-034724 QCS171002016 PS 4.1kW; 200-240V AC in PEM 1 Rev 11 740-027760 QCS1825N07S PS 4.1kW; 200-240V AC in Routing Engine 0 REV 01 750-095568 CALK8884 SRX5k RE-2000x6 Routing Engine 1 REV 01 750-095568 CADZ9076 SRX5k RE-2000x6 CB 0 REV 26 750-031391 CALV3002 SRX5k SCB4 CB 1 REV 26 750-031391 CALV3009 SRX5k SCB4 FPC 2 REV 28 750-073435 CALS4630 SPC3 CPU BUILTIN BUILTIN SRX5k vCPP Broadwell PIC 0 BUILTIN BUILTIN SPU Cp-Flow PIC 1 BUILTIN BUILTIN SPU Flow FPC 3 REV 17 750-044175 CABE7777 SRX5k SPC II CPU BUILTIN BUILTIN SRX5k DPC PPC PIC 0 BUILTIN BUILTIN SPU Flow PIC 1 BUILTIN BUILTIN SPU Flow PIC 2 BUILTIN BUILTIN SPU Flow PIC 3 BUILTIN BUILTIN SPU Flow FPC 4 REV 08 750-061262 CAFD8147 SRX5k IOC II CPU REV 02 711-061263 CAFV7488 SRX5k MPC PMB MIC 0 REV 03 750-055732 CAFV9369 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP Xcvr 0 REV 02 740-011613 PNB1GJR SFP-SX PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP FPC 5 REV 10 750-062242 CAKX2328 SRX5k IOC3 2CGE+4XGE PIC 0 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-021308 ANA07RE SFP+-10G-SR Xcvr 1 REV 01 740-031980 AQF0RBJ SFP+-10G-SR PIC 1 BUILTIN BUILTIN 1x 100GE CFP2 PIC 2 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-031980 AA1650304RF SFP+-10G-SR Xcvr 1 REV 01 740-021308 AQ93BDK SFP+-10G-SR PIC 3 BUILTIN BUILTIN 1x 100GE CFP2 FPC 8 REV 46 750-056519 CALC4514 SRX5k IOC4 MRATE CPU REV 21 750-057177 CALC3494 SMPC PMB PIC 0 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 0 REV 01 740-059437 000T20128 QSFP28-LPBK Xcvr 1 REV 01 740-067443 1ACP13450KH QSFP+-40G-SR4 PIC 1 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 0 REV 01 740-059437 0000T3443 QSFP28-LPBK Fan Tray 0 REV 06 740-035409 ACAE9390 Enhanced Fan Tray Fan Tray 1 REV 06 740-035409 ACAE9386 Enhanced Fan Tray node1: -------------------------------------------------------------------------- Hardware inventory: Item Version Part number Serial number Description Chassis JN1267B01AGA SRX5800 Midplane REV 42 760-063937 ACRL3068 Enhanced SRX5800 Backplane FPM Board REV 05 760-061272 CAJX9988 Front Panel Display PDM Rev 01 740-063049 QCS2209507A Power Distribution Module PEM 0 Rev 11 740-027760 QCS1822N0EY PS 4.1kW; 200-240V AC in PEM 1 Rev 03 740-034724 QCS17020203F PS 4.1kW; 200-240V AC in Routing Engine 0 REV 01 750-095568 CALK8904 SRX5k RE-2000x6 Routing Engine 1 REV 01 750-095568 CADZ9076 SRX5k RE-2000x6 CB 0 REV 26 750-031391 CALV3010 SRX5k SCB4 CB 1 REV 26 750-031391 CALV3000 SRX5k SCB4 FPC 2 REV 28 750-073435 CAKZ9620 SPC3 CPU BUILTIN BUILTIN SRX5k vCPP Broadwell PIC 0 BUILTIN BUILTIN SPU Cp-Flow PIC 1 BUILTIN BUILTIN SPU Flow FPC 3 REV 18 750-054877 CACH4082 SRX5k SPC II CPU BUILTIN BUILTIN SRX5k DPC PPC PIC 0 BUILTIN BUILTIN SPU Flow PIC 1 BUILTIN BUILTIN SPU Flow PIC 2 BUILTIN BUILTIN SPU Flow PIC 3 BUILTIN BUILTIN SPU Flow FPC 4 REV 08 750-061262 CAFD8165 SRX5k IOC II CPU REV 02 711-061263 CAFV7507 SRX5k MPC PMB MIC 0 REV 03 750-055732 CAFV6603 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP Xcvr 0 REV 01 740-011613 AM0805S8M4N SFP-SX PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP FPC 5 REV 03 750-062242 CAFZ2748 SRX5k IOC3 2CGE+4XGE PIC 0 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-021308 11T511100788 SFP+-10G-SR Xcvr 1 REV 01 740-031980 AS92WJ0 SFP+-10G-SR PIC 1 BUILTIN BUILTIN 1x 100GE CFP2 PIC 2 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-031980 AA1650304EZ SFP+-10G-SR Xcvr 1 REV 01 740-031980 ANS0EAR SFP+-10G-SR PIC 3 BUILTIN BUILTIN 1x 100GE CFP2 FPC 8 REV 46 750-056519 CALC4526 SRX5k IOC4 MRATE CPU REV 21 750-057177 CALF5727 SMPC PMB PIC 0 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 1 REV 01 740-067443 1ACP13450L9 QSFP+-40G-SR4 PIC 1 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Fan Tray 0 REV 06 740-035409 ACAE9298 Enhanced Fan Tray Fan Tray 1 REV 06 740-035409 ACAE9314 Enhanced Fan Tray -
-
SRX1600、SRX2300 和 SRX4300 — 设备支持双控制链路和双晶圆厂链路。
-
SRX4600 - 为每种不能互换的卡提供专用插槽。
-
SRX300、SRX320、SRX340、SRX345 和 SRX380 — 尽管设备必须属于同一类型,但它们可以包含不同的物理接口模块 (PIM)。
-
各个节点上的控制端口连接在一起,形成一个控制平面,同步配置和内核状态,以促进接口和服务的高可用性。
-
各个节点上的数据平面通过交换矩阵端口连接,形成一个统一的数据平面。结构链路允许管理跨节点流处理和管理会话冗余。