Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5800ラインカードとモジュール

SRX5400、SRX5600、およびSRX5800ファイアウォールカードの概要

このガイドで説明するカードを使用すると、ネットワークのニーズに合わせて、SRX5400、SRX5600、またはSRX5800ファイアウォールをアップグレードおよびカスタマイズできます。SRX5400、SRX5600、SRX5800ファイアウォールでは、以下の種類のカードを利用できます。

  • I/Oカード(IOC)は、ファイアウォールへの追加の物理ネットワーク接続を提供します。主な機能は、物理ポートに到着したデータパケットをサービス処理カード(SPC)に配信し、サービス処理後にデータパケットを物理ポートから転送することです。

  • フレックスIOCには、ファイアウォールに物理ネットワーク接続を追加するポートモジュール用のスロットが2つあります。IOC と同様に、その主な機能は、物理ポートに到着したデータパケットを SPC に配信し、サービス処理後にデータパケットを物理ポートに転送することです。

  • MPC(モジュラー ポート コンセントレータ)のフロント パネルには、MIC(モジュラー インターフェイス カード)と呼ばれる小型のカードを使用できるスロットがあります。各MICには、1つ以上の物理インターフェイスがあります。MICがインストールされたMPCは、通常のIOC(I/Oカード)と同じように機能しますが、ファイアウォールにさまざまなタイプのイーサネットポートを柔軟に追加できます。MPC と MIC は、フレックス IOC やポート モジュールと形態と機能が似ています。ただし、この 2 つは異なるフォーム ファクターを使用するため、MPC にポート モジュールをインストールしたり、Flex IOC に MIC をインストールしたりすることはできません。

  • サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。ファイアウォールを通過するすべてのトラフィックはSPCに渡され、サービス処理が適用されます。

  • スイッチコントロールボード(SCB)は、IOCとSPCの電源をオンおよびオフにします。クロッキングとシステムリセットを制御します。起動、監視、およびシステム機能を制御します。各SCBのフロントパネルには、ルーティングエンジン用のスロットがあります。

以下のモジュールは、SRX5400、SRX5600、およびSRX5800ファイアウォールのカードケージに適合するフォームファクターを持つという意味ではカードではありませんが、このガイドでは、特定のSRX5400、SRX5600、およびSRX5800ファイアウォールカードに適合する以下のモジュールについても説明します。

  • ルーティング エンジンは、SCB のスロットに収まり、ルーティング テーブルを維持し、デバイスで使用されるルーティング プロトコルを管理し、デバイス インターフェイスと一部のシャーシ コンポーネントを制御し、システム管理とデバイスへのユーザー アクセスのためのインターフェイスを提供します。

  • ポートモジュールはフレックスIOCのスロットに収まり、ファイアウォールに物理ネットワークインターフェイスポートを追加します。

  • MIC(モジュラーインターフェイスカード)は、MPCのスロットに装着でき、ファイアウォールに物理ネットワークインターフェイスポートを追加します。MPC と MIC は、フレックス IOC やポート モジュールと形態と機能が似ています。ただし、この 2 つは異なるフォーム ファクターを使用するため、MPC にポート モジュールをインストールしたり、Flex IOC に MIC をインストールしたりすることはできません。

SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされているカード

表1 では、SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされるカードおよびその他のモジュールについて説明します。

表 1:SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされているカード

カード名とモデル番号

サポート対象の最も早いJunos OS リリース

最後にサポートされた Junos OS リリース

SRX5400

SRX5600とSRX5800

SRX5400、SRX5600、SRX5800
SPC

サービス処理カード SRX5K-SPC-2-10-40の仕様

未対応

9.2

12.3×48

サービス処理カード SRX5K-SPC-4-15-320の仕様

12.1X46-D10

12.1X44-D10

24.1

サービス処理カード SRX5K-SPC3の仕様

18.2R1-S1

18.2R1-S1

  
インターフェイス カード

I/Oカード SRX5K-40GE-SFPの仕様

未対応

9.2

12.3×48

I/O カード SRX5K-4XGE-XFP の仕様

未対応

9.2

12.3×48

フレックス I/O カード(SRX5K-FPC-IOC)の仕様

未対応

10.2

12.3×48

モジュラーポートコンセントレータ(SRX5K-MPC)の仕様

12.1X46-D10

12.1X46-D10

21.4

SRX5K-MPC3-40G10Gの仕様

15.1X49-D10

15.1X49-D10

  

SRX5K-MPC3-100G10Gの仕様

15.1X49-D10

15.1X49-D10

  

SRX5K-IOC4-10Gの仕様

19.3R1

19.3R1

  

SRX5K-IOC4-MRATの仕様

19.3R1

19.3R1

  
SCB

スイッチ コントロールボード SRX5K-SCBの仕様

12.1X46-D10

9.2

12.3×48

スイッチコントロールボード SRX5K-SCBEの仕様

12.1X47-D15

12.1X47-D15

  

スイッチコントロールボード SRX5K-SCB3の仕様

15.1X49-D10

15.1X49-D10

  

スイッチコントロールボード SRX5K-SCB4の仕様

未対応

19.3R1

  
その他のモジュール

フレックス I/O カード ポート モジュール SRX-IOC-16GE-SFP の仕様

未対応

10.2

  

フレックス I/O カード ポート モジュール SRX-IOC-16GE-TX の仕様

未対応

10.2

  

フレックス I/O カード ポート モジュール SRX-IOC-4XGE-XFP の仕様

未対応

10.2

  

MIC と 100GE CFP インターフェイス(SRX-MIC-1X100G-CFP)x 1

12.1X46-D10

12.1X46-D10

21.4

MIC、2x40GE QSFP+インターフェイス(SRX-MIC-2X40G-QSFP)

12.1X46-D10

12.1X46-D10

21.4

MIC と 10x10GE SFP+ インターフェイス(SRX-MIC-10XG-SFPP)

12.1X46-D10

12.1X46-D10

21.4

MIC と 20x1GE SFP インターフェイス(SRX-MIC-20GE-SFP)

12.1X47-D10

12.1X47-D10

21.4

ルーティングエンジン SRX5K-RE-13-20の仕様

12.1X46-D10

9.2

12.3×48

ルーティングエンジン SRX5K-RE-1800X4の仕様

12.1X47-D15

12.1X47-D15

21.4

ルーティングエンジン SRX5K-RE3-128Gの仕様

19.3R1

19.3R1

  

図 1 は、SRX5400、SRX5600、SRX5800 の各ファイアウォールのさまざまなインターフェイス カード間の互換性を示した相互運用性マトリックスです。

図1:SRX5400、SRX5600、SRX5800ファイアウォールInteroperability Matrix for SRX5400, SRX5600, and SRX5800 Firewallsの相互運用性マトリックス

SRX5800ファイアウォールカードケージおよびスロット

カード ケージは、カードを取り付けるシャーシの前面にある 14 個の垂直スロットのセットです。スロットには左から右に番号が付けられています。 表 2 に、各スロットに取り付けることができるカードの種類を示します。

表 2:ファイアウォール カード ケージ スロットSRX5800

カードケージスロット

対象カード

SPCの

SPC3の

IOC、フレックスIOC、または MPC

SCBの

IOC3 および IOC4

0 (左端)

X

X

X

    

1

X

X

X

  

X

2

X

X

X

  

X

3

X

X

X

  

X

4

X

X

X

  

X

5

X

X

X

  

X

0

     

X

  

1

     

X

  

2/6

X

X

X

X

X

7

X

X

X

  

X

8

X

X

X

  

X

9

X

X

X

  

X

10

X

X

X

  

X

11 (右端)

X

  

X

    
手記:

SRX5800 ファイアウォールの動作効率と冷却効率のため、スロット 0 と 11 を最後に充填することをお勧めします。

SRX5800ファイアウォールSPCの説明

サービス処理カード(SPC)には、ファイアウォール、IPsec、IDP などの統合サービスを実行するための処理能力を提供するサービス処理ユニット(SPU)があります( 図 2 を参照)。ファイアウォールを通過するすべてのトラフィックはSPUに渡され、サービス処理が適用されます。トラフィックは、サービス処理のために、インターフェイス カードによって SPU にインテリジェントに分散されます。

ファイアウォールには SPC が 1 つインストールされている必要があります。

SPC は、SCB(スイッチ コントロールボード)用に予約されていない任意のスロットに取り付けることができます。スロットにカードが装着されていない場合は、空のスロットをシールドし、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 2 は、ファイアウォールでサポートされる一般的な SPC を示しています。

図2:標準的なSPC Typical SPC

ファイアウォールでサポートされているSPCの詳細については、www.juniper.net/documentation/SRX5400、SRX5600、およびSRX5800ファイアウォールカードリファレンスを参照してください。

サービス処理カード SRX5K-SPC-2-10-40の仕様

SRX5K-SPC-2-10-40 SPC(サービス処理カード)には、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供する2つのSPU(サービス処理ユニット)が含まれています( 図3を参照)。ファイアウォールを通過するすべてのトラフィックはSPUに渡され、サービス処理が適用されます。トラフィックは、I/Oカード(IOC)によってサービス処理のためにSPUにインテリジェントに分散されます。

ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。追加のSPCをインストールすることで、サービス処理能力を向上させることができます。

SPCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットに取り付けることができます。スロットにカードが装着されていない場合は、空のスロットをシールドし、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 3 は、ファイアウォールでサポートされる一般的な SPC を示しています。

図 3:サービス処理カード SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

各SPCは、次のコンポーネントで構成されています。

  • SPCカバーは、グランドプレーンおよび補強材として機能します。

  • 複数のデバイスを冗長シャーシ クラスタに接続するための 2 つの SFP(スモール フォームファクター プラガブル)シャーシ クラスタ制御ポート。冗長シャーシ クラスタの接続と設定の詳細については、 SRXシリーズ デバイス用シャーシ クラスタ ユーザ ガイド を参照してください。

    注意:

    ジュニパーネットワークス技術支援センター(JTAC)は、ジュニパーが提供する光モジュールとケーブルを完全にサポートします。ただし、JTACでは、ジュニパーネットワークスが認定または供給していないサードパーティ製の光モジュールおよびケーブルについてはサポートを提供しません。サードパーティー製の光モジュールまたはケーブルを使用しているジュニパー製デバイスの動作で問題が発生した場合、JTACがホスト関連の問題の診断をお手伝いする場合があります。JTACでは、その問題がサードパーティー製の光モジュールまたはケーブルの使用に関連していないとJTACが判断します。JTACエンジニアは、サードパーティー製の光モジュールまたはケーブルを確認し、必要に応じて同等のジュニパー認定コンポーネントと交換するよう要求するでしょう。

    消費電力の高いサードパーティ製の光モジュール(コヒーレントZRやZR+など)を使用すると、ホスト機器に熱損傷を与えたり、寿命を縮めたりする可能性があります。サードパーティの光モジュールまたはケーブルの使用によるホスト機器の損傷は、ユーザーの責任です。ジュニパーネットワークスは、そのような使用により生じたいかなる損害についても責任を負いません。

  • ファブリック インターフェイス。

  • SPC上のルーティングエンジンとCPU間で制御情報、ルート情報、統計情報を送信できる2つのギガビットイーサネットインターフェイス。

  • ボードの電源をオンにして制御できる SCB からの 2 つのインターフェイス。

  • 物理SPCコネクタ。

  • ミッドプレーンコネクターと電源回路

  • 1.2 GHz CPU、システム コントローラ、および 1 GB の SDRAM を搭載したプロセッサ サブシステム。

  • SPC と SPU のステータスを示すフェースプレートの LED。

形容

SPU を 2 つ備えた SPC

ソフトウェアリリース

  • Junos OS リリース 9.2 以降

ケーブルとコネクタ

シャーシ クラスタ構成 の制御リンク用のシャーシ クラスタ制御 0 および シャーシ クラスタ制御 1 – SFP ポート。

サポートされている SFP トランシーバー:

1000BASE-LH(モデル番号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

コントロール

何一つ

サポートされているスロット

  • SRX5600 - SCB/RE 用に予約されている最下部のスロット 0 または 1 を除くすべてのスロット。

  • SRX5800 - SCB/RE 用に予約されている中央または中央のスロット 0 または 1 を除く、任意のスロット。

電力要件

最大 265 W

重量

約 5.9 kg(13 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯 - SPC は正常に動作しています。

  • 赤 - SPC に障害が発生し、正常に動作していません。

  • 消灯 - SPC の電源がオフになっています。

地位 LED、2つのSPUのそれぞれに1つのトライコロール SPU 0 および SPU 1:

  • 緑 - SPU は正常に動作しています。

  • オレンジ - SPU は初期化中です。

  • 赤 - SPU でエラーまたは障害が発生しました。

  • 消灯 - SPU はオフラインです。4 つの SPU がすべてオフラインの場合は、シャーシから SPC を取り外しても安全です。

サービス LED、2つのSPU、 SPU 0 および SPU 1のそれぞれに1つのバイカラー:

  • グリーン - サービスは許容可能な負荷の下で SPU で実行されています。

  • オレンジ - SPU のサービスが過負荷になっています。

  • オフ - サービスは SPU で実行されていません。

HA LED、1 つのトリコロール:

手記:

HA LEDは、SPCに制御リンクがある場合にのみ点灯し、それ以外の場合は消灯します。

制御リンクをSPCから取り外した後でも、 HA LEDが点灯することがありました。両方のノードの電源を再投入してLEDをオフにし、

  • 緑(太字):クラスタリングは正常に動作しています。すべてのクラスタメンバーと監視対象リンクが使用可能であり、エラー状態は検出されません。

  • 緑(点滅):ノード間のデータ転送。

  • 赤:クラスタリングに重大なアラームがあります。クラスタメンバーが見つからないか到達不能であるか、制御リンクまたはファブリックリンクの障害に反応して、デュアルメンバーシップおよび検出回復プロセスによって無効化されたため、もう一方のノードはクラスタの一部ではなくなります。

  • オレンジ - すべてのクラスタメンバーは存在しますが、エラー状態によりクラスタのパフォーマンスと復元力が損なわれています。帯域幅が減少すると、パケットがドロップしたり、単一障害点が存在する可能性があるため、耐障害性が低下したりする可能性があります。このエラー状態は、次の原因が考えられます。

    • インターフェイス監視エラーの原因となるシャーシ クラスタ リンクの損失。

    • SPU または NPU のエラー。

    • spu監視プロセスまたはコールド同期監視プロセスの失敗。

    • シャーシ クラスタ IP 監視の障害。

リンク/アクト LED、2つのポートシャーシ クラスタ制御 0シャーシ クラスタ制御 1 のそれぞれに 1 つ:

  • 緑(点滅):シャーシ クラスタ制御ポート リンクはアクティブです。

  • 消灯 - リンクなし。

エネーブル LED、2つのポートシャーシ クラスタ制御 0シャーシ クラスタ制御 1 のそれぞれに 1 つ:

  • 緑:シャーシ クラスタ制御ポートは有効になっています。

  • 消灯 - シャーシ クラスタ制御ポートは無効です。

シリアル番号の場所

シリアル番号ラベルは、 図 4 に示すような場所にあります。

図4:シリアル番号ラベル(IOC表示、他のカードも同様) Serial Number Label (IOC Shown, Other Cards Similar)

サービス処理カード SRX5K-SPC-4-15-320の仕様

SRX5K-SPC-4-15-320 SPC(サービス処理カード)には、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供する4つのSPU(サービス処理ユニット)が含まれています( 図5を参照)。ファイアウォールを通過するすべてのトラフィックはSPUに渡され、サービス処理が適用されます。トラフィックは、I/Oカード(IOC)によってサービス処理のためにSPUにインテリジェントに分散されます。

ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。追加のSPCをインストールすることで、サービス処理能力を向上させることができます。

SPCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットに取り付けることができます。スロットにカードが装着されていない場合は、空のスロットをシールドし、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

ファイアウォールにSRX5K-SPC-4-15-320 SPCとそれ以前のSRX5K-SPC-2-10-40 SPCが混在している場合、SRX5K-SPC-4-15-320 SPCは、シャーシ内のSPCの中で最も小さい番号のスロットを使用する必要があります。この設定により、中心点(CP)機能がより高速で高性能なSPCタイプによって実行されるようになります。

図 5:サービス処理カード SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

各SPCは、次のコンポーネントで構成されています。

  • SPCカバーは、グランドプレーンおよび補強材として機能します。

  • 複数のデバイスを冗長シャーシ クラスタに接続するための 2 つの SFP(スモール フォームファクター プラガブル)シャーシ クラスタ制御ポート。冗長シャーシ クラスタの接続と設定の詳細については、 SRXシリーズ デバイス用シャーシ クラスタ ユーザ ガイド を参照してください。

    注意:

    ジュニパーネットワークス技術支援センター(JTAC)は、ジュニパーが提供する光モジュールとケーブルを完全にサポートします。ただし、JTACでは、ジュニパーネットワークスが認定または供給していないサードパーティ製の光モジュールおよびケーブルについてはサポートを提供しません。サードパーティー製の光モジュールまたはケーブルを使用しているジュニパー製デバイスの動作で問題が発生した場合、JTACがホスト関連の問題の診断をお手伝いする場合があります。JTACでは、その問題がサードパーティー製の光モジュールまたはケーブルの使用に関連していないとJTACが判断します。JTACエンジニアは、サードパーティー製の光モジュールまたはケーブルを確認し、必要に応じて同等のジュニパー認定コンポーネントと交換するよう要求するでしょう。

    消費電力の高いサードパーティ製の光モジュール(コヒーレントZRやZR+など)を使用すると、ホスト機器に熱損傷を与えたり、寿命を縮めたりする可能性があります。サードパーティの光モジュールまたはケーブルの使用によるホスト機器の損傷は、ユーザーの責任です。ジュニパーネットワークスは、そのような使用により生じたいかなる損害についても責任を負いません。

  • ファブリック インターフェイス。

  • SPC上のルーティングエンジンとCPU間で制御情報、ルート情報、統計情報を送信できる2つのギガビットイーサネットインターフェイス。

  • ボードの電源をオンにして制御できる SCB からの 2 つのインターフェイス。

  • 物理SPCコネクタ。

  • ミッドプレーンコネクターと電源回路

  • 1.2 GHz CPU、システム コントローラ、および 1 GB の SDRAM を搭載したプロセッサ サブシステム。

  • SPC と SPU のステータスを示すフェースプレートの LED。

形容

SPU x 4 つ搭載の SPC

ソフトウェアリリース

  • Junos OS リリース 12.1X44-D10 以降

ケーブルとコネクタ

シャーシ クラスタ構成 の制御リンク用のシャーシ クラスタ制御 0 および シャーシ クラスタ制御 1 – SFP ポート。

サポートされている SFP トランシーバー:

1000BASE-LH(モデル番号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

コントロール

何一つ

サポートされているスロット

  • SRX5400 - SCB/RE 用に予約されている一番下のスロット 0 を除く、任意のスロット。

  • SRX5600 - SCB/RE 用に予約されている最下部のスロット 0 または 1 を除く、任意のスロット。

  • SRX5800 - SCB/RE 用に予約されている中央または中央のスロット 0 または 1 を除く任意のスロット。

電力要件

475 W(標準)、585 W(最大)

手記:

  • SRX5600およびSRX5800ファイアウォールでSRX5K-SPC-4-15-320 SPCを設置して使用するには、ファイアウォールに大容量電源(ACまたはDC)と大容量ファントレイがインストールされている必要があります。大容量電源とファントレイがインストールされていない場合、ファイアウォールがSRX5K-SPC-4-15-320 SPCを認識すると、アラーム状態がログに記録されます。

  • AC電源を搭載したSRX5600ファイアウォールでは、ハイライン(220v)入力電源を使用して、SRX5K-SPC-4-15-320 SPCをサポートするのに十分な電力がデバイスにあることを確認することを推奨します。

重量

約 8.3 kg(18 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯 - SPC は正常に動作しています。

  • 赤 - SPC に障害が発生し、正常に動作していません。

  • 消灯 - SPC の電源がオフになっています。

地位 LED、4 つの SPU のそれぞれに 1 つのトライコロール SPU 0 から SPU 3:

  • 緑 - SPU は正常に動作しています。

  • オレンジ - SPU は初期化中です。

  • 赤 - SPU でエラーまたは障害が発生しました。

  • 消灯 - SPU はオフラインです。4 つの SPU がすべてオフラインの場合は、シャーシから SPC を取り外しても安全です。

サービス LED、4 つの SPU ごとに 1 つのバイカラー SPU 0 から SPU 3:

  • グリーン - サービスは許容可能な負荷の下で SPU で実行されています。

  • オレンジ - SPU のサービスが過負荷になっています。

  • オフ - サービスは SPU で実行されていません。

HA LED、1 つのトリコロール:

  • 緑:クラスタリングは正常に動作しています。すべてのクラスタメンバーと監視対象リンクが使用可能であり、エラー状態は検出されません。

  • 赤:クラスタリングに重大なアラームがあります。クラスタメンバーが見つからないか、到達不能であるか、制御リンクまたはファブリックリンクの障害に反応して、デュアルメンバーシップおよび検出回復プロセスによって無効化されたため、もう一方のノードがクラスタの一部ではなくなりました。

  • オレンジ - すべてのクラスタメンバーは存在しますが、エラー状態によりクラスタのパフォーマンスと復元力が損なわれています。帯域幅が減少すると、パケットがドロップしたり、単一障害点が存在する可能性があるため、耐障害性が低下したりする可能性があります。このエラー状態は、次の原因が考えられます。

    • インターフェイス監視エラーの原因となるシャーシ クラスタ リンクの損失。

    • SPU または NPU のエラー。

    • spu監視プロセスまたはコールド同期監視プロセスの失敗。

    • シャーシ クラスタ IP 監視の障害。

  • 消灯 - ノードはクラスタリング用に設定されていないか、制御リンクまたはファブリックリンクの障害に反応して、デュアルメンバーシップおよび検出回復プロセスによって無効になっています。

リンク/アクト LED、2つのポートシャーシ クラスタ制御 0シャーシ クラスタ制御 1 のそれぞれに 1 つ:

  • 緑:シャーシ クラスタ制御ポート リンクはアクティブです。

  • 消灯 - リンクなし。

エネーブル LED、2つのポートシャーシ クラスタ制御 0シャーシ クラスタ制御 1 のそれぞれに 1 つ:

  • 緑:シャーシ クラスタ制御ポートは有効になっています。

  • 消灯 - シャーシ クラスタ制御ポートは無効です。

シリアル番号の場所

シリアル番号ラベルは、 図 6 に示すように配置されています。

図6:シリアル番号ラベル(IOC表示、他のカードも同様) Serial Number Label (IOC Shown, Other Cards Similar)

サービス処理カード SRX5K-SPC3の仕様

SRX5K-SPC3 SPC(サービス処理カード)には、SPU あたり 128GB のメモリを搭載した 2 つの SPU(サービス処理ユニット)が含まれており、ファイアウォール、IPsec、IDP などの統合サービスを実行するための処理能力を提供します( 図 7 を参照)。ファイアウォールを通過するすべてのトラフィックはSPUに渡され、サービス処理が適用されます。トラフィックは、I/Oカード(IOC)によってサービス処理のためにSPUにインテリジェントに分散されます。

ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。追加のSPCをインストールすることで、サービス処理能力を向上させることができます。

SPCは、SCB(スイッチコントロールボード)用に予約されたスロットやSRX5800のスロット 11 には設置できません。スロットにカードが装着されていない場合は、空のスロットをシールドし、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

手記:

ファイアウォールに SRX5K-SPC-2-10-40 SPC と SRX5K-SPC3 SPC を混在させることはできません。 Junos OSリリース18.2R2以降、その後18.3R1ではなく18.4R1以降では、SRX5K-SPC-4-15-320 SPCとSRX5K-SPC3 SPCを混在させることができます。
図 7:サービス処理カード SRX5K-SPC3 Services Processing Card SRX5K-SPC3

各SPCは、次のコンポーネントで構成されています。

  • SPCカバーは、グランドプレーンおよび補強材として機能します。

  • 複数のデバイスを冗長シャーシクラスターに接続するための 2 つの 10 ギガビットイーサネットスモールフォームファクタープラガブルプラス(SFP+)シャーシクラスター制御ポート。冗長シャーシ クラスタの接続と設定の詳細については、 SRXシリーズ デバイス用シャーシ クラスタ ユーザー ガイド を参照してください。

    注意:

    ジュニパーネットワークス技術支援センター(JTAC)は、ジュニパーが提供する光モジュールとケーブルを完全にサポートします。ただし、JTACでは、ジュニパーネットワークスが認定または供給していないサードパーティ製の光モジュールおよびケーブルについてはサポートを提供しません。サードパーティー製の光モジュールまたはケーブルを使用しているジュニパー製デバイスの動作で問題が発生した場合、JTACがホスト関連の問題の診断をお手伝いする場合があります。JTACでは、その問題がサードパーティー製の光モジュールまたはケーブルの使用に関連していないとJTACが判断します。JTACエンジニアは、サードパーティー製の光モジュールまたはケーブルを確認し、必要に応じて同等のジュニパー認定コンポーネントと交換するよう要求するでしょう。

    消費電力の高いサードパーティ製の光モジュール(コヒーレントZRやZR+など)を使用すると、ホスト機器に熱損傷を与えたり、寿命を縮めたりする可能性があります。サードパーティの光モジュールまたはケーブルの使用によるホスト機器の損傷は、ユーザーの責任です。ジュニパーネットワークスは、そのような使用により生じたいかなる損害についても責任を負いません。

  • ファブリック インターフェイス

  • ルーティングエンジンへの制御接続を提供するギガビットイーサネットスイッチ1台。

  • ボードの電源をオンにして制御できる SCB からの 2 つのインターフェイス。

  • 物理SPCコネクタ

  • ミッドプレーンコネクターと電源回路

  • 2.3 GHz CPU、システム コントローラー、および 2 つの 128 GB ソリッド ステート ドライブ (SSD) を含むプロセッサ サブシステム。

  • SPC と SPU のステータスを示すフェースプレートの LED。

形容

256 GB メモリの SPU を 2 つ搭載した SPC。

ソフトウェアリリース

  • Junos OS リリース 18.2R1-S1

ケーブルとコネクタ

シャーシ クラスタ構成の制御リンク用の HA0 および HA1 SFP+ ポート。

対応トランシーバ:

  • 10GBASE–LR:トランシーバのモデル番号 SRX-SFP-10GE-LR

  • 10GBASE–SR:トランシーバのモデル番号 SRX-SFP-10GE-SR

コントロール

何一つ

サポートされているスロット

  • SRX5400 - SCB/RE 用に予約されている一番下のスロット 0 を除く、任意のスロット。

  • SRX5600 - SCB/RE 用に予約されている最下部のスロット 0 または 1 を除く、任意のスロット。

  • SRX5800 - スロット 11 と、SCB/RE 用に予約されている中央または中央のスロット 0 または 1 を除く任意のスロット。

電力要件

最大650 W

手記:

  • SRX5600およびSRX5800ファイアウォールでSRX5K-SPC3 SPCを設置して使用するために、ファイアウォールに大容量電源(ACまたはDC)と大容量ファントレイがインストールされている必要があります。大容量電源とファン トレイがインストールされていない場合、ファイアウォールが SRX5K-SPC3 SPC を認識すると、アラーム状態がログに記録されます。

  • AC電源を備えたSRX5600ファイアウォールでは、ハイライン(220v)入力電源を使用して、SRX5K-SPC3 SPCをサポートするのに十分な電力がデバイスにあることを確認することを推奨します。

重量

約 8.3 kg(18 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯 - SPC は正常に動作しています。

  • 赤 - SPC に障害が発生し、正常に動作していません。

  • 消灯 - SPC の電源がオフになっています。

地位 LED、SPU SPU 0 および SPU 1 ごとに 1 つのトライコロール:

  • 消灯 - SPU はオフラインです。

  • オレンジの点滅 - SPU は初期化中です。

  • 緑 - SPU の初期化が完了し、正常に動作しています。

  • 赤 - SPU でエラーまたは障害が発生しました。

サービス LED、SPU SPU 0 および SPU 1 ごとに 1 つのトライコロール:

  • 消灯 - SPU はオフラインです。

  • 赤く点滅 - SPU の初期化が完了しました。

  • オレンジの点滅–SPU でサービスが初期化中です。

  • グリーン - サービスは許容可能な負荷の下で SPU で実行されています。

  • 赤色に点灯 - サービスでエラーまたは障害が発生しました。

HA LED、1 つのトリコロール:

  • 緑:クラスタリングは正常に動作しています。すべてのクラスタメンバーと監視対象リンクが使用可能であり、エラー状態は検出されません。

  • 赤:クラスタリングに重大なアラームがあります。クラスタメンバーが見つからないか、到達不能であるか、制御リンクまたはファブリックリンクの障害に反応して、デュアルメンバーシップおよび検出回復プロセスによって無効化されたため、もう一方のノードがクラスタの一部ではなくなりました。

  • オレンジ - すべてのクラスタメンバーは存在しますが、エラー状態によりクラスタのパフォーマンスと復元力が損なわれています。帯域幅が減少すると、パケットがドロップしたり、単一障害点が存在する可能性があるため、耐障害性が低下したりする可能性があります。このエラー状態は、次の原因が考えられます。

    • インターフェイス監視エラーの原因となるシャーシ クラスタ リンクの損失。

    • SPU または NPU のエラー。

    • spu監視プロセスまたはコールド同期監視プロセスの失敗。

    • シャーシ クラスタ IP 監視の障害。

  • 消灯 - ノードはクラスタリング用に設定されていないか、制御リンクまたはファブリックリンクの障害に反応して、デュアルメンバーシップおよび検出回復プロセスによって無効になっています。

リンク/アクト LED、2つのポートシャーシ クラスタ制御 0シャーシ クラスタ制御 1 のそれぞれに 1 つ:

  • 緑:シャーシ クラスタ制御ポート リンクはアクティブです。

  • 消灯 - リンクなし。

モジュラーポートコンセントレータ(SRX5K-MPC)の仕様

SRX5K-MPC( 図 8 を参照)は、MIC を受け入れる 2 つのスロットを備えたインターフェイス カードです。これらのMICは、ファイアウォールにイーサネットポートを追加します。MICがインストールされたMPCは、通常のIOCと同じように機能しますが、異なるタイプのイーサネットポートをファイアウォールに追加できます。MPC と MIC は、フレックス IOC やポート モジュールと形態と機能が似ています。ただし、この 2 つは異なるフォーム ファクターを使用するため、MPC にポート モジュールをインストールしたり、Flex IOC に MIC をインストールしたりすることはできません。

ファイアウォールには、少なくとも 1 つのインターフェイス カードを取り付ける必要があります。インターフェイス カードは、使用可能な IOC、フレックス IOC、または MPC のいずれかのタイプにすることができます。MICは1つだけ追加できます。または、同じタイプまたは異なるタイプの 2 つの MIC を追加することもできます。

MPCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットにインストールできます。

SRX5400、SRX5600、または SRX5800 ファイアウォール カード ケージのスロットがカードで占有されていない場合、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランク パネルを取り付ける必要があります。MPC のスロットが MIC によって占有されていない場合、空の MIC スロットにブランク パネルを取り付けてシールドし、冷却空気が MPC を適切に循環できるようにする必要があります。

図 8:SRX5K-MPC SRX5K-MPC
手記:

SRX5K-MPCをSRX5600ファイアウォールまたはSRX5800ファイアウォールにインストールする場合:

  • CLIコマンドを使用して session-distribution-mode が明示的に設定されていない場合:

    user@host set security forwarding-process application-services session-distribution-mode

    既存のSRX5K-MPCまたは非MPCがインストールされていても、SRX5K-MPCは自動的にハッシュベースモードにデフォルト設定されます。 session-distribution-modenormalに設定することはできません。

  • session-distribution-modeが明示的にnormalするよう設定されており、MICがデバイスにインストールされている場合、SRX5K-MPCはオフラインのままになり、ファイアウォールはメジャーアラームを生成し、トラブルシューティングのためにイベントをログに記録します。CLI コマンドを使用して、session-distribution-modeを明示的に設定する必要があります。

    user@host set security forwarding-process application-services session-distribution-mode hash-based

SRX5400ファイアウォールにSRX5K-MPCをインストールする場合、 session-distribution-modehash-based モードが構成されているか、デフォルトとして設定されている場合にのみ機能します。通常モードには対応していません。

セッションモードからハッシュモードに移行すると(SRX5K-MPCまたは非MPCの場合)、PPS(スループット)が9%低下する一方、CPS(1秒あたりの接続数)やセッション容量の数値ではパフォーマンスの低下は見られません。

CLI コマンドの詳細については、 www.juniper.net/documentation/ の Junos OS ドキュメントを参照してください。

形容

  • 2 個の MIC 用スロットを備えた MPC

  • 最大スループット:

    Junos OS リリース 12.1X46-D10 以降のスロット当たり 75 Gbps

    Junos OS リリース 12.1x47-D15 以降のスロット当たり 120 Gbps

ソフトウェアリリース

Junos OS リリース 12.1X46-D10

ケーブルとコネクタ

MIC x 2 用スロット

コントロール

MIC スロット 0 および 1 用にそれぞれ 1 つのイジェクト ノブ。イジェクタノブを引いて、隣接するMICを外し、部分的にイジェクトします。

サポートされているスロット

  • SRX5400 - 最下部のスロット 0 を除くすべてのスロット

  • SRX5600 - 最下部のスロット 0 または 1 を除く任意のスロット

  • SRX5800 - センター スロット 0 または 1 を除く任意のスロット

電力要件

該当するトランシーバーを含む、2 つの MIC を備えた MPC で最大 570 W。

手記:

  • SRX5600およびSRX5800ファイアウォールにSRX5K-MPCをインストールして使用するには、ファイアウォールに大容量電源(ACまたはDC)と大容量ファントレイがインストールされている必要があります。SRX5400ファイアウォールの全モデルには、すでに大容量サプライが含まれています。大容量電源とファン トレイがインストールされていない場合、ファイアウォールが SRX5K-MPC を認識すると、アラーム状態がログに記録されます。

  • AC電源を備えたSRX5400およびSRX5600ファイアウォールでは、ハイライン(220 V)入力電源を使用して、デバイスにSRX5K-MPCをサポートするのに十分な電力を確保することを推奨します。

重量

約 4.5 kg(10 ポンド)(MIC なし)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑 - MPC は正常に動作しています。

  • 緑色の点滅 - MPC はオンラインまたはオフラインに移行しています。

  • 赤 - MPC に障害が発生し、正常に動作していません。

  • 消灯 - MPC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは黄色で、カードの反対側にあります。

MIC と 20x1GE SFP インターフェイス(SRX-MIC-20GE-SFP)

モジュラーインターフェイスカード(MIC)とモジュラーポートコンセントレータ(MPC)を使用して、イーサネットインターフェイスのさまざまな組み合わせをネットワークの特定のニーズに合わせてファイアウォールに追加します。

SRX-MIC-20GE-SFP MIC (図 9 を参照)を SRX-5K MPC にインストールすると、20 個の 1 ギガビット イーサネット SFP(スモール フォームファクター プラガブル)イーサネット ポートを追加できます。

図 9:SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP

形容

  • MIC と 20 個の 1 ギガビット イーサネット SFP イーサネット ポート

  • SRX-5K-MPC の 2 つのスロットのいずれかに適合

  • 最大20Gbpsの全二重トラフィックをサポート

  • 設定可能な最大MTU:9192バイト

  • 最大スループット:20 Gbps

ソフトウェアリリース

Junos OS リリース 12.1X47-D10

ケーブルとコネクタ

SFP ギガビット イーサネット トランシーバー 20 個用のソケット。

サポートされている SFP トランシーバー:

1000BASE-LX(モデル番号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(モデル番号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

重量

約 0.54 kg (1.2 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑 - MIC は正常に動作しています。

  • 赤 - MIC に障害が発生しました。

  • 消灯 - MIC の電源がオフになっています。

リンク LED、単色、SFPポートごとに1つ:

  • 緑 - リンクはアクティブです。

  • オフ:リンクは非アクティブです。

ポートとインターフェイスの番号付け

各 MPC は最大 2 つの MIC を受け入れます。SRX-MIC-20GE-SFPは、SFPを搭載した20ポートのギガビットイーサネットMICです。

MICの各ポートは、CLIで固有のインターフェイス名に対応しています。

インターフェイス名の構文では、ハイフン(-)がメディアタイプと MPC 番号(CLIでは FPC として表されます)を分離しています。MPCスロット番号は、インターフェイスの最初の番号に対応しています。インターフェイスの2番目の番号は、論理PIC番号に対応しています。インターフェイスの最後の番号は、MICのポート番号と一致します。スラッシュ(/)は、MPC番号と論理PIC番号およびポート番号を区別します。

type-fpc/pic/port

  • type- ネットワーク デバイスを識別するメディア タイプ。例えば:

    • ge—ギガビット イーサネット インターフェイス

    • so:SONET/SDH インターフェイス

    • xe—10ギガビットイーサネットインターフェイス

    メディアタイプの完全なリストについては、 インターフェイス名の設定の概要を参照してください。

  • fpc—MPCがSRX5400、SRX5600、またはSRX5800ファイアウォールにインストールされるスロット。

  • picMIC上の2つの論理PIC。最初のスロットにインストールされた場合は0または1、2番目のスロットにインストールされた場合は2または3の番号が付けられます。

  • port- ポート番号。

図 10 は、SRX5400、SRX5600、または SRX5800 ファイアウォールのスロット 2 にある MPC のスロット 0 にインストールされた SRX-MIC-20GE-SFP MIC を示しています。

図 10:SRX-MIC-20GE-SFP インターフェイス ポート マッピング SRX-MIC-20GE-SFP Interface Port Mapping

SRX-MIC-20GE-SFP MIC には 2 つの論理 PIC が含まれており、CLI では PIC 0 から PIC 1 までの番号が付けられています。各論理PICには、 0 から 9までの番号が付けられた10個のポートが含まれています。

show chassis fpc pic-status コマンド出力のサンプル出力では、スロット 2 にある MPC のスロットに挿入された SFP を搭載した 2 つの 20 ポート ギガビット イーサネット MIC が表示されています。

2つのMIC( 10x 1GE(LAN) SFP )の論理PICは、 PIC 0PIC 1PIC 2、および PIC 3として表示されます。

user@host> show chassis hardware
node1:
--------------------------------------------------------------------------
Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 1GE(LAN) SFP
  PIC 1  Online       10x 1GE(LAN) SFP
  PIC 2  Online       10x 1GE(LAN) SFP
  PIC 3  Online       10x 1GE(LAN) SFP

{primary:node1}

show interfaces terseコマンドの出力は、2つのMICにあるすべてのポートに対応するギガビットイーサネットインターフェイスを表示します。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
ge-2/0/0                up    up
ge-2/0/1                up    down
ge-2/0/2                up    down
ge-2/0/3                up    down
ge-2/0/4                up    down
ge-2/0/5                up    up
ge-2/0/6                up    down
ge-2/0/7                up    down
ge-2/0/8                up    up
ge-2/0/9                up    up
ge-2/1/0                up    down
ge-2/1/1                up    up
ge-2/1/2                up    down
ge-2/1/3                up    down
ge-2/1/4                up    up
ge-2/1/5                up    down
ge-2/1/6                up    down
ge-2/1/7                up    down
ge-2/1/8                up    up
ge-2/1/9                up    up
ge-2/2/0                up    down
ge-2/2/1                up    down
ge-2/2/2                up    down
ge-2/2/3                up    down
ge-2/2/4                up    down
ge-2/2/5                up    down
ge-2/2/6                up    down
ge-2/2/7                up    down
ge-2/2/8                up    down
ge-2/2/9                up    down
ge-2/3/0                up    down
ge-2/3/1                up    down
ge-2/3/2                up    down
ge-2/3/3                up    down
ge-2/3/4                up    down
ge-2/3/5                up    down
ge-2/3/6                up    down
ge-2/3/7                up    down
ge-2/3/8                up    down
ge-2/3/9                up    down

シリアル番号の場所

シリアル番号ラベルは黄色で、 図 11 に示すように配置されています。

図 11:SRX-MIC-20GE-SFP シリアル番号ラベル SRX-MIC-20GE-SFP Serial Number Label
手記:

メザニンカードのシリアル番号は参照用としてのみ表示され、いかなる目的にも使用されません。

MIC と 10x10GE SFP+ インターフェイス(SRX-MIC-10XG-SFPP)

MICとMPCを使用して、ネットワークの特定のニーズに合わせてイーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。SRX-MIC-10XG-SFPP( 図12を参照)をMPCにインストールして、10ギガビットイーサネットSFP+ポートを10個追加できます。

図 12:SRX-MIC-10XG SFPP SRX-MIC-10XG SFPP

形容

  • MIC と SFP+ 10 ギガビット イーサネット ポート x 10

  • MPCに適合

  • 最大100Gbpsの全二重トラフィックをサポート

  • 設定可能な最大MTU:9192バイト

  • 最大スループット:100 Gbps

ソフトウェアリリース

Junos OS リリース 12.1X46-D10

ケーブルとコネクタ

10 個の 10 Gbps SFP+ トランシーバー用ソケット

サポートされるトランシーバについては、 ハードウェア互換性ツール を参照してください。

サポートされているスロット

SRX5K-MPCのいずれかのスロット

重量

約 0.7 kg(1.6 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑 - MIC は正常に動作しています。

  • 赤 - MIC に障害が発生し、正常に動作していません。

  • 消灯 - MIC の電源がオフになっています。

リンク LED、単色:

  • 緑 - リンクはアクティブです。

  • 消灯 - リンクなし。

ポートとインターフェイスの番号付け

MICの各ポートは、CLIで固有のインターフェイス名に対応しています。

インターフェイス名の構文では、ハイフン(-)がメディアタイプと MPC 番号(CLIでは FPC として表されます)を分離しています。MPCスロット番号は、インターフェイスの最初の番号に対応しています。インターフェイスの2番目の番号は、論理PIC番号に対応しています。インターフェイスの最後の番号は、MICのポート番号と一致します。スラッシュ(/)は、MPC番号と論理PIC番号およびポート番号を区別します。

type-fpc/pic/port

  • type- ネットワーク デバイスを識別するメディア タイプ。例えば:

    • ge—ギガビット イーサネット インターフェイス

    • so:SONET/SDH インターフェイス

    • xe—10ギガビットイーサネットインターフェイス

    メディアタイプの完全なリストについては、 インターフェイス名の設定の概要を参照してください。

  • fpc—MPCがSRX5400、SRX5600、またはSRX5800ファイアウォールにインストールされるスロット。

  • picMICの論理PIC、最初のスロットにインストールされた場合は0、2番目のスロットにインストールされた場合は2の番号が付けられます。

  • port- ポート番号。

図 13 は、SRX-MIC-10XG-SFPP MIC が、SRX5400、SRX5600、または SRX5800 ファイアウォールのスロット 2 にある MPC のスロット 0 にインストールされている場合のポートとインターフェイスの番号付けを示しています。

図 13:SRX-MIC-10XG-SFPP ポートとインターフェイスの番号付け SRX-MIC-10XG-SFPP Port and Interface Numbering

SRX-MIC-10XG-SFPP MIC には論理 PIC が 1 つ含まれており、MPC の最初のスロットに挿入する場合は CLI で PIC 0 番号が付けられ、MPC の 2 番目のスロットに挿入された場合は PIC 2 番号が付けられます。各論理PICには、 0 から 9までの番号が付けられた10個のポートが含まれています。

show chassis fpc pic-status コマンドのサンプル出力では、SFP+ を搭載した 2 つの 10 ポート 10 ギガビット イーサネット MIC がスロット 2 の MPC のスロットに挿入されていることが示されています。

2つのMIC( 10x 10GE SFP+ )の論理PIC( PIC 0PIC 2)が表示されます。

user@host> show chassis fpc pic-status

Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 10GE SFP+
  PIC 2  Online       10x 10GE SFP+

show interfaces terseコマンドの出力には、各MICにある10個のポートに対応する10ギガビットイーサネットインターフェイスが表示されます。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
xe-2/0/0                up    up
xe-2/0/1                up    up
xe-2/0/2                up    up
xe-2/0/2.0              up    up   inet     131.131.131.2/24
                                   inet6    1300::2/64
                                            fe80::224:dcff:fe20:b94c/64
                                   multiservice
xe-2/0/3                up    up
xe-2/0/4                up    up
xe-2/0/5                up    up
xe-2/0/6                up    up
xe-2/0/6.0              up    up   inet     141.141.141.1/24
                                   inet6    1400::1/64
                                            fe80::224:dcff:fe20:b950/64
                                   multiservice
xe-2/0/7                up    down
xe-2/0/8                up    down
xe-2/0/9                up    down
xe-2/2/0                up    down
xe-2/2/1                up    down
xe-2/2/2                up    down
xe-2/2/3                up    down
xe-2/2/4                up    down
xe-2/2/5                up    down
xe-2/2/6                up    down
xe-2/2/7                up    down
xe-2/2/8                up    down
xe-2/2/9                up    down

シリアル番号の場所

シリアル番号ラベルは黄色で、 図 14 に示されています。

図 14:SRX-MIC-10XG-SFPP シリアル番号ラベル SRX-MIC-10XG-SFPP Serial Number Label

MIC と 100GE CFP インターフェイス(SRX-MIC-1X100G-CFP)x 1

MICとMPCを使用して、ネットワークの特定のニーズに合わせてイーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。SRX-MIC-1X100G-CFP( 図 15 を参照)を MPC にインストールすると、100 ギガビット イーサネット CFP ポートを 1 つ追加できます。

図 15: SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP

形容

  • MIC と CFP 100 ギガビット イーサネット ポート x 1

  • MPCに適合

  • 最大100Gbpsの全二重トラフィックをサポート

  • 設定可能な最大MTU:9192バイト

  • 最大スループット:100 Gbps

ソフトウェアリリース

Junos OS リリース 12.1X46-D10

ケーブルとコネクタ

100 ギガビット CFP トランシーバ用ソケット x 1。

サポートされる CFP トランシーバ:

  • 100GBASE-LR4(モデル番号:SRX-CFP-100G-LR4)

  • 100GBASE-SR10(モデル番号:SRX-CFP-100G-SR10)

サポートされているスロット

SRX5K-MPCのいずれかのスロット

重量

約 0.7 kg(1.6 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑 - MIC は正常に動作しています。

  • 赤 - MIC に障害が発生し、正常に動作していません。

  • 消灯 - MIC の電源がオフになっています。

リンク LED、単色:

  • 緑 - リンクはアクティブです。

  • 消灯 - リンクなし。

シリアル番号の場所

シリアル番号ラベルは黄色で、 図 16 に示すように表示されます。

図 16:SRX-MIC-1X100G-CFP シリアル番号ラベル SRX-MIC-1X100G-CFP Serial Number Label

MIC、2x40GE QSFP+インターフェイス(SRX-MIC-2X40G-QSFP)

MICとMPCを使用して、ネットワークの特定のニーズに合わせてイーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。SRX-MIC-2X40G-QSFP( 図 17 を参照)を MPC にインストールして、2 つの 40 ギガビット クアッド スモール フォームファクター プラガブル(QSFP+)イーサネット ポートを追加できます。

図 17: SRX-MIC-2X40G QSFP SRX-MIC-2X40G QSFP

形容

  • MIC と 2 つの QSFP+ イーサネット ポート

  • MPCに適合

  • 最大80Gbpsの全二重トラフィックをサポート

  • 設定可能な最大MTU:9192バイト

  • 最大スループット:80 Gbps

ソフトウェアリリース

Junos OS リリース 12.1X46-D10

ケーブルとコネクタ

QSFP+ 40 ギガビット イーサネット光ファイバー トランシーバ 2 個用ソケット。

対応QSFP+トランシーバ:

40GBASE-SR4(モデル番号 SRX-QSFP-40G-SR4)

40GBASE-LR4(モデル番号 SRX-QSFP-40G-LR4)

サポートされているスロット

SRX5K-MPCのいずれかのスロット

重量

約 0.7 kg(1.6 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑 - MIC は正常に動作しています。

  • 赤 - MIC に障害が発生し、正常に動作していません。

  • 消灯 - MIC の電源がオフになっています。

リンク LED、単色、QSFP+ ポートごとに 1 つ:

  • 緑 - リンクはアクティブです。

  • 消灯 - リンクなし。

シリアル番号の場所

シリアル番号ラベルは黄色で、通常は 図 18 に示すような位置にあります。

図 18:SRX-MIC-2X40G-QSFP シリアル番号ラベル SRX-MIC-2X40G-QSFP Serial Number Label

SRX5K-MPC3-40G10Gの仕様

SRX5K-MPC3-40G10G(IOC3)は、10ギガビットイーサネットと40ギガビットイーサネットインターフェイスを提供するインターフェイスカードで、240Gbpsのラインレートを提供するパケット転送エンジンを備えています。このインターフェイスカードは、SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされています。 図 19 を参照してください。

手記:

これらのカードは、プラグインのモジュラーインターフェイスカード(MIC)をサポートしていません。

インターフェイス カードのすべてのポートには、リンク ステータスを報告するための 2 色 LED があります。

インターフェイス カードは、ホットプラグ可能な光モジュールもサポートしています。

図 19:SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G

SRX5400、SRX5600、または SRX5800 ファイアウォール カード ケージのスロットがカードで占有されていない場合、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランク パネルを取り付ける必要があります。

形容

  • 40ギガビットイーサネットポート6個と10ギガビットイーサネットポート24個を備えた固定構成MPC

  • 最大スループット:240 Gbps

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

Junos OS リリース 15.1X49-D10 以降

サポートされているスロット

  • SRX5400 – SCB/RE 用に予約されている一番下のスロット 0 を除く任意のスロット。

  • SRX5600 – SCB/RE 用に予約されている最下位のスロット 0 または 1 を除く任意のスロット。

  • SRX5800 – SCB/RE 用に予約されている中央のスロット 01および 2/6 とスロット 0 (左端)と 11 (右端)を除く任意のスロット。

    手記:

    SCB がまだ取り付けられていない場合は、2/6 スロットを使用してインターフェイス カードを取り付けることができます。

ケーブルとコネクタ

40Gbpsおよび10Gbps SFP+トランシーバ用ソケット

サポートされるトランシーバについては、 ハードウェア互換性ツール を参照してください。

電力要件

標準:9.68 A @ 48 V(460 W)

異なる温度で:

  • 55 °C:607 W

  • 40°C:541W

  • 25°C:511W

重量

9.52 kg(21 ポンド)

ハードウェアの特長

  • 最大240Gbpsのラインレートスループット

  • スロットごとに最大32,000のキューをサポート

  • LAN-PHYモード、10.3125Gbps(ポート単位)

  • ポートには次のようにラベル付けされています。

    • 10ギガビットイーサネットポート:0/0〜0/11および1/0〜1/11

    • 40ギガビットイーサネットポート:2/0〜2/2および3/0〜3/2

ソフトウェア機能

  • 光学診断および関連アラーム

  • 2つのパケット転送エンジン、PFE0とPFE1。PFE0はPIC0とPIC2をホストします。PFE1はPIC1とPIC3をホストします。

  • 10ギガビットイーサネットポートごとに設定可能なLAN-PHYモードオプション

  • インテリジェントなオーバーサブスクリプションサービス

手記:

一度に電源をオンにできるのは、以下のPICコンビネーションのうち1つだけです。

  • PIC0 & PIC1

  • PIC0およびPIC3

  • PIC2 & PIC1

  • PIC2 & PIC3

以下の無効なPICの組み合わせのいずれかを設定すると、シャーシはPIC0とPIC1の組み合わせをオンラインに設定します。

  • PIC0 & PIC2

  • PIC1 & PIC3

LED

OK/FAIL LED、バイカラー x 1:

  • 緑色に点灯—MPCは正常に機能しています。

  • 緑色の点滅:MPC はオンラインまたはオフラインに移行しています。

  • 赤:MPC に障害が発生しました。

10 ギガビット イーサネット リンク LED、ポートごとに緑色 1 個:

  • 緑:リンクがアップしています。

  • 消灯:リンクがダウンしているか無効です。

40 ギガビット イーサネット リンク LED、ポートごとに 1 つのバイカラー:

  • 緑:リンクがアップしています。

  • オレンジ:リンクは無効です。

  • 消灯:リンクがダウンしています。

シリアル番号の場所

シリアル番号ラベルは、 図 20 に示すように配置されています。

図 20:SRX5K-MPC3-40G10G シリアル番号ラベル SRX5K-MPC3-40G10G Serial Number Label

SRX5K-MPC3-100G10Gの仕様

SRX5K-MPC3-100G10G(IOC3)は、100ギガビットイーサネットと10ギガビットイーサネットインターフェイスを提供するインターフェイスカードで、240Gbpsのラインレートを提供するパケット転送エンジンを備えています。このインターフェイスカードは、SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされています。 図 21 を参照してください。

手記:

これらのカードは、プラグインのモジュラーインターフェイスカード(MIC)をサポートしていません。

インターフェイス カードのすべてのポートには、リンク ステータスを報告するための 2 色 LED があります。

インターフェイス カードは、ホットプラグ可能な光モジュールもサポートしています。

図 21:SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G

SRX5400、SRX5600、または SRX5800 ファイアウォール カード ケージのスロットがカードで占有されていない場合、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランク パネルを取り付ける必要があります。

形容

  • 2 つの 100 ギガビット イーサネット ポートと 4 つの 10 ギガビット イーサネット ポートを備えた固定構成 MPC

  • 最大スループット:240 Gbps

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

Junos OS リリース 15.1X49-D10 以降

サポートされているスロット

  • SRX5400 – SCB/RE 用に予約されている一番下のスロット 0 を除く任意のスロット。

  • SRX5600 – SCB/RE 用に予約されている最下位のスロット 0 または 1 を除く任意のスロット。

  • SRX5800 – SCB/RE 用に予約されている中央のスロット 01および 2/6 とスロット 0 (左端)と 11 (右端)を除く任意のスロット。

    手記:

    SCB がまだ取り付けられていない場合は、2/6 スロットを使用してインターフェイス カードを取り付けることができます。

ケーブルとコネクタ

100Gbpsおよび10Gbps SFP+トランシーバー用ソケット

サポートされるトランシーバについては、 ハードウェア互換性ツール を参照してください。

電力要件

  • 標準:10.52 A @ 48 V(505 W)

異なる温度で:

  • 55 °C:607 W

  • 40°C:541W

  • 25°C:511W

重量

9.52 kg(21 ポンド)

ハードウェアの特長

  • 最大240Gbpsのラインレートスループット

  • スロットごとに最大32,000のキューをサポート

  • LAN-PHYモード、10.3125Gbps(ポート単位)

ポートには次のようにラベル付けされています。

  • 10 ギガビット イーサネット ポート:0/0、0/1、2/0、2/1

  • 100 ギガビット イーサネット ポート:1/0 および 3/0

ソフトウェア機能

  • 10ギガビットイーサネットポートごとに設定可能なLAN-PHYモードオプション

  • 光学診断および関連アラーム

  • インテリジェントなオーバーサブスクリプションサービス

LED

OK/FAIL LED、バイカラー x 1:

  • 緑色に点灯—MPCは正常に機能しています。

  • 緑色の点滅:MPC はオンラインまたはオフラインに移行しています。

  • 赤:MPC に障害が発生しました。

10 ギガビット イーサネット リンク LED、ポートごとに 2 色 x 1:

  • 緑:リンクがアップしています。

  • オレンジ:リンクは無効です。

  • 消灯:リンクがダウンしているか無効です。

100 ギガビット イーサネット リンク LED、ポートごとに 1 つのバイカラー:

  • 緑:リンクがアップしています。

  • オレンジ:リンクは無効です。

  • 消灯:リンクがダウンしています。

シリアル番号の場所

シリアル番号ラベルは、 図 22 に示すように配置されています。

図 22:SRX5K-MPC3-100G10G シリアル番号ラベル SRX5K-MPC3-100G10G Serial Number Label

SRX5K-IOC4-10Gの仕様

SRX5K-IOC4-10Gは、400Gbpsのラインレートを提供するパケット転送エンジンを搭載した固定構成インターフェイスカードです。このインターフェイスカードは、SRX5400、SRX5600、およびSRX5800ファイアウォールに帯域幅とサービスの拡張性を提供します。 図 23 を参照してください。

手記:

SRX5K-IOC4-10G カードは、プラグイン モジュラー インターフェイス カード(MIC)をサポートしていません。
図 23:SRX5K-IOC4-10G SRX5K-IOC4-10G

SRX5400、SRX5600、または SRX5800 ファイアウォール カード ケージのスロットがカードで占有されていない場合、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランク パネルを取り付ける必要があります。

形容

  • 40の10Gbpsポート速度を備えた固定構成IOC

  • 最大スループット:400-Gbps

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

Junos OS リリース 19.3R1 以降

サポートされているスロット

  • SRX5400 - SCB/RE 用に予約されている最下段のスロット 01/0 を除くすべてのスロット。

    手記:

    スロット 1/0 はデュアルパーパス スロットです。SCB がまだ取り付けられていない場合は、スロット 1/0 に SRX5K-IOC4-10G を取り付けることができます。

  • SRX5600 - SCB/RE 用に予約されている最下部のスロット 01 を除くすべてのスロット。

  • SRX5800 - SCB/RE 用に予約されている中央のスロット 012/6、およびスロット 0 (左端)と 11 (右端)を除くすべてのスロット。

    手記:

    スロット 2/6 はデュアルパーパススロットです。SCB がまだ取り付けられていない場合は、スロット 2/6 に SRX5K-IOC4-10G を取り付けることができます。

ケーブルとコネクタ

サポートされるトランシーバについては、 ハードウェア互換性ツール を参照してください。

電力要件

  • 標準:405 W

異なる温度で:

  • 55 °C(131 °F):500 W

  • 40 °C(104 °F):465 W

  • 25 °C(75 °F):430 W

重量

7.7 kg(17 ポンド)

ハードウェアの特長

  • 帯域幅、加入者、サービスの拡張性を高めるJunos Trioチップセット

  • 40 個の 10 ギガビット イーサネット ポート。ポートはSFP+トランシーバーをサポートします。

  • 大容量の電源と大容量のファントレイが必要です。

  • ポートには とラベル付けされています(図 23 を参照)。

    • 0/0 から 0/9

    • 0/10 から 0/19

    • 1/0 から 1/9

    • 1/10 から 1/19

ソフトウェア機能

  • アプリケーションセキュリティ

  • アプリケーション層ゲートウェイ(ALG)

  • 攻撃の検知と防御

  • サービスクラス(CoS)

  • 等価コストマルチパス(ECMP)ロードバランシング

  • GPRS トンネリング プロトコル(GTP)

  • 高可用性(シャーシクラスタ)

  • 侵入検出および防止(IDP)

  • IPSec VPN

  • レイヤー2透過モード

  • 論理システム

  • ネットワークアドレス変換(NAT)

  • ルーティングプロトコル(BFD、BGP、IGMP、IS-IS、MLD、マルチキャスト、OSPF、PIM、RIP、SCTP)

  • SSLプロキシー

  • テナント システム

  • コンテンツセキュリティ

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯:IOC は正常に機能しています。

  • 黄色:IOC が失敗しました。

リンク LED、ポートごとに緑色 1 つ:

  • 緑色に点灯:リンクがアップしています。

  • 消灯:リンクがダウンしているか無効です。

シリアル番号の場所

シリアル番号ラベルは、 図 24 に示されています。

図 24:SRX5K-IOC4-10G シリアル番号ラベル SRX5K-IOC4-10G Serial Number Label

SRX5K-IOC4-MRATの仕様

SRX5K-IOC4-MRATは、最大480Gbps(PICスロットあたり240Gbps)のラインレートを提供するパケット転送エンジンを搭載した固定構成インターフェイスカードです。このインターフェイスカードは、SRX5400、SRX5600、およびSRX5800ファイアウォールに帯域幅とサービスの拡張性を提供します。 図 25 を参照してください。

手記:

SRX5K-IOC4-MRATカードは、プラグインのモジュラーインターフェイスカード(MIC)をサポートしていません。
図 25:SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT

SRX5400、SRX5600、または SRX5800 ファイアウォール カード ケージのスロットがカードで占有されていない場合、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランク パネルを取り付ける必要があります。

形容

  • 10Gbps、40Gbps、および100Gbpsのポート速度を備えた固定構成IOC

  • 最大スループット:最大480 Gbps(PICスロットあたり240 Gbps)

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

Junos OS リリース 19.3R1 以降

サポートされているスロット

  • SRX5400 - SCB/RE 用に予約されている最下段のスロット 01/0 を除くすべてのスロット。

    手記:

    スロット 1/0 はデュアルパーパス スロットです。SCB がまだ取り付けられていない場合は、スロット 1/0 に SRX5K-IOC4-MRAT を取り付けることができます。

  • SRX5600 - SCB/RE 用に予約されている最下部のスロット 01 を除くすべてのスロット。

  • SRX5800 - SCB/RE 用に予約されている中央のスロット 012/6、およびスロット 0 (左端)と 11 (右端)を除くすべてのスロット。

    手記:

    スロット 2/6 はデュアルパーパススロットです。SCB がまだ取り付けられていない場合は、スロット 2/6 に SRX5K-IOC4-MRAT を取り付けることができます。

ケーブルとコネクタ

サポートされるトランシーバについては、 ハードウェア互換性ツール を参照してください。

電力要件

異なる温度で:

  • 55 °C(131 °F):545 W

  • 40 °C(104 °F):465 W

  • 25 °C(75 °F):430 W

重量

7.12 kg(15.7 ポンド)

ハードウェアの特長

  • 帯域幅、加入者、サービスの拡張性を高めるJunos Trioチップセット

  • ブレークアウト ケーブルを使用して、40 ギガビット イーサネット ポートまたは 4 個の 10 ギガビット イーサネット ポートとして設定できる 12 個のギガビット イーサネット ポート。ポートは、クアッド スモール フォーム ファクター プラガブル プラス(QSFP+)トランシーバをサポートします。

  • 12ポートのうち4ポートは、100ギガビットイーサネットポートとして設定できます。ポート番号0 /20/51/21/5 は、4つの100ギガビットイーサネットポートです。

  • 0/0 から 0/5 のラベルが付いた 6 つのポートのグループあたりの総容量が 240 Gbps を超えない限り、ポート速度のさまざまな組み合わせを設定できます。同様に、1/0 から 1/5 のラベルが付いた他の 6 つのポートのグループごとの総容量は、240 Gbps を超えてはなりません。

  • 大容量の電源と大容量のファントレイが必要です。

  • ポートには とラベル付けされています( 図 25 を参照)。

    • 10ギガビットイーサネットまたは40ギガビットイーサネットポート:

      0/00/10/2 100G0/30/40/5 100G1/01/11/2 100G1/31/4および1/5 100G

    • 100ギガビットイーサネットポート:

      0/2 100G0/5 100G1/2 100G1/5 100G

    手記:

    100G とマークされたポートのみが、QSFP28 トランシーバーを使用した 100 ギガビット イーサネット速度をサポートします。

ソフトウェア機能

  • アプリケーションセキュリティ

  • アプリケーション層ゲートウェイ(ALG)

  • 攻撃の検知と防御

  • サービスクラス(CoS)

  • 等価コストマルチパス(ECMP)ロードバランシング

  • GPRS トンネリング プロトコル(GTP)

  • 高可用性(シャーシクラスタ)

  • 侵入検出および防止(IDP)

  • IPSec VPN

  • レイヤー2透過モード

  • 論理システム

  • ネットワークアドレス変換(NAT)

  • ルーティングプロトコル(BFD、BGP、IGMP、IS-IS、MLD、マルチキャスト、OSPF、PIM、RIP、SCTP)

  • SSLプロキシー

  • テナント システム

  • コンテンツセキュリティ

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯:IOC は正常に機能しています。

  • 黄色:IOC が失敗しました。

リンク LED、ポートごとに緑色 1 個(QSFP+ ケージごと 4個):

  • 緑色に点灯:リンクがアップしています。

  • 消灯:リンクがダウンしているか無効です。

シリアル番号の場所

シリアル番号ラベルは、 図 26 に示されています。

図 26:SRX5K-IOC4-MRAT シリアル番号ラベル SRX5K-IOC4-MRAT Serial Number Label

SRX5800 ファイアウォール インターフェイス カードの説明

インターフェイスカードは、ファイアウォールをデータネットワークに接続するために使用する物理インターフェイスをサポートするカードです。3種類のインターフェイスカードが利用可能です。

  • I/O カード(IOC)の前面パネルには、固定のインターフェイス ポートがあります。

  • フレックス I/O カード(フレックス IOC)のフロント パネルには、ポート モジュールと呼ばれる小型のカードを使用できるスロットがあります。各ポート モジュールには、2 つ以上の物理インターフェイスがあります。ポートモジュールがインストールされたFlex IOCは、通常のIOCと同じように機能しますが、ファイアウォールにさまざまなタイプのイーサネットポートを追加することで、より高い柔軟性が得られます。

  • MPC(モジュラー ポート コンセントレータ)のフロント パネルには、MIC(モジュラー インターフェイス カード)と呼ばれる小型のカードを使用できるスロットがあります。各MICには、1つ以上の物理インターフェイスがあります。MICがインストールされたMPCは、通常のIOC(I/Oカード)と同じように機能しますが、ファイアウォールにさまざまなタイプのイーサネットポートを柔軟に追加できます。MPC と MIC は、フレックス IOC やポート モジュールと形態と機能が似ています。ただし、この 2 つは異なるフォーム ファクターを使用するため、MPC にポート モジュールをインストールしたり、Flex IOC に MIC をインストールしたりすることはできません。

すべてのインターフェイス カード タイプにおいて、カード アセンブリはパケット転送とイーサネット インターフェイスを 1 つのボードに組み合わせたものです。インターフェイス カードは、電源および SCB(スイッチ コントロール ボード)とインターフェイスします。

インターフェイス カードは、SCB 用に予約されていない任意のスロットに取り付けることができます。スロットがカードによって占有されていない場合は、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 27 は、ファイアウォールでサポートされる一般的な IOC を示しています。

図 27:一般的な IOC Typical IOCs

図 28 は、2 つの一般的なポート モジュールがインストールされた Flex IOC を示しています。

図 28:ポート モジュールを搭載したフレックス IOC Flex IOC with Port Modules

図 29 に MPC を示します。

図 29:SRX5K-MPC SRX5K-MPC

ファイアウォールでサポートされているインターフェイスカード、ポートモジュール、およびMICの詳細については、www.juniper.net/documentation/ のSRX5400、SRX5600、およびSRX5800ファイアウォールカードリファレンスを参照してください。

I/Oカード SRX5K-40GE-SFPの仕様

SRX5K-40GE-SFP I/Oカード(IOC)は、イーサネット密度に最適化されており、40ギガビットイーサネットポートをサポートします( 図30を参照)。IOCアセンブリは、パケット転送とイーサネットインターフェイスを1つのボードに組み合わせ、4つの10Gbpsパケット転送エンジンを備えています。各パケット転送エンジンは、レイヤー3処理用の1つのIチップと1つのレイヤー2ネットワークプロセッサで構成されています。IOCは、電源およびSCB(スイッチコントロールボード)とのインターフェイスです。

ファイアウォールに少なくとも 1 つの IOC をインストールする必要があります。IOCは、使用可能なIOCまたはFlex IOCタイプのいずれかにすることができます。

IOCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットに取り付けることができます。スロットがカードによって占有されていない場合は、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 30:IOC SRX5K-40GE-SFP IOC SRX5K-40GE-SFP

形容

  • 40ギガビットイーサネットSFPポートを備えたI/Oカード

  • 設定可能な最大MTU:9192バイト

  • 最大スループット:40 Gbps

ソフトウェアリリース

  • Junos OS リリース 9.2 以降

ケーブルとコネクタ

40ギガビットイーサネットSFPポート

サポートされている SFP トランシーバー:

1000BASE-LH(モデル番号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(モデル番号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

コントロール

何一つ

サポートされているスロット

  • SRX5600 - 最下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800 - センター スロット 01、または 2/6 を除くすべてのスロット

電力要件

312 W(標準)、365 W(最大)

重量

約 5.9 kg(13 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯 - IOC は正常に動作しています。

  • 赤:IOC に障害が発生し、正常に動作していません。

  • 消灯 - IOC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは、 図 31 に示すように配置されています。

図31:シリアル番号ラベル(IOC表示、他のカードも同様) Serial Number Label (IOC Shown, Other Cards Similar)

I/O カード SRX5K-4XGE-XFP の仕様

SRX5K-4XGE-XFP I/Oカード(IOC)は、4つの10ギガビットイーサネットポートをサポートします( 図32を参照)。IOCアセンブリは、パケット転送とイーサネットインターフェイスを1つのボードに組み合わせ、4つの10Gbpsパケット転送エンジンを備えています。各パケット転送エンジンは、レイヤー3処理用の1つのIチップと1つのレイヤー2ネットワークプロセッサで構成されています。IOCは、電源およびSCB(スイッチコントロールボード)とのインターフェイスです。

ファイアウォールに少なくとも 1 つの IOC をインストールする必要があります。IOCは、使用可能なIOCまたはFlex IOCタイプのいずれかにすることができます。

IOCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットに取り付けることができます。スロットがカードによって占有されていない場合は、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 32:IOC SRX5K-4XGE-XFP IOC SRX5K-4XGE-XFP

形容

  • I/O カード、10 ギガビット イーサネット XFP ポート x 4

  • 設定可能な最大MTU:9192バイト

  • 最大スループット:40 Gbps

ソフトウェアリリース

  • Junos OS リリース 9.2 以降

ケーブルとコネクタ

10 Gbps XFP ポート x 4

対応する XFP トランシーバー:

10GBASE-ER(モデル番号 SRX-XFP-10GE-ERおよびSRX-XFP-10GE-ER-ET)

10GBASE-LR(モデル番号 SRX-XFP-10GE-LR および SRX-XFP-10GE-LR-ET)

10GBASE-SR(モデル番号 SRX-XFP-10GE-SR および SRX-XFP-10GE-SR-ET)

コントロール

何一つ

サポートされているスロット

  • SRX5600 - 最下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800 - センター スロット 01、または 2 を除く任意のスロット

電力要件

312 W(標準)、365 W(最大)

重量

約 5.9 kg(13 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯 - IOC は正常に動作しています。

  • 赤:IOC に障害が発生し、正常に動作していません。

  • 消灯 - IOC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは、 図 33 に示されています。

図 33:SRX5K-4XGE-XFP シリアル番号ラベル SRX5K-4XGE-XFP Serial Number Label

フレックス I/O カード(SRX5K-FPC-IOC)の仕様

SRX5K-FPC-IOC フレックス I/O カード(フレックス IOC)(図 34)は、ファイアウォールにイーサネット ポートを追加するポート モジュールを受け入れる 2 つのスロットを持つ IOC です。ポートモジュールがインストールされたFlex IOCは、通常のIOCと同じように機能しますが、ファイアウォールにさまざまなタイプのイーサネットポートを追加することで、より高い柔軟性が得られます。

各Flex IOCには、1.2 GHz CPU、システムコントローラ、1 GB SDRAM、およびそれぞれ最大スループット10 Gbpsの2つのパケット転送エンジンを含むプロセッササブシステムがあります。

ファイアウォールに少なくとも 1 つの IOC をインストールする必要があります。IOCは、使用可能なIOCまたはFlex IOCタイプのいずれかにすることができます。

フレックスIOCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットに取り付けることができます。スロットがカードによって占有されていない場合は、空のスロットをシールドし、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 34:一般的なポート モジュールを使用したフレックス IOC Flex IOC with Typical Port Modules

形容

  • フレックスIOC、2ポートモジュール用スロット

  • 最大スループット:10 Gbps(PFEあたり)

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

2 つのポート モジュール用スロット

コントロール

何一つ

サポートされているスロット

  • SRX5600 - 最下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800 - センター スロット 01、または 2/6 を除くすべてのスロット

電力要件

通常 312 W、最大 365 W(ポート モジュールを含む)

重量

約 4.5 kg(10 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯:Flex IOC は正常に動作しています。

  • 赤:Flex IOC に障害が発生し、正常に動作していません。

  • 消灯:Flex IOC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは、 図 35 に示されています。

図35:シリアル番号ラベル(IOCが示されており、他のカードも同様) Serial Number Label (IOC Shown, Other Cards Similar)

フレックス I/O カード ポート モジュール SRX-IOC-16GE-SFP の仕様

ポートモジュールとフレックスI/Oカード(フレックスIOC)を使用して、ネットワークの特定のニーズに合わせて、スモールフォームファクタープラガブルトランシーバ(SFP)、10ギガビットSFPトランシーバ(XFP)、および銅線ポートのさまざまな組み合わせをファイアウォールに追加します。SRX-IOC-16GE-SFPポートモジュール(図36)をFlex IOCに取り付けて、16個の10/100/1000イーサネットSFPポートを追加します。

図 36:フレックス IOC ポート モジュール SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

形容

  • 16 ギガビット イーサネット SFP ポートを備えたポート モジュール

  • 最大スループット:10 Gbps

  • オーバーサブスクリプション比:1.6:1

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

16ギガビットイーサネットSFPポート

サポートされている SFP トランシーバー:

1000BASE-LH(モデル番号 SRX-SFP-1GE-LH、SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号 SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号 SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(モデル番号 SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

コントロール

オンライン ボタン:ポート モジュールの前面パネルにある ONLINE ボタンで、ポート モジュールのオンラインとオフラインを切り替えます

サポートされているスロット

SRX5K-FPC-IOC、Flex IOCのいずれかのスロット

重量

約 0.7 kg(1.6 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯:ポート モジュールは正常に動作しています。

  • 赤:ポート モジュールに障害が発生し、正常に動作していません。

  • 消灯:ポート モジュールの電源がオフになっています。

リンク LED、単色、ポートごとに1つ:

  • 緑色に点灯 - リンクはアクティブです。

  • 消灯 - リンクなし。

TX/RX LED、単色、ポートごとに1つ:

  • 緑色に点滅:ポートはデータを受信または送信しています。

  • 消灯 - アクティビティなし。

シリアル番号の場所

シリアル番号ラベルは、 図 37 に示されています。

図 37:ポート モジュール SRX-IOC-16GE-SFP シリアル番号ラベル Port Module SRX-IOC-16GE-SFP Serial Number Label

フレックス I/O カード ポート モジュール SRX-IOC-16GE-TX の仕様

ポートモジュールとフレックスI/Oカード(フレックスIOC)を使用して、ネットワークの特定のニーズに合わせて、スモールフォームファクタープラガブルトランシーバ(SFP)、10ギガビットSFPトランシーバ(XFP)、および銅線ポートのさまざまな組み合わせをファイアウォールに追加します。SRX-IOC-16GE-TXポートモジュール(図38)をFlex IOCに取り付けて、16個の10/100/1000イーサネットRJ-45銅線ポートを追加します。

図 38:フレックス IOC ポート モジュール SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

形容

  • 10/100/1000 イーサネット RJ45 ポートを 16 個搭載したポート モジュール

  • 最大スループット:10 Gbps

  • オーバーサブスクリプション比:1.6:1

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

RJ-45 1Gbpsポート x 16

コントロール

オンライン ボタン:ポート モジュールの前面パネルにある [ONLINE ] ボタンで、ポート モジュールのオンラインとオフラインを切り替えます。

サポートされているスロット

SRX5K-FPC-IOC、Flex IOCのいずれかのスロット

重量

約 0.7 kg(1.6 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯:ポート モジュールは正常に動作しています。

  • 赤:ポート モジュールに障害が発生し、正常に動作していません。

  • 消灯:ポート モジュールの電源がオフになっています。

リンク LED、単色、ポートごとに1つ:

  • 緑色に点灯 - リンクはアクティブです。

  • 消灯 - リンクなし。

TX/RX LED、単色、ポートごとに1つ:

  • 緑色の点滅:ポートはデータを受信または送信しています。

  • 消灯 - アクティビティなし。

シリアル番号の場所

シリアル番号ラベルは、 図 39 に示されています。

図 39:ポート モジュール SRX-IOC-16GE-TX シリアル番号ラベル Port Module SRX-IOC-16GE-TX Serial Number Label

フレックス I/O カード ポート モジュール SRX-IOC-4XGE-XFP の仕様

ポートモジュールとフレックスI/Oカード(フレックスIOC)を使用して、ネットワークの特定のニーズに合わせて、スモールフォームファクタープラガブルトランシーバ(SFP)、10ギガビットSFPトランシーバ(XFP)、および銅線ポートのさまざまな組み合わせをファイアウォールに追加します。SRX-IOC-4XGE-XFPポートモジュール(図40)をFlex IOCに取り付けて、4つの10ギガビットイーサネットXFPポートを追加します。

図 40:フレックス IOC ポート モジュール SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

形容

  • 10 ギガビット イーサネット XFP ポートを 4 個備えたポート モジュール

  • 最大スループット:10 Gbps

  • オーバーサブスクリプション比:4:1

  • 設定可能な最大MTU:9192バイト

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

4 x XFP イーサネット ポート

対応する XFP トランシーバー:

10GBASE-ER(モデル番号 SRX-XFP-10GE-ERおよびSRX-XFP-10GE-ER-ET)

10GBASE-LR(モデル番号 SRX-XFP-10GE-LR および SRX-XFP-10GE-LR-ET)

10GBASE-SR(モデル番号 SRX-XFP-10GE-SR および SRX-XFP-10GE-SR-ET)

コントロール

オンライン ボタン:ポート モジュールの前面パネルにある ONLINE ボタンで、ポート モジュールのオンラインとオフラインを切り替えます

サポートされているスロット

SRX5K-FPC-IOC、Flex IOCのいずれかのスロット

重量

約 0.7 kg(1.6 ポンド)

LED

OK/失敗 LED、バイカラー 1 色:

  • 緑色に点灯:ポート モジュールは正常に動作しています。

  • 赤:ポート モジュールに障害が発生し、正常に動作していません。

  • 消灯:ポート モジュールの電源がオフになっています。

リンク LED、単色、ポートごとに1つ:

  • 緑色に点灯 - リンクはアクティブです。

  • 消灯 - リンクなし。

シリアル番号の場所

シリアル番号ラベルは、 図 41 に示されています。

図 41:ポート モジュール SRX-IOC-4XGE-XFP シリアル番号ラベル Port Module SRX-IOC-4XGE-XFP Serial Number Label