AUF DIESER SEITE
SRX5800 Host-Subsystem
SRX5800-Firewall-Host-Subsystem – Beschreibung
Das Host-Subsystem besteht aus einer Routing-Engine, die in einem Switch Control Board (SCB) installiert ist. Das Host-Subsystem stellt die Routing- und Systemverwaltungsfunktionen der Firewall bereit. Sie müssen ein Host-Subsystem auf dem Gerät installieren. Die Komponenten des Host-Subsystems lauten wie folgt:
Switch-Control Board
SRX5K-SCB – von Junos OS Version 9.2 bis 12.3X48
SRX5K-SCBE – ab Junos OS Version 12.1X47-D15 und höher
SRX5K-SCB3 – ab Junos OS Version 15.1X49-D10 und höher
SRX5K-SCB4 – ab Junos OS Version 19.3R1 und höher
Anmerkung:SRX5K-SCB4 wird von SRX5400-Firewalls nicht unterstützt.
Routing-Engine
SRX5K-RE-13-20–von Junos OS Version 9.2 bis 12.3X48
SRX5K-RE-1800X4 – ab Junos OS Version 12.1X47-D15 und höher
SRX5K-RE3-128G – ab Junos OS Version 19.3R1 und höher
Sie können die folgende Kombination aus Routing-Engine und SCB nur innerhalb eines Hostsubsystems konfigurieren:
SRX5K-RE-13-20 und SRX5K-SCB
SRX5K-RE-1800X4 und SRX5K-SCBE
SRX5K-RE-1800X4 und SRX5K-SCB3
SRX5K-RE-1800X4 und SRX5K-SCB4
SRX5K-RE3-128G und SRX5K-SCB3 oder SRX5K-SCB4
Das Host-Subsystem verfügt über drei LEDs, die seinen Status anzeigen. Die LEDs des Host-Subsystems befinden sich in der Mitte der Craft-Schnittstelle.
Switch Control Board SRX5K-SCB – Übersicht
Das Switch Control Board (SCB) bietet die folgenden Funktionen:
Ein- und Ausschalten von IOCs und SPCs
Steuert die Taktung, das Zurücksetzen des Systems und das Booten
Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und -Steuerung sowie die Systemvorderseite
Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in den SCB integrierten Switch-Fabrics
Wenn der SCB Teil eines Host-Subsystems ist, wird die Routing-Engine direkt in einem Steckplatz auf dem SCB installiert (siehe Abbildung 1).
In der SRX5800-Firewall sind zwei SCBs installiert, und Sie können einen dritten SCB für Switch-Fabric-Redundanz installieren.
Die SRX5800-Firewall unterstützt eine redundante SCB, sofern es sich bei der SCB um eine SRX5K-SCBE (SCB2) mit Junos OS Version 12.1X47-D15 und höher, SRX5K-SCB3 (SCB3) mit Junos OS Version 15.1X49-D10 und höher oder eine SRX5K-SCB4 (SCB4) mit Junos OS Version 19.3R1 und höher handelt.Die SRX5800 Firewall unterstützt keine redundante SCB-Karte (dritte SCB-Karte), wenn SRX5K-SPC-4-15-320 (SPC2) mit SCB1 (SRX5K-SCB) installiert ist. Wenn Sie eine SPC2 auf einer SRX5800-Firewall mit einer redundanten SCB1-Karte installiert haben, stellen Sie sicher, dass die redundante SCB1-Karte entfernt wird.
SCBs werden senkrecht an der Vorderseite des Gehäuses installiert. Die SCB-Steckplätze befinden sich in der Mitte des Kartenkäfigs und sind mit 0, 1 und 2/6 beschriftet. Wenn Steckplätze leer sind, müssen Sie ein leeres Panel installieren.
Die in den Steckplätzen 0 und 1 installierten SCBs bieten nicht redundante Fabric-Verbindungen. Ein in Steckplatz 2/6 installierter SCB bietet in Verbindung mit SCBs in den Steckplätzen 0 und 1 redundante Fabrics. Wenn in Steckplatz 2/6 kein SCB installiert ist, müssen Sie ein leeres Panel in den Steckplatz einbauen (siehe Tabelle 1).
Funktionalität |
Steckplatz 0 |
Steckplatz 1 |
Steckplatz 2/6 |
|---|---|---|---|
Vollständige Fabric |
SCB Routing-Engine |
SCB |
– |
Redundante Fabric |
SCB Routing-Engine |
SCB |
SCB |
Ausführliche Informationen zu den SCBs, die von der SR5800-Firewall unterstützt werden, finden Sie im Handbuch SRX5400, SRX5600 und SRX5800 Firewall-Karten unter www.juniper.net/documentation/.
Switch Control Board SRX5K-SCB – Spezifikationen
Das Switch Control Board (SCB) SRX5K-SCB (Abbildung 2) führt die folgenden Funktionen aus:
Ein- und Ausschalten von E/A-Karten (IOCs) und Services Processing Cards (SPCs)
Steuert die Taktung, das Zurücksetzen des Systems und das Booten
Überwacht und steuert Systemfunktionen, einschließlich Lüftergeschwindigkeit, Leistungsstatus der Platine, PDM-Status und -Steuerung sowie die Systemvorderseite
Bietet Verbindungen zu allen IOCs innerhalb des Gehäuses über die in den SCB integrierten Switch-Fabrics
SRX5400- und SRX5600-Firewalls haben jeweils einen SCB installiert, und Sie können einen zweiten SCB für Redundanz installieren. In der SRX5800-Firewall sind zwei SCBs installiert, und Sie können einen dritten SCB für Switch-Fabric-Redundanz installieren.
Das Host-Subsystem besteht aus einer Routing-Engine, die direkt in einem Steckplatz auf der Frontplatte des SCB installiert ist. Wenn es keine Routing-Engine gibt, muss der Steckplatz mit einem leeren Bereich abgedeckt werden.
Jede SCB besteht aus den folgenden Komponenten:
Ethernet-Switch für das Gehäusemanagement.
I2C-Buslogik, die für die Low-Level-Kommunikation mit den einzelnen Komponenten verwendet wird.
Komponentenredundanzschaltung.
Gigabit-Ethernet-Switch, der auf allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist.
Switch-Fabric: Stellt die Switching-Funktionen für die IOCs bereit.
Steuerungs-FPGA: Stellt die PCI-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine bereit.
1000Base-T-Ethernet-Controller: Stellt eine 1-Gbit/s-Ethernet-Verbindung zwischen den Routing-Engines bereit.
Ethernet-Switch: Bietet Verbindungsgeschwindigkeiten von 1 Gbit/s zwischen der Routing-Engine und den IOCs.
Schaltkreise für die Verwaltung und Steuerung von Fahrwerken.
Stromkreise für die Routing-Engine und SCB.
Beschreibung |
|
Softwareversion |
|
Kabel und Steckverbinder |
Steckplatz für die Routing-Engine |
Steuerung |
Nichts |
Unterstützte Steckplätze |
|
Energiebedarf |
150 W |
Gewicht |
Ca. 4,5 kg |
Leds |
OK/NICHT BESTANDEN LED, einfarbig:
NUR FABRIC LED:
FABRIC AKTIV LED:
|
Position der Seriennummer |
Das Etikett mit der Seriennummer befindet sich wie in Abbildung 3 dargestellt.
Abbildung 3: SCB-Seriennummernetikett
|
Switch Control Board SRX5K-SCBE – Übersicht
Das erweiterte Switch Control Board (SRX5K-SCBE) der SRX5000-Reihe eignet sich für High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität erfordern. Die SRX5K-SCBE bietet eine höhere Schnittstellendichte (Slot- und Kapazitätsskalierung) und verbesserte Services.
Einige wichtige Merkmale der SRX5K-SCBE sind:
Eine Bandbreite von 120 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und verbesserter Fabric-Leistung durch die Verwendung des Fabric-Chips der nächsten Generation (XF).
Eine zentralisierte Taktarchitektur, die die Bereinigung und Verteilung von Uhren unterstützt. Das Stratum 3-Uhrenmodul führt die Überwachung, Filterung und Aufrechterhaltung der Uhr an einem zentralen Gehäusestandort durch.
Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität wie die SRX5K-MPC.
Die Routing-Engine wird direkt in einen Steckplatz des SRX5K-SCBE installiert (siehe Abbildung 4).
Switch Control Board SRX5K-SCBE – Spezifikationen
Jedes SRX5K-SCBE besteht aus den folgenden Komponenten:
I2C-Buslogik für Low-Level-Kommunikation mit den einzelnen Komponenten
Komponentenredundanzschaltungen
Mechanismus der primären Rolle des Control Board/der Routing-Engine
Gigabit-Ethernet-Switch, der an allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist
Switch-Fabric zur Bereitstellung der Schaltfunktionen für die MPCs
1000BASE-T Ethernet-Controller zur Bereitstellung einer 1-Gbit/s-Ethernet-Verbindung zwischen den Routing-Engines
Stromkreise für die Routing-Engine und das SRX5K-SCBE
LEDs: Zeigt den Status des SRX5K-SCBE und der Taktschnittstelle an
| Beschreibung |
|
| Softwareversion | Junos OS Version 12.1X47-D15 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf |
|
| Gewicht | 4,4 kg (9,6 lb) mit Routing-Engine |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 5 dargestellt.
Abbildung 5: SRX5K-SCBE-Seriennummernetikett
|
SRX5K-SCBE-LEDs
Tabelle 2 beschreibt die SRX5K-SCBE-LEDs und ihre Zustände.
| Beschriftungsfarbe | Zustandsbeschreibung | ||
|---|---|---|---|
FABRIC AKTIV |
Grün |
Stetig weiter |
Die Fabric befindet sich im aktiven Modus. |
NUR FABRIC |
Grün |
Stetig weiter |
SRX5K-SCBE arbeitet im reinen Fabric-Modus. |
Nichts |
Aus |
SRX5K-SCBE arbeitet im Fabric/Control Board-Modus. |
|
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
SRX5K-SCBE ist online. |
Rot |
Stetig weiter |
SRX5K-SCBE ist fehlgeschlagen. |
|
Nichts |
Aus |
SRX5K-SCBE ist offline. |
Switch Control Board SRX5K-SCB3 – Übersicht
Die SRX5K-SCB3 (SCB3) richtet sich an High-End-Sicherheitsmärkte, die Unterstützung für Datenverkehr mit höherer Kapazität, größere Schnittstellendichte (Slot- und Kapazitätsskalierung) und verbesserte Services erfordern. Der SCB3 wird auf SRX5400-, SRX5600- und SRX5800-Firewalls unterstützt.
Die SCB3 unterstützt die Standard-Midplane und die erweiterte Midplane.
Einige wichtige Eigenschaften des SCB3 sind:
Mit der vorhandenen Midplane- und Fabric-Link-Geschwindigkeit von 8,36 Gbit/s, unterstützt eine Bandbreite von 205 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 308 Gbit/s pro Steckplatz ohne Redundanz.
Mit der verbesserten Midplane- und Fabric-Link-Geschwindigkeit von 10,2 Gbit/s, unterstützt eine Bandbreite von 249 Gbit/s pro Steckplatz mit redundanter Fabric-Unterstützung und 374 Gbit/s pro Steckplatz ohne Redundanz mit der erweiterten Midplane
Verbesserte Fabric-Performance mit dem Fabric-Chip der nächsten Generation (XF2).
Volle Leistung mit Fabric-Redundanz für Linecards mit höherer Kapazität.
Unterstützung für MPC-Linecards wie SRX5K-MPC (IOC2), IOC3 (SRX5K-MPC3-40G10G oder SRX5K-MPC3-100G10G) und IOC4 (SRX5K-IOC4-10G oder SRX5K-IOC4-MRAT).
Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).
Die Routing-Engine wird direkt in einen Steckplatz des SCB3 eingebaut, wie in Abbildung 6 dargestellt.
Switch Control Board SRX5K-SCB3 – Spezifikationen
Jedes SRX5K-SCB3 (SCB3) besteht aus den folgenden Komponenten:
I2C-Buslogik für Low-Level-Kommunikation mit den einzelnen Komponenten
Komponentenredundanzschaltungen
Mechanismus der primären Rolle des Control Board/der Routing-Engine
Gigabit-Ethernet-Switch, der an allen Komponenten mit dem Embedded-CPU-Komplex verbunden ist
Switch-Fabric zur Bereitstellung der Schaltfunktionen für die MPCs
Control Field-Programmable Gate Array (FPGA) zur Bereitstellung der PCI-Schnittstelle (Peripheral Component Interconnect) für die Routing-Engine
Schaltkreise für Chassis-Management und -Steuerung
Stromkreise für die Routing-Engine und SCB3
LEDs zur Anzeige des Status des SCB3
| Beschreibung | SCB3 mit Steckplatz für Routing-Engine |
| Softwareversion | Junos OS Version 15.1X49-D10 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf | 300 W |
| Gewicht | 4,4 kg (9,6 lb) mit Routing-Engine |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 7 dargestellt.
Abbildung 7: Etikett mit der Seriennummer des SRX5K-SCB3
|
SRX5K-SCB3 LEDs
Tabelle 3 beschreibt die SCB3-LEDs und ihre Zustände.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
FABRIC AKTIV |
Grün |
Stetig weiter |
Die Fabric befindet sich im aktiven Modus. |
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
SCB3 ist online. |
Rot |
Stetig weiter |
SCB3 ist fehlgeschlagen. |
|
– |
Aus |
SCB3 ist offline. |
|
VERBINDEN |
Grün |
Stetig weiter |
Der Port ist aktiviert und die Verbindung wird hergestellt. |
– |
Aus |
Der Port ist deaktiviert, oder es wird keine Verbindung hergestellt. |
Switch Control Board SRX5K-SCB4 – Übersicht
Das erweiterte Switch Control Board SRX5K-SCB4 (SCB4) bietet verbesserte Fabric-Leistung und Bandbreitenmöglichkeiten für Linecards mit hoher Kapazität, die die ZF-basierte Switch-Fabric verwenden. Die SCB4 wird auf SRX5600- und SRX5800-Firewalls unterstützt, jedoch nicht auf SRX5400-Firewalls.
Die SCB4 unterstützt die Standard- und die erweiterte Midplane.
Einige wichtige Eigenschaften des SCB4 sind:
Mit dem SRX5K-SCB4 Switch Control Board ist der Modus "Erhöhte Fabric-Bandbreite" der Standardmodus auf den SRX5600- und SRX5800-Firewalls, und die Firewalls verwenden sechs aktive Ebenen ohne Ersatzebenen.
Im Modus "Redundante Fabric" verwenden die Firewalls SRX5600 und SRX5800 vier aktive Ebenen und verfügen über zwei Ersatzebenen.
-
Die SRX5K-SCB4 mit einer Fabric-Link-Geschwindigkeit von 19 Gbit/s ermöglicht:
-
480 Gbit/s Durchsatz pro Steckplatz mit verbesserter Midplane- und Fabric-Redundanz
-
720 Gbit/s Durchsatz pro Steckplatz mit erweiterter Midplane und ohne Fabric-Redundanz
-
Zwei 10-Gigabit-Ethernet-SFP+-Ports (Diese Ports sind deaktiviert und für die zukünftige Verwendung reserviert).
Der Modus "Erhöhte Fabric-Bandbreite" ist der Standard-Fabric-Modus von SCB4. In diesem Modus müssen Sie zwei SCB4s in SRX5600 und drei SCB4s in SRX5800 Firewalls/Chassis-Clustern installieren.
Sie können den Fabric-Modus von SCB4 mithilfe der CLI vom Modus "Erhöhte Fabric-Bandbreite" in den Modus "Redundante Fabric" ändern. Wenn Sie den Fabric-Modus von SCB4 in den Modus "Redundant Fabric" ändern, müssen Sie zwei SCB4s in SRX5600 installieren, und Sie können entweder zwei oder drei SCB4s in SRX5800 Firewalls installieren.
Wenn Sie ein Upgrade von SCB3 (der redundante Fabric-Modus ist der Standard-Fabric-Modus in SCB2 und SCB3) auf SCB4 durchführen und nur zwei SCB4 installieren, müssen Sie über Junos OS 19.3 R1 oder höher verfügen und den Standard-Fabric-Modus von SCB4s mithilfe der CLI in den redundanten Fabric-Modus ändern.
Um den maximalen Durchsatz auf einer SRX5800-Firewall zu erreichen, müssen Sie die Firewall mit 3x IOC4 + 7x SPC3 + 2x RE3 und nur 2x SCB4s (konfiguriert im redundanten Fabric-Modus) konfigurieren. Durch diese Konfiguration ist Ihre Firewall voll ausgelastet und es gibt noch zwei leere Steckplätze im Gehäuse. Sie dürfen keine zusätzlichen Linecards oder einen dritten SCB in die leeren Steckplätze einbauen. Wenn Sie einen dritten SCB oder eine zusätzliche Linecard installieren, erreicht das Gehäuse die Leistungsgrenze des Gehäuses, und eine der Linecards geht aufgrund von Strommangel offline.
Sie können den Fabric-Modus ändern, indem Sie eine der beiden folgenden Methoden ausführen:
Verwenden des CLI-Befehls
request chassis fabric mode <increased-bandwidth|redundant-fabric>Speichern Sie die Änderung in der Konfigurationsdatei
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
Die Routing-Engine wird direkt in einen Steckplatz des SCB4 eingebaut, wie in Abbildung 8 dargestellt.
Switch Control Board SRX5K-SCB4 – Spezifikationen
SRX5K-SCB4 (SCB4) besteht aus den folgenden Komponenten:
LEDs, um den Status des SCB4 anzuzeigen.
Schaltkreise für die Verwaltung und Steuerung von Fahrwerken.
Stromkreise für die Routing-Engine und SCB4.
| Beschreibung | SCB4 mit Steckplatz für SRX5K-RE-1800X4 und SRX5K-RE3-128G Routing-Engines |
| Softwareversion | Junos OS Version 19.3R1 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine |
| Steuerung | Nichts |
| Unterstützte Steckplätze |
|
| Leistungsbedarf | Bei unterschiedlichen Temperaturen:
|
| Kühlbedarf | Für eine effiziente und zuverlässige Stromversorgung und Kühlung müssen Sie die Hochleistungsnetzteile und Lüftereinschübe der SRX-Serie in das Gehäuse der SRX-Serie einbauen. |
| Gewicht und Abmessungen |
|
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 9 dargestellt.
Abbildung 9: Etikett mit der Seriennummer des SRX5K-SCB4
|
SRX5K-SCB4 LEDs
Tabelle 4 beschreibt die SCB4-LEDs und ihre Zustände.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
SCB4 ist online. |
Rot |
Stetig weiter |
SCB4 ist fehlgeschlagen. |
|
– |
Aus |
SCB4 ist offline. |
|
STOFF |
|||
AKTIV |
Grün |
Stetig weiter |
Die Switch-Fabric auf diesem Board befindet sich im aktiven Modus. |
NUR |
Grün |
Stetig weiter |
Der Switch befindet sich im Nur-Fabric-Modus. |
LINK (XGE-Port) |
Grün |
Stetig weiter |
Der SFP+-Port ist aktiviert und die Verbindung wird hergestellt. |
– |
Aus |
Der SFP+-Port ist deaktiviert oder es wird keine Verbindung hergestellt. |
|
GPS |
Grün |
Stetig weiter |
Zeigt den Status der GPS-Taktschnittstelle an, und die Verbindung ist OK. |
Gelb |
Blinken |
Aktivität auf der Taktschnittstelle. |
|
Routing-Engine SRX5K-RE-13-20 – Übersicht
Die Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Engines Junos OS Version 10.0 oder höher ausgeführt wird.
Eine zweite Routing-Engine ist erforderlich, wenn Sie die Dual-Chassis-Cluster-Steuerverbindungsfunktion verwenden, die in Junos OS Version 10.0 und höher verfügbar ist. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, stellen kein Host-Subsystem dar. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die den Port Chassis Cluster Control 1 auf der Services Processing Card (SPC) aktiviert, die für die Steuerverbindungen von Gehäuseclustern verwendet wird.
Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie sie in den Steckplatz an der Vorderseite von SCB0 einbauen. Wenn Sie eine zweite Routing-Engine installieren, um die Dual-Chassis-Cluster-Steuerverbindungsfunktion zu verwenden, installieren Sie sie in den Steckplatz an der Vorderseite von SCB1 (siehe Abbildung 10).
Ein USB-Anschluss der Routing-Engine akzeptiert eine USB-Speicherkarte, mit der Sie Junos OS laden können.
SRX5K-RE-13-20
Ausführliche Informationen zu den von der Firewall unterstützten Routing-Engines finden Sie in der Referenz zu SRX5400-, SRX5600- und SRX5800-Firewallkarten unter www.juniper.net/documentation/.
Routing-Engine SRX5K-RE-13-20 – Spezifikationen
Die SRX5K-RE-13-20-Routing-Engine (Abbildung 11) ist eine Intel-basierte PC-Plattform, auf der das Betriebssystem Junos (Junos OS) ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Sie müssen mindestens eine Routing-Engine in der Firewall installieren. Sie können eine zweite Routing-Engine installieren, wenn auf beiden Routing-Engines Junos OS Version 10.0 oder höher ausgeführt wird. Eine zweite Routing-Engine ist erforderlich, wenn Sie die Dual-Chassis-Cluster-Steuerverbindungsfunktion verwenden, die in Junos OS Version 10.0 und höher verfügbar ist. Die zweite Routing-Engine führt nicht alle Funktionen einer Routing-Engine aus und verbessert weder die Ausfallsicherheit noch die Redundanz. Die zweite Routing-Engine und das Switch Control Board (SCB), in dem sie installiert ist, stellen kein Host-Subsystem dar. Die einzige Funktion der zweiten Routing-Engine besteht darin, die Hardwareinfrastruktur zu aktivieren, die die Gehäuse-Cluster-Steuerung 1-Port auf der Services Processing Card (SPC) ermöglicht, die für die Steuerverbindungen von Gehäuse-Clustern verwendet wird. Wenn Sie nur eine Routing-Engine in der Firewall installieren, müssen Sie sie in den Steckplatz an der Vorderseite von SCB0 einbauen. Wenn Sie eine zweite Routing-Engine installieren, um die Dual-Chassis-Cluster-Steuerverbindungsfunktion zu verwenden, installieren Sie sie in den Steckplatz an der Vorderseite von SCB1.
Die Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle der Firewall zu verwalten. Es verfügt über einen Prozessor der Pentium-Klasse.
DRAM: Stellt Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse bereit.
USB-Anschluss: Bietet eine Wechselmedienschnittstelle, über die Sie Junos OS manuell installieren können. Junos unterstützt USB Version 1.0.
Interne Flash-Disk: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Bei der Festplatte handelt es sich um einen festen Compact-Flash-Speicher, auf den von außerhalb der Firewall nicht zugegriffen werden kann.
Festplatte: Bietet sekundären Speicher für Protokolldateien, Speicherabbilder und einen Neustart des Systems, wenn die interne Compact-Flash-Festplatte ausfällt.
HDD-LED – Zeigt die Festplattenaktivität für das Festplattenlaufwerk an.
Management-Ports: Jede Routing-Engine verfügt über einen 10/100-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports: einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Zusatzgerät. Die Schnittstellenports sind mit AUX, CONSOLE und ETHERNET beschriftet.
EEPROM – Speichert die Seriennummer der Routing-Engine.
Extraktor-Clips: Wird zum Einfügen und Extrahieren der Routing-Engine verwendet.
Unverlierbare Schrauben: Fixiert die Routing-Engine.
Die Routing-Engine startet vom Speichermedium in dieser Reihenfolge: das USB-Gerät (falls vorhanden), dann die interne Flash-Disk, dann die Festplatte, dann das LAN.
Um spezifische Informationen zu den Komponenten der Routing-Engine (z. B. die DRAM-Menge) zu erhalten, geben Sie den show chassis routing-engine folgenden Befehl ein.
Beschreibung |
Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls |
Softwareversion |
|
Kabel und Steckverbinder |
AUX: Verbindet die Routing-Engine über ein RJ-45-Kabel mit einem Laptop, einem Modem oder einem anderen Zusatzgerät mit einem Laptop, einem Modem. CONSOLE – Verbindet die Routing-Engine über ein Kabel mit einem RJ-45-Anschluss mit einer Systemkonsole. ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Management-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen ist) für Out-of-Band-Management. |
Steuerung |
|
Unterstützte Steckplätze |
Frontplattensteckplatz in einem SCB installiert in:
Anmerkung:
Die Routing-Engine des Firewallhostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. |
Energiebedarf |
90 W |
Gewicht |
Ca. 1,1 kg |
Leds |
HDD LED:
MEISTER LED:
Anmerkung:
Die Firewalls SRX5400, SRX5600 und SRX5800 unterstützen keine sekundären oder Backup-Routing-Engine, daher sollte die MASTER-LED immer leuchten. OK/NICHT BESTANDEN LED, einfarbig:
ONLINE LED:
|
Position der Seriennummer |
Das Etikett mit der Seriennummer befindet sich auf der rechten Seite oben in der Routing-Engine, wie in Abbildung 12 dargestellt
Abbildung 12: SRX5K-RE-13-20 – Seriennummern-Etikett
|
Routing-Engine SRX5K-RE-1800X4 – Übersicht
Die erweiterte Routing-Engine ist eine Intel-basierte PC-Plattform, auf der Junos OS ausgeführt wird. Softwareprozesse, die auf der Routing-Engine ausgeführt werden, verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen, steuern einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit. Die Routing-Engine muss direkt in der SRX5K-SCBE installiert werden. Ein USB-Anschluss der Routing-Engine akzeptiert ein USB-Speichergerät, mit dem Sie Junos OS laden können. Abbildung 13 zeigt die Routing-Engine.
Drei Ports auf der Routing-Engine sind mit einem oder mehreren externen Geräten verbunden, auf denen Systemadministratoren Junos OS CLI-Befehle zur Verwaltung der Firewall erteilen können.
Die Ports funktionieren folgendermaßen:
AUX: Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Anschluss mit einem Laptop, Modem oder einem anderen Zusatzgerät.
KONSOLE: Verbindet die Routing-Engine über ein serielles Kabel mit einem RJ-45-Anschluss mit einer Systemkonsole.
ETHERNET: Verbindet die Routing-Engine über eine Ethernet-Verbindung mit einem Management-LAN (oder einem anderen Gerät, das an eine Ethernet-Verbindung angeschlossen wird) für Out-of-Band-Management. Der Port verwendet einen RJ-45-Anschluss mit Autosensing, um Verbindungen mit 10/100/1000 Mbit/s zu unterstützen. Zwei kleine LEDs an der Unterseite des Ports zeigen die verwendete Verbindung an: Die LED blinkt gelb oder grün für eine 10/100/1000 Mbit/s-Verbindung, und die LED leuchtet hellgrün, wenn der Verkehr durch den Port fließt.
Die Steckplätze für Solid-State-Laufwerke (SSD) auf der Routing-Engine bieten sekundären Speicher für Protokolldateien, zum Generieren von Kerndateien und für den Neustart des Systems, wenn die CompactFlash-Karte ausfällt. Derzeit unterstützt die SRX5K-RE-1800X4 nur eine 128-GB-SSD.
Startsequenz der SRX5K-RE-1800X4 Routing-Engine
Im Lieferumfang der Firewall sind drei Kopien des Junos OS auf der Routing-Engine an den folgenden Standorten vorinstalliert:
Auf der CompactFlash-Karte in der Routing-Engine
Auf der SSD in der Routing-Engine
Auf einem USB-Flash-Laufwerk, das in den Steckplatz auf der Frontplatte der Routing-Engine eingesetzt werden kann
Anmerkung:Die Hardwaregerätepakete, die nach September 2025 ausgeliefert werden, enthalten möglicherweise keine bootfähigen USB-Laufwerke. Wenn Ihr Gerätepaket kein bootfähiges USB-Laufwerk enthält, empfehlen wir, dass Sie ein bootfähiges USB-Laufwerk erstellen, indem Sie die Anweisungen unter Best Practices für Upgrade/Downgrade von bootfähigem USB befolgen.
Sie können ein USB-Laufwerk von jeder kommerziellen Quelle beziehen. Das USB-Laufwerk muss über Folgendes verfügen:
-
Mindestens 16 GB Speicherplatz
-
Keine Sicherheitsfunktionen, wie z. B. eine Boot-Partition mit Schlüssel
-
Die Routing-Engine startet vom Speichermedium in dieser Reihenfolge: das USB-Gerät (falls vorhanden), die CompactFlash-Karte, das Solid-State-Laufwerk (SSD) und dann das LAN. Normalerweise startet die Firewall von der Kopie der Software auf der CompactFlash-Karte.
Routing-Engine SRX5K-RE-1800X4 – Spezifikationen
Jede Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu verwalten.
DRAM: Stellt Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse bereit.
USB-Anschluss: Bietet eine Wechselmedienschnittstelle, über die Sie das Junos OS manuell installieren können. Junos OS unterstützt USB Version 1.0 und 2.0.
CompactFlash-Karte: Bietet primären Speicher für Software-Images, Konfigurationsdateien und Mikrocode. Die CompactFlash-Karte ist fest montiert und kann von außerhalb des Geräts nicht zugänglich sein.
Solid-State-Laufwerk (SSD): Bietet sekundären Speicher für Protokolldateien, zum Generieren von Kerndateien und für den Neustart des Systems, wenn die CompactFlash-Karte ausfällt.
Schnittstellenports: Die AUX-, CONSOLE- und ETHERNET-Ports ermöglichen den Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports, einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Hilfsgerät.
EEPROM – Speichert die Seriennummer der Routing-Engine.
Schaltfläche Zurücksetzen: Startet die Routing-Engine neu, wenn sie gedrückt wird.
Schaltfläche "Online/Offline": Schaltet die Routing-Engine online oder offline, wenn sie gedrückt wird.
Extractor clips: Fügt die Routing-Engine ein und extrahiert sie.
Unverlierbare Schrauben: Fixiert die Routing-Engine.
| Beschreibung | Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls |
| Softwareversion | Junos OS Version 12.1X47-D15 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine
|
| Steuerung | RESET-Taste: Startet die Routing-Engine neu, wenn sie gedrückt wird. |
| Unterstützte Steckplätze | Frontplattensteckplatz in einem SCB installiert in:
Anmerkung:
Die Routing-Engine des Firewallhostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. |
| Leistungsbedarf | 90 W |
| Gewicht | 1,1 kg |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 14 dargestellt.
Abbildung 14: SRX5K-RE-1800X4 – Seriennummern-Etikett
|
SRX5K-RE-1800X4 LEDs
Jede Routing-Engine verfügt über vier LEDs, die ihren Status anzeigen. Die LEDs mit den Bezeichnungen MASTER, STORAGE, ONLINE und OK/FAIL befinden sich direkt auf der Frontplatte der Routing-Engine. In Tabelle 5 werden die Routing-Engine-LEDs und ihre Zustände beschrieben.
| Beschriftungsfarbe | Zustandsbeschreibung | ||
|---|---|---|---|
MEISTER |
Blau |
Stetig weiter |
Die Routing-Engine ist die primäre. |
LAGERUNG |
Grün |
Blinken |
Zeigt Aktivität auf der SSD oder CompactFlash-Karte an. |
ONLINE |
Grün |
Blinken |
Die Routing-Engine wird online gestellt. |
Nichts |
Stetig weiter |
Die Routing-Engine funktioniert normal. |
|
OK/NICHT BESTANDEN |
Rot |
Stetig weiter |
Die Routing-Engine ist fehlgeschlagen. |
Routing-Engine SRX5K-RE3-128G – Spezifikationen
Die Routing-Engine verwaltet die Routing-Tabellen, verwaltet die auf dem Gerät verwendeten Routing-Protokolle, steuert die Geräteschnittstellen, steuert einige Gehäusekomponenten und stellt die Schnittstellen für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Abbildung 15 zeigt die Routing-Engine SRX5K-RE3-128G.
|
1
—
Extraktor-Clips |
6
—
ONLINE/OFFLINE-Schaltfläche |
|
arabische Ziffer
—
AUX-Anschluss (AUX) |
7
—
SSD-LEDs – DISK1 und DISK2 |
|
3
—
Konsolen-Port (CONSOLE) |
8
—
USB-Anschlüsse – USB1 und USB2 |
|
4
—
Management-Port (MGMT) |
9
—
RESET-Taste |
|
5
—
Status-LEDs der Routing-Engine – ONLINE, OK/FAIL und MASTER |
10
—
Abdeckung des SSD-Kartensteckplatzes |
| Beschreibung | Routing-Engine für SRX5400-, SRX5600- und SRX5800-Firewalls, basierend auf Intels Haswell-EP-CPU mit 6 Kernen und 128 GB DDR4-Speicher. Es bietet eine verbesserte Leistung und Skalierbarkeit der Steuerungsebene sowie Virtualisierungsfunktionen in den Gehäusen der SRX-Serie 5000. |
| Softwareversion | Junos OS Version 19.3R1 und höher |
| Kabel und Steckverbinder | Steckplatz für die Routing-Engine
|
| Steuerung | RESET-Taste : Startet die Routing-Engine neu, wenn sie gedrückt wird. |
| Unterstützte Steckplätze | Frontplattensteckplatz in einem SCB installiert in:
Anmerkung:
Die Routing-Engine des Firewallhostsubsystems muss im SCB in Steckplatz 0 installiert sein. Eine Routing-Engine, die in einem SCB in Steckplatz 1 installiert ist, ermöglicht nur duale Steuerverbindungen in Gehäuse-Cluster-Konfigurationen.
Anmerkung:
In den Gehäuse-Cluster-Konfigurationen von SRX5600 oder SRX5800 Firewalls wird die Funktionalität der dualen Steuerverbindungen nicht unterstützt, wenn Sie SRX5K-RE-1800X4- und SRX5K-RE3-128G-Routing-Engines kombinieren. Um duale Steuerverbindungen zu unterstützen, müssen zwei SRX5K-RE3-128G installiert werden. |
| Leistungsbedarf | 110 W |
| Gewicht | 1,22 kg |
| Position der Seriennummer | Das Etikett mit der Seriennummer befindet sich wie in Abbildung 16 dargestellt.
Abbildung 16: SRX5K-RE3-128G Seriennummern-Etikett
|
- Komponenten der SRX5K-RE3-128G Routing-Engine
- SRX5K-RE3-128G Routing-Engine-LEDs
- Startsequenz der SRX5K-RE3-128G Routing-Engine
Komponenten der SRX5K-RE3-128G Routing-Engine
Jede Routing-Engine besteht aus den folgenden Komponenten:
CPU: Führt Junos OS aus, um die Routing-Tabellen und Routing-Protokolle zu verwalten.
EEPROM – Speichert die Seriennummer der Routing-Engine.
DRAM: Stellt Speicher für die Routing- und Weiterleitungstabellen sowie für andere Routing-Engine-Prozesse bereit.
Eine 10-Gigabit Ethernet-Schnittstelle zwischen der Routing-Engine und dem Switch Control Board.
Extractor clips: Steuern Sie das Verriegelungssystem, mit dem die Routing-Engine gesichert wird.
Schnittstellenports: Die Ports AUX, CONSOLE und MGMT ermöglichen den Zugriff auf Verwaltungsgeräte. Jede Routing-Engine verfügt über einen 10/100/1000-Mbit/s-Ethernet-Port für die Verbindung mit einem Verwaltungsnetzwerk und zwei asynchrone serielle Ports, einen für die Verbindung mit einer Konsole und einen für die Verbindung mit einem Modem oder einem anderen Hilfsgerät.
Anmerkung:Die Namen der Steuerschnittstellen unterscheiden sich je nach Routing-Engine:
Für RE2 werden die Steuerschnittstellen als
em0undem1angezeigt.Für RE3 werden die Steuerschnittstellen als
ixlv0undigb0angezeigt.
Weitere Informationen finden Sie unter Anzeigen von Chassis-Cluster-Schnittstellen.
Status-LEDs – Tabelle 6 beschreibt die Funktionen der LEDs ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 .
ONLINE/OFFLINE-Taste : Schaltet die Routing-Engine online oder offline, wenn sie gedrückt wird.
Anmerkung:Die ONLINE/OFFLINE-Taste muss mindestens 4 Sekunden lang gedrückt werden.
USB1 - und USB2-Anschlüsse : Bietet eine Wechselmedienschnittstelle, über die Sie Junos OS manuell installieren können. Junos OS unterstützt die USB-Versionen 3.0, 2.0 und 1.1.
RESET-Taste : Startet die Routing-Engine neu, wenn sie gedrückt wird.
SSD1 (primär) und SSD2 (sekundär) Solid-State-Laufwerke (SSD): Zwei schlanke Solid-State-Laufwerke mit jeweils 200 GB, die Speicher für Software-Images, Konfigurationsdateien, Mikrocode, Protokolldateien und Speicherabbilder bieten. Die Routing-Engine wird von SSD2 neu gestartet, wenn der Start von der primären SSD1 fehlschlägt.
Unverlierbare Schrauben: Sichert die Routing-Engine.
SRX5K-RE3-128G Routing-Engine-LEDs
Jede Routing-Engine verfügt über vier LEDs, die ihren Status anzeigen. Die LEDs mit den Bezeichnungen ONLINE, OK/FAIL, MASTER, DISK1 und DISK2 befinden sich direkt auf der Frontplatte der Routing-Engine. In Tabelle 6 werden die Routing-Engine-LEDs und ihre Status beschrieben.
Etikett |
Farbe |
Zustand |
Beschreibung |
|---|---|---|---|
ONLINE |
Grün |
Langsam blinzeln |
Die Routing-Engine ist dabei, das BIOS und das Hostbetriebssystem zu starten. |
Schnelles Blinzeln |
Die Routing-Engine ist dabei, Junos OS zu starten. |
||
- |
Aus |
Die Routing-Engine ist nicht online oder funktioniert nicht normal. |
|
OK/NICHT BESTANDEN |
Grün |
Stetig weiter |
Die Routing-Engine wird hochgefahren. |
Gelb |
Stetig weiter |
Die Routing-Engine wird nicht hochgefahren, was auf einen Fehler hinweist. |
|
MEISTER |
Blau |
Stetig weiter |
Diese Routing-Engine ist die primäre Routing-Engine. |
DATENTRÄGER1 |
Grün |
Blinken |
Gibt das Vorhandensein von Datenträgeraktivität an. |
- |
Aus |
Es gibt keine Festplattenaktivität. |
|
DATENTRÄGER2 |
Grün |
Blinken |
Gibt das Vorhandensein von Datenträgeraktivität an. |
- |
Aus |
Es gibt keine Festplattenaktivität. |
Startsequenz der SRX5K-RE3-128G Routing-Engine
Das Booten in einer SRX5K-RE3-128G-Routing-Engine erfolgt in dieser Reihenfolge – USB-Gerät, SSD1, SSD2 und LAN. SSD1 ist das primäre Startgerät. Die Startsequenz wird für SSD1 und SSD2 zweimal versucht.