存储介质和路由引擎 (Junos OS)
路由引擎和数据包转发引擎 (PFE) 是瞻博网络平台的两个主要组件。Junos OS 软件安装在路由引擎上,并存储在存储介质中。
路由引擎和存储介质 (Junos OS)
瞻博网络路由平台由两个基本的路由组件组成:
路由引擎 — 路由引擎控制路由更新和系统管理。
数据包转发引擎 (PFE) — 数据包转发引擎执行第 2 层和第 3 层数据包交换、路由查找和数据包转发。
从系统管理的角度来看,将软件安装到路由引擎上,在安装过程中,根据需要将相应的软件转发到其他组件。大多数路由引擎都包含一个存储 Junos OS 的 CompactFlash 卡。在 M Series 多业务边缘路由器上;MX240、MX480 和 MX960 通用路由平台;T Series 核心路由器;和 TX Matrix 路由器,系统还包括一个硬盘或固态驱动器 (SSD),用作备份启动驱动器。PTX 系列数据包传输路由器和 TX Matrix Plus 路由器包括一个固态驱动器作为备用启动驱动器。
MX80 路由器是一款内置路由引擎和单数据包转发引擎的单板路由器。在 MX80 路由器上,Junos OS 存储在双内部 NAND 闪存设备上。这些设备提供与 CompactFlash 卡和硬盘或固态驱动器 (SSD) 相同的功能。
ACX 系列路由器是带有一个内置路由引擎和一个数据包转发引擎的单板路由器。ACX 路由器支持双根分区,这意味着主映像和备份 Junos OS 映像保存在两个可独立启动的根分区中。如果主分区损坏,系统将从位于另一个根分区的备份 Junos OS 映像启动,从而保持完全正常运行。
在具有双路由引擎的路由平台上,每个路由引擎在升级软件方面都是独立的。要在两个路由引擎上安装新软件,您需要在每个路由引擎上安装新软件。在将双路由引擎配置为高可用性的平台上,您可以使用统一的不中断服务的软件升级过程来升级软件。有关此过程的详细信息,请参阅 《路由设备高可用性用户指南》。
对路由引擎系统存储进行重新分区以增加交换分区 (Junos OS)
您可以通过在路由引擎上重新分区驱动器(硬盘或固态驱动器 [SSD])来增加交换分区的大小。Junos OS 10.4R5、11.1R3 和 11.2R1 版中首次提供此功能;在早期的 Junos OS 版本中,不会通过此处介绍的方法增加交换分区。
此行为仅适用于 RAM 超过 2 GB 的路由引擎。交换分区的新大小取决于驱动器的大小和路由引擎 RAM 的数量。
当驱动器为 32 GB 或更少时,交换分区限制为 8 GB。
当驱动器大于 32 GB 时,交换分区将与路由引擎 RAM 的大小匹配。
要对驱动器重新分区,请执行下列作之一:
在安装 Junos OS 软件包 (jinstall*) 期间,请发出
request system reboot media disk命令从驱动器启动,而不是发出request system reboot命令。驱动器将自动重新分区。命令request system reboot media disk仅在软件升级期间对驱动器重新分区。发出
request system partition hard-disk命令手动对驱动器进行分区,然后在命令完成后重新启动路由器。
对驱动器重新分区会在路由器文件系统中重新创建 /config 和 /var 目录。尽管 /config 和 /var/db 的内容被保留, 但 /var 的其余内容将丢失。因此,建议您先备份 /var 目录,然后再使用此配置对路由器上的 SSD 进行重新分区。
路由器上的系统内存和存储介质 (Junos OS)
图 1 显示了路由引擎的示例。
系统内存
从 Junos OS 9.0 版开始,所有路由平台都需要每个路由引擎至少 512 MB 的系统内存。2007 年 12 月 7 日之前交付的所有 M7i 和 M10i 路由器都有 256 MB 的内存。在安装 Junos OS 9.0 或更高版本之前,这些路由器需要升级系统内存。要确定系统上当前安装的内存量,请在命令行界面 (CLI) 中使用命令 show chassis routing-engine 。
有关升级 M7i 或 M10i 路由器的更多信息,请参阅客户支持中心 JTAC 技术公告 PSN-2007-10-001: https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2007-10-001&actionBtn=Search。
ACX2000 路由器配备 2 GB 内存,ACX1000路由器配备 1 GB 内存。
存储介质
除 ACX 系列、MX80 路由器和 MX104 路由器外,M Series、MX 系列、PTX 系列、T Series、TX Matrix 和 TX Matrix Plus 路由器使用以下介质存储设备:
-
CompactFlash 卡 — CompactFlash 卡通常是大多数路由器的主存储设备。
注意:使用 RE-400 的 M7i 和 M10i 路由器在出厂时不会安装 CompactFlash 卡。在这种情况下,硬盘是主要且唯一的启动设备。配备 RE-400 的 M7i 和 M10i 路由器可以升级为包含 CompactFlash 卡。
-
硬盘或固态硬盘 — 对于大多数路由器,硬盘或固态硬盘是辅助启动设备。当路由器上未安装 CompactFlash 卡时,硬盘或固态驱动器将成为主启动设备。硬盘或固态驱动器还用于存储系统日志文件和诊断转储文件。
-
紧急启动设备 — 根据路由器的不同,紧急启动设备可以是 PC 卡、USB 存储设备或 LS-120 软盘。
在 MX80 路由器上,内部 NAND 闪存设备(先是 DA0,然后是 DA1)充当主启动设备和辅助启动设备。
在 ACX 系列路由器上,内部 NAND 闪存设备(首先是 da0s1,然后是 da0s2)充当主启动设备和辅助启动设备。
紧急启动设备可用于恢复 Junos OS 损坏的路由平台。将紧急启动设备连接到路由器时,路由器会先尝试从该设备启动,然后再从 CompactFlash 卡、固态驱动器 (SSD) 或硬盘启动。
在 ACX 系列路由器上,紧急启动设备是 USB 存储设备。
在 MX104 路由器上,安装在内部 eUSB 卡上的内部 NAND 闪存设备 (da0) 充当主启动和存储设备。在 MX104 路由器上,紧急启动设备是一个 USB 存储设备,可插入前板上的某个 USB 端口。
从紧急启动设备启动时,路由器会在控制台界面上请求启动确认。如果输入是,紧急启动设备会重新分区主启动设备,并将 Junos OS 重新加载到主启动设备上。加载完成后,路由平台会请求您移除紧急启动设备并重新启动系统。重新启动完成后,您必须先执行路由器的初始配置,然后才能在网络上使用它。
对于具有 RE-MX-X6、RE-MX-X8 和 RE-PTX-X8 路由引擎的路由器,一组两个 64 GB SSD 可用于存储和冗余。有关详细信息,请参阅 具有 VM 主机支持的路由引擎的突出功能 部分中的存储分区和冗余主题。
路由引擎和存储介质名称(ACX 系列、M Series、MX 系列、PTX 系列、T Series、TX Matrix、TX Matrix Plus 和 JCS 1200 路由器)
表 1 指定了按路由引擎列出的存储介质名称。路由器启动时,将显示存储介质设备名称。
路由引擎 |
Junos OS 的类型 |
CompactFlash 卡 |
硬盘 |
固态驱动器 |
可移动介质紧急启动设备 |
|---|---|---|---|---|---|
RE-400-768 (RE5) |
FreeBSD 6.x |
广告0 |
广告1 |
不 |
AD3 |
RE-600-2048 (RE3) |
FreeBSD 6.x |
广告0 |
广告1 |
不 |
AD3 |
RE-850-1536 (RE-850) |
FreeBSD 6.x |
广告0 |
广告1 |
不 |
AD3 |
RE-A-1000-2048 (RE-A-1000) |
FreeBSD 6.x |
广告0 |
AD2 |
不 |
DA0 |
RE-A-1800X2 (RE-A-1800) |
FreeBSD 6.x |
广告0 |
不 |
是的 固态硬盘1:ad1 固态硬盘2:ad2 |
DA0 |
RE-S-1300-2048 (RE-S-1300) |
FreeBSD 6.x |
广告0 |
AD2 |
不 |
DA0 |
RE-S-1800X2RE-S-1800X4(RE-S-1800) |
FreeBSD 6.x |
广告0 |
不 |
是的 固态硬盘1:ad1 固态硬盘2:ad2 |
DA0 |
FreeBSD 10.x/11.x |
|||||
RE-B-1800X1-4G-S |
FreeBSD 6.x |
广告0 |
不 |
是的 固态硬盘1:ad1 |
DA0 |
RE-1600-2048 (RE4) |
FreeBSD 6.x |
广告0 |
广告1 |
不 |
AD3 和 AD4 |
RE-A-2000-4096 (RE-A-2000) |
FreeBSD 6.x |
广告0 |
AD2 |
不 |
DA0 |
RE-S-2000-4096 (RE-S-2000) |
FreeBSD 6.x |
广告0 |
AD2 |
不 |
DA0 |
RE-MX-104 |
FreeBSD 6.x |
不 |
DA0 |
不 |
DA1 和 DA2 |
RE-DUO-C2600-16G (RE-DUO-2600) |
FreeBSD 6.x |
广告0 |
不 |
广告1 |
DA0 |
RE-DUO-C1800-8G- (RE-DUO-1800) |
FreeBSD 6.x |
广告0 |
不 |
广告1 |
DA0 |
RE-DUO-C1800-16G |
FreeBSD 6.x |
广告0 |
不 |
广告1 |
DA0 |
RE-JCS1200-1X2330 |
FreeBSD 6.x |
DA0 |
DA1 |
不 |
DA2 |
RE-PTX-X8-64G |
FreeBSD 6.x |
不 |
不 |
是的 固态硬盘1:sda 固态硬盘2:sdb |
DA0 |
RE-S-X6-64G |
FreeBSD 6.x |
不 |
不 |
是的 固态硬盘1:sda 固态硬盘2:sdb |
DA0 |
REMX2K-X8-64G |
FreeBSD 6.x |
不 |
不 |
是的 固态硬盘1:sda 固态硬盘2:sdb |
DA0 |
在 MX80 路由器上,路由引擎是内置设备,没有型号。双内部 NAND 闪存器件为 DA0 和 DA1。USB 存储设备为 da2。
在 ACX 系列路由器上,路由引擎是没有型号的内置设备。双内部 NAND 闪存器件为 da0s1 和 da0s2。USB 存储设备为 da0s2a。 show chassis hardware models 例如, ACX2000BASE-DC 使用命令获取 ACX2000 路由器的 现场可更换部件 (FRU) 型号。
要查看系统上当前可用的存储介质,请使用 CLI show system storage 命令。
另见
用于 SRX 系列防火墙的系统内存和存储介质
SRX 系列防火墙概述
图 2 显示了 SRX345 防火墙的前面板。
图 3 显示了SRX1500防火墙的示例。
下表列出并描述了防火墙的前面板组件。
| 标注 |
组件(机箱上的标签) |
描述 |
|---|---|---|
| 1 | 以太网端口 |
16 个 10/100/1000 BASE-T 端口(PIC 0 端口) |
| 2 | SFP28 端口 |
2 个 1/10/25 GbE SFP28 MACsec 端口用于网络流量(PIC 1 端口) |
| 3 | SFP+ 端口 |
4 个 1/10 GbE SFP+ MACsec 端口用于网络流量(PIC 2 端口) |
| 4 | 机箱群集端口 (HA) |
两个支持 MACsec 的 1 GbE SFP 机箱群集控制 CTL 端口 |
| 5 | 管理端口 (MGMT) |
1 GbE RJ-45 端口 |
| 6 | USB 端口 |
一个 USB 3.0 Type A 端口,用于接收 USB 存储设备 |
| 7 | 机箱 LED 指示灯 | 指示组件和系统状态以及故障排除信息,一目了然。 |
| 8 | 电源按钮 |
电源按钮 |
| 9 | 拉片 | 包含设备的 CLEI 代码和序列号 |
| 10 | 重置 |
复位按钮。要重置系统,请按住 RESET 按钮约 250 毫秒。 |
| 11 | 控制台端口 (CON) |
您可以将笔记本电脑连接到SRX1600以管理 CLI。端口采用RJ-45串行连接,支持RS-232(EIA-232)标准。 |
| 12 | 声明代码 |
您可以使用二维码将设备声明并载入 Juniper Security Director。 |
BASE-T PIC 0 端口(ge-0/0/0 到 ge-0/0/15)支持自动协商。SFP28 PIC 1 端口(et-0/1/0 到 et-0/1/1)不支持 SFP-T 或自动协商。SFP+ PIC 2 端口(xe-0/2/0 到 xe-0/2/3)支持 1 GbE SFP-T,但不支持自动协商。
下表列出并描述了防火墙的前面板组件。
| 标注 |
组件(机箱上的标签) |
描述 |
|---|---|---|
| 1 | 以太网端口 |
8 个 1/2.5/5/10 千兆以太网 MACsec 端口用于网络流量(PIC 0 端口) |
| 2 | SFP+ 端口 |
8 个 1/10 千兆以太网 SFP+ MACsec 端口用于网络流量(PIC 1 端口) |
| 3 | SFP28 端口 |
4 个 1/10/25 千兆以太网 SFP28 MACsec 端口用于网络流量(PIC 2 个端口) |
| 4 | QSFP28 |
两个 40/100 千兆以太网 QSFP28 MACsec 端口用于网络流量(PIC 3 端口) |
| 5 | 机箱群集端口 (HA) |
两个 1 千兆以太网 SFP 机箱群集控制 CTL 端口,支持 MACsec |
| 6 | 管理端口 (MGMT) |
1 千兆以太网 RJ-45 端口 |
| 7 | USB 端口 |
一个 USB 3.0 Type A 端口,可接受 USB 存储设备。 |
| 8 | 机箱 LED 指示灯 | 指示组件和系统状态以及故障排除信息,一目了然。 |
| 9 | 电源按钮 |
电源按钮 |
| 10 | 拉片 | 包含设备的 CLEI 代码和序列号。 |
| 11 | 重置 |
复位按钮。要重置系统,请按住 RESET 按钮约 250 毫秒。 |
| 12 | 控制台端口 (CON) |
您可以将笔记本电脑连接到SRX2300,SRX4120用于 CLI 管理。端口采用RJ-45串行连接,支持RS-232(EIA-232)标准。 |
| 13 | 声明代码 |
您可以使用二维码将设备声明并载入 Juniper Security Director。 |
BASE-T PIC 0 端口(mge-0/0/0 到 mge-0/0/7)支持自动协商。SFP+ PIC 1 端口(xe-0/1/0 到 xe-0/1/7)支持 1 GbE SFP-T,但不支持自动协商。SFP28 PIC 2 端口(et-0/2/0 到 et-0/2/3)和 QSFP28 PIC 3 端口(et-0/3/0 到 et-0/3/1)不支持 SFP-T 或自动协商。
图 6 显示了SRX4200防火墙的示例。
图 8 显示了一个SRX4600防火墙的示例。
下表列出并描述了防火墙的前面板组件。
| 标注 |
组件(机箱上的标签) |
描述 |
|---|---|---|
| 1 | 以太网端口 |
8 个 1/2.5/5/10 千兆以太网 MACsec 端口,用于网络流量。 |
| 2 | SFP+ 端口 |
8 个 1/10 千兆以太网 SFP+ MACsec 端口,用于传输网络流量。 |
| 3 | SFP28 端口 |
4 个 1/10/25 千兆以太网 SFP28 MACsec 端口,用于传输网络流量。 |
| 4 | 机箱群集端口 (HA) |
两个 1 千兆以太网 SFP 机箱群集控制 CTL 端口,支持 MACsec |
| 5 | 管理端口 (MGMT) |
1 千兆以太网 RJ-45 端口 |
| 6 | USB 端口 |
一个 USB 3.0 Type A 端口,可接受 USB 存储设备。 |
| 7 | 机箱 LED 指示灯 | 指示组件和系统状态以及故障排除信息,一目了然。 |
| 8 | 电源按钮 |
电源按钮 |
| 9 | 拉片 | 包含设备的 CLEI 代码和序列号。 |
| 10 | 重置 |
复位按钮。要重置系统,请按住 RESET 按钮约 250 毫秒。 |
| 11 | 控制台端口 (CON) |
您可以将笔记本电脑连接到SRX4300以进行 CLI 管理。端口采用RJ-45串行连接,支持RS-232(EIA-232)标准。 |
| 12 | QSFP28 端口 |
6 个 4 个 10/4x25/2 个 50/40/100 千兆以太网 QSFP28 MACsec 端口,用于传输网络流量。 |
| 13 | 声明代码 |
您可以使用二维码将设备声明并载入 Juniper Security Director。 |
BASE-T PIC 0 端口(mge-0/0/0 到 mge-0/0/7)支持自动协商。SFP+ PIC 1 端口(xe-0/1/0 到 xe-0/1/7)支持 1 GbE SFP-T,但不支持自动协商。SFP28 PIC 2 端口(et-0/2/0 到 et-0/2/3)和 QSFP28 PIC 3 端口(et-0/3/0 到 et-0/3/5)不支持 SFP-T 或自动协商。
的前面板组件
下表列出并描述了防火墙的前面板组件。
| 标注 |
组件(机箱上的标签) |
描述 |
|---|---|---|
| 1 |
QSFP56-DD 端口 |
两个 400 千兆以太网 QSFP56-DD MACsec 端口用于网络流量。 |
| 2 |
QSFP28 端口 |
10 个 100 千兆位以太网 QSFP28 MACsec 端口用于网络流量。 |
| 3 |
SFP56 端口 |
16 个 50 千兆以太网 SFP56 MACsec 端口用于网络流量。 |
| 4 |
机箱群集端口 (HA) |
两个 1 千兆以太网 SFP 机箱群集控制 CTL 端口,支持 MACsec |
| 5 |
管理端口 (MGMT) |
1 千兆以太网 RJ-45 端口 |
| 6 |
USB 端口 |
一个 USB 3.0 Type A 端口,可接受 USB 存储设备。 |
| 7 |
机箱 LED 指示灯 |
指示组件和系统状态以及故障排除信息,一目了然。 |
| 8 |
拉出式信息选项卡 |
包含序列号。 |
| 9 |
固态硬盘 |
2 个 1TB M.2 SSD 或 1 个 1TB M.2 SSD + 1x2TB M.2 SSD |
| 10 |
重置 |
复位按钮。要重置系统,请按住 RESET 按钮约 250 毫秒。 |
| 11 |
电源按钮 |
电源按钮 |
| 12 |
控制台端口 (CON) |
您可以将笔记本电脑连接到SRX4700以进行 CLI 管理。端口采用RJ-45串行连接,支持RS-232(EIA-232)标准。 |
图 10 显示了SRX5800防火墙路由引擎的示例。
系统内存
对于不同的 SRX 系列防火墙,使用新版 Junos OS 升级设备所需的可用磁盘空间量可能因版本而异。检查要安装的 Junos OS 软件版本,以确定可用磁盘空间要求。
要确定 SRX 系列防火墙上的可用磁盘空间量,请发出 show system storage detail 命令。命令输出显示有关设备文件系统中可用磁盘空间量的统计信息。
存储介质
SRX300、SRX320、SRX340 和 SRX345 防火墙可以从以下存储介质启动(按优先级顺序):
-
安装在内部 eUSB 卡上的内部 NAND 闪存设备(默认;始终存在)
-
USB 存储盘(备用)
-
外部 SSD(SRX340 和 SRX345 设备)
SRX380 防火墙可以从以下存储介质启动(按优先级顺序):
-
内置 SSD(默认;始终存在)
-
USB 存储盘(备用)
SRX1500防火墙使用以下介质存储设备:
-
内置 eSATA 闪存盘(默认;始终存在)
-
固态硬盘
SRX1400防火墙、SRX3400防火墙、SRX3600防火墙、SRX5400防火墙、SRX5600防火墙和SRX5800防火墙使用以下介质存储设备:
-
路由引擎中的 CompactFlash 卡
-
路由引擎中的硬盘
注意:您还可以使用存储在插入路由引擎面板的 USB 闪存驱动器上的 Junos OS 映像。
SRX4100 和 SRX4200 防火墙包括以下存储介质:
-
内置 eSATA 闪存盘(默认;始终存在)
-
固态硬盘
SRX4600 防火墙包括以下存储介质:
-
内置 eSATA 闪存盘(默认;始终存在)
-
固态硬盘
表 6 指定了 SRX 系列防火墙使用的存储介质名称。存储介质设备名称显示为防火墙启动。
| 装置 |
内置 CompactFlash 卡 |
USB 存储介质设备 |
|---|---|---|
| SRX 系列防火墙 |
DA0 |
DA1 |
要查看系统上当前可用的存储介质,请使用 CLI show system storage 命令。
另见
访问 PTX1000 路由器上的 USB 存储
在PTX1000路由器上,只能使用 CLI 命令 show vmhost hardware 查看Junos OS 的 USB 存储信息,但无法访问。但是,您可以从 Linux 主机访问 USB 存储信息。您还可以从 Linux 主机发送带有映像的 USB 存储设备信息,这些信息跨部署了 PTX1000 路由器的不同站点。
要访问 PTX1000 路由器上的 USB 存储设备信息: