Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Host-Subsystem SRX5600

Firewall-Host-Subsystem SRX5600 – Beschreibung

Das Host-Subsystem besteht aus einer Routing-Engine, die in einer Switch Control Board (SCB) installiert ist. Das Host-Subsystem stellt die Routing- und Systemmanagementfunktionen der Firewall bereit. Sie müssen ein Host-Subsystem auf dem Gerät installieren. Die Komponenten des Host-Subsystems sind wie folgt:

  • Switch Control Board

    • SRX5K-SCB – von Junos OS Version 9.2 bis 12.3X48

    • SRX5K-SCBE – von Junos OS Version 12.1X47-D15 und höher

    • SRX5K-SCB3 – von Junos OS Version 15.1X49-D10 und höher

    • SRX5K-SCB4 – von Junos OS Version 19.3R1 und höher

      Hinweis:

      SRX5K-SCB4 wird auf SRX5400-Firewalls nicht unterstützt.

  • Routing-Engine

    • SRX5K-RE-13-20 – von Junos OS Version 9.2 bis 12.3X48

    • SRX5K-RE-1800X4 – von Junos OS Version 12.1X47-D15 und höher

    • SRX5K-RE3-128G – von Junos OS Version 19.3R1 und höher

Hinweis:

Sie können nur die folgende Kombination aus Routing-Engine und SCB innerhalb eines Host-Subsystems konfigurieren:

  • SRX5K-RE-13-20 und SRX5K-SCB

  • SRX5K-RE-1800X4 und SRX5K-SCBE

  • SRX5K-RE-1800X4 und SRX5K-SCB3

  • SRX5K-RE-1800X4 und SRX5K-SCB4

  • SRX5K-RE3-128G und SRX5K-SCB3 oder SRX5K-SCB4

Das Host-Subsystem verfügt über drei LEDs, die seinen Status anzeigen. Die LEDs des Host-Subsystems befinden sich in der Mitte der Craft-Schnittstelle.

Switch Control Board SRX5K-SCB – Überblick

Das Switch Control Board (SCB) bietet die folgenden Funktionen:

  • Einschalten und Ausschalten von IOCs und SPCs

  • Steuert die Taktung, Das Zurücksetzen des Systems und das Booten

  • Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und Steuerung sowie die Systemfront

  • Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in die SCB integrierten Switch-Fabrics

Wenn die SCB Teil eines Host-Subsystems ist, wird die Routing-Engine direkt in einem Steckplatz der SCB installiert (siehe Abbildung 1).

Abbildung 1: SRX5K-SCB SRX5K-SCB

Sie müssen mindestens eine SCB in der Firewall als Teil eines Host-Subsystems installieren. Sie können zur Redundanz eine zweite SCB installieren.

Die SCBs werden horizontal in die Steckplätze unten im Kartenkäfig installiert, die mit 0 und 1 gekennzeichnet sind. Wenn steckplätze leer sind, müssen Sie ein leeres Feld installieren.

Detaillierte Informationen zu scBs, die von der Firewall unterstützt werden, finden Sie in der Referenz zu SRX5400, SRX5600 und SRX5800 Firewall Card reference at www.juniper.net/documentation/.

Switch Control Board SRX5K-SCB – Spezifikationen

Das SRX5K-SCB Switch Control Board (SCB) (Abbildung 2) führt die folgenden Funktionen aus:

  • Einschalten und Ausschalten von E/A-Karten (IOCs) und Services Processing Cards (SPCs)

  • Steuert die Taktung, Das Zurücksetzen des Systems und das Booten

  • Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und Steuerung sowie die Systemfront

  • Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in die SCB integrierten Switch-Fabrics

Die Firewalls SRX5400 und SRX5600 haben jeweils eine SCB installiert und Sie können eine zweite SCB zur Redundanz installieren. Die Firewall SRX5800 hat zwei SCBs installiert, und Sie können eine dritte SCB für Switch-Fabric-Redundanz installieren.

Das Host-Subsystem besteht aus einer Routing-Engine, die direkt in einen Steckplatz auf der Faceplate der SCB installiert ist. Wenn keine Routing-Engine eine SCB ist, muss ihr Steckplatz mit einem leeren Bereich abgedeckt werden.

Abbildung 2: Switch Control Board SRX5K-SCB Switch Control Board SRX5K-SCB

Jede SCB besteht aus den folgenden Komponenten:

  • Ethernet-Switch für das Gehäusemanagement.

  • I2C-Buslogik, die für die Kommunikation auf niedriger Ebene mit jeder Komponente verwendet wird.

  • Schaltkreisläufe zur Komponentenredundanz.

  • Gigabit-Ethernet-Switch, der mit dem integrierten CPU-Komplex auf allen Komponenten verbunden ist.

  • Switch-Fabric: Stellt die Switching-Funktionen für die IOCs bereit.

  • Steuerungs-FPGA: Stellt die Pci-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine bereit.

  • 1000Base-T Ethernet-Controller: Bietet eine Ethernet-Verbindung mit 1 Gbit/s zwischen den Routing-Engines.

  • Ethernet-Switch: Bietet Verbindungsgeschwindigkeiten von 1 Gbit/s zwischen der Routing-Engine und den IOCs.

  • Circuits für Gehäusemanagement und -steuerung.

  • Leistungsschaltungen für die Routing-Engine und SCB.

Beschreibung

  • SCB mit Steckplatz für Routing-Engine

  • Maximaler Durchsatz: 75 Gbit/s pro Steckplatz

Softwareversion

  • Junos OS Version 9.2 und höher

Kabel und Anschlüsse

Steckplatz für Routing-Engine

Steuerelemente

Nichts

Unterstützte Steckplätze

  • SRX5400 – Nur untere Steckplätze 0 und 1/0

  • SRX5600 – Nur untere Steckplätze 0 und 1

  • SRX5800 – Nur Center-Steckplätze 0, 1 und 2/6

Leistungsbedarf

150 W

Gewicht

Ca. 4,5 kg

Leds

OK/NICHT BESTANDEN LED, zweifarbig:

  • Grün: Die SCB funktioniert normal.

  • Red: Die SCB ist fehlgeschlagen und funktioniert nicht normal.

  • Aus– Die SCB ist heruntergefahren.

NUR FABRIC LED:

  • Grün: Die SCB arbeitet nur im Fabric-Modus.

  • Deaktiviert: Die SCB wird im Fabric-/Control Board-Modus betrieben.

FABRIC AKTIV LED:

  • Grün: Die Fabric befindet sich im aktiven Modus.

Speicherort der Seriennummer

Das Seriennummernetikett befindet sich wie in Abbildung 3 dargestellt.

Abbildung 3: SCB-Seriennummern-Label SCB Serial Number Label

Switch Control Board SRX5K-SCBE – Übersicht

Das erweiterte Switch Control Board (SRX5K-SCBE) der SRX5000-Serie eignet sich für High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität erfordern. Das SRX5K-SCBE bietet eine höhere Schnittstellendichte (Skalierung von Steckplätzen und Kapazität) und verbesserte Services.

Einige wichtige Attribute des SRX5K-SCBE sind:

  • Eine Bandbreite von 120 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und verbesserter Fabric-Leistung durch verwendung des Fabric-Chips der nächsten Generation (XF).

  • Eine zentralisierte Taktarchitektur, die die Bereinigung und Verteilung von Uhren unterstützt. Das Taktmodul Stratum 3 führt Taktüberwachung, Filterung und Überhaltefunktion an einem zentralen Gehäusestandort durch.

  • Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität wie die SRX5K-MPC.

Die Routing-Engine wird direkt in einem Steckplatz des SRX5K-SCBE installiert, wie in Abbildung 4 dargestellt.

Abbildung 4: SRX5K-SCBE SRX5K-SCBE

Switch Control Board SRX5K-SCBE – Spezifikationen

Jedes SRX5K-SCBE besteht aus den folgenden Komponenten:

  • I2C-Buslogik für Low-Level-Kommunikation mit jeder Komponente

  • Schaltkreis für Komponentenredundanz

  • Control Board/Routing Engine– Mechanismus der primären Rolle

  • Gigabit-Ethernet-Switch, der mit dem integrierten CPU-Komplex auf allen Komponenten verbunden ist

  • Switch-Fabric zur Bereitstellung der Switching-Funktionen für die MPCs

  • 1000BASE-T Ethernet-Controller zur Bereitstellung einer 1-Gbit/s Ethernet-Verbindung zwischen den Routing-Engines

  • Leistungsschaltungen für die Routing-Engine und die SRX5K-SCBE

  • LEDs – Stellt den Status des SRX5K-SCBE und der Taktungsschnittstelle bereit

Beschreibung
  • SRX5K-SCBE mit Steckplatz für Routing-Engine

  • Maximaler Durchsatz: 120 Gbit/s pro Steckplatz

Softwareversion

Junos OS Version 12.1X47-D15 und höher

Kabel und Anschlüsse

Steckplatz für Routing-Engine

Steuerelemente

Nichts

Unterstützte Steckplätze
  • SRX5400 – Nur untere Steckplätze 0 und 1/0

  • SRX5600 – Nur untere Steckplätze 0 und 1

  • SRX5800 – Nur Center-Steckplätze 0, 1 und 2/6

Leistungsbedarf
  • 160 W bei 55°C

  • 130 W bei 40°C

  • 120 W bei 25°C

Gewicht

4,4 kg mit Routing-Engine

Seriennummern-Speicherort

Das Seriennummernetikett befindet sich wie in Abbildung 5 dargestellt.

Abbildung 5: SRX5K-SCBE Seriennummer-Label SRX5K-SCBE Serial Number Label

SRX5K-SCBE LEDs

Tabelle 1 beschreibt die SRX5K-SCBE LEDs und ihre Zustände.

Tabelle 1: SRX5K-SCBE LEDs
Beschreibung des Farbstatus des Etiketts

FABRIC AKTIV

Grün

Kontinuierlich auf

Die Fabric befindet sich im aktiven Modus.

NUR FABRIC

Grün

Kontinuierlich auf

SRX5K-SCBE arbeitet nur im Fabric-Modus.

Nichts

Aus

SRX5K-SCBE arbeitet im Fabric-/Control Board-Modus.

OK/NICHT BESTANDEN

Grün

Kontinuierlich auf

SRX5K-SCBE ist online.

Rot

Kontinuierlich auf

SRX5K-SCBE ist fehlgeschlagen.

Nichts

Aus

SRX5K-SCBE ist offline.

Switch Control Board SRX5K-SCB3 – Übersicht

Das SRX5K-SCB3 (SCB3) eignet sich für High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität, eine höhere Schnittstellendichte (Steckplätze und Kapazitätsskalierung) und verbesserte Services benötigen. Die SCB3 wird auf den Firewalls SRX5400, SRX5600 und SRX5800 unterstützt.

Die SCB3 unterstützt die Standard-Midplane und die erweiterte Midplane.

Einige wichtige Merkmale der SCB3 sind:

  • Mit der vorhandenen Midplane- und Fabric-Link-Geschwindigkeit von 8,36 Gbit/s unterstützt eine Bandbreite von 205 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 308 Gbit/s pro Steckplatz ohne Redundanz.

  • Mit der verbesserten Midplane- und Fabric-Link-Geschwindigkeit von 10,2 Gbit/s unterstützt eine Bandbreite von 249 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 374 Gbit/s pro Steckplatz ohne Redundanz mit der erweiterten Midplane

  • Verbesserte Fabric-Leistung mit dem Fabric-Chip der nächsten Generation (XF2).

  • Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität.

  • Nur MPC-Linecards wie SRX5K-MPC (IOC2) und IOC3 (SRX5K-MPC3-40G10G oder SRX5K-MPC3-100G10G) werden unterstützt.

  • Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).

Die Routing-Engine wird direkt in einen Steckplatz auf der SCB3 installiert, wie in Abbildung 6 dargestellt.

Abbildung 6: SRX5K-SCB3 SRX5K-SCB3

Switch Control Board SRX5K-SCB3 – Spezifikationen

Jede SRX5K-SCB3 (SCB3) besteht aus den folgenden Komponenten:

  • I2C-Buslogik für Low-Level-Kommunikation mit jeder Komponente

  • Schaltkreis für Komponentenredundanz

  • Control Board/Routing Engine– Mechanismus der primären Rolle

  • Gigabit-Ethernet-Switch, der mit dem integrierten CPU-Komplex auf allen Komponenten verbunden ist

  • Switch-Fabric zur Bereitstellung der Switching-Funktionen für die MPCs

  • Control Field-Programmable Gate Array (FPGA) zur Bereitstellung der Peripheral Component Interconnect (PCI)-Schnittstelle zur Routing-Engine

  • Circuits für Gehäusemanagement und -steuerung

  • Leistungsschaltungen für die Routing-Engine und SCB3

  • LEDs zur Bereitstellung des Status der SCB3

Beschreibung

SCB3 mit Steckplatz für Routing-Engine

Softwareversion

Junos OS Version 15.1X49-D10 und höher

Kabel und Anschlüsse

Steckplatz für Routing-Engine

Steuerelemente

Nichts

Unterstützte Steckplätze
  • SRX5400 – Nur untere Steckplätze 0 und 1/0

  • SRX5600 – Nur untere Steckplätze 0 und 1

  • SRX5800 – Nur Center-Steckplätze 0, 1 und 2/6

Leistungsbedarf

300 W

Gewicht

4,4 kg mit Routing-Engine

Seriennummern-Speicherort

Das Seriennummernetikett befindet sich wie in Abbildung 7 dargestellt.

Abbildung 7: SRX5K-SCB3 Seriennummer Label SRX5K-SCB3 Serial Number Label

SRX5K-SCB3 LEDs

Tabelle 2 beschreibt die SCB3-LEDs und ihre Zustände.

Tabelle 2: SRX5K-SCB3 LEDs

Etikett

Farbe

Staat

Beschreibung

FABRIC AKTIV

Grün

Kontinuierlich auf

Die Fabric befindet sich im aktiven Modus.

OK/NICHT BESTANDEN

Grün

Kontinuierlich auf

SCB3 ist online.

Rot

Kontinuierlich auf

SCB3 ist fehlgeschlagen.

Aus

SCB3 ist offline.

VERBINDEN

Grün

Kontinuierlich auf

Port ist aktiviert und Verbindung hergestellt.

Aus

Der Port ist deaktiviert oder es wird keine Verbindung eingerichtet.

Switch Control Board SRX5K-SCB4 – Übersicht

Das erweiterte Switch Control Board SRX5K-SCB4 (SCB4) bietet verbesserte Fabric-Leistung und Bandbreitenfunktionen für Linecards mit hoher Kapazität, die die ZF-basierte Switch-Fabric verwenden. Die SCB4 wird auf den Firewalls SRX5600 und SRX5800 unterstützt, auf SRX5400-Firewalls jedoch nicht.

Die SCB4 unterstützt den Standard und die erweiterte Midplane.

Einige wichtige Merkmale der SCB4 sind:

  • Mit der Switch Control Board SRX5K-SCB4 ist der Modus Für erhöhte Fabric-Bandbreite der Standardmodus auf den Firewalls SRX5600 und SRX5800. Die Firewalls verwenden sechs aktive Ebenen ohne Ersatzebenen.

  • Im redundanten Fabric-Modus verwenden die Firewalls SRX5600 und SRX5800 vier aktive Ebenen und haben zwei Ersatzebenen.

  • Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität.

  • Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).

Der erweiterte Fabric-Bandbreitenmodus ist der Standard-Fabric-Modus von SCB4. In diesem Modus müssen Sie zwei SCB4s in SRX5600 und drei SCB4s in SRX5800 Firewalls/Chassis-Clustern installieren.

Sie können den Fabric-Modus von SCB4 vom Modus mit erhöhter Fabric-Bandbreite in den redundanten Fabric-Modus über die CLI ändern. Wenn Sie den Fabric-Modus von SCB4 in den redundanten Fabric-Modus ändern, müssen Sie zwei SCB4s im SRX5600 installieren, und Sie können entweder zwei oder drei SCB4s in SRX5800-Firewalls installieren.

Wenn Sie ein Upgrade von SCB3 (redundanter Fabric-Modus ist der Standard-Fabric-Modus in SCB2 und SCB3) auf SCB4 und nur zwei SCB4s installieren, müssen Sie Junos OS 19.3R1 oder höher haben und den Standard-Fabric-Modus von SCB4s mithilfe der CLI in den redundanten Fabric-Modus ändern.

Hinweis:

Um den maximalen Durchsatz auf einer SRX5800-Firewall zu erreichen, müssen Sie nur zwei SCB4s (im redundanten Fabric-Modus konfiguriert) in einem vollständig beladenen Gehäuse installieren (z. B. 3 x IOC4 + 7 x SPC3 + 2 x RE3 + 2x SCB4). Wenn Sie drei SCB4s in das vollbelastete Gehäuse installieren (z. B. 3 x IOC4 + 7 x SPC3 + 2 x RE3 + 3 x SCB4), erreicht das Gehäuse die Leistungsgrenze des Gehäuses und eine der Linecards wird aufgrund von Stromknappheit offline gehen.

Sie können den Fabric-Modus ändern, indem Sie eine der beiden folgenden Methoden befolgen:

  1. Verwenden Sie den CLI-Befehl request chassis fabric mode <increased-bandwidth|redundant-fabric>

  2. Speichern der Änderung in der Konfigurationsdatei

Die Routing-Engine wird direkt in einen Steckplatz der SCB4 installiert, wie in Abbildung 8 dargestellt.

Abbildung 8: SRX5K-SCB4 SRX5K-SCB4

Switch Control Board SRX5K-SCB4 – Spezifikationen

SRX5K-SCB4 (SCB4) besteht aus den folgenden Komponenten:

  • LEDs für den Status der SCB4.

  • Circuits für Gehäusemanagement und -steuerung.

  • Leistungsschaltungen für die Routing-Engine und SCB4.

Beschreibung

SCB4 mit Steckplatz für SRX5K-RE-1800X4 und SRX5K-RE3-128G Routing-Engines

Softwareversion

Junos OS Version 19.3R1 und höher

Kabel und Anschlüsse

Steckplatz für Routing-Engine

Steuerelemente

Nichts

Unterstützte Steckplätze
  • SRX5400 – Nicht unterstützt

  • SRX5600 – Nur untere Steckplätze 0 und 1

  • SRX5800 – Nur Center-Steckplätze 0, 1 und 2/6

Leistungsbedarf

Bei unterschiedlichen Temperaturen:

  • 55°C: 425 W

  • 40 °C: 400 W

  • 25°C: 385 W

Kühlungsbedarf

Für eine effiziente und zuverlässige Stromversorgung und Kühlung müssen Sie Netzteile der SRX-Serie mit hoher Kapazität und Lüftereinschübe im Gehäuse der SRX-Serie installieren.

Gewicht und Abmessungen
  • Gewicht: 6,2 kg

  • Breite: 39,87 cm

  • Tiefe: 53,85 cm

  • Höhe: 3,05 cm

Seriennummern-Speicherort

Das Seriennummernetikett befindet sich wie in Abbildung 9 dargestellt.

Abbildung 9: SRX5K-SCB4 Seriennummer Label SRX5K-SCB4 Serial Number Label

SRX5K-SCB4 LEDs

Tabelle 3 beschreibt die SCB4-LEDs und ihre Zustände.

Tabelle 3: SRX5K-SCB4 LEDs

Etikett

Farbe

Staat

Beschreibung

OK/NICHT BESTANDEN

Grün

Kontinuierlich auf

SCB4 ist online.

Rot

Kontinuierlich auf

SCB4 ist fehlgeschlagen.

Aus

SCB4 ist offline.

STOFF

AKTIV

Grün

Kontinuierlich auf

Die Switch-Fabric auf dieser Platine befindet sich im aktiven Modus.

NUR

Grün

Kontinuierlich auf

Der Switch befindet sich im reinen Fabric-Modus.

LINK (XGE-Port)

Grün

Kontinuierlich auf

Der SFP+-Port ist aktiviert und die Verbindung wird hergestellt.

Aus

Der SFP+-Port ist deaktiviert oder es wird keine Verbindung eingerichtet.

GPS

Grün

Kontinuierlich auf

Gibt den Status der GPS-Taktschnittstelle an, und der Link ist OK.

Gelb

Blinken

Aktivität auf der Taktungsschnittstelle.

Routing-Engine SRX5K-RE-1800X4 – Übersicht

Die erweiterte Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, pflegen die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und bieten die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät. Die Routing-Engine muss direkt in der SRX5K-SCBE installiert werden. Ein USB-Port an der Routing-Engine akzeptiert ein USB-Speichergerät, mit dem Sie Junos OS laden können. Abbildung 10 zeigt die Routing-Engine.

Abbildung 10: Routing-Engine SRX5K-RE-1800X4 Routing Engine SRX5K-RE-1800X4

Drei Ports an der Routing-Engine verbinden sich mit einem oder mehreren externen Geräten, auf denen Systemadministratoren Junos OS CLI-Befehle zur Verwaltung der Firewall ausstellen können.

Die Ports funktionieren wie folgt:

  • AUX: Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Stecker mit einem Laptop, Modem oder einem anderen Zusatzgerät.

  • CONSOLE: Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Stecker mit einer Systemkonsole.

  • ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Verwaltungs-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für die Out-of-Band-Verwaltung. Der Port verwendet einen automatisch erkennenden RJ-45-Stecker zur Unterstützung von 10/100/1000 Mbit/s-Verbindungen. Zwei kleine LEDs an der Unterseite des Ports zeigen die verbindung an: die LED blinkt gelb oder grün für eine 10/100/1000-Mbit/s-Verbindung, und die LED ist hellgrün, wenn der Datenverkehr den Port passiert.

Die Ssd-Steckplätze auf der Routing-Engine bieten sekundären Speicher für Protokolldateien, für die Generierung von Core-Dateien und für den Neustart des Systems, wenn die CompactBB-Karte ausfällt. Derzeit unterstützt das SRX5K-RE-1800X4 nur eine 128-GB-SSD.

Startsequenz der SRX5K-RE-1800X4-Routing-Engine

Die Firewall wird mit drei auf der Routing-Engine vorinstallierten Kopien des Junos OS an den folgenden Speicherorten ausgeliefert:

  • Auf der CompactBB-Karte in der Routing-Engine

  • Auf der SSD in der Routing-Engine

  • Auf einem USB-Flash-Laufwerk, das in den Steckplatz der Routing-Engine-Faceplate eingesetzt werden kann

Die Routing-Engine startet von den Speichermedien in dieser Reihenfolge: das USB-Gerät (falls vorhanden), die CompactBB-Karte, das Solid-State-Laufwerk (SSD) und dann das LAN. Normalerweise startet die Firewall von der Kopie der Software auf der CompactClient-Karte.

Routing-Engine SRX5K-RE-1800X4 – Spezifikationen

Jede Routing-Engine besteht aus den folgenden Komponenten:

  • CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu pflegen.

  • DRAM: Bietet Speicher für Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse.

  • USB-Port: Bietet eine wechselbare Medienschnittstelle, über die Sie Junos OS manuell installieren können. Junos OS unterstützt USB-Versionen 1.0 und 2.0.

  • CompactBB-Karte: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Die CompactBB-Karte ist fest und von außerhalb des Geräts nicht zugänglich.

  • Solid-State-Drive (SSD): Bietet sekundären Speicher für Protokolldateien, für die Generierung von Core-Dateien und für den Neustart des Systems, wenn die CompactBB-Karte ausfällt.

  • Schnittstellen-Ports: Die AUX-, KONSOLEn- und ETHERNET-Ports bieten Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports – einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät.

  • EEPROM: Speichert die Seriennummer der Routing-Engine.

  • Reset-Schaltfläche: Startet die Routing-Engine neu, wenn sie gedrückt wird.

  • Online/Offline-Schaltfläche: Führt die Routing-Engine online oder offline, wenn sie gedrückt wird.

  • Extractor-Clips: Fügt die Routing-Engine ein und extrahiert sie.

  • Feststellschrauben – Sichert die Routing-Engine an Ort und Stelle.

Beschreibung

Routing-Engine für Firewalls SRX5400, SRX5600 und SRX5800

Softwareversion

Junos OS Version 12.1X47-D15 und höher

Kabel und Anschlüsse

Steckplatz für Routing-Engine

  • AUX: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Stecker mit einem Laptop, einem Modem oder einem anderen Zusatzgerät.

  • CONSOLE: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Stecker mit einer Systemkonsole.

  • ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Verwaltungs-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für die Out-of-Band-Verwaltung.

Steuerelemente

RESET-Schaltfläche: Startet die Routing-Engine neu, wenn sie gedrückt wird.

Unterstützte Steckplätze

Steckplatz an der Vorderseite in einer SCB installiert in:

  • SRX5400: Unterer Steckplatz 0

  • SRX5600: Untere Steckplätze 0 oder 1

  • SRX5800: Center-Steckplätze 0 oder 1

Hinweis:

Das Firewall-Host-Subsystem Routing-Engine muss in der SCB in Steckplatz 0 installiert sein. Eine in einer SCB in Steckplatz 1 installierte Routing-Engine ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen.

Leistungsbedarf

90 W

Gewicht

1,1 kg

Seriennummern-Speicherort

Das Seriennummernetikett befindet sich wie in Abbildung 11 dargestellt.

Abbildung 11: SRX5K-RE-1800X4 Seriennummer Label SRX5K-RE-1800X4 Serial Number Label

SRX5K-RE-1800X4 LEDs

Jede Routing-Engine verfügt über vier LEDs, die ihren Status angeben. Die MIT MASTER, STORAGE, ONLINE und OK/FAIL gekennzeichneten LEDs befinden sich direkt auf der Frontplatte der Routing-Engine. Tabelle 4 beschreibt die LEDs der Routing-Engine und ihre Zustände.

Tabelle 4: SRX5K-RE-1800X4 LEDs
Beschreibung des Farbstatus des Etiketts

MASTER

Blau

Kontinuierlich auf

Die Routing-Engine ist die primäre.

SPEICHER

Grün

Blinken

Zeigt die Aktivität auf der SSD oder CompactBB-Karte an.

ONLINE

Grün

Blinken

Die Routing-Engine wechselt online.

Nichts

Kontinuierlich auf

Die Routing-Engine funktioniert normal.

OK/NICHT BESTANDEN

Rot

Kontinuierlich auf

Die Routing-Engine ist fehlgeschlagen.

Routing-Engine SRX5K-RE-13-20 – Übersicht

Die Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, pflegen die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und bieten die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät.

Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Engines Junos OS Version 10.0 oder höher ausgeführt wird.

Eine zweite Routing-Engine ist erforderlich, wenn Sie die Dual-Chassis-Cluster-Steuerungslink-Funktion verwenden, die in Junos OS Version 10.0 und höher verfügbar ist. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, stellen kein Host-Subsystem dar. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die den Chassis Cluster Control 1-Port auf der Services Processing Card (SPC) ermöglicht, die für Chassis-Cluster-Steuerungsverbindungen verwendet wird.

Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie sie im Steckplatz in der Vorderseite der SCB0 installieren. Wenn Sie eine zweite Routing-Engine zur Verwendung der Dual-Chassis-Cluster-Steuerungslink-Funktion installieren, installieren Sie sie im Steckplatz im Vorderbereich der SCB1 (siehe Abbildung 12).

Ein USB-Port an der Routing-Engine akzeptiert eine USB-Speicherkarte, mit der Sie Junos OS laden können.

Abbildung 12: Routing-Engine SRX5K-RE-13-20 Routing Engine SRX5K-RE-13-20

Detaillierte Informationen zu den von der Firewall unterstützten Routing-Engines finden Sie in der Referenz für SRX5400, SRX5600 und SRX5800 Firewall Card unter www.juniper.net/documentation/.

Routing-Engine SRX5K-RE-13-20 – Spezifikationen

Die Routing-Engine SRX5K-RE-13-20 (Abbildung 13) ist eine Intel-basierte PC-Plattform, auf der das Betriebssystem Junos (Junos OS) ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, pflegen die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Chassis-Komponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.

Abbildung 13: Routing-Engine Routing Engine

Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Engines Junos OS Version 10.0 oder höher ausgeführt wird. Eine zweite Routing-Engine ist erforderlich, wenn Sie die Dual-Chassis-Cluster-Steuerungslink-Funktion verwenden, die in Junos OS Version 10.0 und höher verfügbar ist. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, stellen kein Host-Subsystem dar. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die den Chassis Cluster Control 1 Port auf der Services Processing Card (SPC) ermöglicht, die für Chassis-Cluster-Steuerungsverbindungen verwendet wird. Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie sie im Steckplatz in der Vorderseite der SCB0 installieren. Wenn Sie eine zweite Routing-Engine zur Verwendung der Dual-Chassis-Cluster-Steuerungslink-Funktion installieren, installieren Sie sie im Steckplatz in der Vorderseite der SCB1.

Die Routing-Engine besteht aus den folgenden Komponenten:

  • CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle der Firewall zu pflegen. Er verfügt über einen Prozessor der Pentium-Klasse.

  • DRAM: Bietet Speicher für Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse.

  • USB-Port: Bietet eine wechselbare Medienschnittstelle, über die Sie Junos OS manuell installieren können. Junos unterstützt USB-Version 1.0.

  • Interne Flash-Disk: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Die Festplatte ist ein fester Kompakt-Flash und ist von außerhalb der Firewall nicht zugänglich.

  • Festplatte: Bietet sekundären Speicher für Protokolldateien, Speicherabbildungen und Neustart des Systems, wenn die interne Kompakt-Flash-Festplatte ausfällt.

  • FESTPLATTEN-LED – Zeigt die Festplattenaktivität für die Festplatte an.

  • Management-Ports: Jede Routing-Engine verfügt über einen 10/100-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports – einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät. Die Schnittstellenports sind mit AUX, CONSOLE und ETHERNET gekennzeichnet.

  • EEPROM: Speichert die Seriennummer der Routing-Engine.

  • Extractor-Clips: Wird zum Einfügen und Extrahieren der Routing-Engine verwendet.

  • Feststellschrauben – Sichert die Routing-Engine an Ort und Stelle.

Die Routing-Engine startet in dieser Reihenfolge vom Speichermedium: das USB-Gerät (falls vorhanden), dann die interne Flash-Festplatte, dann die Festplatte und dann das LAN.

Hinweis:

Um spezifische Informationen zu Routing-Engine-Komponenten (z. B. die Menge an DRAM) zu erhalten, stellen Sie den show chassis routing-engine Befehl aus.

Beschreibung

Routing-Engine für Firewalls SRX5400, SRX5600 und SRX5800

Softwareversion

  • Junos OS Version 9.2 und höher

  • Junos OS Version 10.0 und höher zur Installation einer zweiten Routing-Engine erforderlich

Kabel und Anschlüsse

AUX: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Stecker mit einem Laptop, einem Modem oder einem anderen Zusatzgerät.

CONSOLE: Verbindet die Routing-Engine über ein Kabel mit RJ-45-Stecker mit einer Systemkonsole.

ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Verwaltungs-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für die Out-of-Band-Verwaltung.

Steuerelemente

  • RESET-Schaltfläche – Startet die Routing-Engine neu, wenn sie gedrückt wird

  • ONLINE/OFFLINE Schaltfläche – Wird in der aktuellen Version nicht unterstützt

Unterstützte Steckplätze

Steckplatz an der Vorderseite in einer SCB installiert in:

  • SRX5400: Unterer Steckplatz 0

  • SRX5600: Untere Steckplätze 0 oder 1

  • SRX5800: Center-Steckplätze 0 oder 1

Hinweis:

Das Firewall-Host-Subsystem Routing-Engine muss in der SCB in Steckplatz 0 installiert sein. Eine in einer SCB in Steckplatz 1 installierte Routing-Engine ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen.

Leistungsbedarf

90 W

Gewicht

Ca. 1,1 kg

Leds

HDD LED:

  • Grün blinkend– Die Festplatte der Routing-Engine funktioniert normal.

MASTER LED:

  • Blau: Die Routing-Engine ist primär.

Hinweis:

Die Firewalls SRX5400, SRX5600 und SRX5800 unterstützen keine sekundäre oder Backup-Routing-Engine, daher sollte die MASTER-LED immer leuchten.

OK/NICHT BESTANDEN LED, zweifarbig:

  • Aus– Die Routing-Engine arbeitet normal.

  • Rot: Die Routing-Engine ist ausgefallen und funktioniert nicht normal.

ONLINE LED:

  • Grün blinken – Die Routing-Engine ist online.

  • Konstant grün – Die Routing-Engine funktioniert normal.

Speicherort der Seriennummer

Das Seriennummernetikett befindet sich rechts oben auf der Routing-Engine, wie in Abbildung 14 dargestellt

Abbildung 14: SRX5K-RE-13-20 Seriennummer SRX5K-RE-13-20 Serial Number Label Label

Routing-Engine SRX5K-RE3-128G – Spezifikationen

Die Routing-Engine verwaltet die Routing-Tabellen, verwaltet die auf dem Gerät verwendeten Routing-Protokolle, steuert die Geräteschnittstellen, steuert einige Gehäusekomponenten und stellt die Schnittstellen für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.

Abbildung 15 zeigt die ROUTING-Engine SRX5K-RE3-128G.

Abbildung 15: SRX5K-RE3-128G Routing-Engine Vorderansicht SRX5K-RE3-128G Routing Engine Front View
1

Extraktor-Clips

6

ONLINE/OFFLINE-Schaltfläche

2

Zusatzport (AUX)

7

SSD-LEDs – DISK1 und DISK2

3

Konsolen-Port (CONSOLE)

8

USB-Ports – USB1 und USB2

4

Management-Port (MGMT)

9

RESET-Taste

5

Status-LEDs der Routing-Engine – ONLINE, OK/FAIL und MASTER

10

Abdeckung für SSD-Kartensteckplätze

Beschreibung

Routing-Engine für DIE Firewalls SRX5400, SRX5600 und SRX5800, basierend auf Intels Haswell-EP-CPU mit 6 Kernen und 128 GB DDR4-Speicher. Es bietet eine erhöhte Leistung und Skalierbarkeit der Steuerungsebene sowie Virtualisierungsfunktionen in der 5000-Serie der SRX-Serie.

Softwareversion

Junos OS Version 19.3R1 und höher

Kabel und Anschlüsse

Steckplatz für Routing-Engine

  • AUX: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Stecker mit einem Laptop, einem Modem oder einem anderen Zusatzgerät.

  • CONSOLE: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Stecker mit einer Systemkonsole.

  • MGMT: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Verwaltungs-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für die Out-of-Band-Verwaltung.

Steuerelemente

RESET-Schaltfläche : Startet die Routing-Engine neu, wenn sie gedrückt wird.

Unterstützte Steckplätze

Steckplatz an der Vorderseite in einer SCB installiert in:

  • SRX5400: Unterer Steckplatz 0

  • SRX5600: Untere Steckplätze 0 oder 1

  • SRX5800: Center-Steckplätze 0 oder 1

Hinweis:

Das Firewall-Host-Subsystem Routing-Engine muss in der SCB in Steckplatz 0 installiert sein. Eine in einer SCB in Steckplatz 1 installierte Routing-Engine ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen.

Hinweis:

In den Gehäuse-Cluster-Konfigurationen der SRX5600- oder SRX5800-Firewalls wird die Funktionalität von Dual-Control-Links nicht unterstützt, wenn Sie SRX5K-RE-1800X4 und SRX5K-RE3-128G-Routing-Engines kombinieren. Um Dual-Control-Links zu unterstützen, müssen Sie zwei SRX5K-RE3-128Gs installieren.

Leistungsbedarf

110 W

Gewicht

1,22 kg

Seriennummern-Speicherort

Das Seriennummernetikett befindet sich wie in Abbildung 16 dargestellt.

Abbildung 16: SRX5K-RE3-128G Seriennummern-Label SRX5K-RE3-128G Serial Number Label

SRX5K-RE3-128G Routing-Engine-Komponenten

Jede Routing-Engine besteht aus den folgenden Komponenten:

  • CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu pflegen.

  • EEPROM: Speichert die Seriennummer der Routing-Engine.

  • DRAM: Bietet Speicher für Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse.

  • Eine 10-Gigabit-Ethernet-Schnittstelle zwischen Routing-Engine und Switch Control Board.

  • Extraktor-Clips: Steuern Sie das Sperrsystem, das die Routing-Engine sichert.

  • Schnittstellen-Ports: Die AUX-, CONSOLE- und MGMT-Ports bieten Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports – einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät.

    Hinweis:

    Die Namen der Steuerschnittstelle unterscheiden sich je nach Routing-Engine:

    • Für RE2 werden die Steuerschnittstellen als em0 und em1angezeigt.

    • Für RE3 werden die Steuerschnittstellen als ixlv0 und igb0angezeigt.

    Weitere Informationen finden Sie unter Show Chassis-Cluster-Schnittstellen.

  • Status-LEDs: Tabelle 5 beschreibt die Funktionen der LEDs ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 .

  • ONLINE/OFFLINE-Schaltfläche : Führt die Routing-Engine online oder offline, wenn sie gedrückt wird.

    Hinweis:

    Die ONLINE/OFFLINE-Taste muss mindestens 4 Sekunden lang gedrückt werden.

  • USB1 - und USB2-Ports : Stellen Sie eine wechselbare Medienschnittstelle bereit, über die Sie Junos OS manuell installieren können. Junos OS unterstützt DIE USB-Versionen 3.0, 2.0 und 1.1.

  • RESET-Schaltfläche : Startet die Routing-Engine neu, wenn sie gedrückt wird.

  • SSD1 (primär) und SSD2 (sekundäre) Solid-State-Festplatten (SSD): Zwei schlanke Solid-State-Festplatten mit jeweils 200 GB, die Speicher für Software-Images, Konfigurationsdateien, Mikrocode, Protokolldateien und Speicherabbilder bereitstellen. Die Routing-Engine startet von SSD2 neu, wenn der Start von der primären SSD1 fehlschlägt.

  • Feststellschrauben – Sichert die Routing-Engine.

SRX5K-RE3-128G Routing-Engine LEDs

Jede Routing-Engine verfügt über vier LEDs, die ihren Status angeben. Die MIT ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 gekennzeichneten LEDs befinden sich direkt auf der Frontplatte der Routing-Engine. Tabelle 5 beschreibt die LEDs der Routing-Engine und ihre Zustände.

Tabelle 5: SRX5K-RE3-128G Routing-Engine-LEDs

Etikett

Farbe

Staat

Beschreibung

ONLINE

Grün

Langsames Blinzeln

Die Routing-Engine startet das BIOS und das Host-Betriebssystem.

Schnelles Blinzeln

Die Routing-Engine startet Gerade Junos OS.

-

Aus

Die Routing-Engine ist nicht online oder funktioniert nicht normal.

OK/NICHT BESTANDEN

Grün

Kontinuierlich auf

Die Routing-Engine treibt an.

Gelb

Kontinuierlich auf

Die Routing-Engine wird nicht in Betrieb, was auf einen Fehler hinweist.

MASTER

Blau

Kontinuierlich auf

Diese Routing-Engine ist die primäre Routing-Engine.

DISK1

Grün

Blinken

Zeigt das Vorhandensein einer Festplattenaktivität an.

-

Aus

Es gibt keine Festplattenaktivität.

DISK2

Grün

Blinken

Zeigt das Vorhandensein einer Festplattenaktivität an.

-

Aus

Es gibt keine Festplattenaktivität.

Startsequenz der SRX5K-RE3-128G-Routing-Engine

Der Start in einer SRX5K-RE3-128G-Routing-Engine folgt dieser Sequenz – dem USB-Gerät, SSD1, SSD2 und LAN. SSD1 ist das primäre Boot-Gerät. Die Boot-Sequenz wird für SSD1 und SSD2 zweimal ausprobiert.