SUR CETTE PAGE
Spécifications de la carte de contrôle de commutation SRX5K-SCB
Vue d’ensemble de la carte de contrôle de commutation SRX5K-SCBE
Spécifications de la carte de contrôle de commutation SRX5K-SCBE
Vue d’ensemble de la carte de contrôle de commutation SRX5K-SCB3
Spécifications de la carte de contrôle de commutation SRX5K-SCB3
Carte de contrôle de commutation SRX5K-SCB4 - Vue d’ensemble
Spécifications de la carte de contrôle de commutation SRX5K-SCB4
SRX5600 sous-système hôte
Description du sous-système hôte du pare-feu SRX5600
Le sous-système hôte est composé d’un moteur de routage installé dans une carte de contrôle de commutation (SCB). Le sous-système hôte assure les fonctions de routage et de gestion du système du pare-feu. Vous devez installer un sous-système hôte sur l’appareil. Les composants du sous-système hôte sont les suivants :
Carte de contrôle des commutateurs
SRX5K-SCB – de la version 9.2 à la version 9.2 de Junos OS à la version 12.3X48
SRX5K-SCBE – à partir de Junos OS version 12.1X47-D15 et ultérieures
SRX5K-SCB3 – à partir de Junos OS version 15.1X49-D10 et ultérieures
SRX5K-SCB4 – à partir de Junos OS version 19.3R1 et ultérieure
Note:SRX5K-SCB4 n’est pas pris en charge sur les pare-feu SRX5400.
Moteur de routage
SRX5K-RE-13-20 – de Junos OS version 9.2 à 12.3X48
SRX5K-RE-1800X4 – à partir de Junos OS version 12.1X47-D15 et ultérieures
SRX5K-RE3-128G – à partir de Junos OS version 19.3R1 et ultérieure
Vous ne pouvez configurer la combinaison suivante de moteur de routage et de SCB qu’au sein d’un sous-système hôte :
SRX5K-RE-13-20 et SRX5K-SCB
SRX5K-RE-1800X4 et SRX5K-SCBE
SRX5K-RE-1800X4 et SRX5K-SCB3
SRX5K-RE-1800X4 et SRX5K-SCB4
SRX5K-RE3-128G et SRX5K-SCB3 ou SRX5K-SCB4
Le sous-système hôte dispose de trois LED qui affichent son état. Les LED du sous-système hôte sont situées au milieu de l’interface de l’engin.
Carte de contrôle de commutation SRX5K-SCB - Présentation
La carte de contrôle des commutateurs (SCB) offre les fonctions suivantes :
Mise sous tension et hors tension des IOC et SPC
Contrôle l’horloge, les réinitialisations du système et le démarrage
Surveille et contrôle les fonctions du système, y compris la vitesse du ventilateur, l’état de l’alimentation de la carte, l’état et le contrôle du PDM, ainsi que le panneau avant du système
Assure des interconnexions avec tous les IOC au sein du châssis via les fabrics de commutation intégrées au SCB
Lorsque le SCB fait partie d’un sous-système hôte, le moteur de routage s’installe directement dans un emplacement du SCB (voir Figure 1).
Vous devez installer au moins un SCB dans le pare-feu dans le cadre d’un sous-système hôte. Vous pouvez installer un deuxième SCB pour la redondance.
Les SCB s’installent horizontalement dans les emplacements situés au bas du boîtier de cartes étiquetés 0 et 1. Si des emplacements sont vides, vous devez installer un panneau vide.
Pour plus d’informations sur les SCB pris en charge par le pare-feu, reportez-vous à la référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 à www.juniper.net/documentation/.
Spécifications de la carte de contrôle de commutation SRX5K-SCB
La carte de contrôle des commutateurs (SCB) SRX5K-SCB (Figure 2) remplit les fonctions suivantes :
Mise sous tension et hors tension des cartes d’E/S (IOC) et des cartes de traitement des services (SPC)
Contrôle l’horloge, les réinitialisations du système et le démarrage
Surveille et contrôle les fonctions du système, y compris la vitesse du ventilateur, l’état de l’alimentation de la carte, l’état et le contrôle du PDM, ainsi que le panneau avant du système
Assure des interconnexions avec tous les IOC au sein du châssis via les fabrics de commutation intégrées au SCB
Un SCB est installé chacun sur les pare-feu SRX5400 et SRX5600 et vous pouvez installer un deuxième SCB pour la redondance. Deux SCB sont installés sur le pare-feu SRX5800 et vous pouvez installer un troisième SCB pour assurer la redondance de la fabric de commutation.
Le sous-système hôte est composé d’un moteur de routage installé directement dans un emplacement sur la façade du SCB. Lorsqu’il n’y a pas de moteur de routage est un SCB, son emplacement doit être recouvert d’un panneau vide.
Chaque SCB est composé des éléments suivants :
Commutateur Ethernet pour la gestion du châssis.
Logique de bus I2C, utilisée pour la communication de bas niveau avec chaque composant.
Circuits de redondance des composants.
Commutateur Ethernet Gigabit connecté au complexe CPU intégré sur tous les composants.
Fabric de commutation : fournit les fonctions de commutation pour les IOC.
FPGA de contrôle : fournit l’interface PCI (Peripheral Component Interconnect) au moteur de routage.
Contrôleur Ethernet 1000Base-T : fournit une liaison Ethernet 1 Gbit/s entre les moteurs de routage.
Commutateur Ethernet : fournit des vitesses de liaison de 1 Gbit/s entre le moteur de routage et les IOC.
Circuits pour la gestion et le contrôle du châssis.
Circuits d’alimentation pour le moteur de routage et le SCB.
Description |
|
Version logicielle |
|
Câbles et connecteurs |
Emplacement pour le moteur de routage |
Contrôles |
Aucun |
Emplacements pris en charge |
|
Alimentation requise |
150 W |
Poids |
Environ 4,5 kg (10 lb) |
Led |
OK/ÉCHEC LED, une bicolore :
FABRIC UNIQUEMENT LED:
FABRIC ACTIVE LED:
|
Emplacement du numéro de série |
L’étiquette du numéro de série se trouve comme illustré à la Figure 3.
Figure 3 : étiquette
 du numéro de série du SCB
|
Vue d’ensemble de la carte de contrôle de commutation SRX5K-SCBE
La carte de contrôle de commutation améliorée de la gamme SRX5000 (SRX5K-SCBE) est adaptée aux marchés de la sécurité haut de gamme qui ont besoin de prendre en charge un trafic de plus grande capacité. Le SRX5K-SCBE offre une plus grande densité d’interface (échelle d’emplacement et de capacité) et des services améliorés.
Voici quelques-unes des principales caractéristiques du SRX5K-SCBE :
Une bande passante de 120 Gbit/s par emplacement avec prise en charge redondante des structures et des performances de structure améliorées grâce à la puce de structure de nouvelle génération (XF).
Une architecture d’horloge centralisée qui prend en charge le nettoyage et la distribution de l’horloge. Le module d’horloge Stratum 3 assure la surveillance de l’horloge, le filtrage et le maintien de l’horloge dans un emplacement de châssis centralisé.
Performances optimales avec redondance de la structure pour les cartes de ligne de plus grande capacité telles que la SRX5K-MPC.
Le moteur de routage s’installe directement dans un emplacement du SRX5K-SCBE, comme illustré sur la Figure 4.
Spécifications de la carte de contrôle de commutation SRX5K-SCBE
Chaque SRX5K-SCBE se compose des composants suivants :
Logique de bus I2C pour une communication de bas niveau avec chaque composant
Circuits de redondance des composants
Mécanisme de rôle principal de la carte de contrôle/moteur de routage
Commutateur Ethernet Gigabit connecté au complexe CPU intégré sur tous les composants
Structure de commutation pour fournir les fonctions de commutation aux MPC
Contrôleur Ethernet 1000BASE-T pour fournir une liaison Ethernet de 1 Gbit/s entre les moteurs de routage
Circuits d’alimentation pour le moteur de routage et le SRX5K-SCBE
LED : indique l’état du SRX5K-SCBE et de l’interface de synchronisation
| Description |
|
| Version logicielle | Junos OS version 12.1X47-D15 et ultérieures |
| Câbles et connecteurs | Emplacement pour le moteur de routage |
| Contrôles | Aucun |
| Emplacements pris en charge |
|
| Alimentation requise |
|
| Poids | 4,4 kg avec moteur de routage |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 5.
Figure 5 : étiquette du numéro de série SRX5K-SCBE
|
LED SRX5K-SCBE
Le Tableau 1 décrit les voyants SRX5K-SCBE et leurs états.
| l’état | dela couleur | de l’étiquette | |
|---|---|---|---|
FABRIC ACTIVE |
Vert |
Allumé en permanence |
La fabric est en mode actif. |
FABRIC UNIQUEMENT |
Vert |
Allumé en permanence |
Le SRX5K-SCBE fonctionne en mode fabric uniquement. |
Aucun |
De |
Le SRX5K-SCBE fonctionne en mode structure/carte de contrôle. |
|
OK/ÉCHEC |
Vert |
Allumé en permanence |
SRX5K-SCBE est en ligne. |
Rouge |
Allumé en permanence |
SRX5K-SCBE a échoué. |
|
Aucun |
De |
SRX5K-SCBE est hors ligne. |
Vue d’ensemble de la carte de contrôle de commutation SRX5K-SCB3
La SRX5K-SCB3 (SCB3) répond aux besoins des marchés de la sécurité haut de gamme qui nécessitent une prise en charge d’un trafic de plus grande capacité, d’une plus grande densité d’interface (slot et échelle de capacité) et de services améliorés. Le SCB3 est pris en charge sur les pare-feu SRX5400, SRX5600 et SRX5800.
La SCB3 prend en charge le fond de panier central standard et le fond de panier médian amélioré.
Voici quelques-uns des attributs clés de la SCB3 :
Avec un plan médian et une vitesse de liaison de fabric de 8,36 Gbit/s, prend en charge une bande passante de 205 Gbit/s par emplacement avec prise en charge redondante de la fabric et de 308 Gbit/s par emplacement sans redondance.
Grâce à l’amélioration du fond de panier médian et de la vitesse de liaison de la structure de 10,2 Gbit/s, prend en charge une bande passante de 249 Gbit/s par emplacement avec prise en charge redondante de la structure et de 374 Gbit/s par emplacement sans redondance grâce au fond de panier médian amélioré
Amélioration des performances des fabrics grâce à la puce fabric de nouvelle génération (XF2).
Performances optimales avec redondance de fabric pour les cartes de ligne de plus grande capacité.
Prise en charge des cartes de ligne MPC telles que SRX5K-MPC (IOC2), IOC3 (SRX5K-MPC3-40G10G ou SRX5K-MPC3-100G10G) et IOC4 (SRX5K-IOC4-10G ou SRX5K-IOC4-MRAT).
Deux ports SFP+ 10 Gigabit Ethernet (ces ports sont désactivés et réservés pour une utilisation ultérieure).
Le moteur de routage s’installe directement dans un emplacement de la SCB3, comme illustré sur la Figure 6.
Spécifications de la carte de contrôle de commutation SRX5K-SCB3
Chaque SRX5K-SCB3 (SCB3) se compose des composants suivants :
Logique de bus I2C pour une communication de bas niveau avec chaque composant
Circuits de redondance des composants
Mécanisme de rôle principal de la carte de contrôle/moteur de routage
Commutateur Ethernet Gigabit connecté au complexe CPU intégré sur tous les composants
Structure de commutation pour fournir les fonctions de commutation aux MPC
FPGA (Field-Programmable Gate Array) de contrôle pour fournir l’interface PCI (Peripheral Component Interconnect) au moteur de routage
Circuits pour la gestion et le contrôle des châssis
Circuits d’alimentation pour le moteur de routage et SCB3
LED pour indiquer l’état de la SCB3
| Description | SCB3 avec emplacement pour le moteur de routage |
| Version logicielle | Junos OS version 15.1X49-D10 et ultérieures |
| Câbles et connecteurs | Emplacement pour le moteur de routage |
| Contrôles | Aucun |
| Emplacements pris en charge |
|
| Alimentation requise | 300 W |
| Poids | 4,4 kg avec moteur de routage |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 7.
Figure 7 : étiquette du numéro de série SRX5K-SCB3
|
LED SRX5K-SCB3
Le Tableau 2 décrit les voyants SCB3 et leurs états.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
FABRIC ACTIVE |
Vert |
Allumé en permanence |
La fabric est en mode actif. |
OK/ÉCHEC |
Vert |
Allumé en permanence |
SCB3 est en ligne. |
Rouge |
Allumé en permanence |
SCB3 a échoué. |
|
– |
De |
SCB3 est hors ligne. |
|
LIEN |
Vert |
Allumé en permanence |
Le port est activé et la liaison est établie. |
– |
De |
Le port est désactivé ou aucune liaison n’est établie. |
Carte de contrôle de commutation SRX5K-SCB4 - Vue d’ensemble
La carte de contrôle de commutation améliorée SRX5K-SCB4 (SCB4) offre des performances de fabric et des capacités de bande passante améliorées pour les cartes de ligne haute capacité utilisant la fabric de commutation ZF. Le SCB4 est pris en charge sur les pare-feu SRX5600 et SRX5800, mais pas sur les pare-feu SRX5400.
La SCB4 prend en charge le fond de panier central standard et amélioré.
Voici quelques-uns des attributs clés de la SCB4 :
Avec le commutateur SRX5K-SCB4 carte de contrôle, le mode Augmentation de la bande passante de la fabric est le mode par défaut sur les pare-feu SRX5600 et SRX5800, et les pare-feu utilisent six plans actifs sans plans de rechange.
Avec le mode Fabric redondante, les pare-feu SRX5600 et SRX5800 utiliseront quatre plans actifs et deux plans de rechange.
-
Avec une vitesse de liaison de fabric de 19 Gbit/s, la SRX5K-SCB4 offre les avantages suivants :
-
Débit de 480 Gbit/s par emplacement avec une redondance améliorée du fond de panier médian et de la fabric
-
Débit de 720 Gbit/s par emplacement avec fond de panier médian amélioré et sans redondance de fabric
-
Deux ports SFP+ 10 Gigabit Ethernet (ces ports sont désactivés et réservés pour une utilisation ultérieure).
Le mode Augmentation de la bande passante de la structure est le mode de structure par défaut de la SCB4. Dans ce mode, vous devez installer deux SCB4 dans SRX5600 et trois SCB4 dans SRX5800 clusters de pare-feu/châssis.
Vous pouvez faire passer le mode de structure de la SCB4 du mode Augmentation de la bande passante de la structure au mode Structure redondante à l’aide de l’interface de ligne de commande. Si vous passez du mode fabric de SCB4 au mode Fabric redondant, vous devez installer deux SCB4 dans SRX5600 et vous pouvez installer deux ou trois SCB4 dans SRX5800 pare-feu.
Si vous effectuez une mise à niveau de SCB3 (le mode de structure redondante est le mode de structure par défaut dans SCB2 et SCB3) vers SCB4 et que vous n’installez que deux SCB4, vous devez disposer de Junos OS 19.3R1 ou version ultérieure et changer le mode de structure par défaut de SCB4 en mode de structure redondante à l’aide de l’interface de ligne de commande.
Pour atteindre un débit maximal sur un pare-feu SRX5800, vous devez configurer le pare-feu avec 3x IOC4 + 7x SPC3 + 2x RE3 et seulement 2x SCB4 (configurés en mode fabric redondante). Grâce à cette configuration, votre pare-feu est entièrement chargé, avec encore deux emplacements vides dans le châssis. Vous ne devez pas installer de cartes de ligne supplémentaires ou un troisième SCB dans les emplacements vides. Si vous installez un troisième SCB ou une carte de ligne supplémentaire, le châssis atteindra la limite de puissance du châssis et l’une des cartes de ligne sera hors ligne en raison d’une pénurie d’alimentation.
Vous pouvez modifier le mode fabric en suivant l’une des deux méthodes suivantes :
Utiliser la commande CLI
request chassis fabric mode <increased-bandwidth|redundant-fabric>Enregistrez la modification dans le fichier de configuration
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
Le moteur de routage s’installe directement dans un emplacement de la SCB4, comme illustré sur la Figure 8.
Spécifications de la carte de contrôle de commutation SRX5K-SCB4
SRX5K-SCB4 (SCB4) se compose des composants suivants :
LED pour fournir l’état de la SCB4.
Circuits pour la gestion et le contrôle du châssis.
Circuits d’alimentation pour le moteur de routage et le SCB4.
| Description | SCB4 avec emplacement pour les moteurs de routage SRX5K-RE-1800X4 et SRX5K-RE3-128G |
| Version logicielle | Junos OS version 19.3R1 et ultérieures |
| Câbles et connecteurs | Emplacement pour le moteur de routage |
| Contrôles | Aucun |
| Emplacements pris en charge |
|
| Alimentation requise | À différentes températures :
|
| Besoins de refroidissement | Pour une alimentation et un refroidissement efficaces et fiables, vous devez installer des blocs d’alimentation haute capacité et des plateaux de ventilation SRX Series dans le châssis SRX Series. |
| Poids et dimensions |
|
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 9.
Figure 9 : étiquette du numéro de série SRX5K-SCB4
|
LED SRX5K-SCB4
Le Tableau 3 décrit les voyants SCB4 et leurs états.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
OK/ÉCHEC |
Vert |
Allumé en permanence |
SCB4 est en ligne. |
Rouge |
Allumé en permanence |
SCB4 a échoué. |
|
– |
De |
SCB4 est hors ligne. |
|
TISSU |
|||
ACTIF |
Vert |
Allumé en permanence |
La fabric de commutation de cette carte est en mode actif. |
SEULEMENT |
Vert |
Allumé en permanence |
Le commutateur est en mode Fabric uniquement. |
LINK (port XGE) |
Vert |
Allumé en permanence |
Le port SFP+ est activé et la liaison est établie. |
– |
De |
Le port SFP+ est désactivé ou aucune liaison n’est établie. |
|
GPS |
Vert |
Allumé en permanence |
Indique l’état de l’interface d’horloge GPS et la liaison est OK. |
Jaune |
Clignotant |
Activité sur l’interface de pointage. |
|
Présentation du moteur de routage SRX5K-RE-1800X4
Le moteur de routage amélioré est une plate-forme PC basée sur Intel qui exécute Junos OS. Les processus logiciels qui s’exécutent sur le moteur de routage gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’appareil, contrôlent certains composants du châssis et fournissent l’interface pour la gestion du système et l’accès des utilisateurs à l’équipement. Le moteur de routage doit être installé directement dans le SRX5K-SCBE. Un port USB du moteur de routage accepte une clé USB qui vous permet de charger Junos OS. La Figure 10 illustre le moteur de routage.
Trois ports situés sur le moteur de routage se connectent à un ou plusieurs périphériques externes sur lesquels les administrateurs système peuvent émettre des commandes CLI Junos OS pour gérer le pare-feu.
Les ports fonctionnent comme suit :
AUX : connecte le moteur de routage à un ordinateur portable, un modem ou un autre périphérique auxiliaire via un câble série avec un connecteur RJ-45.
CONSOLE : connecte le moteur de routage à une console système via un câble série avec un connecteur RJ-45.
ETHERNET : connecte le moteur de routage via une connexion Ethernet à un réseau local de gestion (ou tout autre périphérique qui se branche sur une connexion Ethernet) pour une gestion hors bande. Le port utilise un connecteur RJ-45 à détection automatique pour prendre en charge des connexions 10/100/1000 Mbit/s. Deux petites LED en bas du port indiquent la connexion en cours d’utilisation : la LED clignote en jaune ou en vert pour une connexion 10/100/1000 Mbps, et la LED est vert clair lorsque le trafic passe par le port.
Les emplacements SSD situés sur le moteur de routage offrent un espace de stockage secondaire pour les fichiers journaux, pour générer des fichiers de base et pour redémarrer le système en cas de défaillance de la carte CompactFlash. Actuellement, SRX5K-RE-1800X4 ne prend en charge qu’un seul SSD de 128 Go.
Séquence de démarrage du moteur de routage SRX5K-RE-1800X4
Le pare-feu est livré avec trois copies de Junos OS préinstallées sur le moteur de routage aux emplacements suivants :
Sur la carte CompactFlash dans le moteur de routage
sur le SSD dans le moteur de routage
Sur une clé USB qui peut être insérée dans la fente de la façade du moteur de routage
Note:Les paquets de périphériques matériels expédiés après septembre 2025 peuvent ne pas inclure de clés USB amorçables. Si l’emballage de votre appareil ne comprend pas de clé USB amorçable, nous vous recommandons de créer une clé USB amorçable en suivant les instructions fournies dans Meilleures pratiques pour la mise à niveau/rétrogradation à partir d’une clé USB amorçable.
Vous pouvez vous procurer une clé USB auprès de n’importe quelle source commerciale. La clé USB doit comporter :
-
Un minimum de 16 Go d’espace de stockage
-
Aucune fonctionnalité de sécurité, telle qu’une partition d’amorçage à clé
-
Le moteur de routage démarre à partir des supports de stockage dans l’ordre suivant : le périphérique USB (le cas échéant), la carte CompactFlash, le disque SSD, puis le réseau local. Normalement, le pare-feu démarre à partir de la copie du logiciel sur la carte CompactFlash.
Spécifications du moteur de routage SRX5K-RE-1800X4
Chaque moteur de routage se compose des composants suivants :
CPU : exécute Junos OS pour gérer les tables de routage et les protocoles de routage.
DRAM : assure le stockage des tables de routage et de transfert, ainsi que d’autres processus du moteur de routage.
Port USB : fournit une interface de support amovible via laquelle vous pouvez installer Junos OS manuellement. Junos OS prend en charge les versions USB 1.0 et 2.0.
Carte CompactFlash : fournit un stockage principal pour les images logicielles, les fichiers de configuration et le microcode. La carte CompactFlash est fixe et inaccessible de l’extérieur de l’appareil.
Disque SSD : fournit un stockage secondaire pour les fichiers journaux, pour générer des fichiers de base et pour redémarrer le système en cas de défaillance de la carte CompactFlash.
Ports d’interface : les ports AUX, CONSOLE et ETHERNET permettent d’accéder aux périphériques de gestion. Chaque moteur de routage dispose d’un port Ethernet 10/100/1000 Mbit/s pour se connecter à un réseau de gestion et de deux ports série asynchrones, l’un pour se connecter à une console et l’autre pour se connecter à un modem ou à un autre périphérique auxiliaire.
EEPROM : stocke le numéro de série du moteur de routage.
Bouton de réinitialisation : redémarre le moteur de routage lorsque vous appuyez dessus.
Bouton Online/Offline (En ligne/Hors ligne) : met le moteur de routage en ligne ou hors ligne lorsqu’il est enfoncé.
Extractor clips (Clips d’extraction) : insère et extrait le moteur de routage.
Vis imperdables : maintient le moteur de routage en place.
| Description | moteur de routage pour les pare-feu SRX5400, SRX5600 et SRX5800 |
| Version logicielle | Junos OS version 12.1X47-D15 et ultérieures |
| Câbles et connecteurs | Emplacement pour le moteur de routage
|
| Contrôles | Bouton RESET : redémarre le moteur de routage lorsque vous appuyez dessus. |
| Emplacements pris en charge | Emplacement du panneau avant d’un SCB installé dans :
Note:
Le moteur de routage du sous-système hôte du pare-feu doit être installé dans le SCB dans l’emplacement 0. Un moteur de routage installé dans un SCB dans l’emplacement 1 permet uniquement d’activer des liens de contrôle double dans les configurations de cluster de châssis. |
| Alimentation requise | 90 W |
| Poids | 1,1 kg (2,4 lb) |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 11.
Figure 11 : étiquette de numéro de série SRX5K-RE-1800X4
|
LED SRX5K-RE-1800X4
Chaque moteur de routage est doté de quatre voyants qui indiquent son état. Les voyants, intitulés MASTER, STORAGE, ONLINE et OK/FAIL, sont situés directement sur la façade du moteur de routage. Le Tableau 4 décrit les voyants du moteur de routage et leur état.
| l’état | dela couleur | de l’étiquette | |
|---|---|---|---|
MAÎTRE |
Bleu |
Allumé en permanence |
Le moteur de routage est le principal. |
STOCKAGE |
Vert |
Clignotant |
Indique l’activité sur le SSD ou la carte CompactFlash. |
EN LIGNE |
Vert |
Clignotant |
Le moteur de routage est en transition vers le numérique. |
Aucun |
Allumé en permanence |
Le moteur de routage fonctionne normalement. |
|
OK/ÉCHEC |
Rouge |
Allumé en permanence |
Le moteur de routage est défaillant. |
Présentation du moteur de routage SRX5K-RE-13-20
Le moteur de routage est une plate-forme PC basée sur Intel qui exécute Junos OS. Les processus logiciels qui s’exécutent sur le moteur de routage gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’appareil, contrôlent certains composants du châssis et fournissent l’interface pour la gestion du système et l’accès des utilisateurs à l’équipement.
Vous devez installer au moins un moteur de routage dans le pare-feu. Vous pouvez installer un deuxième moteur de routage si les deux moteurs de routage exécutent Junos OS version 10.0 ou ultérieure.
Un deuxième moteur de routage est requis si vous utilisez la fonctionnalité de liaison de contrôle de cluster à double châssis disponible dans Junos OS version 10.0 et ultérieure. Le second moteur de routage n’exécute pas toutes les fonctions d’un moteur de routage et n’améliore ni la résilience ni la redondance. Le second moteur de routage et la carte de contrôle des commutateurs (SCB) dans laquelle il est installé ne constituent pas un sous-système hôte. La seule fonction du second moteur de routage est d’activer l’infrastructure matérielle qui active le port de contrôle de cluster de châssis 1 sur la carte SPC (Services Processing Card) utilisée pour les liens de contrôle de cluster de châssis.
Si vous n’installez qu’un seul moteur de routage dans le pare-feu, vous devez l’installer dans l’emplacement situé sur le panneau avant du SCB0. Si vous installez un deuxième moteur de routage pour utiliser la fonctionnalité de liaison de contrôle de cluster à double châssis, installez-le dans l’emplacement situé sur le panneau avant du SCB1 (voir Figure 12).
Un port USB du moteur de routage accepte une carte mémoire USB qui vous permet de charger Junos OS.
Pour plus d’informations sur les moteurs de routage pris en charge par le pare-feu, reportez-vous à la référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 à www.juniper.net/documentation/.
Spécifications du moteur de routage SRX5K-RE-13-20
Le moteur de routage SRX5K-RE-13-20 (Figure 13) est une plate-forme PC sous processeur Intel exécutant le système d’exploitation Junos (Junos OS). Les processus logiciels qui s’exécutent sur le moteur de routage gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’équipement, contrôlent certains composants du châssis et fournissent l’interface pour la gestion du système et l’accès des utilisateurs à l’équipement.
Vous devez installer au moins un moteur de routage dans le pare-feu. Vous pouvez installer un deuxième moteur de routage si les deux moteurs de routage exécutent Junos OS version 10.0 ou ultérieure. Un deuxième moteur de routage est requis si vous utilisez la fonctionnalité de liaison de contrôle de cluster à double châssis disponible dans Junos OS version 10.0 et ultérieure. Le second moteur de routage n’exécute pas toutes les fonctions d’un moteur de routage et n’améliore ni la résilience ni la redondance. Le second moteur de routage et la carte de contrôle des commutateurs (SCB) dans laquelle il est installé ne constituent pas un sous-système hôte. La seule fonction du second moteur de routage est d’activer l’infrastructure matérielle qui permet le contrôle de cluster de châssis 1 port sur la carte de traitement des services (SPC) utilisée pour les liens de contrôle de cluster de châssis. Si vous n’installez qu’un seul moteur de routage dans le pare-feu, vous devez l’installer dans l’emplacement situé sur le panneau avant du SCB0. Si vous installez un deuxième moteur de routage pour utiliser la fonctionnalité de liaison de contrôle de cluster à double châssis, installez-le dans l’emplacement situé sur le panneau avant du SCB1.
Le moteur de routage se compose des composants suivants :
CPU : exécute Junos OS pour gérer les tables de routage et les protocoles de routage du pare-feu. Il dispose d’un processeur de classe Pentium.
DRAM : assure le stockage des tables de routage et de transfert, ainsi que d’autres processus du moteur de routage.
Port USB : fournit une interface de support amovible via laquelle vous pouvez installer Junos OS manuellement. Junos prend en charge la version 1.0 de l’USB.
Disque flash interne : fournit un stockage principal pour les images logicielles, les fichiers de configuration et le microcode. Il s’agit d’un disque compact flash fixe, inaccessible depuis l’extérieur du pare-feu.
Disque dur : fournit un stockage secondaire pour les fichiers journaux, les vidages de mémoire et le redémarrage du système en cas de défaillance du disque compact flash interne.
HDD LED : indique l’activité du disque dur.
Ports de gestion : chaque moteur de routage dispose d’un port Ethernet 10/100 Mbit/s pour se connecter à un réseau de gestion et de deux ports série asynchrones (un pour se connecter à une console et un pour se connecter à un modem ou à un autre périphérique auxiliaire). Les ports d’interface sont étiquetés AUX, CONSOLE et ETHERNET.
EEPROM : stocke le numéro de série du moteur de routage.
Clips d’extraction : utilisés pour insérer et extraire le moteur de routage.
Vis imperdables : maintient le moteur de routage en place.
Le moteur de routage démarre à partir du support de stockage dans cet ordre : le périphérique USB (s’il est présent), puis le disque flash interne, puis le disque dur, puis le réseau local.
Pour obtenir des informations spécifiques sur les composants du moteur de routage (par exemple, la quantité de DRAM), exécutez la show chassis routing-engine commande.
Description |
moteur de routage pour les pare-feu SRX5400, SRX5600 et SRX5800 |
Version logicielle |
|
Câbles et connecteurs |
AUX : connecte le moteur de routage à un ordinateur portable, un modem ou un autre périphérique auxiliaire via un câble doté d’un connecteur RJ-45. CONSOLE : connecte le moteur de routage à une console système via un câble doté d’un connecteur RJ-45. ETHERNET : connecte le moteur de routage via une connexion Ethernet à un réseau local de gestion (ou tout autre périphérique qui se branche sur une connexion Ethernet) pour une gestion hors bande. |
Contrôles |
|
Emplacements pris en charge |
Emplacement du panneau avant d’un SCB installé dans :
Note:
Le moteur de routage du sous-système hôte du pare-feu doit être installé dans le SCB dans l’emplacement 0. Un moteur de routage installé dans un SCB dans l’emplacement 1 permet uniquement d’activer des liens de contrôle double dans les configurations de cluster de châssis. |
Alimentation requise |
90 W |
Poids |
Environ 1,1 kg (2,4 lb) |
Led |
Disque dur LED:
MAÎTRE LED:
Note:
Les pare-feu SRX5400, SRX5600 et SRX5800 ne prennent pas en charge de moteur de routage secondaire ou de secours. Le voyant MASTER doit donc toujours être allumé. OK/ÉCHEC LED, une bicolore :
EN LIGNE LED:
|
Emplacement du numéro de série |
L’étiquette du numéro de série se trouve sur le côté droit de la partie supérieure du moteur de routage, comme illustré à la Figure 14
Figure 14 : étiquette de numéro de série SRX5K-RE-13-20
|
Spécifications du moteur de routage SRX5K-RE3-128G
Le moteur de routage gère les tables de routage, gère les protocoles de routage utilisés sur l’équipement, contrôle les interfaces de l’équipement, contrôle certains composants du châssis et fournit les interfaces pour la gestion du système et l’accès des utilisateurs à l’équipement.
La Figure 15 illustre le moteur de routage SRX5K-RE3-128G.
|
1
—
Clips d’extraction |
6
—
Bouton ONLINE/OFFLINE (EN LIGNE/HORS LIGNE) |
|
deux
—
Port auxiliaire (AUX) |
7
—
Voyants SSD : DISK1 et DISK2 |
|
3
—
Port console (CONSOLE) |
8
—
Ports USB : USB1 et USB2 |
|
4
—
Port de gestion (MGMT) |
9
—
Bouton RESET |
|
5
—
Voyants d’état du moteur de routage : ONLINE, OK/FAIL et MASTER |
10
—
Couvercle de l’emplacement pour carte SSD |
| Description | moteur de routage pour les pare-feu SRX5400, SRX5600 et SRX5800, basés sur le processeur Haswell-EP d’Intel avec 6 cœurs et 128 Go de mémoire DDR4. Il offre des performances et une évolutivité accrues du plan de contrôle, ainsi que les fonctionnalités de virtualisation de la gamme de châssis SRX Series 5000. |
| Version logicielle | Junos OS version 19.3R1 et ultérieures |
| Câbles et connecteurs | Emplacement pour le moteur de routage
|
| Contrôles | Bouton RESET : redémarre le moteur de routage lorsque vous appuyez dessus. |
| Emplacements pris en charge | Emplacement du panneau avant d’un SCB installé dans :
Note:
Le moteur de routage du sous-système hôte du pare-feu doit être installé dans le SCB dans l’emplacement 0. Un moteur de routage installé dans un SCB dans l’emplacement 1 permet uniquement d’activer des liens de contrôle double dans les configurations de cluster de châssis.
Note:
Dans les configurations de cluster de châssis de pare-feu SRX5600 ou SRX5800, la fonctionnalité de liens de contrôle double n’est pas prise en charge si vous mélangez les moteurs de routage SRX5K-RE-1800X4 et SRX5K-RE3-128G. Pour prendre en charge les liaisons à double contrôle, vous devez installer deux SRX5K-RE3-128G. |
| Alimentation requise | 110 W |
| Poids | 1,22 kg (2,69 lb) |
| Emplacement du numéro de série | L’étiquette du numéro de série se trouve comme illustré à la Figure 16.
Figure 16 : étiquette du numéro de série SRX5K-RE3-128G
|
- Composants du moteur de routage SRX5K-RE3-128G
- LED du moteur de routage SRX5K-RE3-128G
- Séquence de démarrage du moteur de routage SRX5K-RE3-128G
Composants du moteur de routage SRX5K-RE3-128G
Chaque moteur de routage se compose des composants suivants :
CPU : exécute Junos OS pour gérer les tables de routage et les protocoles de routage.
EEPROM : stocke le numéro de série du moteur de routage.
DRAM : assure le stockage des tables de routage et de transfert, ainsi que d’autres processus du moteur de routage.
Une interface Ethernet 10 Gigabit entre le moteur de routage et la carte de contrôle des commutateurs.
Extractor clips (Clips d’extraction) : contrôle le système de verrouillage qui sécurise le moteur de routage.
Ports d’interface : les ports AUX, CONSOLE et MGMT permettent d’accéder aux périphériques de gestion. Chaque moteur de routage dispose d’un port Ethernet 10/100/1000 Mbit/s pour se connecter à un réseau de gestion et de deux ports série asynchrones, l’un pour se connecter à une console et l’autre pour se connecter à un modem ou à un autre périphérique auxiliaire.
Note:Les noms des interfaces de contrôle diffèrent en fonction du moteur de routage :
Pour RE2, les interfaces de contrôle sont affichées sous la forme
em0etem1.Pour RE3, les interfaces de contrôle sont affichées sous la forme
ixlv0etigb0.
Pour plus d’informations, reportez-vous à la section Afficher les interfaces de cluster du châssis.
Voyants d’état : le Tableau 5 décrit les fonctions des voyants ONLINE, OK/FAIL, MASTER, DISK1 et DISK2 .
Bouton ONLINE/OFFLINE : met le moteur de routage en ligne ou hors ligne lorsqu’il est enfoncé.
Note:Le bouton ONLINE/OFFLINE doit être enfoncé pendant au moins 4 secondes.
Ports USB1 et USB2 : fournissent une interface multimédia amovible via laquelle vous pouvez installer Junos OS manuellement. Junos OS prend en charge les versions USB 3.0, 2.0 et 1.1.
Bouton RESET : redémarre le moteur de routage lorsque vous appuyez dessus.
SSD1 (primaire) et SSD2 (secondaire) Disques SSD : deux disques SSD minces de 200 Go chacun qui permettent de stocker les images logicielles, les fichiers de configuration, le microcode, les fichiers journaux et les vidages de mémoire. Le moteur de routage redémarre à partir de SSD2 en cas d’échec du démarrage à partir du SSD1 principal.
Vis imperdables : sécurise le moteur de routage.
LED du moteur de routage SRX5K-RE3-128G
Chaque moteur de routage est doté de quatre voyants qui indiquent son état. Les voyants, intitulés ONLINE, OK/FAIL, MASTER, DISK1 et DISK2, sont situés directement sur la façade du moteur de routage. Le Tableau 5 décrit les voyants du moteur de routage et leur état.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
EN LIGNE |
Vert |
Clignotant lentement |
Le moteur de routage est en train de démarrer le BIOS et le système d’exploitation hôte. |
Clignotant rapidement |
Moteur de routage est en cours de démarrage de Junos OS. |
||
- |
De |
Le moteur de routage n’est pas en ligne ou ne fonctionne pas normalement. |
|
OK/ÉCHEC |
Vert |
Allumé en permanence |
Le moteur de routage se met en marche. |
Jaune |
Allumé en permanence |
Le moteur de routage ne se met pas sous tension, ce qui indique une panne. |
|
MAÎTRE |
Bleu |
Allumé en permanence |
Ce moteur de routage est le moteur de routage principal. |
DISQUE1 |
Vert |
Clignotant |
Indique la présence d’une activité sur le disque. |
- |
De |
Il n’y a pas d’activité du disque. |
|
DISQUE2 |
Vert |
Clignotant |
Indique la présence d’une activité sur le disque. |
- |
De |
Il n’y a pas d’activité du disque. |
Séquence de démarrage du moteur de routage SRX5K-RE3-128G
Le démarrage dans un moteur de routage SRX5K-RE3-128G suit l’ordre suivant : le périphérique USB, SSD1, SSD2 et LAN. Le SSD1 est le périphérique de démarrage principal. La séquence de démarrage est essayée deux fois pour SSD1 et SSD2.