AUF DIESER SEITE
SRX5400 Host-Subsystem
SRX5400 Firewall-Hostsubsystem – Übersicht
Das Host-Subsystem besteht aus einer Routing-Engine, die in einem Switch Control Board (SCB) installiert ist. Das Host-Subsystem stellt die Routing- und Systemverwaltungsfunktionen der Firewall bereit. Sie müssen ein Host-Subsystem auf dem Gerät installieren. Die Komponenten des Host-Subsystems lauten wie folgt:
Switch-Control Board
SRX5K-SCB – von Junos OS Version 9.2 bis 12.3X48
SRX5K-SCBE – ab Junos OS Version 12.1X47-D15 und höher
SRX5K-SCB3 – ab Junos OS Version 15.1X49-D10 und höher
SRX5K-SCB4 – ab Junos OS Version 19.3R1 und höher
Anmerkung:SRX5K-SCB4 wird von SRX5400-Firewalls nicht unterstützt.
Routing-Engine
SRX5K-RE-13-20–von Junos OS Version 9.2 bis 12.3X48
SRX5K-RE-1800X4 – ab Junos OS Version 12.1X47-D15 und höher
SRX5K-RE3-128G – ab Junos OS Version 19.3R1 und höher
Sie können die folgende Kombination aus Routing-Engine und SCB nur innerhalb eines Hostsubsystems konfigurieren:
SRX5K-RE-13-20 und SRX5K-SCB
SRX5K-RE-1800X4 und SRX5K-SCBE
SRX5K-RE-1800X4 und SRX5K-SCB3
SRX5K-RE-1800X4 und SRX5K-SCB4
SRX5K-RE3-128G und SRX5K-SCB3 oder SRX5K-SCB4
Das Host-Subsystem verfügt über drei LEDs, die seinen Status anzeigen. Die LEDs des Host-Subsystems befinden sich in der Mitte der Craft-Schnittstelle.
Switch Control Board SRX5K-SCB – Übersicht
Das Switch Control Board (SCB) bietet die folgenden Funktionen:
Ein- und Ausschalten von MPCs und SPC
Steuert die Taktung, das Zurücksetzen des Systems und das Booten
Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und -Steuerung sowie die Systemvorderseite
Bietet Verbindungen zu allen MPCs innerhalb des Gehäuses über die in den SCB integrierten Switch-Fabrics
Wenn der SCB Teil eines Host-Subsystems ist, wird die Routing-Engine direkt in einem Steckplatz auf dem SCB installiert (siehe Abbildung 1).
Sie müssen einen SCB in der Firewall als Teil eines Host-Subsystems installieren.
Die SCB wird horizontal in den Steckplatz an der Unterseite des Kartenkäfigs mit der Bezeichnung 0 eingebaut. Wenn Steckplätze leer sind, müssen Sie ein leeres Panel installieren.
Ausführliche Informationen zu den von der Firewall unterstützten SCBs finden Sie in der Referenz zu SRX5400, SRX5600 und SRX5800 Firewall-Karten unter www.juniper.net/documentation/.
Switch Control Board SRX5K-SCB – Spezifikationen
Das Switch Control Board (SCB) SRX5K-SCB (Abbildung 2) führt die folgenden Funktionen aus:
Ein- und Ausschalten von E/A-Karten (IOCs) und Services Processing Cards (SPCs)
Steuert die Taktung, das Zurücksetzen des Systems und das Booten
Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und -Steuerung sowie die Systemvorderseite
Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in den SCB integrierten Switch-Fabrics
SRX5400- und SRX5600-Firewalls haben jeweils einen SCB installiert, und Sie können einen zweiten SCB für Redundanz installieren. In der SRX5800-Firewall sind zwei SCBs installiert, und Sie können einen dritten SCB für Switch-Fabric-Redundanz installieren.
Das Host-Subsystem besteht aus einer Routing-Engine, die direkt in einem Steckplatz auf der Frontplatte des SCB installiert ist. Wenn es keine Routing-Engine gibt, muss der Steckplatz mit einem leeren Bereich abgedeckt werden.
Jede SCB besteht aus den folgenden Komponenten:
Ethernet-Switch für das Gehäusemanagement.
I2C-Buslogik, die für die Low-Level-Kommunikation mit den einzelnen Komponenten verwendet wird.
Komponentenredundanzschaltung.
Gigabit-Ethernet-Switch, der auf allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist.
Switch-Fabric: Stellt die Switching-Funktionen für die IOCs bereit.
Steuerungs-FPGA: Stellt die PCI-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine bereit.
1000Base-T-Ethernet-Controller: Stellt eine 1-Gbit/s-Ethernet-Verbindung zwischen den Routing-Engines bereit.
Ethernet-Switch: Bietet Verbindungsgeschwindigkeiten von 1 Gbit/s zwischen der Routing-Engine und den IOCs.
Schaltkreise für die Verwaltung und Steuerung von Fahrwerken.
Stromkreise für die Routing-Engine und SCB.
Beschreibung |
|
Softwareversion |
|
Kabel und Steckverbinder |
Steckplatz für die Routing-Engine |
Steuerung |
Nichts |
Unterstützte Steckplätze |
|
Energiebedarf |
150 W |
Gewicht |
Ca. 4,5 kg |
Leds |
OK/NICHT BESTANDEN LED, einfarbig:
NUR FABRIC LED:
FABRIC AKTIV LED:
|
Position der Seriennummer |
Das Etikett mit der Seriennummer befindet sich wie in Abbildung 3 dargestellt.
Abbildung 3: SCB-Seriennummernetikett
|
Switch Control Board SRX5K-SCBE – Übersicht
Das erweiterte Switch Control Board (SRX5K-SCBE) der SRX5000-Reihe eignet sich für High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität erfordern. Die SRX5K-SCBE bietet eine höhere Schnittstellendichte (Slot- und Kapazitätsskalierung) und verbesserte Services.
Einige wichtige Merkmale der SRX5K-SCBE sind:
Eine Bandbreite von 120 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und verbesserter Fabric-Leistung durch die Verwendung des Fabric-Chips der nächsten Generation (XF).
Eine zentralisierte Taktarchitektur, die die Bereinigung und Verteilung von Uhren unterstützt. Das Stratum 3-Uhrenmodul führt die Überwachung, Filterung und Aufrechterhaltung der Uhr an einem zentralen Gehäusestandort durch.
Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität wie die SRX5K-MPC.
Die Routing-Engine wird direkt in einen Steckplatz des SRX5K-SCBE installiert (siehe Abbildung 4).
Switch Control Board SRX5K-SCBE – Spezifikationen
Jedes SRX5K-SCBE besteht aus den folgenden Komponenten:
I2C-Buslogik für Low-Level-Kommunikation mit den einzelnen Komponenten
Komponentenredundanzschaltungen
Mechanismus der primären Rolle des Control Board/der Routing-Engine
Gigabit-Ethernet-Switch, der an allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist
Switch-Fabric zur Bereitstellung der Schaltfunktionen für die MPCs
1000BASE-T Ethernet-Controller zur Bereitstellung einer 1-Gbit/s-Ethernet-Verbindung zwischen den Routing-Engines
Stromkreise für die Routing-Engine und das SRX5K-SCBE
LEDs: Zeigt den Status des SRX5K-SCBE und der Taktschnittstelle an
| Beschreibung |
|
| Softwareversion | Junos OS Version 12.1X47-D15 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf |
|
| Gewicht | 4,4 kg (9,6 lb) mit Routing-Engine |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 5 dargestellt.
Abbildung 5: SRX5K-SCBE-Seriennummernetikett
|
SRX5K-SCBE-LEDs
Tabelle 1 beschreibt die SRX5K-SCBE-LEDs und ihre Zustände.
| Beschriftungsfarbe | Zustandsbeschreibung | ||
|---|---|---|---|
FABRIC AKTIV |
Grün |
Stetig weiter |
Die Fabric befindet sich im aktiven Modus. |
NUR FABRIC |
Grün |
Stetig weiter |
SRX5K-SCBE arbeitet im reinen Fabric-Modus. |
Nichts |
Aus |
SRX5K-SCBE arbeitet im Fabric/Control Board-Modus. |
|
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
SRX5K-SCBE ist online. |
Rot |
Stetig weiter |
SRX5K-SCBE ist fehlgeschlagen. |
|
Nichts |
Aus |
SRX5K-SCBE ist offline. |
Switch Control Board SRX5K-SCB3 – Übersicht
Die SRX5K-SCB3 (SCB3) richtet sich an High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität, größere Schnittstellendichte (Slot- und Kapazitätsskalierung) und verbesserte Services erfordern. Der SCB3 wird auf SRX5400-, SRX5600- und SRX5800-Firewalls unterstützt.
Die SCB3 unterstützt die Standard-Midplane und die erweiterte Midplane.
Einige wichtige Eigenschaften des SCB3 sind:
Mit der vorhandenen Midplane- und Fabric-Link-Geschwindigkeit von 8,36 Gbit/s, unterstützt eine Bandbreite von 205 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 308 Gbit/s pro Steckplatz ohne Redundanz.
Mit der verbesserten Midplane- und Fabric-Link-Geschwindigkeit von 10,2 Gbit/s, unterstützt eine Bandbreite von 249 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 374 Gbit/s pro Steckplatz ohne Redundanz mit der erweiterten Midplane
Verbesserte Fabric-Performance mit dem Fabric-Chip der nächsten Generation (XF2).
Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität.
Unterstützung für MPC-Linecards wie SRX5K-MPC (IOC2), IOC3 (SRX5K-MPC3-40G10G oder SRX5K-MPC3-100G10G) und IOC4 (SRX5K-IOC4-10G oder SRX5K-IOC4-MRAT).
Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).
Die Routing-Engine wird direkt in einen Steckplatz des SCB3 eingebaut, wie in Abbildung 6 dargestellt.
Switch Control Board SRX5K-SCB3 – Spezifikationen
Jedes SRX5K-SCB3 (SCB3) besteht aus den folgenden Komponenten:
I2C-Buslogik für Low-Level-Kommunikation mit den einzelnen Komponenten
Komponentenredundanzschaltungen
Mechanismus der primären Rolle des Control Board/der Routing-Engine
Gigabit-Ethernet-Switch, der an allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist
Switch-Fabric zur Bereitstellung der Schaltfunktionen für die MPCs
Control Field-Programmable Gate Array (FPGA) zur Bereitstellung der PCI-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine
Schaltkreise für Chassis-Management und -Steuerung
Stromkreise für die Routing-Engine und SCB3
LEDs zur Anzeige des Status des SCB3
| Beschreibung | SCB3 mit Steckplatz für Routing-Engine |
| Softwareversion | Junos OS Version 15.1X49-D10 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf | 300 W |
| Gewicht | 4,4 kg (9,6 lb) mit Routing-Engine |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 7 dargestellt.
Abbildung 7: Etikett mit der Seriennummer des SRX5K-SCB3
|
SRX5K-SCB3 LEDs
Tabelle 2 beschreibt die SCB3-LEDs und ihre Zustände.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
FABRIC AKTIV |
Grün |
Stetig weiter |
Die Fabric befindet sich im aktiven Modus. |
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
SCB3 ist online. |
Rot |
Stetig weiter |
SCB3 ist fehlgeschlagen. |
|
– |
Aus |
SCB3 ist offline. |
|
VERBINDEN |
Grün |
Stetig weiter |
Der Port ist aktiviert und die Verbindung wird hergestellt. |
– |
Aus |
Der Port ist deaktiviert, oder es wird keine Verbindung hergestellt. |
Routing-Engine SRX5K-RE-13-20 – Übersicht
Die Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit (siehe Abbildung 8).
Ein USB-Anschluss der Routing-Engine akzeptiert eine USB-Speicherkarte, mit der Sie Junos OS laden können.
SRX5K-RE-13-20
Ausführliche Informationen zu den von der Firewall unterstützten Routing-Engines finden Sie in der Referenz zu SRX5400-, SRX5600- und SRX5800-Firewallkarten unter www.juniper.net/documentation/.
Routing-Engine SRX5K-RE-13-20 – Spezifikationen
Die SRX5K-RE-13-20 Routing-Engine (Abbildung 9) ist eine Intel-basierte PC-Plattform, auf der das Betriebssystem Junos (Junos OS) ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Engines Junos OS Version 10.0 oder höher ausgeführt wird. Eine zweite Routing-Engine ist erforderlich, wenn Sie die Dual-Chassis-Cluster-Steuerverbindungsfunktion verwenden, die in Junos OS Version 10.0 und höher verfügbar ist. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, stellen kein Host-Subsystem dar. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die die Gehäuse-Cluster-Steuerung 1-Port auf der Services Processing Card (SPC) ermöglicht, die für die Steuerverbindungen von Gehäuse-Clustern verwendet wird. Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie sie in den Steckplatz an der Vorderseite von SCB0 einbauen. Wenn Sie eine zweite Routing-Engine installieren, um die Dual-Chassis-Cluster-Steuerverbindungsfunktion zu verwenden, installieren Sie sie in den Steckplatz an der Vorderseite von SCB1.
Die Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle der Firewall zu verwalten. Es verfügt über einen Prozessor der Pentium-Klasse.
DRAM: Stellt Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse bereit.
USB-Anschluss: Bietet eine Wechselmedienschnittstelle, über die Sie Junos OS manuell installieren können. Junos unterstützt USB Version 1.0.
Interne Flash-Disk: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Bei der Festplatte handelt es sich um einen festen Compact-Flash-Speicher, auf den von außerhalb der Firewall nicht zugegriffen werden kann.
Festplatte: Bietet sekundären Speicher für Protokolldateien, Speicherabbilder und einen Neustart des Systems, wenn die interne Compact-Flash-Festplatte ausfällt.
HDD-LED – Zeigt die Festplattenaktivität für das Festplattenlaufwerk an.
Management-Ports: Jede Routing-Engine verfügt über einen 10/100-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports: einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät. Die Schnittstellenports sind mit AUX, CONSOLE und ETHERNET beschriftet.
EEPROM – Speichert die Seriennummer der Routing-Engine.
Extraktor-Clips: Wird zum Einfügen und Extrahieren der Routing-Engine verwendet.
Unverlierbare Schrauben: Fixiert die Routing-Engine.
Die Routing-Engine startet vom Speichermedium in dieser Reihenfolge: das USB-Gerät (falls vorhanden), dann die interne Flash-Disk, dann die Festplatte, dann das LAN.
Um spezifische Informationen zu den Komponenten der Routing-Engine (z. B. die DRAM-Menge) zu erhalten, geben Sie den show chassis routing-engine folgenden Befehl ein.
Beschreibung |
Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls |
Softwareversion |
|
Kabel und Steckverbinder |
AUX: Verbindet die Routing-Engine über ein RJ-45-Kabel mit einem Laptop, einem Modem oder einem anderen Zusatzgerät mit einem Laptop, einem Modem. CONSOLE – Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Anschluss mit einer Systemkonsole. ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Management-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen ist) für Out-of-Band-Management. |
Steuerung |
|
Unterstützte Steckplätze |
Frontplattensteckplatz in einem SCB installiert in:
Anmerkung:
Die Routing-Engine des Firewallhostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. |
Energiebedarf |
90 W |
Gewicht |
Ca. 1,1 kg |
Leds |
HDD LED:
MEISTER LED:
Anmerkung:
Die Firewalls SRX5400, SRX5600 und SRX5800 unterstützen keine sekundären oder Backup-Routing-Engine, daher sollte die MASTER-LED immer leuchten. OK/NICHT BESTANDEN LED, einfarbig:
ONLINE LED:
|
Position der Seriennummer |
Das Etikett mit der Seriennummer befindet sich auf der rechten Seite oben in der Routing-Engine, wie in Abbildung 10 dargestellt
Abbildung 10: SRX5K-RE-13-20 – Seriennummern-Etikett
|
Routing-Engine SRX5K-RE-1800X4 – Übersicht
Die erweiterte Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit. Die Routing-Engine muss direkt in der SRX5K-SCBE installiert werden. Ein USB-Anschluss der Routing-Engine akzeptiert ein USB-Speichergerät, mit dem Sie Junos OS laden können. Abbildung 11 zeigt die Routing-Engine.
Drei Ports auf der Routing-Engine sind mit einem oder mehreren externen Geräten verbunden, auf denen Systemadministratoren Junos OS CLI-Befehle zur Verwaltung der Firewall erteilen können.
Die Ports funktionieren folgendermaßen:
AUX: Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Anschluss mit einem Laptop, Modem oder einem anderen Zusatzgerät.
KONSOLE: Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Anschluss mit einer Systemkonsole.
ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Management-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für Out-of-Band-Management. Der Port verwendet einen RJ-45-Anschluss mit Autosensing, um Verbindungen mit 10/100/1000 Mbit/s zu unterstützen. Zwei kleine LEDs an der Unterseite des Ports zeigen die verwendete Verbindung an: Die LED blinkt gelb oder grün für eine 10/100/1000 Mbit/s-Verbindung, und die LED leuchtet hellgrün, wenn der Verkehr durch den Port fließt.
Die Steckplätze für Solid-State-Laufwerke (SSD) auf der Routing-Engine bieten sekundären Speicher für Protokolldateien, zum Generieren von Kerndateien und für den Neustart des Systems, wenn die CompactFlash-Karte ausfällt. Derzeit unterstützt die SRX5K-RE-1800X4 nur eine 128-GB-SSD.
Startsequenz der SRX5K-RE-1800X4 Routing-Engine
Im Lieferumfang der Firewall sind drei Kopien des Junos OS auf der Routing-Engine an den folgenden Standorten vorinstalliert:
Auf der CompactFlash-Karte in der Routing-Engine
Auf der SSD in der Routing-Engine
Auf einem USB-Flash-Laufwerk, das in den Steckplatz auf der Frontplatte der Routing-Engine eingesetzt werden kann
Die Routing-Engine startet vom Speichermedium in dieser Reihenfolge: das USB-Gerät (falls vorhanden), die CompactFlash-Karte, das Solid-State-Laufwerk (SSD) und dann das LAN. Normalerweise startet die Firewall von der Kopie der Software auf der CompactFlash-Karte.
Routing-Engine SRX5K-RE-1800X4 – Spezifikationen
Jede Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu verwalten.
DRAM: Stellt Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse bereit.
USB-Anschluss: Bietet eine Wechselmedienschnittstelle, über die Sie das Junos OS manuell installieren können. Junos OS unterstützt USB Version 1.0 und 2.0.
CompactFlash-Karte: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Die CompactFlash-Karte ist fest montiert und kann von außerhalb des Geräts nicht zugänglich sein.
Solid-State-Laufwerk (SSD): Bietet sekundären Speicher für Protokolldateien, zum Generieren von Kerndateien und für den Neustart des Systems, wenn die CompactFlash-Karte ausfällt.
Schnittstellenports: Die AUX-, CONSOLE- und ETHERNET-Ports ermöglichen den Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports, einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Hilfsgerät.
EEPROM – Speichert die Seriennummer der Routing-Engine.
Schaltfläche Zurücksetzen: Startet die Routing-Engine neu, wenn sie gedrückt wird.
Schaltfläche "Online/Offline": Schaltet die Routing-Engine online oder offline, wenn sie gedrückt wird.
Extractor clips: Fügt die Routing-Engine ein und extrahiert sie.
Unverlierbare Schrauben: Fixiert die Routing-Engine.
| Beschreibung | Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls |
| Softwareversion | Junos OS Version 12.1X47-D15 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine
|
| Steuerung | RESET-Taste: Startet die Routing-Engine neu, wenn sie gedrückt wird. |
| Unterstützte Steckplätze | Frontplattensteckplatz in einem SCB installiert in:
Anmerkung:
Die Routing-Engine des Firewallhostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. |
| Leistungsbedarf | 90 W |
| Gewicht | 1,1 kg |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 12 dargestellt.
Abbildung 12: SRX5K-RE-1800X4 – Seriennummern-Etikett
|
SRX5K-RE-1800X4 LEDs
Jede Routing-Engine verfügt über vier LEDs, die ihren Status anzeigen. Die LEDs mit den Bezeichnungen MASTER, STORAGE, ONLINE und OK/FAIL befinden sich direkt auf der Frontplatte der Routing-Engine. In Tabelle 3 werden die Routing-Engine-LEDs und ihre Status beschrieben.
| Beschriftungsfarbe | Zustandsbeschreibung | ||
|---|---|---|---|
MEISTER |
Blau |
Stetig weiter |
Die Routing-Engine ist die primäre. |
LAGERUNG |
Grün |
Blinken |
Zeigt Aktivität auf der SSD oder CompactFlash-Karte an. |
ONLINE |
Grün |
Blinken |
Die Routing-Engine wird online gestellt. |
Nichts |
Stetig weiter |
Die Routing-Engine funktioniert normal. |
|
OK/NICHT BESTANDEN |
Rot |
Stetig weiter |
Die Routing-Engine ist fehlgeschlagen. |
Routing-Engine SRX5K-RE3-128G – Spezifikationen
Die Routing-Engine verwaltet die Routing-Tabellen, verwaltet die auf dem Gerät verwendeten Routing-Protokolle, steuert die Geräteschnittstellen, steuert einige Gehäusekomponenten und stellt die Schnittstellen für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Abbildung 13 zeigt die SRX5K-RE3-128G Routing-Engine.
|
1
—
Extraktor-Clips |
6
—
ONLINE/OFFLINE-Schaltfläche |
|
arabische Ziffer
—
AUX-Anschluss (AUX) |
7
—
SSD-LEDs – DISK1 und DISK2 |
|
3
—
Konsolen-Port (CONSOLE) |
8
—
USB-Anschlüsse – USB1 und USB2 |
|
4
—
Management-Port (MGMT) |
9
—
RESET-Taste |
|
5
—
Status-LEDs der Routing-Engine – ONLINE, OK/FAIL und MASTER |
10
—
Abdeckung des SSD-Kartensteckplatzes |
| Beschreibung | Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls, basierend auf Intels Haswell-EP-CPU mit 6 Kernen und 128 GB DDR4-Speicher. Es bietet eine verbesserte Leistung und Skalierbarkeit der Steuerungsebene sowie Virtualisierungsfunktionen in den Gehäusen der SRX-Serie 5000. |
| Softwareversion | Junos OS Version 19.3R1 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine
|
| Steuerung | RESET-Taste : Startet die Routing-Engine neu, wenn sie gedrückt wird. |
| Unterstützte Steckplätze | Frontplattensteckplatz in einem SCB installiert in:
Anmerkung:
Die Routing-Engine des Firewallhostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen.
Anmerkung:
In den Gehäuse-Cluster-Konfigurationen von SRX5600 oder SRX5800 Firewalls wird die Funktionalität der dualen Steuerverbindungen nicht unterstützt, wenn Sie SRX5K-RE-1800X4- und SRX5K-RE3-128G-Routing-Engines kombinieren. Um duale Steuerverbindungen zu unterstützen, müssen zwei SRX5K-RE3-128G installiert werden. |
| Leistungsbedarf | 110 W |
| Gewicht | 1,22 kg |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 14 dargestellt.
Abbildung 14: SRX5K-RE3-128G Seriennummern-Etikett
|
- Komponenten der SRX5K-RE3-128G Routing-Engine
- SRX5K-RE3-128G Routing-Engine-LEDs
- Startsequenz der SRX5K-RE3-128G Routing-Engine
Komponenten der SRX5K-RE3-128G Routing-Engine
Jede Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu verwalten.
EEPROM – Speichert die Seriennummer der Routing-Engine.
DRAM: Stellt Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse bereit.
Eine 10-Gigabit Ethernet-Schnittstelle zwischen der Routing-Engine und dem Switch Control Board.
Extractor clips: Steuern Sie das Verriegelungssystem, mit dem die Routing-Engine gesichert wird.
Schnittstellenports: Die Ports AUX, CONSOLE und MGMT ermöglichen den Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports, einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Hilfsgerät.
Anmerkung:Die Namen der Steuerschnittstellen unterscheiden sich je nach Routing-Engine:
Für RE2 werden die Steuerschnittstellen als
em0undem1angezeigt.Für RE3 werden die Steuerschnittstellen als
ixlv0undigb0angezeigt.
Weitere Informationen finden Sie unter Anzeigen von Chassis-Cluster-Schnittstellen.
Status-LEDs—Tabelle 4 beschreibt die Funktionen der LEDs ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 .
ONLINE/OFFLINE-Taste : Schaltet die Routing-Engine online oder offline, wenn sie gedrückt wird.
Anmerkung:Die ONLINE/OFFLINE-Taste muss mindestens 4 Sekunden lang gedrückt werden.
USB1 - und USB2-Anschlüsse : Bietet eine Wechselmedienschnittstelle, über die Sie Junos OS manuell installieren können. Junos OS unterstützt die USB-Versionen 3.0, 2.0 und 1.1.
RESET-Taste : Startet die Routing-Engine neu, wenn sie gedrückt wird.
SSD1 (primär) und SSD2 (sekundär) Solid-State-Laufwerke (SSD): Zwei schlanke Solid-State-Laufwerke mit jeweils 200 GB, die Speicher für Software-Images, Konfigurationsdateien, Mikrocode, Protokolldateien und Speicherabbilder bieten. Die Routing-Engine wird von SSD2 neu gestartet, wenn der Start von der primären SSD1 fehlschlägt.
Unverlierbare Schrauben: Sichert die Routing-Engine.
SRX5K-RE3-128G Routing-Engine-LEDs
Jede Routing-Engine verfügt über vier LEDs, die ihren Status anzeigen. Die LEDs mit den Bezeichnungen ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 befinden sich direkt auf der Frontplatte der Routing-Engine. In Tabelle 4 werden die Routing-Engine-LEDs und ihre Zustände beschrieben.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
ONLINE |
Grün
|
Langsam blinzeln |
Die Routing-Engine ist dabei, das BIOS und das Hostbetriebssystem zu starten. |
Schnelles Blinzeln |
Die Routing-Engine ist dabei, Junos OS zu starten. |
||
- |
Aus |
Die Routing-Engine ist nicht online oder funktioniert nicht normal. |
|
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
Die Routing-Engine wird hochgefahren. |
Gelb |
Stetig weiter |
Die Routing-Engine wird nicht hochgefahren, was auf einen Fehler hinweist. |
|
MEISTER |
Blau |
Stetig weiter |
Diese Routing-Engine ist die primäre Routing-Engine. |
DATENTRÄGER1 |
Grün |
Blinken |
Gibt das Vorhandensein von Datenträgeraktivität an. |
- |
Aus |
Es gibt keine Festplattenaktivität. |
|
DATENTRÄGER2 |
Grün
|
Blinken |
Gibt das Vorhandensein von Datenträgeraktivität an. |
- |
Aus |
Es gibt keine Festplattenaktivität. |
Startsequenz der SRX5K-RE3-128G Routing-Engine
Das Booten in einer SRX5K-RE3-128G-Routing-Engine erfolgt in dieser Reihenfolge – USB-Gerät, SSD1, SSD2 und LAN. SSD1 ist das primäre Startgerät. Die Startsequenz wird für SSD1 und SSD2 zweimal versucht.