AUF DIESER SEITE
SRX5800-Host-Subsystem
Beschreibung des SRX5800-Firewall-Hostsubsystems
Das Host-Subsystem besteht aus einer Routing-Engine, die in einem Switch Control Board (SCB) installiert ist. Das Host-Subsystem stellt die Routing- und Systemverwaltungsfunktionen der Firewall bereit. Sie müssen ein Hostsubsystem auf dem Gerät installieren. Die Komponenten des Host-Subsystems lauten wie folgt:
Switch-Steuerplatine
SRX5K-SCB – von Junos OS Version 9.2 auf 12.3X48
SRX5K-SCBE – ab Junos OS Version 12.1X47-D15 und höher
SRX5K-SCB3 – ab Junos OS Version 15.1X49-D10 und höher
SRX5K-SCB4 – ab Junos OS Version 19.3R1 und höher
Anmerkung:SRX5K-SCB4 wird auf SRX5400-Firewalls nicht unterstützt.
Routing-Engine
SRX5K-RE-13-20 – von Junos OS Version 9.2 auf 12.3X48
SRX5K-RE-1800X4 – ab Junos OS Version 12.1X47-D15 und höher
SRX5K-RE3-128G – ab Junos OS Version 19.3R1 und höher
Sie können nur die folgende Kombination aus Routing-Engine und SCB innerhalb eines Host-Subsystems konfigurieren:
SRX5K-RE-13-20 und SRX5K-SCB
SRX5K-RE-1800X4 und SRX5K-SCBE
SRX5K-RE-1800X4 und SRX5K-SCB3
SRX5K-RE-1800X4 und SRX5K-SCB4
SRX5K-RE3-128G und SRX5K-SCB3 oder SRX5K-SCB4
Das Host-Subsystem verfügt über drei LEDs, die seinen Status anzeigen. Die LEDs des Host-Subsystems befinden sich in der Mitte der Craft-Schnittstelle.
Switch Control Board SRX5K-SCB Übersicht
Das Switch Control Board (SCB) bietet folgende Funktionen:
Ein- und Ausschalten von IOCs und SPCs
Steuert die Zeiterfassung, das Zurücksetzen des Systems und das Booten
Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und -Steuerung sowie die Frontplatte des Systems
Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in den SCB integrierten Switch-Fabrics
Wenn der SCB Teil eines Host-Subsystems ist, wird die Routing-Engine direkt in einem Steckplatz auf dem SCB installiert (siehe Abbildung 1).
In der SRX5800 Firewall sind zwei SCBs installiert, und Sie können einen dritten SCB für Switch-Fabric-Redundanz installieren.
Die SRX5800-Firewall unterstützt einen redundanten SCB, sofern es sich bei dem SCB um einen SRX5K-SCBE (SCB2) mit Junos OS Version 12.1X47-D15 und höher, SRX5K-SCB3 (SCB3) mit Junos OS Version 15.1X49-D10 und höher oder um einen SRX5K-SCB4 (SCB4) mit Junos OS Version 19.3R1 und höher handelt.Die SRX5800-Firewall unterstützt keine redundante SCB-Karte (dritte SCB-Karte), wenn SRX5K-SPC-4-15-320 (SPC2) zusammen mit SCB1 (SRX5K-SCB) installiert ist. Wenn Sie eine SPC2 auf einer SRX5800 Firewall mit einer redundanten SCB1-Karte installiert haben, stellen Sie sicher, dass Sie die redundante SCB1-Karte entfernen.
SCBs werden vertikal in die Vorderseite des Gehäuses eingebaut. Die SCB-Steckplätze befinden sich in der Mitte des Kartenkäfigs und sind mit 0, 1 und 2/6 beschriftet. Wenn Steckplätze leer sind, müssen Sie eine leere Blende installieren.
SCBs, die in den Steckplätzen 0 und 1 installiert sind, bieten nicht redundante Fabric-Verbindungen. Ein in Steckplatz 2/6 installierter SCB sorgt in Verbindung mit SCBs in den Steckplätzen 0 und 1 für redundante Fabrics. Wenn in Steckplatz 2/6 kein SCB installiert ist, müssen Sie eine leere Blende in den Steckplatz einbauen (siehe Tabelle 1).
Funktionalität |
Steckplatz 0 |
Steckplatz 1 |
Steckplatz 2/6 |
|---|---|---|---|
Voller Stoff |
SCB Routing-Engine |
SCB |
– |
Redundante Fabric |
SCB Routing-Engine |
SCB |
SCB |
Ausführliche Informationen zu SCBs, die von der SR5800-Firewall unterstützt werden, finden Sie im SRX5400-, SRX5600- und SRX5800 Firewall-Kartenhandbuch unter www.juniper.net/documentation/.
Switch Control Board SRX5K-SCB – Spezifikationen
Das Switch Control Board (SCB) SRX5K-SCB (Abbildung 2) führt die folgenden Funktionen aus:
Ein- und Ausschalten von E/A-Karten (IOCs) und Services Processing Cards (SPCs)
Steuert die Zeiterfassung, das Zurücksetzen des Systems und das Booten
Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und -Steuerung sowie die Frontplatte des Systems
Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in den SCB integrierten Switch-Fabrics
SRX5400- und SRX5600-Firewalls haben jeweils einen SCB installiert, und Sie können einen zweiten SCB für Redundanz installieren. In der SRX5800 Firewall sind zwei SCBs installiert, und Sie können einen dritten SCB für Switch-Fabric-Redundanz installieren.
Das Host-Subsystem besteht aus einer Routing-Engine, die direkt in einen Steckplatz auf der Frontplatte des SCB eingebaut ist. Wenn keine Routing-Engine für einen SCB vorhanden ist, muss der Steckplatz mit einer leeren Blende abgedeckt werden.
Jeder SCB besteht aus den folgenden Komponenten:
Ethernet-Switch für das Chassis-Management.
I2C-Buslogik, die für die Low-Level-Kommunikation mit den einzelnen Komponenten verwendet wird.
Komponenten-Redundanz-Schaltung.
Gigabit-Ethernet-Switch, der auf allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist.
Switch-Fabric: Stellt die Switching-Funktionen für die IOCs bereit.
Control FPGA: Stellt die PCI-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine bereit.
1000Base-T Ethernet-Controller: Stellt eine 1-Gbit/s-Ethernet-Verbindung zwischen den Routing-Engines bereit.
Ethernet-Switch: Bietet Verbindungsgeschwindigkeiten von 1 Gbit/s zwischen der Routing-Engine und den IOCs.
Schaltungen für das Fahrwerksmanagement und die Steuerung.
Stromkreise für die Routing-Engine und den SCB.
Beschreibung |
|
Software-Freigabe |
|
Kabel und Steckverbinder |
Steckplatz für Routing-Engine |
Steuerung |
Nichts |
Unterstützte Slots |
|
Leistungsbedarf |
150 W |
Gewicht |
Ungefähr 4,5 kg (10 lb) |
Leds |
OK/NICHT BESTANDEN LED, eine zweifarbig:
NUR STOFF LED:
STOFF AKTIV LED:
|
Speicherort der Seriennummer |
Das Etikett mit der Seriennummer befindet sich wie in Abbildung 3 dargestellt.
Abbildung 3: SCB-Seriennummernetikett
|
Switch Control Board SRX5K-SCBE – Übersicht
Das erweiterte Switch Control Board (SRX5K-SCBE) der SRX5000-Reihe richtet sich an High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität benötigen. Der SRX5K-SCBE bietet eine höhere Schnittstellendichte (Steckplatz- und Kapazitätsskalierung) und verbesserte Services.
Einige wichtige Merkmale des SRX5K-SCBE sind:
Eine Bandbreite von 120 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und verbesserter Fabric-Leistung durch die Verwendung des Fabric-Chips der nächsten Generation (XF).
Eine zentralisierte Taktarchitektur, die die Bereinigung und Verteilung von Uhren unterstützt. Das Stratum 3-Uhrenmodul führt die Taktüberwachung, Filterung und Holdover an einem zentralen Gehäusestandort durch.
Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität, wie z. B. die SRX5K-MPC.
Die Routing-Engine wird direkt in einen Steckplatz am SRX5K-SCBE installiert, wie in Abbildung 4 dargestellt.
Switch Control Board SRX5K-SCBE – Spezifikationen
Jede SRX5K-SCBE besteht aus den folgenden Komponenten:
I2C-Buslogik für die Low-Level-Kommunikation mit jeder Komponente
Komponenten-Redundanz-Schaltung
Primärer Rollenmechanismus für Control Board/Routing-Engine
Gigabit-Ethernet-Switch, der auf allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist
Switch-Fabric zur Bereitstellung der Switching-Funktionen für die MPCs
1000BASE-T Ethernet-Controller zur Bereitstellung einer 1-Gbit/s-Ethernet-Verbindung zwischen den Routing-Engines
Stromkreise für die Routing-Engine und den SRX5K-SCBE
LEDs: Zeigt den Status des SRX5K-SCBE und der Taktschnittstelle an
| Beschreibung |
|
| Software-Freigabe | Junos OS Version 12.1X47-D15 und höher |
| Kabel und Steckverbinder | Steckplatz für Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf |
|
| Gewicht | 4,4 kg (9,6 lb) mit Routing-Engine |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 5 dargestellt.
Abbildung 5: Etikett mit der
Seriennummer SRX5K-SCBE
|
SRX5K-SCBE-LEDs
In Tabelle 2 werden die SRX5K-SCBE-LEDs und ihre Zustände beschrieben.
| Beschreibung | des Farbstatus | desEtiketts | |
|---|---|---|---|
STOFF AKTIV |
Grün |
Immer weiter |
Fabric befindet sich im aktiven Modus. |
NUR STOFF |
Grün |
Immer weiter |
Die SRX5K-SCBE arbeitet im Fabric-Only-Modus. |
Nichts |
Aus |
Die SRX5K-SCBE arbeitet im Fabric-/Control-Board-Modus. |
|
OK/NICHT BESTANDEN |
Grün |
Immer weiter |
SRX5K-SCBE ist online. |
Rot |
Immer weiter |
SRX5K-SCBE ist fehlgeschlagen. |
|
Nichts |
Aus |
Die SRX5K-SCBE ist offline. |
Switch Control Board SRX5K-SCB3 Übersicht
Der SRX5K-SCB3 (SCB3) eignet sich für High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität, eine höhere Schnittstellendichte (Slot- und Kapazitätsskalierung) und verbesserte Services benötigen. Der SCB3 wird auf SRX5400-, SRX5600- und SRX5800-Firewalls unterstützt.
Der SCB3 unterstützt die Standard-Midplane und die erweiterte Midplane.
Einige wichtige Attribute des SCB3 sind:
Unterstützt mit der vorhandenen Midplane- und Fabric-Link-Geschwindigkeit von 8,36 Gbit/s eine Bandbreite von 205 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 308 Gbit/s pro Steckplatz ohne Redundanz.
Unterstützt mit der verbesserten Midplane- und Fabric-Link-Geschwindigkeit von 10,2 Gbit/s eine Bandbreite von 249 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 374 Gbit/s pro Steckplatz ohne Redundanz mit der erweiterten Midplane
Verbesserte Fabric-Leistung mit dem Fabric-Chip der nächsten Generation (XF2).
Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität.
Unterstützung für MPC-Linecards wie SRX5K-MPC (IOC2), IOC3 (SRX5K-MPC3-40G10G oder SRX5K-MPC3-100G10G) und IOC4 (SRX5K-IOC4-10G oder SRX5K-IOC4-MRAT).
Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).
Die Routing-Engine wird direkt in einen Steckplatz auf dem SCB3 installiert, wie in Abbildung 6 dargestellt.
Switch Control Board SRX5K-SCB3 – Spezifikationen
Jeder SRX5K-SCB3 (SCB3) besteht aus den folgenden Komponenten:
I2C-Buslogik für die Low-Level-Kommunikation mit jeder Komponente
Komponenten-Redundanz-Schaltung
Primärer Rollenmechanismus für Control Board/Routing-Engine
Gigabit-Ethernet-Switch, der auf allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist
Switch-Fabric zur Bereitstellung der Switching-Funktionen für die MPCs
Steuerung des FPGAs (Field-Programmable Gate Array) zur Bereitstellung der PCI-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine
Schaltungen für Fahrwerksmanagement und -steuerung
Stromkreise für die Routing-Engine und SCB3
LEDs zur Statusanzeige des SCB3
| Beschreibung | SCB3 mit Steckplatz für Routing-Engine |
| Software-Freigabe | Junos OS Version 15.1X49-D10 und höher |
| Kabel und Steckverbinder | Steckplatz für Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf | 300 W |
| Gewicht | 4,4 kg (9,6 lb) mit Routing-Engine |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 7 dargestellt.
Abbildung 7: Seriennummernetikett
 SRX5K-SCB3
|
SRX5K-SCB3 LEDs
Tabelle 3 beschreibt die SCB3-LEDs und ihre Zustände.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
STOFF AKTIV |
Grün |
Immer weiter |
Fabric befindet sich im aktiven Modus. |
OK/NICHT BESTANDEN |
Grün |
Immer weiter |
SCB3 ist online. |
Rot |
Immer weiter |
SCB3 ist fehlgeschlagen. |
|
– |
Aus |
SCB3 ist offline. |
|
VERBINDEN |
Grün |
Immer weiter |
Der Port ist aktiviert und die Verbindung ist hergestellt. |
– |
Aus |
Port ist deaktiviert oder es wird keine Verbindung hergestellt. |
Switch Control Board SRX5K-SCB4 Übersicht
Das SRX5K-SCB4 (SCB4) Enhanced Switch Control Board bietet verbesserte Fabric-Leistung und Bandbreitenfunktionen für Linecards mit hoher Kapazität, die die ZF-basierte Switch-Fabric verwenden. Der SCB4 wird auf SRX5600- und SRX5800-Firewalls unterstützt, jedoch nicht auf SRX5400-Firewalls.
Der SCB4 unterstützt die Standard- und die erweiterte Midplane.
Einige wichtige Attribute des SCB4 sind:
Bei der Switch-Steuerplatine SRX5K-SCB4 ist der Modus "Erhöhte Fabric-Bandbreite" der Standardmodus auf den SRX5600- und SRX5800-Firewalls, und die Firewalls verwenden sechs aktive Ebenen ohne Ersatzebenen.
Im Modus "Redundante Fabric" verwenden die SRX5600- und SRX5800-Firewalls vier aktive Ebenen und verfügen über zwei Ersatzebenen.
-
SRX5K-SCB4 mit einer Fabric-Link-Geschwindigkeit von 19 Gbit/s ermöglicht:
-
480 Gbit/s Durchsatz pro Steckplatz mit verbesserter Midplane- und Fabric-Redundanz
-
720 Gbit/s Durchsatz pro Steckplatz mit erweiterter Midplane und ohne Fabric-Redundanz
-
Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).
Der Modus "Erhöhte Fabric-Bandbreite" ist der Standard-Fabric-Modus von SCB4. In diesem Modus müssen Sie zwei SCB4 in SRX5600 und drei SCB4 in SRX5800 Firewalls/Chassis-Clustern installieren.
Sie können den Fabric-Modus von SCB4 mithilfe der CLI vom Modus "Erhöhte Fabric-Bandbreite" in den Modus "Redundanter Fabric" ändern. Wenn Sie den Fabric-Modus von SCB4 in den redundanten Fabric-Modus ändern, müssen Sie zwei SCB4 in SRX5600 installieren, und Sie können entweder zwei oder drei SCB4 in SRX5800 Firewalls installieren.
Wenn Sie ein Upgrade von SCB3 (der redundante Fabric-Modus ist der Standard-Fabric-Modus in SCB2 und SCB3) auf SCB4 durchführen und nur zwei SCB4 installieren, müssen Sie über Junos OS 19.3R1 oder höher verfügen und den Standard-Fabric-Modus von SCB4s mithilfe der CLI in den redundanten Fabric-Modus ändern.
Um maximalen Durchsatz auf einer SRX5800 Firewall zu erzielen, müssen Sie die Firewall mit 3x IOC4 + 7x SPC3 + 2x RE3 und nur 2x SCB4s (konfiguriert im redundanten Fabric-Modus) konfigurieren. Diese Konfiguration sorgt dafür, dass Ihre Firewall mit noch zwei leeren Steckplätzen im Gehäuse voll ausgestattet ist. In den leeren Steckplätzen dürfen keine zusätzlichen Linecards oder ein dritter SCB installiert werden. Wenn Sie einen dritten SCB oder eine zusätzliche Linecard installieren, stößt das Gehäuse an die Leistungsgrenze des Gehäuses, und eine der Linecards wird aufgrund eines Stromausfalls offline geschaltet.
Sie können den Fabric-Modus ändern, indem Sie eine der beiden folgenden Methoden ausführen:
Verwenden des CLI-Befehls
request chassis fabric mode <increased-bandwidth|redundant-fabric>Speichern Sie die Änderung in der Konfigurationsdatei
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
Die Routing-Engine wird direkt in einen Steckplatz auf dem SCB4 installiert, wie in Abbildung 8 dargestellt.
Switch Control Board SRX5K-SCB4 – Spezifikationen
SRX5K-SCB4 (SCB4) besteht aus den folgenden Komponenten:
LEDs, die den Status des SCB4 anzeigen.
Schaltungen für das Fahrwerksmanagement und die Steuerung.
Stromkreise für die Routing-Engine und SCB4.
| Beschreibung | SCB4 mit Steckplatz für Routing-Engines SRX5K-RE-1800X4 und SRX5K-RE3-128G |
| Software-Freigabe | Junos OS Version 19.3R1 und höher |
| Kabel und Steckverbinder | Steckplatz für Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf | Bei unterschiedlichen Temperaturen:
|
| Kühlbedarf | Für eine effiziente und zuverlässige Stromversorgung und Kühlung müssen Sie Netzteile und Lüftereinschübe der SRX-Serie mit hoher Kapazität in das Gehäuse der SRX-Serie einbauen. |
| Gewicht und Abmessungen |
|
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 9 dargestellt.
Abbildung 9: Seriennummernetikett
 SRX5K-SCB4
|
SRX5K-SCB4 LEDs
Tabelle 4 beschreibt die SCB4-LEDs und ihre Zustände.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
OK/NICHT BESTANDEN |
Grün |
Immer weiter |
SCB4 ist online. |
Rot |
Immer weiter |
SCB4 ist fehlgeschlagen. |
|
– |
Aus |
SCB4 ist offline. |
|
STOFF |
|||
AKTIV |
Grün |
Immer weiter |
Die Switch-Fabric auf dieser Platine befindet sich im aktiven Modus. |
NUR |
Grün |
Immer weiter |
Der Switch befindet sich im Fabric-Only-Modus. |
LINK (XGE-Anschluss) |
Grün |
Immer weiter |
Der SFP+-Port ist aktiviert und die Verbindung ist hergestellt. |
– |
Aus |
Der SFP+-Port ist deaktiviert oder es wurde keine Verbindung hergestellt. |
|
GPS |
Grün |
Immer weiter |
Zeigt den Status der GPS-Zeiterfassungsschnittstelle an, und die Verbindung ist in Ordnung. |
|
Gelb |
Blinken |
Aktivität auf der Buchungsschnittstelle. |
Routing-Engine SRX5K-RE-13-20 Übersicht
Die Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Modulen Junos OS Version 10.0 oder höher ausgeführt wird.
Eine zweite Routing-Engine ist erforderlich, wenn Sie die in Junos OS Version 10.0 und höher verfügbare Funktion zur Steuerung von Dual-Chassis-Clustern verwenden. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, bilden kein Host-Subsystem. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die den Port Chassis Cluster Control 1 auf der Services Processing Card (SPC) aktiviert, die für Chassis-Cluster-Steuerverbindungen verwendet wird.
Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie diese in den Steckplatz an der Vorderseite von SCB0 installieren. Wenn Sie eine zweite Routing-Engine installieren, um die Dual-Chassis-Cluster-Control-Link-Funktion zu verwenden, installieren Sie sie im Steckplatz an der Vorderseite des SCB1 (siehe Abbildung 10).
Ein USB-Anschluss der Routing-Engine nimmt eine USB-Speicherkarte auf, über die Sie Junos OS laden können.
SRX5K-RE-13-20
Ausführliche Informationen zu den von der Firewall unterstützten Routingmodulen finden Sie in den SRX5400, SRX5600 und SRX5800 Firewall Card Reference unter www.juniper.net/documentation/.
Routing-Engine SRX5K-RE-13-20 – Spezifikationen
Die Routing-Engine SRX5K-RE-13-20 (Abbildung 11) ist eine Intel-basierte PC-Plattform, auf der das Betriebssystem Junos (Junos OS) ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Modulen Junos OS Version 10.0 oder höher ausgeführt wird. Eine zweite Routing-Engine ist erforderlich, wenn Sie die in Junos OS Version 10.0 und höher verfügbare Funktion zur Steuerung von Dual-Chassis-Clustern verwenden. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, bilden kein Host-Subsystem. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die die Chassis-Cluster-Steuerung 1-Port auf der Services Processing Card (SPC) ermöglicht, die für Chassis-Cluster-Steuerverbindungen verwendet wird. Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie diese in den Steckplatz an der Vorderseite von SCB0 installieren. Wenn Sie eine zweite Routing-Engine installieren, um die Dual-Chassis-Cluster-Control-Link-Funktion zu nutzen, installieren Sie sie in dem Steckplatz an der Vorderseite des SCB1.
Die Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle der Firewall zu verwalten. Es verfügt über einen Prozessor der Pentium-Klasse.
DRAM: Bietet Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse.
USB-Anschluss: Bietet eine Schnittstelle für Wechselmedien, über die Sie Junos OS manuell installieren können. Junos unterstützt USB Version 1.0.
Interne Flash-Festplatte: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Bei der Festplatte handelt es sich um einen festen Compact Flash, auf den von außerhalb der Firewall nicht zugegriffen werden kann.
Festplatte: Bietet sekundären Speicher für Protokolldateien, Speicherabbilder und einen Neustart des Systems, wenn die interne Compact-Flash-Festplatte ausfällt.
HDD-LED – Zeigt die Festplattenaktivität für das Festplattenlaufwerk an.
Management-Ports – Jede Routing-Engine verfügt über einen 10/100-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports – einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät. Die Schnittstellenports sind mit AUX, CONSOLE und ETHERNET beschriftet.
EEPROM: Speichert die Seriennummer der Routing-Engine.
Extraktor-Clips: Wird zum Einfügen und Extrahieren der Routing-Engine verwendet.
Unverlierbare Schrauben: Sichert die Routing-Engine.
Die Routing-Engine bootet von den Speichermedien in dieser Reihenfolge: das USB-Gerät (falls vorhanden), dann die interne Flash-Disk, dann die Festplatte, dann das LAN.
Um spezifische Informationen zu Routing-Engine-Komponenten (z. B. die Menge an DRAM) zu erhalten, geben Sie den show chassis routing-engine Befehl ein.
Beschreibung |
Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls |
Software-Freigabe |
|
Kabel und Steckverbinder |
AUX: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Anschluss mit einem Laptop, einem Modem oder einem anderen Zusatzgerät. CONSOLE: Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Anschluss mit einer Systemkonsole. ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Management-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für Out-of-Band-Management. |
Steuerung |
|
Unterstützte Slots |
Steckplatz für die Frontplatte in einem SCB, der eingebaut ist in:
Anmerkung:
Die Routing-Engine des Firewall-Hostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Chassis-Cluster-Konfigurationen. |
Leistungsbedarf |
90 W |
Gewicht |
Ca. 1,1 kg (2,4 lb) |
Leds |
HDD (Festplatte ) LED:
MEISTER LED:
Anmerkung:
Die SRX5400-, SRX5600- und SRX5800-Firewalls unterstützen keine sekundäre oder Backup-Routing-Engine, daher sollte die MASTER-LED immer leuchten. OK/NICHT BESTANDEN LED, eine zweifarbig:
ONLINE LED:
|
Speicherort der Seriennummer |
Das Etikett mit der Seriennummer befindet sich auf der rechten Seite der Oberseite der Routing-Engine, wie in Abbildung 12 dargestellt
Abbildung 12: Seriennummernetikett
 SRX5K-RE-13-20
|
Routing-Engine SRX5K-RE-1800X4 Übersicht
Die erweiterte Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit. Die Routing-Engine muss direkt im SRX5K-SCBE installiert werden. Ein USB-Anschluss der Routing-Engine nimmt ein USB-Speichergerät auf, über das Sie Junos OS laden können. Abbildung 13 zeigt die Routing-Engine.
SRX5K-RE-1800X4
Drei Ports der Routing-Engine stellen eine Verbindung zu einem oder mehreren externen Geräten her, auf denen Systemadministratoren Junos OS CLI-Befehle zum Verwalten der Firewall ausgeben können.
Die Ports funktionieren wie folgt:
AUX–Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Anschluss mit einem Laptop, Modem oder einem anderen Zusatzgerät.
CONSOLE–Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Anschluss mit einer Systemkonsole.
ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Management-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für Out-of-Band-Management. Der Port verwendet einen RJ-45-Anschluss mit automatischer Erkennung, um Verbindungen mit 10/100/1000 Mbit/s zu unterstützen. Zwei kleine LEDs an der Unterseite des Ports zeigen die verwendete Verbindung an: Die LED blinkt gelb oder grün für eine 10/100/1000-Mbit/s-Verbindung, und die LED leuchtet hellgrün, wenn Datenverkehr durch den Port fließt.
Die SSD-Steckplätze (Solid-State-Drive) an der Routing-Engine bieten sekundären Speicher für Protokolldateien, zum Generieren von Core-Dateien und zum Neustarten des Systems, wenn die CompactFlash-Karte ausfällt. Derzeit unterstützt SRX5K-RE-1800X4 nur eine 128-GB-SSD.
SRX5K-RE-1800X4 Routing-Engine – Boot-Sequenz
Im Lieferumfang der Firewall sind drei Exemplare des Junos OS auf der Routing-Engine an den folgenden Speicherorten vorinstalliert:
Auf der CompactFlash-Karte in der Routing-Engine
Auf der SSD in der Routing-Engine
Auf einem USB-Flash-Laufwerk, das in den Steckplatz an der Frontplatte der Routing-Engine eingesteckt werden kann
Die Routing-Engine bootet von den Speichermedien in dieser Reihenfolge: dem USB-Gerät (falls vorhanden), der CompactFlash-Karte, dem Solid-State-Laufwerk (SSD) und dann dem LAN. Normalerweise bootet die Firewall von der Kopie der Software auf der CompactFlash-Karte.
Routing-Engine SRX5K-RE-1800X4 – Spezifikationen
Jede Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu verwalten.
DRAM: Bietet Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse.
USB-Anschluss: Bietet eine Schnittstelle für Wechselmedien, über die Sie das Junos OS manuell installieren können. Junos OS unterstützt die USB-Versionen 1.0 und 2.0.
CompactFlash-Karte: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Die CompactFlash-Karte ist fest installiert und von außerhalb des Geräts nicht zugänglich.
Solid-State-Laufwerk (SSD) – Bietet sekundären Speicher für Protokolldateien, zum Generieren von Core-Dateien und zum Neustarten des Systems, wenn die CompactFlash-Karte ausfällt.
Schnittstellenports: Die AUX-, CONSOLE- und ETHERNET-Ports ermöglichen den Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports – einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät.
EEPROM: Speichert die Seriennummer der Routing-Engine.
Reset-Taste: Startet die Routing-Engine neu, wenn sie gedrückt wird.
Online/Offline-Taste: Schaltet die Routing-Engine online oder offline, wenn sie gedrückt wird.
Extraktor-Clips: Fügt die Routing-Engine ein und extrahiert sie.
Unverlierbare Schrauben: Sichert die Routing-Engine.
| Beschreibung | Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls |
| Software-Freigabe | Junos OS Version 12.1X47-D15 und höher |
| Kabel und Steckverbinder | Steckplatz für Routing-Engine
|
| Steuerung | RESET-Taste: Startet die Routing-Engine neu, wenn sie gedrückt wird. |
| Unterstützte Steckplätze | Steckplatz für die Frontplatte in einem SCB, der eingebaut ist in:
Anmerkung:
Die Routing-Engine des Firewall-Hostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Chassis-Cluster-Konfigurationen. |
| Leistungsbedarf | 90 W |
| Gewicht | 1,1 kg (2,4 lb) |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 14 dargestellt.
Abbildung 14: Seriennummernetikett
 SRX5K-RE-1800X4
|
SRX5K-RE-1800X4 LEDs
Jede Routing-Engine verfügt über vier LEDs, die ihren Status anzeigen. Die LEDs mit den Bezeichnungen MASTER, STORAGE, ONLINE und OK/FAIL befinden sich direkt auf der Frontplatte der Routing-Engine. In Tabelle 5 werden die Routing-Engine-LEDs und ihre Zustände beschrieben.
| Beschreibung | des Farbstatus | desEtiketts | |
|---|---|---|---|
MEISTER |
Blau |
Immer weiter |
Die Routing-Engine ist die primäre. |
LAGERUNG |
Grün |
Blinken |
Zeigt Aktivität auf der SSD- oder CompactFlash-Karte an. |
ONLINE |
Grün |
Blinken |
Die Routing-Engine wird online geschaltet. |
Nichts |
Immer weiter |
Die Routing-Engine funktioniert normal. |
|
OK/NICHT BESTANDEN |
Rot |
Immer weiter |
Routing-Engine ist ausgefallen. |
Routing-Engine SRX5K-RE3-128G – Spezifikationen
Die Routing-Engine verwaltet die Routing-Tabellen, verwaltet die auf dem Gerät verwendeten Routing-Protokolle, steuert die Geräteschnittstellen, steuert einige Gehäusekomponenten und stellt die Schnittstellen für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Abbildung 15 zeigt die Routing-Engine SRX5K-RE3-128G.
|
1
—
Extraktor-Clips |
6
—
Schaltfläche ONLINE/OFFLINE |
|
arabische Ziffer
—
AUX-Anschluss (AUX) |
7
—
SSD-LEDs – DISK1 und DISK2 |
|
3
—
Konsolenport (CONSOLE) |
8
—
USB-Anschlüsse – USB1 und USB2 |
|
4
—
Management-Port (MGMT) |
9
—
RESET-Taste |
|
5
—
Status-LEDs der Routing-Engine: ONLINE, OK/FAIL und MASTER |
10
—
Abdeckung des SSD-Kartensteckplatzes |
| Beschreibung | Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls, basierend auf Intels Haswell-EP-CPU mit 6 Kernen und 128 GB DDR4-Speicher. Es bietet eine verbesserte Leistung und Skalierbarkeit der Steuerungsebene sowie Virtualisierungsfunktionen in den Gehäusen der SRX-Serie 5000. |
| Software-Freigabe | Junos OS Version 19.3R1 und höher |
| Kabel und Steckverbinder | Steckplatz für Routing-Engine
|
| Steuerung | RESET-Taste : Startet die Routing-Engine neu, wenn sie gedrückt wird. |
| Unterstützte Steckplätze | Steckplatz für die Frontplatte in einem SCB, der eingebaut ist in:
Anmerkung:
Die Routing-Engine des Firewall-Hostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Chassis-Cluster-Konfigurationen.
Anmerkung:
In den Gehäuse-Clusterkonfigurationen von SRX5600 oder SRX5800 Firewalls wird die Dual-Control-Link-Funktionalität nicht unterstützt, wenn Sie SRX5K-RE-1800X4 und SRX5K-RE3-128G-Routing-Engines mischen. Um Dual-Control-Links zu unterstützen, müssen zwei SRX5K-RE3-128G installiert werden. |
| Leistungsbedarf | 110 W |
| Gewicht | 1,22 kg (2,69 lb) |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 16 dargestellt.
Abbildung 16: Seriennummernetikett
 SRX5K-RE3-128G
|
- SRX5K-RE3-128G Routing-Engine-Komponenten
- SRX5K-RE3-128G Routing-Engine-LEDs
- Boot-Sequenz der Routing-Engine SRX5K-RE3-128G
SRX5K-RE3-128G Routing-Engine-Komponenten
Jede Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu verwalten.
EEPROM: Speichert die Seriennummer der Routing-Engine.
DRAM: Bietet Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse.
Eine 10-Gigabit-Ethernet-Schnittstelle zwischen der Routing-Engine und dem Switch Control Board.
Extraktorclips: Steuern das Verriegelungssystem, mit dem die Routing-Engine gesichert wird.
Schnittstellenports: Die Ports AUX, CONSOLE und MGMT ermöglichen den Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports – einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät.
Anmerkung:Die Namen der Steuerschnittstelle unterscheiden sich je nach Routing-Engine:
Für RE2 werden die Steuerschnittstellen als
em0undem1angezeigt.Für RE3 werden die Steuerschnittstellen als
ixlv0undigb0angezeigt.
Weitere Informationen finden Sie unter Anzeigen von Chassis-Cluster-Schnittstellen.
Status-LEDs: In Tabelle 6 werden die Funktionen der LEDs ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 beschrieben.
ONLINE/OFFLINE-Taste : Schaltet die Routing-Engine online oder offline, wenn sie gedrückt wird.
Anmerkung:Die ONLINE/OFFLINE-Taste muss mindestens 4 Sekunden lang gedrückt gehalten werden.
USB1 - und USB2-Anschlüsse : Stellen Sie eine Schnittstelle für Wechselmedien bereit, über die Sie Junos OS manuell installieren können. Junos OS unterstützt die USB-Versionen 3.0, 2.0 und 1.1.
RESET-Taste : Startet die Routing-Engine neu, wenn sie gedrückt wird.
SSD1 (primär) und SSD2 (sekundär) Solid-State-Laufwerke (SSD) – Zwei Slim-Solid-State-Laufwerke mit jeweils 200 GB, die Speicher für Software-Images, Konfigurationsdateien, Mikrocode, Protokolldateien und Speicherabbilder bieten. Die Routing-Engine wird von SSD2 neu gestartet, wenn der Start von der primären SSD1 fehlschlägt.
Unverlierbare Schrauben: Sichert die Routing-Engine.
SRX5K-RE3-128G Routing-Engine-LEDs
Jede Routing-Engine verfügt über vier LEDs, die ihren Status anzeigen. Die LEDs mit den Bezeichnungen ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 befinden sich direkt auf der Frontplatte der Routing-Engine. In Tabelle 6 werden die Routing-Engine-LEDs und ihre Zustände beschrieben.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
ONLINE |
Grün
|
Langsames Blinken |
Die Routing-Engine ist dabei, das BIOS und das Host-Betriebssystem zu booten. |
Schnelles Blinken |
Die Routing-Engine ist dabei, Junos OS zu starten. |
||
- |
Aus |
Die Routing-Engine ist nicht online oder funktioniert nicht normal. |
|
OK/NICHT BESTANDEN |
Grün |
Immer weiter |
Die Routing-Engine wird eingeschaltet. |
Gelb |
Immer weiter |
Die Routing-Engine wird nicht eingeschaltet, was auf einen Fehler hinweist. |
|
MEISTER |
Blau |
Immer weiter |
Diese Routing-Engine ist die primäre Routing-Engine. |
DATENTRÄGER1 |
Grün |
Blinken |
Zeigt das Vorhandensein von Festplattenaktivität an. |
- |
Aus |
Es gibt keine Festplattenaktivität. |
|
FESTPLATTE2 |
Grün
|
Blinken |
Zeigt das Vorhandensein von Festplattenaktivität an. |
- |
Aus |
Es gibt keine Festplattenaktivität. |
Boot-Sequenz der Routing-Engine SRX5K-RE3-128G
Das Booten in einer SRX5K-RE3-128G-Routing-Engine folgt dieser Reihenfolge: USB-Gerät, SSD1, SSD2 und LAN. SSD1 ist das primäre Startgerät. Die Boot-Sequenz wird für SSD1 und SSD2 zweimal versucht.