SUR CETTE PAGE
Vue d’ensemble de la carte de contrôle des commutateurs SRX5K-SCB
Spécifications de la carte de contrôle du commutateur SRX5K-SCB
Vue d’ensemble de la carte de contrôle du commutateur SRX5K-SCBE
Spécifications de la carte de contrôle du commutateur SRX5K-SCBE
Vue d’ensemble de la carte de contrôle du commutateur SRX5K-SCB3
Spécifications de la carte de contrôle du commutateur SRX5K-SCB3
Vue d’ensemble de la carte de contrôle du commutateur SRX5K-SCB4
Spécifications de la carte de contrôle du commutateur SRX5K-SCB4
SRX5600 sous-système hôte
Description du sous-système hôte du pare-feu SRX5600
Le sous-système hôte est composé d’un moteur de routage installé sur une carte de contrôle de commutation (SCB). Le sous-système hôte assure les fonctions de routage et de gestion du système du pare-feu. Vous devez installer un sous-système hôte sur l’appareil. Les composants du sous-système hôte sont les suivants :
Commutateur de carte de contrôle
SRX5K-SCB – de Junos OS version 9.2 à 12.3X48
SRX5K-SCBE – à partir de Junos OS version 12.1X47-D15 et ultérieures
SRX5K-SCB3–à partir de Junos OS version 15.1X49-D10 et ultérieures
SRX5K-SCB4 – à partir de Junos OS version 19.3R1 et ultérieures
Note:SRX5K-SCB4 n’est pas pris en charge sur les pare-feu SRX5400.
moteur de routage
SRX5K-RE-13-20–de Junos OS version 9.2 à 12.3X48
SRX5K-RE-1800X4 – à partir de Junos OS version 12.1X47-D15 et ultérieures
SRX5K-RE3-128G – à partir de Junos OS version 19.3R1 et ultérieures
Vous ne pouvez configurer la combinaison suivante de moteur de routage et de SCB que dans un sous-système hôte :
SRX5K-RE-13-20 et SRX5K-SCB
SRX5K-RE-1800X4 et SRX5K-SCBE
SRX5K-RE-1800X4 et SRX5K-SCB3
SRX5K-RE-1800X4 et SRX5K-SCB4
SRX5K-RE3-128G et SRX5K-SCB3 ou SRX5K-SCB4
Le sous-système hôte dispose de trois LED qui affichent son état. Les LED du sous-système hôte sont situées au milieu de l’interface de l’engin.
Vue d’ensemble de la carte de contrôle des commutateurs SRX5K-SCB
La carte de contrôle des commutateurs (SCB) offre les fonctions suivantes :
Mise sous tension et hors tension des IOC et SPC
Contrôle l’horloge, les réinitialisations du système et le démarrage
Surveille et contrôle les fonctions du système, y compris la vitesse du ventilateur, l’état de l’alimentation de la carte, l’état et le contrôle du PDM, ainsi que le panneau avant du système
Interconnexions avec tous les IOC du châssis via les structures de commutation intégrées au SCB
Lorsque le SCB fait partie d’un sous-système hôte, le moteur de routage s’installe directement dans un emplacement du SCB (voir Figure 1).
Vous devez installer au moins un SCB dans le pare-feu dans le cadre d’un sous-système hôte. Vous pouvez installer un deuxième SCB pour la redondance.
Les SCB s’installent horizontalement dans les emplacements situés au bas du boîtier de carte étiquetés 0 et 1. Si des emplacements sont vides, vous devez installer un panneau vide.
Pour plus d’informations sur les SCB pris en charge par le pare-feu, reportez-vous au Guide de référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 à la www.juniper.net/documentation/.
Spécifications de la carte de contrôle du commutateur SRX5K-SCB
La carte de contrôle (SCB) du commutateur SRX5K-SCB (Figure 2) remplit les fonctions suivantes :
Mise sous tension et hors tension des cartes d’E/S (IOC) et des cartes de traitement des services (SPC)
Contrôle l’horloge, les réinitialisations du système et le démarrage
Surveille et contrôle les fonctions du système, y compris la vitesse du ventilateur, l’état de l’alimentation de la carte, l’état et le contrôle du PDM, ainsi que le panneau avant du système
Interconnexions avec tous les IOC du châssis via les structures de commutation intégrées au SCB
Les pare-feu SRX5400 et SRX5600 ont chacun un SCB installé et vous pouvez installer un deuxième SCB pour la redondance. Deux SCB sont installés sur le pare-feu SRX5800 et vous pouvez installer un troisième SCB pour assurer la redondance de la structure des commutateurs.
Le sous-système hôte est composé d’un moteur de routage installé directement dans un emplacement sur la façade du SCB. Lorsqu’il n’y a pas de moteur de routage est un SCB, son emplacement doit être recouvert d’un panneau vierge.
Chaque SCB se compose des composants suivants :
Commutateur Ethernet de gestion du châssis.
Logique de bus I2C, utilisée pour la communication de bas niveau avec chaque composant.
Circuit de redondance des composants.
Commutateur Gigabit Ethernet connecté au complexe CPU intégré sur tous les composants.
Switch fabric (Structure de commutation) : fournit les fonctions de commutation pour les IOC.
FPGA de contrôle : fournit l’interface PCI (Peripheral Component Interconnect) au moteur de routage.
Contrôleur Ethernet 1000Base-T : fournit une liaison Ethernet de 1 Gbit/s entre les moteurs de routage.
Commutateur Ethernet : fournit des vitesses de liaison de 1 Gbit/s entre le moteur de routage et les IOC.
Circuits pour la gestion et le contrôle des châssis.
Circuits d’alimentation pour le moteur de routage et le SCB.
Description |
|
Version logicielle |
|
Câbles et connecteurs |
Emplacement pour moteur de routage |
Contrôles |
Aucun |
Emplacements pris en charge |
|
Alimentation requise |
150 W |
Poids |
Environ 4,5 kg (10 lb) |
Led |
OK/ÉCHEC LED, une bicolore :
TISSU UNIQUEMENT LED:
FABRIC ACTIVE LED:
|
Emplacement du numéro de série |
L’étiquette du numéro de série se trouve comme illustré à la Figure 3.
Figure 3 : étiquette
 du numéro de série du SCB
|
Vue d’ensemble de la carte de contrôle du commutateur SRX5K-SCBE
La carte de contrôle de commutation améliorée de la gamme SRX5000 (SRX5K-SCBE) est adaptée aux marchés de la sécurité haut de gamme qui ont besoin de prendre en charge un trafic de plus grande capacité. Le SRX5K-SCBE offre une plus grande densité d’interface (échelle de slot et de capacité) et des services améliorés.
Voici quelques-unes des principales caractéristiques du SRX5K-SCBE :
Une bande passante de 120 Gbit/s par emplacement avec prise en charge de la structure redondante et des performances de structure améliorées grâce à l’utilisation de la puce de structure de nouvelle génération (XF).
Une architecture de synchronisation centralisée qui prend en charge le nettoyage et la distribution de l’horloge. Le module d’horloge Stratum 3 assure la surveillance de l’horloge, le filtrage et le maintien dans un emplacement de châssis centralisé.
Performances optimales avec redondance de fabric pour les cartes de ligne de plus grande capacité telles que la SRX5K-MPC.
Le moteur de routage s’installe directement dans un emplacement du SRX5K-SCBE, comme illustré à la Figure 4.
Spécifications de la carte de contrôle du commutateur SRX5K-SCBE
Chaque SRX5K-SCBE se compose des composants suivants :
Logique de bus I2C pour une communication de bas niveau avec chaque composant
Circuits de redondance des composants
Mécanisme de rôle principal de la carte de contrôle/du moteur de routage
Commutateur Gigabit Ethernet connecté au complexe CPU embarqué sur tous les composants
Structure de commutation pour fournir les fonctions de commutation aux MPC
Contrôleur Ethernet 1000BASE-T pour fournir une liaison Ethernet 1 Gbit/s entre les moteurs de routage
Circuits d’alimentation pour le moteur de routage et le SRX5K-SCBE
LED : indique l’état du SRX5K-SCBE et de l’interface de synchronisation
| Description |
|
| Version logicielle | Junos OS version 12.1X47-D15 et ultérieures |
| Câbles et connecteurs | Emplacement pour moteur de routage |
| Contrôles | Aucun |
| Emplacements pris en charge |
|
| Alimentation requise |
|
| Poids | 4,4 kg (9,6 lb) avec moteur de routage |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 5.
Figure 5 : étiquette du numéro de série SRX5K-SCBE
|
LED SRX5K-SCBE
Le Tableau 1 décrit les voyants SRX5K-SCBE et leur état.
| l’état | dela couleur | de l’étiquette | |
|---|---|---|---|
FABRIC ACTIVE |
Vert |
De manière constante |
La fabric est en mode actif. |
TISSU UNIQUEMENT |
Vert |
De manière constante |
Le SRX5K-SCBE fonctionne en mode fabric uniquement. |
Aucun |
De |
Le SRX5K-SCBE fonctionne en mode structure/carte de contrôle. |
|
OK/ÉCHEC |
Vert |
De manière constante |
SRX5K-SCBE est en ligne. |
Rouge |
De manière constante |
SRX5K-SCBE a échoué. |
|
Aucun |
De |
SRX5K-SCBE est hors ligne. |
Vue d’ensemble de la carte de contrôle du commutateur SRX5K-SCB3
La passerelle SRX5K-SCB3 (SCB3) est adaptée aux marchés de la sécurité haut de gamme qui ont besoin d’un trafic de plus grande capacité, d’une plus grande densité d’interface (échelle de slot et de capacité) et de services améliorés. Le SCB3 est pris en charge sur les pare-feu SRX5400, SRX5600 et SRX5800.
La SCB3 prend en charge le fond de panier médian standard et le fond de panier médian amélioré.
Voici quelques-unes des principales caractéristiques du SCB3 :
Avec un débit de 8,36 Gbit/s et une vitesse de liaison de structure de 8,36 Gbit/s, prend en charge une bande passante de 205 Gbit/s par emplacement avec prise en charge de la structure redondante et de 308 Gbit/s par emplacement sans redondance.
Avec une vitesse de liaison améliorée de 10,2 Gbit/s sur le fond de panier médian et la structure, prend en charge une bande passante de 249 Gbit/s par emplacement avec prise en charge de la structure redondante et de 374 Gbit/s par emplacement sans redondance avec le fond de panier médian amélioré
Amélioration des performances de la structure grâce à la puce de structure de nouvelle génération (XF2).
Des performances optimales avec une redondance de fabric pour les cartes de ligne de plus grande capacité.
Prise en charge des cartes de ligne MPC telles que SRX5K-MPC (IOC2), IOC3 (SRX5K-MPC3-40G10G ou SRX5K-MPC3-100G10G) et IOC4 (SRX5K-IOC4-10G ou SRX5K-IOC4-MRAT).
Deux ports SFP+ 10 Gigabit Ethernet (ces ports sont désactivés et réservés pour une utilisation ultérieure).
Le moteur de routage s’installe directement dans un emplacement de la SCB3, comme illustré à la Figure 6.
Spécifications de la carte de contrôle du commutateur SRX5K-SCB3
Chaque SRX5K-SCB3 (SCB3) se compose des composants suivants :
Logique de bus I2C pour une communication de bas niveau avec chaque composant
Circuits de redondance des composants
Mécanisme de rôle principal de la carte de contrôle/du moteur de routage
Commutateur Gigabit Ethernet connecté au complexe CPU embarqué sur tous les composants
Structure de commutation pour fournir les fonctions de commutation aux MPC
FPGA (Control Field-Programmable Gate Array) pour fournir l’interface PCI (Peripheral Component Interconnect) au moteur de routage
Circuits pour la gestion et le contrôle des châssis
Circuits d’alimentation pour le moteur de routage et le SCB3
LED pour indiquer l’état du SCB3
| Description | SCB3 avec emplacement pour le moteur de routage |
| Version logicielle | Junos OS version 15.1X49-D10 et ultérieures |
| Câbles et connecteurs | Emplacement pour moteur de routage |
| Contrôles | Aucun |
| Emplacements pris en charge |
|
| Alimentation requise | 300 W |
| Poids | 4,4 kg (9,6 lb) avec moteur de routage |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 7.
Figure 7 : étiquette du numéro de série SRX5K-SCB3
|
LED SRX5K-SCB3
Le Tableau 2 décrit les voyants SCB3 et leur état.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
FABRIC ACTIVE |
Vert |
De manière constante |
La fabric est en mode actif. |
OK/ÉCHEC |
Vert |
De manière constante |
SCB3 est en ligne. |
Rouge |
De manière constante |
SCB3 a échoué. |
|
– |
De |
SCB3 est hors ligne. |
|
LIEN |
Vert |
De manière constante |
Le port est activé et la liaison est établie. |
– |
De |
Le port est désactivé ou aucune liaison n’est établie. |
Vue d’ensemble de la carte de contrôle du commutateur SRX5K-SCB4
La carte de contrôle de commutation améliorée SRX5K-SCB4 (SCB4) offre des performances de fabric et des capacités de bande passante améliorées pour les cartes de ligne haute capacité utilisant la fabric de commutation basée sur ZF. Le SCB4 est pris en charge sur les pare-feu SRX5600 et SRX5800, mais pas sur les pare-feu SRX5400.
La SCB4 prend en charge le fond de panier central standard et amélioré.
Voici quelques-unes des principales caractéristiques du SCB4 :
Avec le commutateur SRX5K-SCB4 carte de contrôle, le mode Bande passante augmentée est le mode par défaut sur les pare-feu SRX5600 et SRX5800, qui utilisent six plans actifs sans plan de rechange.
Avec le mode Structure redondante, les pare-feu SRX5600 et SRX5800 utiliseront quatre plans actifs et deux plans de rechange.
-
Avec une vitesse de liaison de fabric de 19 Gbit/s, la SRX5K-SCB4 offre les avantages suivants :
-
Débit de 480 Gbit/s par emplacement avec une redondance améliorée du fond de panier médian et de la fabric
-
Débit de 720 Gbit/s par emplacement avec fond de panier médian amélioré et sans redondance de fabric
-
Deux ports SFP+ 10 Gigabit Ethernet (ces ports sont désactivés et réservés pour une utilisation ultérieure).
Le mode Bande passante de fabric augmentée est le mode de fabric par défaut de SCB4. Dans ce mode, vous devez installer deux SCB4 dans SRX5600 et trois SCB4 dans SRX5800 clusters de pare-feu/châssis.
Vous pouvez faire passer le mode structure du SCB4 du mode Bande passante de fabric augmentée au mode Fabric redondante à l’aide de l’interface de ligne de commande. Si vous changez le mode de structure de SCB4 en mode de structure redondante, vous devez installer deux SCB4 dans SRX5600 et vous pouvez installer deux ou trois SCB4 dans SRX5800 pare-feu.
Si vous effectuez une mise à niveau de SCB3 (le mode structure redondante est le mode de structure par défaut dans SCB2 et SCB3) vers SCB4 et que vous n’installez que deux SCB4, vous devez disposer de Junos OS 19.3R1 ou version ultérieure et changer le mode de structure par défaut de SCB4 en mode structure redondante à l’aide de l’interface de ligne de commande.
Pour obtenir un débit maximal sur un pare-feu SRX5800, vous devez configurer le pare-feu avec 3 IOC4 + 7 SPC3 + 2 x RE3 et seulement 2 SCB4. Grâce à cette configuration, votre pare-feu est entièrement chargé, avec encore deux emplacements vides dans le châssis. Il est interdit d’installer des cartes d’interface supplémentaires ou un troisième SCB dans les emplacements vides. Si vous installez un troisième SCB ou une carte de ligne supplémentaire, le châssis atteindra la limite de puissance du châssis et l’une des cartes de ligne se déconnectera en raison d’un manque d’alimentation.
Vous pouvez modifier le mode fabric en suivant l’une des deux méthodes suivantes :
Utiliser la commande CLI
request chassis fabric mode <increased-bandwidth|redundant-fabric>Enregistrez la modification dans le fichier de configuration
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
Le moteur de routage s’installe directement dans un emplacement de la SCB4, comme illustré à la Figure 8.
Spécifications de la carte de contrôle du commutateur SRX5K-SCB4
SRX5K-SCB4 (SCB4) se compose des composants suivants :
LED pour indiquer l’état du SCB4.
Circuits pour la gestion et le contrôle des châssis.
Circuits d’alimentation pour le moteur de routage et SCB4.
| Description | SCB4 avec emplacement pour les moteurs de routage SRX5K-RE-1800X4 et SRX5K-RE3-128G |
| Version logicielle | Junos OS version 19.3R1 et ultérieures |
| Câbles et connecteurs | Emplacement pour moteur de routage |
| Contrôles | Aucun |
| Emplacements pris en charge |
|
| Alimentation requise | À différentes températures :
|
| Besoins en refroidissement | Pour une alimentation et un refroidissement efficaces et fiables, vous devez installer des blocs d’alimentation haute capacité et des plateaux de ventilation SRX Series dans le châssis de la gamme SRX Series. |
| Poids et dimensions |
|
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 9.
Figure 9 : étiquette du numéro de série SRX5K-SCB4
|
LED SRX5K-SCB4
Le Tableau 3 décrit les voyants SCB4 et leur état.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
OK/ÉCHEC |
Vert |
De manière constante |
SCB4 est en ligne. |
Rouge |
De manière constante |
SCB4 a échoué. |
|
– |
De |
SCB4 est hors ligne. |
|
TISSU |
|||
ACTIF |
Vert |
De manière constante |
La structure de commutation de cette carte est en mode actif. |
SEULEMENT |
Vert |
De manière constante |
Le commutateur est en mode Fabric uniquement. |
LINK (port XGE) |
Vert |
De manière constante |
Le port SFP+ est activé et la liaison est établie. |
– |
De |
Le port SFP+ est désactivé ou aucune liaison n’est établie. |
|
GPS |
Vert |
De manière constante |
Indique l’état de l’interface d’horloge GPS et la liaison est OK. |
|
Jaune |
Clignotant |
Activité sur l’interface de pointage. |
Vue d’ensemble du moteur de routage SRX5K-RE-1800X4
Le moteur de routage amélioré est une plate-forme PC basée sur Intel qui exécute Junos OS. Les processus logiciels qui s’exécutent sur le moteur de routage gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’appareil, contrôlent certains composants du châssis et fournissent l’interface pour la gestion du système et l’accès utilisateur à l’équipement. Le moteur de routage doit être installé directement dans le SRX5K-SCBE. Un port USB du moteur de routage accepte une clé USB qui vous permet de charger Junos OS. La Figure 10 illustre le moteur de routage.
Trois ports situés sur le moteur de routage se connectent à un ou plusieurs périphériques externes sur lesquels les administrateurs système peuvent exécuter des commandes CLI Junos OS pour gérer le pare-feu.
Les ports fonctionnent comme suit :
AUX – Connecte le moteur de routage à un ordinateur portable, un modem ou un autre périphérique auxiliaire via un câble série avec un connecteur RJ-45.
CONSOLE – Connecte le moteur de routage à une console système via un câble série avec un connecteur RJ-45.
ETHERNET – Connecte le moteur de routage via une connexion Ethernet à un réseau local de gestion (ou tout autre périphérique qui se branche sur une connexion Ethernet) pour une gestion hors bande. Le port utilise un connecteur RJ-45 à détection automatique pour prendre en charge les connexions 10/100/1000 Mbit/s. Deux petites LED en bas du port indiquent la connexion en cours d’utilisation : la LED clignote en jaune ou en vert pour une connexion 10/100/1000 Mbps, et la LED est vert clair lorsque le trafic passe par le port.
Les emplacements SSD situés sur le moteur de routage fournissent un stockage secondaire pour les fichiers journaux, pour générer des fichiers principaux et pour redémarrer le système en cas de défaillance de la carte CompactFlash. Actuellement, le SRX5K-RE-1800X4 ne prend en charge qu’un seul SSD de 128 Go.
Séquence de démarrage du moteur de routage SRX5K-RE-1800X4
Le pare-feu est livré avec trois copies de Junos OS préinstallées sur le moteur de routage aux emplacements suivants :
Sur la carte CompactFlash du moteur de routage
sur le SSD dans le moteur de routage
Sur une clé USB pouvant être insérée dans la fente de la plaque frontale du moteur de routage
Le moteur de routage démarre à partir du support de stockage dans cet ordre : le périphérique USB (le cas échéant), la carte CompactFlash, le disque SSD, puis le réseau local. Normalement, le pare-feu démarre à partir de la copie du logiciel sur la carte CompactFlash.
Spécifications du moteur de routage SRX5K-RE-1800X4
Chaque moteur de routage se compose des composants suivants :
CPU : exécute Junos OS pour gérer les tables de routage et les protocoles de routage.
DRAM : permet de stocker les tables de routage et de transfert ainsi que d’autres processus du moteur de routage.
Port USB : fournit une interface de support amovible via laquelle vous pouvez installer Junos OS manuellement. Junos OS prend en charge USB version 1.0 et 2.0.
Carte CompactFlash : fournit un stockage principal pour les images logicielles, les fichiers de configuration et le microcode. La carte CompactFlash est fixe et inaccessible de l’extérieur de l’appareil.
Disque SSD (Solid-state drive) : fournit un stockage secondaire pour les fichiers journaux, pour la génération de fichiers principaux et pour le redémarrage du système en cas de défaillance de la carte CompactFlash.
Ports d’interface : les ports AUX, CONSOLE et ETHERNET permettent d’accéder aux périphériques de gestion. Chaque moteur de routage dispose d’un port Ethernet 10/100/1000 Mbits/s pour la connexion à un réseau de gestion et de deux ports série asynchrones : un pour la connexion à une console et un pour la connexion à un modem ou un autre périphérique auxiliaire.
EEPROM : stocke le numéro de série du moteur de routage.
Bouton Reset (Réinitialiser) : redémarre le moteur de routage lorsque vous appuyez dessus.
Bouton En ligne/Hors ligne : met le moteur de routage en ligne ou hors ligne lorsqu’il est enfoncé.
Extractor Clips (Clips d’extraction) : insère et extrait le moteur de routage.
Vis imperdables : fixe le moteur de routage en place.
| Description | moteur de routage pour les pare-feu SRX5400, SRX5600 et SRX5800 |
| Version logicielle | Junos OS version 12.1X47-D15 et ultérieures |
| Câbles et connecteurs | Emplacement pour moteur de routage
|
| Contrôles | Bouton RESET – Redémarre le moteur de routage lorsque vous appuyez dessus. |
| Emplacements pris en charge | Emplacement du panneau avant dans un SCB installé dans :
Note:
Le moteur de routage du sous-système hôte du pare-feu doit être installé dans le SCB dans l’emplacement 0. Un moteur de routage installé dans un SCB dans l’emplacement 1 active uniquement les liens de contrôle double dans les configurations de cluster de châssis. |
| Alimentation requise | 90 W |
| Poids | 1,1 kg (2,4 lb) |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 11.
Figure 11 : étiquette de numéro de série SRX5K-RE-1800X4
|
LED SRX5K-RE-1800X4
Chaque moteur de routage dispose de quatre voyants qui indiquent son état. Les voyants, étiquetés MASTER, STORAGE, ONLINE et OK/FAIL, sont situés directement sur la façade du moteur de routage. Le Tableau 4 décrit les voyants du moteur de routage et leur état.
| l’état | dela couleur | de l’étiquette | |
|---|---|---|---|
MAÎTRE |
Bleu |
De manière constante |
Le moteur de routage est le principal. |
STOCKAGE |
Vert |
Clignotant |
Indique l’activité sur le SSD ou la carte CompactFlash. |
EN LIGNE |
Vert |
Clignotant |
Le moteur de routage est en transition en ligne. |
Aucun |
De manière constante |
Le moteur de routage fonctionne normalement. |
|
OK/ÉCHEC |
Rouge |
De manière constante |
Le moteur de routage a échoué. |
Vue d’ensemble du moteur de routage SRX5K-RE-13-20
Le moteur de routage est une plate-forme PC basée sur Intel qui exécute Junos OS. Les processus logiciels qui s’exécutent sur le moteur de routage gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’équipement, contrôlent certains composants du châssis et fournissent l’interface pour la gestion du système et l’accès utilisateur à l’équipement.
Vous devez installer au moins un moteur de routage dans le pare-feu. Vous pouvez installer un deuxième moteur de routage si les deux moteurs de routage exécutent Junos OS version 10.0 ou ultérieure.
Un deuxième moteur de routage est requis si vous utilisez la fonctionnalité de liaison de contrôle de cluster double châssis disponible dans Junos OS version 10.0 et ultérieure. Le second moteur de routage n’exécute pas toutes les fonctions d’un moteur de routage et n’améliore pas la résilience ni la redondance. Le second moteur de routage et la carte de contrôle des commutateurs (SCB) dans laquelle il est installé ne constituent pas un sous-système hôte. La seule fonction du second moteur de routage est d’activer l’infrastructure matérielle qui active le port de contrôle de cluster de châssis 1 sur la carte de traitement des services (SPC) utilisée pour les liens de contrôle de cluster de châssis.
Si vous n’installez qu’un seul moteur de routage dans le pare-feu, vous devez l’installer dans l’emplacement situé sur le panneau avant du SCB0. Si vous installez un deuxième moteur de routage pour utiliser la fonctionnalité de liaison de contrôle du cluster double châssis, installez-le dans l’emplacement situé sur le panneau avant du SCB1 (voir Figure 12).
Un port USB du moteur de routage accepte une carte mémoire USB qui vous permet de charger Junos OS.
Pour plus d’informations sur les moteurs de routage pris en charge par le pare-feu, reportez-vous à la référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 à la www.juniper.net/documentation/.
Spécifications du moteur de routage SRX5K-RE-13-20
Le moteur de routage SRX5K-RE-13-20 (Figure 13) est une plate-forme PC Intel exécutant le système d’exploitation Junos (Junos OS). Les processus logiciels qui s’exécutent sur le moteur de routage gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’équipement, contrôlent certains composants du châssis et fournissent l’interface pour la gestion du système et l’accès utilisateur à l’équipement.
Vous devez installer au moins un moteur de routage dans le pare-feu. Vous pouvez installer un deuxième moteur de routage si les deux moteurs de routage exécutent Junos OS version 10.0 ou ultérieure. Un deuxième moteur de routage est requis si vous utilisez la fonctionnalité de liaison de contrôle de cluster double châssis disponible dans Junos OS version 10.0 et ultérieure. Le second moteur de routage n’exécute pas toutes les fonctions d’un moteur de routage et n’améliore pas la résilience ni la redondance. Le second moteur de routage et la carte de contrôle des commutateurs (SCB) dans laquelle il est installé ne constituent pas un sous-système hôte. La seule fonction du second moteur de routage est d’activer l’infrastructure matérielle qui active le port de contrôle de cluster de châssis 1 sur la carte de traitement des services (SPC) utilisée pour les liens de contrôle de cluster de châssis. Si vous n’installez qu’un seul moteur de routage dans le pare-feu, vous devez l’installer dans l’emplacement situé sur le panneau avant du SCB0. Si vous installez un deuxième moteur de routage pour utiliser la fonctionnalité de liaison de contrôle du cluster double châssis, installez-le dans l’emplacement situé sur le panneau avant du SCB1.
Le moteur de routage se compose des composants suivants :
CPU : exécute Junos OS pour gérer les tables de routage et les protocoles de routage du pare-feu. Il dispose d’un processeur de classe Pentium.
DRAM : permet de stocker les tables de routage et de transfert ainsi que d’autres processus du moteur de routage.
Port USB : fournit une interface de support amovible via laquelle vous pouvez installer Junos OS manuellement. Junos prend en charge la version USB 1.0.
Disque flash interne : fournit un stockage principal pour les images logicielles, les fichiers de configuration et le microcode. Il s’agit d’un disque compact flash fixe, inaccessible depuis l’extérieur du pare-feu.
Disque dur : fournit un stockage secondaire pour les fichiers journaux, les vidages de mémoire et le redémarrage du système en cas de défaillance du disque Compact Flash interne.
HDD LED : indique l’activité du disque dur.
Ports de gestion : chaque moteur de routage dispose d’un port Ethernet 10/100 Mbits/s pour la connexion à un réseau de gestion et de deux ports série asynchrones (un pour la connexion à une console et un pour la connexion à un modem ou à un autre périphérique auxiliaire). Les ports d’interface sont étiquetés AUX, CONSOLE et ETHERNET.
EEPROM : stocke le numéro de série du moteur de routage.
Clips d’extraction : permet d’insérer et d’extraire le moteur de routage.
Vis imperdables : fixe le moteur de routage en place.
Le moteur de routage démarre à partir du support de stockage dans cet ordre : le périphérique USB (le cas échéant), puis le disque flash interne, puis le disque dur, puis le réseau local.
Pour obtenir des informations spécifiques sur les composants du moteur de routage (par exemple, la quantité de DRAM), exécutez la show chassis routing-engine commande.
Description |
moteur de routage pour les pare-feu SRX5400, SRX5600 et SRX5800 |
Version logicielle |
|
Câbles et connecteurs |
AUX : connecte le moteur de routage à un ordinateur portable, un modem ou un autre périphérique auxiliaire via un câble doté d’un connecteur RJ-45. CONSOLE : connecte le moteur de routage à une console système via un câble avec un connecteur RJ-45. ETHERNET : connecte le moteur de routage via une connexion Ethernet à un réseau local de gestion (ou tout autre périphérique qui se branche sur une connexion Ethernet) pour une gestion hors bande. |
Contrôles |
|
Emplacements pris en charge |
Emplacement du panneau avant dans un SCB installé dans :
Note:
Le moteur de routage du sous-système hôte du pare-feu doit être installé dans le SCB dans l’emplacement 0. Un moteur de routage installé dans un SCB dans l’emplacement 1 active uniquement les liens de contrôle double dans les configurations de cluster de châssis. |
Alimentation requise |
90 W |
Poids |
Environ 1,1 kg (2,4 lb) |
Led |
Disque dur LED:
MAÎTRE LED:
Note:
Les pare-feu SRX5400, SRX5600 et SRX5800 ne prennent pas en charge de moteur de routage secondaire ou de secours. Le voyant MASTER doit donc toujours être allumé. OK/ÉCHEC LED, une bicolore :
EN LIGNE LED:
|
Emplacement du numéro de série |
L’étiquette du numéro de série est située sur le côté droit de la partie supérieure du moteur de routage, comme illustré à la Figure 14
Figure 14 : étiquette de numéro de série SRX5K-RE-13-20
|
Spécifications du moteur de routage SRX5K-RE3-128G
Le moteur de routage gère les tables de routage, gère les protocoles de routage utilisés sur l’équipement, contrôle les interfaces de l’équipement, contrôle certains composants du châssis et fournit les interfaces pour la gestion du système et l’accès utilisateur à l’équipement.
La Figure 15 illustre le moteur de routage SRX5K-RE3-128G.
|
1
—
Clips d’extraction |
6
—
Bouton ONLINE/OFFLINE (EN LIGNE/HORS LIGNE) |
|
deux
—
Port auxiliaire (AUX) |
7
—
Voyants SSD : DISK1 et DISK2 |
|
3
—
Port de console (CONSOLE) |
8
—
Ports USB : USB1 et USB2 |
|
4
—
Port de gestion (MGMT) |
9
—
Bouton RESET |
|
5
—
Voyants d’état du moteur de routage : ONLINE, OK/FANE et MASTER |
10
—
Couvercle de l’emplacement pour carte SSD |
| Description | moteur de routage pour les pare-feu SRX5400, SRX5600 et SRX5800, basés sur le processeur Haswell-EP d’Intel avec 6 cœurs et 128 Go de mémoire DDR4. Il offre un plan de contrôle aux performances et à une évolutivité accrues ainsi que des fonctions de virtualisation dans la gamme de châssis SRX Series 5000. |
| Version logicielle | Junos OS version 19.3R1 et ultérieures |
| Câbles et connecteurs | Emplacement pour moteur de routage
|
| Contrôles | Bouton RESET – Redémarre le moteur de routage lorsque vous appuyez dessus. |
| Emplacements pris en charge | Emplacement du panneau avant dans un SCB installé dans :
Note:
Le moteur de routage du sous-système hôte du pare-feu doit être installé dans le SCB dans l’emplacement 0. Un moteur de routage installé dans un SCB dans l’emplacement 1 active uniquement les liens de contrôle double dans les configurations de cluster de châssis.
Note:
Dans les configurations de cluster de châssis du pare-feu SRX5600 ou SRX5800, la fonctionnalité de liens de contrôle double n’est pas prise en charge si vous mélangez les moteurs de routage SRX5K-RE-1800X4 et SRX5K-RE3-128G. Pour prendre en charge les liaisons à double contrôle, vous devez installer deux SRX5K-RE3-128G. |
| Alimentation requise | 110 W |
| Poids | 1,22 kg (2,69 livres) |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 16.
Figure 16 : étiquette du numéro de série SRX5K-RE3-128G
|
- Composants du moteur de routage SRX5K-RE3-128G
- LED du moteur de routage SRX5K-RE3-128G
- Séquence de démarrage du moteur de routage SRX5K-RE3-128G
Composants du moteur de routage SRX5K-RE3-128G
Chaque moteur de routage se compose des composants suivants :
CPU : exécute Junos OS pour gérer les tables de routage et les protocoles de routage.
EEPROM : stocke le numéro de série du moteur de routage.
DRAM : permet de stocker les tables de routage et de transfert ainsi que d’autres processus du moteur de routage.
Une interface Ethernet 10 Gigabit entre le moteur de routage et la carte de contrôle des commutateurs.
Extractor clips (Clips d’extraction) : contrôlez le système de verrouillage qui sécurise le moteur de routage.
Ports d’interface : les ports AUX, CONSOLE et MGMT permettent d’accéder aux périphériques de gestion. Chaque moteur de routage dispose d’un port Ethernet 10/100/1000 Mbits/s pour la connexion à un réseau de gestion et de deux ports série asynchrones : un pour la connexion à une console et un pour la connexion à un modem ou un autre périphérique auxiliaire.
Note:Les noms des interfaces de contrôle diffèrent en fonction du moteur de routage :
Pour RE2, les interfaces de contrôle sont affichées sous la forme
em0etem1.Pour RE3, les interfaces de contrôle sont affichées sous la forme
ixlv0etigb0.
Pour plus d’informations, reportez-vous à la section Afficher les interfaces du cluster du châssis.
Voyants d’état : le Tableau 5 décrit les fonctions des voyants ONLINE, OK/FAIL, MASTER, DISK1 et DISK2 .
Bouton ONLINE/OFFLINE : met le moteur de routage en ligne ou hors ligne lorsqu’il est enfoncé.
Note:Le bouton ONLINE/OFFLINE doit être enfoncé pendant au moins 4 secondes.
Ports USB1 et USB2 : fournissent une interface multimédia amovible via laquelle vous pouvez installer Junos OS manuellement. Junos OS prend en charge les versions USB 3.0, 2.0 et 1.1.
Bouton RESET : redémarre le moteur de routage lorsque vous appuyez dessus.
Disques SSD SSD1 (primaire) et SSD2 (secondaire) : deux disques SSD minces de 200 Go chacun qui permettent de stocker les images logicielles, les fichiers de configuration, le microcode, les fichiers journaux et les vidages de mémoire. Le moteur de routage redémarre à partir de SSD2 lorsque le démarrage à partir de SSD1 échoue.
Vis imperdables : fixe le moteur de routage.
LED du moteur de routage SRX5K-RE3-128G
Chaque moteur de routage dispose de quatre voyants qui indiquent son état. Les voyants, étiquetés ONLINE, OK/FAIL, MASTER, DISK1 et DISK2, sont situés directement sur la façade du moteur de routage. Le Tableau 5 décrit les voyants du moteur de routage et leur état.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
EN LIGNE |
Vert
|
Clignotant lentement |
Le moteur de routage est en train de démarrer le BIOS et le système d’exploitation hôte. |
Clignotant rapidement |
Le moteur de routage démarre Junos OS. |
||
- |
De |
Le moteur de routage n’est pas en ligne ou ne fonctionne pas normalement. |
|
OK/ÉCHEC |
Vert |
De manière constante |
Le moteur de routage est sous tension. |
Jaune |
De manière constante |
Le moteur de routage ne démarre pas, ce qui indique une défaillance. |
|
MAÎTRE |
Bleu |
De manière constante |
Ce moteur de routage est le moteur de routage principal. |
DISQUE1 |
Vert |
Clignotant |
Indique la présence d’une activité sur le disque. |
- |
De |
Il n’y a pas d’activité disque. |
|
DISQUE2 |
Vert
|
Clignotant |
Indique la présence d’une activité sur le disque. |
- |
De |
Il n’y a pas d’activité disque. |
Séquence de démarrage du moteur de routage SRX5K-RE3-128G
Le démarrage dans un moteur de routage SRX5K-RE3-128G suit la séquence suivante : périphérique USB, SSD1, SSD2 et LAN. SSD1 est le périphérique de démarrage principal. La séquence de démarrage est essayée deux fois pour SSD1 et SSD2.