SRX5600 라인 카드 및 모듈

SRX5400, SRX5600 및 SRX5800 방화벽 카드 개요

이 가이드에 설명된 카드를 사용하여 네트워크 요구 사항에 맞게 SRX5400, SRX5600 또는 SRX5800 방화벽을 업그레이드하고 사용자 지정할 수 있습니다. SRX5400, SRX5600 및 SRX5800 방화벽에 사용할 수 있는 카드 유형은 다음과 같습니다.

I/O 카드(IOC)는 방화벽에 대한 추가적인 물리적 네트워크 연결을 제공합니다. 주요 기능은 물리적 포트에 도착하는 데이터 패킷을 SPC(Services Processing Card)로 전달하고 서비스 처리 후 데이터 패킷을 물리적 포트로 전달하는 것입니다.
Flex IOC에는 방화벽에 물리적 네트워크 연결을 추가하는 포트 모듈용 슬롯이 두 개 있습니다. IOC와 마찬가지로 IOC의 주요 기능은 물리적 포트에 도착하는 데이터 패킷을 SPC에 전달하고 서비스 처리 후 데이터 패킷을 물리적 포트 밖으로 전달하는 것입니다.
MPC(Modular Port Concentrator)의 전면 패널에는 MIC(Modular Interface Card)라는 소형 카드를 수용할 수 있는 슬롯이 있습니다. 각 MIC에는 하나 이상의 물리적 인터페이스가 있습니다. MIC가 설치된 MPC는 일반 I/O 카드(IOC)와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 보다 유연하게 추가할 수 있습니다. MPC 및 MIC는 형태 및 기능면에서 Flex IOC 및 포트 모듈과 유사합니다. 그러나 이 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에 MIC를 설치할 수도 없습니다.
SPC(Services Processing Card)는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 능력을 제공합니다. 방화벽을 통과하는 모든 트래픽은 SPC로 전달되어 서비스 처리가 적용됩니다.
스위치 컨트롤 보드(SCB)는 IOC 및 SPC의 전원을 켜고 끕니다. 클로킹 및 시스템 재설정 제어; 부팅, 모니터 및 시스템 기능을 제어합니다. 각 SCB의 전면 패널에는 라우팅 엔진용 슬롯이 있습니다.

다음 모듈은 SRX5400, SRX5600 및 SRX5800 방화벽의 카드 케이지에 맞는 폼 팩터를 갖는다는 의미에서 카드가 아니지만 이 가이드에서는 특정 SRX5400, SRX5600 및 SRX5800 방화벽 카드에 맞는 다음 모듈도 다룹니다.

라우팅 엔진은 SCB의 슬롯에 적합하고, 라우팅 테이블을 유지하며, 디바이스에서 사용되는 라우팅 프로토콜을 관리하고, 디바이스 인터페이스와 일부 섀시 구성 요소를 제어하며, 시스템 관리 및 디바이스에 대한 사용자 액세스를 위한 인터페이스를 제공합니다.
포트 모듈은 Flex IOC의 슬롯에 적합하며 방화벽에 물리적 네트워크 인터페이스 포트를 추가합니다.
MIC(Modular Interface Card)는 MPC의 슬롯에 장착되며 방화벽에 물리적 네트워크 인터페이스 포트를 추가합니다. MPC 및 MIC는 형태 및 기능면에서 Flex IOC 및 포트 모듈과 유사합니다. 그러나 이 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에 MIC를 설치할 수도 없습니다.

SRX5600 방화벽 카드 용어

방향에 관계없이 이 정보는 카드의 네 모서리 모두에 동일한 용어를 사용합니다( 그림 1 참조).

페이스플레이트 - SFP 또는 XFP 트랜시버를 삽입하는 케이블 또는 소켓을 연결하는 커넥터가 있는 카드의 가장자리입니다.
커넥터 가장자리 - 면판 반대편 가장자리; 이 가장자리에는 중앙판에 연결되는 커넥터가 있습니다.
상단 가장자리 - 수직일 때 카드 상단의 가장자리.
하단 가장자리 - 수직일 때 카드 하단의 가장자리입니다.

참고:

이 용어는 라우팅 엔진 및 포트 모듈 외에도 SPC, IOC, MPC 및 SCB에 적용됩니다.

그림 1: 카드 모서리 Card Edges

SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드

표 1 에서는 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드 및 기타 모듈에 대해 설명합니다.

표 1: SRX5400, SRX5600 및 SRX5800 방화벽에 지원되는 카드
카드 이름 및 모델 번호	지원되는 가장 빠른 Junos OS 릴리스		마지막으로 지원되는 Junos OS 릴리스
카드 이름 및 모델 번호	SRX5400	SRX5600 및 SRX5800	SRX5400, SRX5600 및 SRX5800
SPC
서비스 프로세싱 카드 SRX5K-SPC-2-10-40 사양	지원되지 않음	9.2	12.3배48
서비스 프로세싱 카드 SRX5K-SPC-4-15-320 사양	12.1X46-D10	12.1X44-D10
서비스 프로세싱 카드 SRX5K-SPC3 사양	18.2R1-S1	18.2R1-S1
인터페이스 카드
I/O 카드 SRX5K-40GE-SFP 사양	지원되지 않음	9.2	12.3배48
I/O 카드 SRX5K-4XGE-XFP 사양	지원되지 않음	9.2	12.3배48
Flex I/O 카드(SRX5K-FPC-IOC) 사양	지원되지 않음	10.2	12.3배48
Modular Port Concentrator(SRX5K-MPC) 사양	12.1X46-D10	12.1X46-D10
SRX5K-MPC3-40G10G 사양	15.1X49-D10	15.1X49-D10
SRX5K-MPC3-100G10G 사양	15.1X49-D10	15.1X49-D10
SRX5K-IOC4-10G 사양	19.3R1	19.3R1
SRX5K-IOC4-MRAT 사양	19.3R1	19.3R1
SCBs
스위치 컨트롤 보드 SRX5K-SCB 사양	12.1X46-D10	9.2	12.3배48
스위치 컨트롤 보드 SRX5K-SCBE 사양	12.1X47-D15	12.1X47-D15
스위치 컨트롤 보드 SRX5K-SCB3 사양	15.1X49-D10	15.1X49-D10
스위치 컨트롤 보드 SRX5K-SCB4 사양	지원되지 않음	19.3R1
다른 모듈
플렉스 I/O 카드 포트 모듈 SRX-IOC-16GE-SFP 사양	지원되지 않음	10.2
플렉스 I/O 카드 포트 모듈 SRX-IOC-16GE-TX 사양	지원되지 않음	10.2
Flex I/O 카드 포트 모듈 SRX-IOC-4XGE-XFP 사양	지원되지 않음	10.2
1x100GE CFP 인터페이스가 있는 MIC(SRX-MIC-1X100G-CFP)	12.1X46-D10	12.1X46-D10
2x40GE QSFP+ 인터페이스가 포함된 MIC(SRX-MIC-2X40G-QSFP)	12.1X46-D10	12.1X46-D10
10x10GE SFP+ 인터페이스가 포함된 MIC(SRX-MIC-10XG-SFPP)	12.1X46-D10	12.1X46-D10
20x1GE SFP 인터페이스가 포함된 MIC(SRX-MIC-20GE-SFP)	12.1X47-D10	12.1X47-D10
라우팅 엔진 SRX5K-RE-13-20 사양	12.1X46-D10	9.2	12.3배48
라우팅 엔진 SRX5K-RE-1800X4 사양	12.1X47-D15	12.1X47-D15
라우팅 엔진 SRX5K-RE3-128G 사양	19.3R1	19.3R1

그림 2 는 SRX5400, SRX5600 및 SRX5800 방화벽에 대한 다양한 인터페이스 카드 간의 호환성을 설명하는 상호 운용성 매트릭스입니다.

그림 2: SRX5400, SRX5600 및 SRX5800 방화벽 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

에 대한 상호 운용성 매트릭스

SRX5600 방화벽 카드 케이지 및 슬롯

카드 케이지는 카드를 설치하는 섀시 전면에 있는 8개의 수평 슬롯 세트입니다. 슬롯은 아래에서 위로 번호가 매겨집니다. 표 2 에는 각 슬롯에 설치할 수 있는 카드 유형이 설명되어 있습니다.

표 2: SRX5600 방화벽 카드 케이지 슬롯
카드 케이지 슬롯	적격 카드
카드 케이지 슬롯	Spc	Mpc	Ioc	플렉스 IOC	증권 시세 표시기
5	X	X	X	X
4	X	X	X	X
3	X	X	X	X
2	X	X	X	X
1	X	X	X	X
0	X	X	X	X
1					X
0					X

SRX5600 방화벽 SPC 설명

SPC(Services Processing Card)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 능력을 제공하는 SPU(Services Processing Unit)가 있습니다( 그림 3 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 인터페이스 카드에 의해 SPU로 지능적으로 분산됩니다.

방화벽에는 하나의 SPC가 설치되어 있어야 합니다.

SCB(Switch Control Board)용으로 예약되지 않은 모든 슬롯에 SPC를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 장치를 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 3 은 방화벽에서 지원되는 일반적인 SPC를 보여줍니다.

그림 3: 일반적인 SPC Typical SPC

방화벽에서 지원하는 SPC에 대한 자세한 내용은 www.juniper.net/documentation/ 에서 SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

서비스 프로세싱 카드 SRX5K-SPC-2-10-40 사양

SRX5K-SPC-2-10-40 SPC(Services Processing Card)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 능력을 제공하는 2개의 SPU(Services Processing Unit)가 포함되어 있습니다( 그림 4 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 I/O 카드(IOC)에 의해 SPU로 지능적으로 분배됩니다.

방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 추가 SPC를 설치하여 서비스 처리 용량을 늘릴 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 모든 슬롯에 SPC를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 장치를 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 4 는 방화벽에서 지원되는 일반적인 SPC를 보여줍니다.

그림 4: 서비스 프로세싱 카드 SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

각 SPC는 다음과 같은 구성 요소로 구성됩니다.

접지면과 보강재 역할을 하는 SPC 커버.
여러 디바이스를 중복 섀시 클러스터에 연결하기 위한 2개의 SFP(Small Form-factor Pluggable) 섀시 클러스터 제어 포트. 중복 섀시 클러스터 연결 및 구성에 대한 자세한 내용은 SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.

주의:

주니퍼 네트웍스 기술 지원 센터(JTAC)는 주니퍼에서 제공하는 옵티컬 모듈 및 케이블을 완벽하게 지원합니다. 그러나 JTAC는 주니퍼 네트웍스가 인증하지 않았거나 제공하지 않은 타사 옵티컬 모듈 및 케이블에 대한 지원을 제공하지 않습니다. 타사 옵티컬 모듈 또는 케이블을 사용하는 주니퍼 디바이스를 실행하는 데 문제가 발생할 경우, 관찰된 문제가 타사 옵티컬 모듈 또는 케이블의 사용과 관련이 없다고 판단되는 경우 JTAC가 호스트 관련 문제를 진단하는 데 도움이 될 수 있습니다. JTAC 엔지니어는 귀사에 타사 옵티컬 모듈 또는 케이블을 점검하고, 필요한 경우 동등한 주니퍼 인증 구성 요소로 교체할 것을 요청할 것입니다.

전력 소비가 높은 타사 옵티컬 모듈(예: 코히런트 ZR 또는 ZR+)을 사용하면 호스트 장비에 열 손상을 일으키거나 수명을 단축시킬 수 있습니다. 타사 광 모듈 또는 케이블 사용으로 인한 호스트 장비의 손상은 사용자의 책임입니다. 주니퍼 네트웍스는 이러한 사용으로 인해 발생하는 모든 손해에 대해 책임을 지지 않습니다.
패브릭 인터페이스.
SPC의 라우팅 엔진과 CPU 간에 제어 정보, 경로 정보 및 통계를 전송할 수 있는 2개의 기가비트 이더넷 인터페이스.
보드의 전원을 켜고 제어할 수 있는 SCB의 인터페이스 2개.
물리적 SPC 커넥터.
미드플레인 커넥터 및 전원 회로망.
1.2GHz CPU, 시스템 컨트롤러 및 1GB SDRAM을 포함하는 프로세서 하위 시스템.
SPC 및 SPU 상태를 나타내는 면판의 LED.

설명	2개의 SPU가 있는 SPC
소프트웨어 릴리스	Junos OS 릴리스 9.2 이상
케이블 및 커넥터	섀시 클러스터 구성 제어 링크 용 섀시 클러스터 컨트롤 0 및 섀시 클러스터 컨트롤 1 SFP 포트. 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
컨트롤	없음
지원되는 슬롯	SRX5600–SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800–SCB/RE용으로 예약된 중앙 또는 중간 슬롯 0 또는 1 을 제외한 모든 슬롯.
전력 요구 사항	최대 265 W
무게	약 5.9kg(13lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐 – SPC가 정상적으로 작동하고 있습니다. 빨간색–SPC에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–SPC의 전원이 꺼집니다. 상태 LED, 2개의 SPU SPU 0 및 SPU 1 각각에 대해 삼색 1개: 녹색–SPU가 정상적으로 작동하고 있습니다. 황색–SPU가 초기화 중입니다. 빨간색–SPU에 오류 또는 장애가 발생했습니다. Off–SPU가 오프라인 상태입니다. 4개의 SPU가 모두 오프라인 상태인 경우 섀시에서 SPC를 제거하는 것이 안전합니다. 서비스 LED, 2개의 SPU, SPU 0 및 SPU 1 각각에 대해 하나의 비컬러: Green–Service는 허용 가능한 부하로 SPU에서 실행되고 있습니다. 앰버-SPU의 서비스가 오버로드되었습니다. Off–Service가 SPU에서 실행되고 있지 않습니다. 하 LED, 삼색 1개: 참고: HA LED는 SPC에 제어 링크가 있는 경우에만 켜지고, 그렇지 않으면 꺼져 있습니다. SPC에서 제어 링크를 제거한 후에도 HA LED가 켜지는 경우가 있습니다. 두 노드의 전원을 껐다 켜서 LED를 끄고, 녹색(굵게) – 클러스터링이 정상적으로 작동하고 있습니다. 모든 클러스터 멤버 및 모니터된 링크가 사용 가능하며 오류 조건이 발견되지 않습니다. 녹색(깜박임) – 노드 간 데이터 전송. 빨간색 – 클러스터링에 위험 경보가 있습니다. 클러스터 멤버가 누락되었거나 연결할 수 없거나, 제어 링크 또는 패브릭 링크 실패에 대한 응답으로 이중 멤버십 및 탐지 복구 프로세스에 의해 비활성화되었기 때문에 다른 노드가 더 이상 클러스터의 일부가 아닙니다. 황색 – 모든 클러스터 멤버가 있지만 오류 조건으로 인해 클러스터의 성능 및 복원력이 저하되었습니다. 대역폭이 감소하면 패킷이 손실되거나 단일 실패 지점이 존재할 수 있기 때문에 복원력이 저하될 수 있습니다. 오류 조건은 다음으로 인해 발생할 수 있습니다. 인터페이스 모니터링 실패의 원인이 되는 섀시 클러스터 링크의 손실. SPU 또는 NPU의 오류. spu-monitoring 또는 cold-sync-monitoring 프로세스가 실패했습니다. 섀시 클러스터 IP 모니터링 오류입니다. 링크/행위 CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 1개씩 LED: 녹색(깜박임)–섀시 클러스터 제어 포트 링크가 활성화되어 있습니다. 꺼짐–링크가 없습니다. 사용 CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 1개씩 LED: 녹색–섀시 클러스터 제어 포트가 활성화됩니다. Off–섀시 클러스터 제어 포트가 비활성화됩니다.
일련 번호 위치	일련 번호 레이블은 그림 5와 같이 위치해 있습니다. 그림 5: 일련 번호 레이블(IOC 표시, 기타 카드 유사)

서비스 프로세싱 카드 SRX5K-SPC-4-15-320 사양

SRX5K-SPC-4-15-320 SPC(Services Processing Card)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 능력을 제공하는 4개의 SPU(Services Processing Unit)가 포함되어 있습니다( 그림 6 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 I/O 카드(IOC)에 의해 SPU로 지능적으로 분배됩니다.

방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 추가 SPC를 설치하여 서비스 처리 용량을 늘릴 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 모든 슬롯에 SPC를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 장치를 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

방화벽에 SRX5K-SPC-4-15-320 SPC와 이전 SRX5K-SPC-2-10-40 SPC가 혼합되어 있는 경우 SRX5K-SPC-4-15-320 SPC는 섀시의 SPC 중 가장 낮은 번호의 슬롯을 차지해야 합니다. 이 구성은 중심점(CP) 기능이 더 빠르고 더 높은 성능의 SPC 유형에 의해 수행되도록 합니다.

그림 6: 서비스 프로세싱 카드 SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

각 SPC는 다음과 같은 구성 요소로 구성됩니다.

접지면과 보강재 역할을 하는 SPC 커버.
여러 디바이스를 중복 섀시 클러스터에 연결하기 위한 2개의 SFP(Small Form-factor Pluggable) 섀시 클러스터 제어 포트. 중복 섀시 클러스터 연결 및 구성에 대한 자세한 내용은 SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.

주의:

주니퍼 네트웍스 기술 지원 센터(JTAC)는 주니퍼에서 제공하는 옵티컬 모듈 및 케이블을 완벽하게 지원합니다. 그러나 JTAC는 주니퍼 네트웍스가 인증하지 않았거나 제공하지 않은 타사 옵티컬 모듈 및 케이블에 대한 지원을 제공하지 않습니다. 타사 옵티컬 모듈 또는 케이블을 사용하는 주니퍼 디바이스를 실행하는 데 문제가 발생할 경우, 관찰된 문제가 타사 옵티컬 모듈 또는 케이블의 사용과 관련이 없다고 판단되는 경우 JTAC가 호스트 관련 문제를 진단하는 데 도움이 될 수 있습니다. JTAC 엔지니어는 귀사에 타사 옵티컬 모듈 또는 케이블을 점검하고, 필요한 경우 동등한 주니퍼 인증 구성 요소로 교체할 것을 요청할 것입니다.

전력 소비가 높은 타사 옵티컬 모듈(예: 코히런트 ZR 또는 ZR+)을 사용하면 호스트 장비에 열 손상을 일으키거나 수명을 단축시킬 수 있습니다. 타사 광 모듈 또는 케이블 사용으로 인한 호스트 장비의 손상은 사용자의 책임입니다. 주니퍼 네트웍스는 이러한 사용으로 인해 발생하는 모든 손해에 대해 책임을 지지 않습니다.
패브릭 인터페이스.
SPC의 라우팅 엔진과 CPU 간에 제어 정보, 경로 정보 및 통계를 전송할 수 있는 2개의 기가비트 이더넷 인터페이스.
보드의 전원을 켜고 제어할 수 있는 SCB의 인터페이스 2개.
물리적 SPC 커넥터.
미드플레인 커넥터 및 전원 회로망.
1.2GHz CPU, 시스템 컨트롤러 및 1GB SDRAM을 포함하는 프로세서 하위 시스템.
SPC 및 SPU 상태를 나타내는 면판의 LED.

설명	4개의 SPU가 있는 SPC
소프트웨어 릴리스	Junos OS 릴리스 12.1X44-D10 이상
케이블 및 커넥터	섀시 클러스터 구성 제어 링크 용 섀시 클러스터 컨트롤 0 및 섀시 클러스터 컨트롤 1 SFP 포트. 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
컨트롤	없음
지원되는 슬롯	SRX5400–SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600–SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800–SCB/RE용으로 예약된 중앙 또는 중간 슬롯 0 또는 1 을 제외한 모든 슬롯.
전력 요구 사항	통상 475W, 최대 585W 참고: SRX5600 및 SRX5800 방화벽에서 SRX5K-SPC-4-15-320 SPC를 설치하고 사용하려면 방화벽에 대용량 전원 공급 장치(AC 또는 DC)와 대용량 팬 트레이가 설치되어 있어야 합니다. 대용량 전원 공급장치와 팬 트레이가 설치되어 있지 않은 경우 방화벽은 SRX5K-SPC-4-15-320 SPC를 인식할 때 경보 조건을 기록합니다. AC 전원 공급장치가 있는 SRX5600 방화벽에서는 하이라인(220v) 입력 전원을 사용하여 디바이스가 SRX5K-SPC-4-15-320 SPC를 지원하기에 충분한 전력을 갖도록 하는 것이 좋습니다.
무게	약 8.3kg(18lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐 – SPC가 정상적으로 작동하고 있습니다. 빨간색–SPC에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–SPC의 전원이 꺼집니다. 상태 LED, 4개의 SPU SPU 0 에서 SPU 3 각각에 대해 삼색 1개: 녹색–SPU가 정상적으로 작동하고 있습니다. 황색–SPU가 초기화 중입니다. 빨간색–SPU에 오류 또는 장애가 발생했습니다. Off–SPU가 오프라인 상태입니다. 4개의 SPU가 모두 오프라인 상태인 경우 섀시에서 SPC를 제거하는 것이 안전합니다. 서비스 LED, 4개의 SPU SPU 0 에서 SPU 3 각각에 대해 하나의 비색: Green–Service는 허용 가능한 부하로 SPU에서 실행되고 있습니다. 앰버-SPU의 서비스가 오버로드되었습니다. Off–Service가 SPU에서 실행되고 있지 않습니다. 하 LED, 삼색 1개: 녹색–클러스터링이 정상적으로 작동하고 있습니다. 모든 클러스터 멤버 및 모니터된 링크가 사용 가능하며 오류 조건이 발견되지 않습니다. 빨간색 – 클러스터링에 위험 경보가 있습니다. 클러스터 멤버가 누락되었거나 연결할 수 없거나, 제어 링크 또는 패브릭 링크 실패에 대한 응답으로 이중 구성원 및 탐지 복구 프로세스에 의해 비활성화되었기 때문에 다른 노드가 더 이상 클러스터의 일부가 아닙니다. 황색 – 모든 클러스터 멤버가 있지만 오류 조건으로 인해 클러스터의 성능 및 복원력이 저하되었습니다. 대역폭이 감소하면 패킷이 손실되거나 단일 실패 지점이 존재할 수 있기 때문에 복원력이 저하될 수 있습니다. 오류 조건은 다음으로 인해 발생할 수 있습니다. 인터페이스 모니터링 실패의 원인이 되는 섀시 클러스터 링크의 손실. SPU 또는 NPU의 오류. spu-monitoring 또는 cold-sync-monitoring 프로세스가 실패했습니다. 섀시 클러스터 IP 모니터링 오류입니다. Off–노드가 클러스터링을 위해 구성되지 않았거나 제어 링크 또는 패브릭 링크 장애에 대한 대응으로 이중 멤버십 및 탐지 복구 프로세스에 의해 비활성화되었습니다. 링크/행위 CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 1개씩 LED: 녹색–섀시 클러스터 제어 포트 링크가 활성화되어 있습니다. 꺼짐–링크가 없습니다. 사용 CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 1개씩 LED: 녹색–섀시 클러스터 제어 포트가 활성화됩니다. Off–섀시 클러스터 제어 포트가 비활성화됩니다.
일련 번호 위치	일련 번호 레이블은 그림 7과 같이 위치합니다. 그림 7: 일련 번호 레이블(IOC 표시, 기타 카드 유사)

서비스 프로세싱 카드 SRX5K-SPC3 사양

SRX5K-SPC3 SPC(Services Processing Card)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 능력을 제공하는 SPU당 128GB의 메모리를 갖춘 2개의 SPU(Services Processing Unit)가 포함되어 있습니다( 그림 8 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 I/O 카드(IOC)에 의해 SPU로 지능적으로 분배됩니다.

방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 추가 SPC를 설치하여 서비스 처리 용량을 늘릴 수 있습니다.

SPC는 SCB(Switch Control Boards)용으로 예약된 슬롯 또는 SRX5800의 슬롯 11 에 설치할 수 없습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 장치를 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

참고:

방화벽에는 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC가 혼합되어 있을 수 없습니다. Junos OS 릴리스 18.2R2부터 시작하여 18.4R1(18.3R1 제외)까지는 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수 있습니다.

그림 8: 서비스 프로세싱 카드 SRX5K-SPC3 Services Processing Card SRX5K-SPC3

각 SPC는 다음과 같은 구성 요소로 구성됩니다.

접지면과 보강재 역할을 하는 SPC 커버.
여러 디바이스를 중복 섀시 클러스터에 연결하기 위한 10기가비트 이더넷 SFP+(Small Form-factor Pluggable Plus) 섀시 클러스터 제어 포트 2개. 중복 섀시 클러스터 연결 및 구성에 대한 자세한 내용은 SRX 시리즈 디바이스의 섀시 클러스터 사용자 가이드를 참조하십시오.

주의:

주니퍼 네트웍스 기술 지원 센터(JTAC)는 주니퍼에서 제공하는 옵티컬 모듈 및 케이블을 완벽하게 지원합니다. 그러나 JTAC는 주니퍼 네트웍스가 인증하지 않았거나 제공하지 않은 타사 옵티컬 모듈 및 케이블에 대한 지원을 제공하지 않습니다. 타사 옵티컬 모듈 또는 케이블을 사용하는 주니퍼 디바이스를 실행하는 데 문제가 발생할 경우, 관찰된 문제가 타사 옵티컬 모듈 또는 케이블의 사용과 관련이 없다고 판단되는 경우 JTAC가 호스트 관련 문제를 진단하는 데 도움이 될 수 있습니다. JTAC 엔지니어는 귀사에 타사 옵티컬 모듈 또는 케이블을 점검하고, 필요한 경우 동등한 주니퍼 인증 구성 요소로 교체할 것을 요청할 것입니다.

전력 소비가 높은 타사 옵티컬 모듈(예: 코히런트 ZR 또는 ZR+)을 사용하면 호스트 장비에 열 손상을 일으키거나 수명을 단축시킬 수 있습니다. 타사 광 모듈 또는 케이블 사용으로 인한 호스트 장비의 손상은 사용자의 책임입니다. 주니퍼 네트웍스는 이러한 사용으로 인해 발생하는 모든 손해에 대해 책임을 지지 않습니다.
패브릭 인터페이스
라우팅 엔진에 대한 제어 연결을 제공하는 기가비트 이더넷 스위치 1개.
보드의 전원을 켜고 제어할 수 있는 SCB의 인터페이스 2개.
물리적 SPC 커넥터
미드플레인 커넥터 및 전원 회로망.
2.3GHz CPU, 시스템 컨트롤러 및 2개의 128GB SSD(반도체 드라이브)를 포함하는 프로세서 하위 시스템.
SPC 및 SPU 상태를 나타내는 면판의 LED.

설명	256GB 메모리의 SPU 2개를 갖춘 SPC.
소프트웨어 릴리스	Junos OS 릴리스 18.2R1-S1
케이블 및 커넥터	섀시 클러스터 구성의 제어 링크용 HA0 및 HA1 SFP+ 포트. 지원되는 트랜시버: 10GBASE–LR: 트랜시버 모델 번호 SRX-SFP-10GE-LR 10GBASE–SR: 트랜시버 모델 번호 SRX-SFP-10GE-SR
컨트롤	없음
지원되는 슬롯	SRX5400–SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600–SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800–슬롯 11과 SCB/RE용으로 예약된 중앙 또는 중간 슬롯 0 또는 1 을 제외한 모든 슬롯.
전력 요구 사항	최대 650W 참고: SRX5600 및 SRX5800 방화벽에서 SRX5K-SPC3 SPC를 설치하고 사용하려면 방화벽에 대용량 전원 공급 장치(AC 또는 DC)와 대용량 팬 트레이가 설치되어 있어야 합니다. 대용량 전원 공급장치와 팬 트레이가 설치되어 있지 않은 경우 방화벽은 SRX5K-SPC3 SPC를 인식할 때 경보 조건을 기록합니다. AC 전원 공급장치가 있는 SRX5600 방화벽에서는 하이라인(220v) 입력 전원을 사용하여 디바이스가 SRX5K-SPC3 SPC를 지원하기에 충분한 전력을 갖도록 하는 것이 좋습니다.
무게	약 8.3kg(18lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐 – SPC가 정상적으로 작동하고 있습니다. 빨간색–SPC에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–SPC의 전원이 꺼집니다. 상태 LED, 각 SPU SPU 0 및 SPU 1에 대해 삼색 1개: Off–SPU가 오프라인 상태입니다. 황색 점멸 – SPU가 초기화 중입니다. 녹색 – SPU 초기화가 완료되었으며 정상적으로 작동하고 있습니다. 빨간색–SPU에 오류 또는 장애가 발생했습니다. 서비스 LED, 각 SPU SPU 0 및 SPU 1에 대해 삼색 1개: Off–SPU가 오프라인 상태입니다. 빨간색 깜박임–SPU 초기화가 완료되었습니다. 황색 점멸-서비스가 SPU에서 초기화 중입니다. Green–Service는 허용 가능한 부하로 SPU에서 실행되고 있습니다. 빨간색 고정–서비스에 오류 또는 오류가 발생했습니다. 하 LED, 삼색 1개: 녹색–클러스터링이 정상적으로 작동하고 있습니다. 모든 클러스터 멤버 및 모니터된 링크가 사용 가능하며 오류 조건이 발견되지 않습니다. 빨간색 – 클러스터링에 위험 경보가 있습니다. 클러스터 멤버가 누락되었거나 연결할 수 없거나, 제어 링크 또는 패브릭 링크 실패에 대한 응답으로 이중 구성원 및 탐지 복구 프로세스에 의해 비활성화되었기 때문에 다른 노드가 더 이상 클러스터의 일부가 아닙니다. 황색 – 모든 클러스터 멤버가 있지만 오류 조건으로 인해 클러스터의 성능 및 복원력이 저하되었습니다. 대역폭이 감소하면 패킷이 손실되거나 단일 실패 지점이 존재할 수 있기 때문에 복원력이 저하될 수 있습니다. 오류 조건은 다음으로 인해 발생할 수 있습니다. 인터페이스 모니터링 실패의 원인이 되는 섀시 클러스터 링크의 손실. SPU 또는 NPU의 오류. spu-monitoring 또는 cold-sync-monitoring 프로세스가 실패했습니다. 섀시 클러스터 IP 모니터링 오류입니다. Off–노드가 클러스터링을 위해 구성되지 않았거나 제어 링크 또는 패브릭 링크 장애에 대한 대응으로 이중 멤버십 및 탐지 복구 프로세스에 의해 비활성화되었습니다. 링크/행위 CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 1개씩 LED: 녹색–섀시 클러스터 제어 포트 링크가 활성화되어 있습니다. 꺼짐–링크가 없습니다.

SRX5600 방화벽 인터페이스 카드 설명

인터페이스 카드는 방화벽을 데이터 네트워크에 연결하는 데 사용하는 물리적 인터페이스를 지원하는 카드입니다. 세 가지 유형의 인터페이스 카드를 사용할 수 있습니다.

I/O 카드(IOC)는 카드 전면 패널에 고정 인터페이스 포트가 있습니다.
Flex IOC(Flex I/O 카드)의 전면 패널에는 포트 모듈이라고 하는 더 작은 카드를 수용할 수 있는 슬롯이 있습니다. 각 포트 모듈에는 두 개 이상의 물리적 인터페이스가 있습니다. 포트 모듈이 설치된 Flex IOC는 일반 IOC와 동일한 방식으로 작동하지만, 방화벽에 다양한 유형의 이더넷 포트를 보다 유연하게 추가할 수 있습니다.
MPC(Modular Port Concentrator)의 전면 패널에는 MIC(Modular Interface Card)라는 소형 카드를 수용할 수 있는 슬롯이 있습니다. 각 MIC에는 하나 이상의 물리적 인터페이스가 있습니다. MIC가 설치된 MPC는 일반 I/O 카드(IOC)와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 보다 유연하게 추가할 수 있습니다. MPC 및 MIC는 형태 및 기능면에서 Flex IOC 및 포트 모듈과 유사합니다. 그러나 이 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에 MIC를 설치할 수도 없습니다.

모든 인터페이스 카드 유형에 대해 카드 어셈블리는 패킷 전달과 이더넷 인터페이스를 단일 보드에 결합합니다. 인터페이스 카드는 전원 공급장치 및 SCB(Switch Control Boards)와 인터페이스합니다.

SCB용으로 예약되지 않은 모든 슬롯에 인터페이스 카드를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 9 는 방화벽에서 지원되는 일반적인 IOC를 보여줍니다.

그림 9: 일반적인 IOC Typical IOCs

그림 10 은 두 개의 일반적인 포트 모듈이 설치된 Flex IOC를 보여줍니다.

그림 10: 포트 모듈이 Flex IOC with Port Modules

있는 Flex IOC

그림 11 은 MPC를 보여줍니다.

그림 11: SRX5K-MPC

방화벽에서 지원하는 인터페이스 카드, 포트 모듈 및 MIC에 대한 자세한 내용은 www.juniper.net/documentation/ 의 SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

Modular Port Concentrator(SRX5K-MPC) 사양

SRX5K-MPC( 그림 12 참조)는 MIC를 수용하는 2개의 슬롯이 있는 인터페이스 카드입니다. 이 MIC는 방화벽에 이더넷 포트를 추가합니다. MIC가 설치된 MPC는 일반 IOC와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 추가할 수 있습니다. MPC 및 MIC는 형태 및 기능면에서 Flex IOC 및 포트 모듈과 유사합니다. 그러나 이 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에 MIC를 설치할 수도 없습니다.

방화벽에 하나 이상의 인터페이스 카드를 설치해야 합니다. 인터페이스 카드는 사용 가능한 IOC, Flex IOC 또는 MPC 유형 중 하나일 수 있습니다. MIC는 하나만 추가할 수 있습니다. 또는 동일하거나 다른 유형의 MIC 2개를 추가할 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 모든 슬롯에 MPC를 설치할 수 있습니다.

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다. MPC의 슬롯이 MIC에 의해 점유되지 않는 경우, 빈 MIC 슬롯에 빈 패널을 설치하여 이를 차폐하고 냉각 공기가 MPC를 통해 적절하게 순환할 수 있도록 해야 합니다.

그림 12: SRX5K-MPC

참고:

SRX5600 또는 SRX5800 방화벽에 SRX5K-MPC를 설치하는 경우:

CLI 명령을 사용하여 이(가) session-distribution-mode 명시적으로 구성되지 않은 경우:

user@host set security forwarding-process application-services session-distribution-mode

SRX5K-MPC는 기존 SRX5K-MPC 또는 비 MPC가 설치되어 있더라도 자동으로 해시 기반 모드로 기본 설정됩니다. 을( session-distribution-mode 를) 로 설정할 수 없습니다 normal.
session-distribution-mode 이(가) normal명시적으로 로 구성되고 MIC가 디바이스에 설치된 경우, SRX5K-MPC는 오프라인 상태로 유지되며 방화벽은 주요 알람을 생성하고 문제 해결을 위해 이벤트를 기록합니다. CLI 명령을 사용하여 을(session-distribution-mode를) 명시적으로 구성해야 합니다.

user@host set security forwarding-process application-services session-distribution-mode hash-based

SRX5400 방화벽 session-distribution-mode 에 SRX5K-MPC를 설치할 때 모드는 기본값으로 구성되거나 설정된 경우에만 hash-based 작동합니다. 일반 모드는 지원되지 않습니다.

세션 모드에서 해시 모드(SRX5K-MPC 또는 비 MPC의 경우)로 이동할 때 PPS(처리량)는 9% 감소한 반면, CPS(초당 연결 수) 및 세션 용량 수치에서는 성능 저하가 관찰되지 않습니다.

CLI 명령에 대한 자세한 내용은 www.juniper.net/documentation/ 의 Junos OS 설명서를 참조하십시오.

설명	2개의 MIC용 슬롯이 있는 MPC 최대 처리량: Junos OS 릴리스 12.1X46-D10 이상에서 슬롯당 75Gbps Junos OS 릴리스 12.1x47-D15 이상에서 슬롯당 120Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	2개의 MIC용 슬롯
컨트롤	MIC 슬롯 0 과 1에 대해 각각 하나의 이젝터 노브. 이젝터 손잡이를 당겨 인접한 MIC를 분리하고 부분적으로 꺼냅니다.
지원되는 슬롯	SRX5400–하단 슬롯 0을 제외한 모든 슬롯 SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0 또는 1을 제외한 모든 슬롯
전력 요구 사항	해당 트랜시버를 포함하여 2개의 MIC가 있는 MPC의 경우 최대 570W. 참고: SRX5600 및 SRX5800 방화벽에서 SRX5K-MPC를 설치하고 사용하려면 방화벽에 대용량 전원 공급 장치(AC 또는 DC)와 대용량 팬 트레이가 설치되어 있어야 합니다. 모든 SRX5400 방화벽 모델에는 이미 대용량 소모품이 포함되어 있습니다. 대용량 전원 공급장치와 팬 트레이가 설치되어 있지 않은 경우 방화벽은 SRX5K-MPC를 인식할 때 경보 조건을 기록합니다. AC 전원 공급장치가 있는 SRX5400 및 SRX5600 방화벽에서는 하이라인(220V) 입력 전력을 사용하여 디바이스가 SRX5K-MPC를 지원하기에 충분한 전력을 갖도록 하는 것이 좋습니다.
무게	약 4.5kg(10lb)(MIC 제외)
Led	확인/실패 LED, 1 바이 컬러: 녹색–MPC가 정상적으로 작동하고 있습니다. 녹색 점멸 – MPC가 온라인 또는 오프라인으로 전환되고 있습니다. 빨간색–MPC에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–MPC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 노란색이며 카드 반대쪽에 있습니다.

SRX5K-MPC3-40G10G 사양

SRX5K-MPC3-40G10G(IOC3)는 240Gbps 회선 속도를 제공하는 패킷 포워딩 엔진과 함께 10기가비트 이더넷 및 40기가비트 이더넷 인터페이스를 제공하는 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원됩니다. 그림 13을 참조하십시오.

참고:

이러한 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

인터페이스 카드의 모든 포트에는 링크 상태를 보고하기 위한 이중 색상 LED가 있습니다.

인터페이스 카드는 핫 플러그 가능한 광 모듈도 지원합니다.

그림 13: SRX5K-MPC3-40G10G

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

설명	6개의 40기가비트 이더넷 포트와 24개의 10기가비트 이더넷 포트가 있는 고정 구성 MPC 최대 처리량: 240Gbps 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 15.1X49-D10 이상
지원되는 슬롯	SRX5400 – SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600 – SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800 – SCB/RE용으로 예약된 중간 슬롯 0, 1 및 2/6 과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 참고: SCB가 아직 설치되지 않은 경우 2/6 슬롯을 사용하여 인터페이스 카드를 설치할 수 있습니다.
케이블 및 커넥터	40Gbps 및 10Gbps SFP+ 트랜시버용 소켓 지원되는 송수신 장치에 대해서는 하드웨어 호환성 도구를 참조하십시오.
전력 요구 사항	통상: 9.68A @ 48V(460W) 다른 온도에서: 55°C: 607W 40°C: 541W 25°C: 511W
무게	9.52kg(21lb)
하드웨어 기능	최대 240Gbps의 회선 속도 처리량 슬롯당 최대 32,000개의 대기열 지원 포트당 10.3125Gbps의 LAN-PHY 모드 포트의 레이블은 다음과 같습니다. 10기가비트 이더넷 포트: 0/0에서 0/11까지, 1/0에서 1/11까지 40기가비트 이더넷 포트: 2/0 - 2/2 및 3/0 - 3/2
소프트웨어 기능	광학 진단 및 관련 경보 두 개의 패킷 전달 엔진, PFE0 및 PFE1. PFE0은 PIC0 및 PIC2를 호스팅합니다. PFE1은 PIC1과 PIC3을 호스팅합니다. 10기가비트 이더넷 포트당 구성 가능한 LAN-PHY 모드 옵션 지능형 초과 구독 서비스 참고: 언제든지 다음 PIC 조합 중 하나만 전원을 켤 수 있습니다. PIC0 및 PIC1 PIC0 및 PIC3 PIC2 및 PIC1 PIC2 및 PIC3 다음과 같은 잘못된 PIC 조합을 구성하면 섀시는 PIC0 및 PIC1 조합을 온라인으로 설정합니다. PIC0 및 PIC2 PIC1 및 PIC3
Led	OK/FAIL LED, 1 바이 컬러: 녹색 점등—MPC가 정상적으로 작동하고 있습니다. 녹색 점멸—MPC가 온라인 또는 오프라인으로 전환되고 있습니다. 빨간색—MPC에 장애가 발생했습니다. 10기가비트 이더넷 LINK LED, 포트당 녹색 1개: 녹색—링크가 작동 중입니다. 꺼짐 - 링크가 중단되었거나 비활성화되었습니다. 40기가비트 이더넷 LINK LED, 포트당 비색 1개: 녹색—링크가 작동 중입니다. 황색 - 링크가 비활성화됩니다. 꺼짐—링크가 다운되었습니다.
일련 번호 위치	일련 번호 레이블은 그림 14와 같이 위치합니다. 그림 14: SRX5K-MPC3-40G10G 일련 번호 레이블

SRX5K-MPC3-100G10G 사양

SRX5K-MPC3-100G10G(IOC3)는 240Gbps의 회선 속도를 제공하는 패킷 포워딩 엔진과 함께 100기가비트 이더넷 및 10기가비트 이더넷 인터페이스를 제공하는 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원됩니다. 그림 15를 참조하십시오.

참고:

이러한 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

인터페이스 카드의 모든 포트에는 링크 상태를 보고하기 위한 이중 색상 LED가 있습니다.

인터페이스 카드는 핫 플러그 가능한 광 모듈도 지원합니다.

그림 15: SRX5K-MPC3-100G10G

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

설명	2개의 100기가비트 이더넷 포트와 4개의 10기가비트 이더넷 포트를 갖춘 고정 구성 MPC 최대 처리량: 240Gbps 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 15.1X49-D10 이상
지원되는 슬롯	SRX5400 – SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600 – SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800 – SCB/RE용으로 예약된 중간 슬롯 0, 1 및 2/6 과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 참고: SCB가 아직 설치되지 않은 경우 2/6 슬롯을 사용하여 인터페이스 카드를 설치할 수 있습니다.
케이블 및 커넥터	100Gbps 및 10Gbps SFP+ 트랜시버용 소켓 지원되는 송수신 장치에 대해서는 하드웨어 호환성 도구를 참조하십시오.
전력 요구 사항	통상: 10.52A @ 48V(505W) 다른 온도에서: 55°C: 607W 40°C: 541W 25°C: 511W
무게	9.52kg(21lb)
하드웨어 기능	최대 240Gbps의 회선 속도 처리량 슬롯당 최대 32,000개의 대기열 지원 포트당 10.3125Gbps의 LAN-PHY 모드 포트의 레이블은 다음과 같습니다. 10기가비트 이더넷 포트: 0/0, 0/1, 2/0 및 2/1 100기가비트 이더넷 포트: 1/0 및 3/0
소프트웨어 기능	10기가비트 이더넷 포트당 구성 가능한 LAN-PHY 모드 옵션 광학 진단 및 관련 경보 지능형 초과 구독 서비스
Led	OK/FAIL LED, 1 바이 컬러: 녹색 점등—MPC가 정상적으로 작동하고 있습니다. 녹색 점멸—MPC가 온라인 또는 오프라인으로 전환되고 있습니다. 빨간색—MPC에 장애가 발생했습니다. 10기가비트 이더넷 LINK LED, 포트당 비색 1개: 녹색—링크가 작동 중입니다. 황색 - 링크가 비활성화됩니다. 꺼짐 - 링크가 중단되었거나 비활성화되었습니다. 100기가비트 이더넷 LINK LED, 포트당 1개의 비색: 녹색—링크가 작동 중입니다. 황색 - 링크가 비활성화됩니다. 꺼짐—링크가 다운되었습니다.
일련 번호 위치	일련 번호 레이블은 그림 16과 같이 위치합니다. 그림 16: SRX5K-MPC3-100G10G 일련 번호 레이블

20x1GE SFP 인터페이스가 포함된 MIC(SRX-MIC-20GE-SFP)

MIC(Modular Interface Card) 및 MPC(Modular Port Concentrator)를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 조합의 이더넷 인터페이스를 방화벽에 추가할 수 있습니다.

SRX-MIC-20GE-SFP MIC (그림 17 참조)를 SRX-5K MPC에 설치하여 20개의 1기가비트 이더넷 SFP(Small Form-factor Pluggable) 이더넷 포트를 추가할 수 있습니다.

그림 17: SRX-MIC-20GE-SFP

설명	20개의 1기가비트 이더넷 SFP 이더넷 포트가 있는 MIC SRX-5K-MPC의 두 슬롯 중 하나에 적합 최대 20Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 20Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X47-D10
케이블 및 커넥터	20 SFP 기가비트 이더넷 트랜시버용 소켓. 지원되는 SFP 트랜시버: 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T(모델 번호 SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
무게	약 0.54kg(1.2lb)
Led	확인/실패 LED, 1 바이 컬러: Green–MIC가 정상적으로 작동하고 있습니다. Red–MIC가 실패했습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색, SFP 포트당 1개: 녹색–링크가 활성화되어 있습니다. Off–Link가 비활성 상태입니다.
포트 및 인터페이스 번호 지정	각 MPC는 최대 2개의 MIC를 허용합니다. SRX-MIC-20GE-SFP는 SFP가 포함된 20포트 기가비트 이더넷 MIC입니다. MIC의 각 포트는 CLI의 고유한 인터페이스 이름에 해당합니다. 인터페이스 이름 구문에서 하이픈(`-`)은 미디어 유형을 MPC 번호(CLI에서 로 `FPC` 표시)와 분리합니다. MPC 슬롯 번호는 인터페이스의 첫 번째 번호와 일치합니다. 인터페이스의 두 번째 숫자는 논리적 PIC 번호에 해당합니다. 인터페이스의 마지막 숫자는 MIC의 포트 번호와 일치합니다. 슬래시(`/`)는 MPC 번호를 논리적 PIC 번호 및 포트 번호와 분리합니다. `type-fpc/pic/port` `type`- 네트워크 디바이스를 식별하는 미디어 유형. 예를 들어: ge—기가비트 이더넷 인터페이스 so—SONET/SDH 인터페이스 xe—10기가비트 이더넷 인터페이스 미디어 형식의 전체 목록은 인터페이스 명명 개요를 참조하세요. `fpc`—MPC가 SRX5400, SRX5600 또는 SRX5800 방화벽에 설치된 슬롯. `pic`- MIC에 있는 두 개의 논리적 PIC, 첫 번째 슬롯에 설치된 경우 0 또는 1, 두 번째 슬롯에 설치된 경우 2 또는 3으로 번호가 매겨집니다. `port`- 포트 번호입니다. 그림 18 은 SRX5400, SRX5600 또는 SRX5800 방화벽의 슬롯 `2` 에서 MPC의 슬롯 0에 설치된 SRX-MIC-20GE-SFP MIC를 보여줍니다. 그림 18: SRX-MIC-20GE-SFP 인터페이스 포트 매핑 SRX-MIC-20GE-SFP MIC에는 CLI에서 통해 `PIC 1` 번호가 매겨진 `PIC 0` 2개의 논리적 PIC가 포함되어 있습니다. 각 논리적 PIC에는 0에서 9까지 번호가 매겨진 10개의 포트가 포함되어 있습니다. 명령 출력의 `show chassis fpc pic-status` 샘플 출력에는 슬롯의 MPC `2`슬롯에 삽입된 SFP가 있는 2개의 20포트 기가비트 이더넷 MIC가 표시됩니다. 두 MIC `10x 1GE(LAN) SFP` 의 논리적 PIC는 , `PIC 1`, `PIC 2`, 로 `PIC 3`표시됩니다`PIC 0`. user@host> show chassis hardware node1: -------------------------------------------------------------------------- Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 1GE(LAN) SFP PIC 1 Online 10x 1GE(LAN) SFP PIC 2 Online 10x 1GE(LAN) SFP PIC 3 Online 10x 1GE(LAN) SFP {primary:node1} 명령 출력에는 `show interfaces terse` 두 MIC에 위치한 모든 포트에 해당하는 기가비트 이더넷 인터페이스가 표시됩니다. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up ge-2/0/0 up up ge-2/0/1 up down ge-2/0/2 up down ge-2/0/3 up down ge-2/0/4 up down ge-2/0/5 up up ge-2/0/6 up down ge-2/0/7 up down ge-2/0/8 up up ge-2/0/9 up up ge-2/1/0 up down ge-2/1/1 up up ge-2/1/2 up down ge-2/1/3 up down ge-2/1/4 up up ge-2/1/5 up down ge-2/1/6 up down ge-2/1/7 up down ge-2/1/8 up up ge-2/1/9 up up ge-2/2/0 up down ge-2/2/1 up down ge-2/2/2 up down ge-2/2/3 up down ge-2/2/4 up down ge-2/2/5 up down ge-2/2/6 up down ge-2/2/7 up down ge-2/2/8 up down ge-2/2/9 up down ge-2/3/0 up down ge-2/3/1 up down ge-2/3/2 up down ge-2/3/3 up down ge-2/3/4 up down ge-2/3/5 up down ge-2/3/6 up down ge-2/3/7 up down ge-2/3/8 up down ge-2/3/9 up down
일련 번호 위치	일련 번호 레이블은 노란색이며 그림 19와 같이 위치해 있습니다. 그림 19: SRX-MIC-20GE-SFP 일련 번호 레이블 참고: 메자닌 카드의 일련 번호는 참조용으로만 표시되며 어떤 용도로도 사용되지 않습니다.

10x10GE SFP+ 인터페이스가 포함된 MIC(SRX-MIC-10XG-SFPP)

MIC와 MPC를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 조합의 이더넷 인터페이스를 방화벽에 추가할 수 있습니다. SRX-MIC-10XG-SFPP( 그림 20 참조)를 MPC에 설치하여 10개의 10기가비트 이더넷 SFP+ 포트를 추가할 수 있습니다.

그림 20: SRX-MIC-10XG SFPP

설명	10개의 SFP+ 10기가비트 이더넷 포트가 있는 MIC MPC에 적합 최대 100Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 100Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	10개의 10Gbps SFP+ 트랜시버용 소켓 지원되는 송수신 장치에 대해서는 하드웨어 호환성 도구를 참조하십시오.
지원되는 슬롯	SRX5K-MPC의 슬롯 중 하나
무게	약 0.7kg(1.6lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색–MIC가 정상적으로 작동하고 있습니다. 빨간색–MIC가 실패하여 정상적으로 작동하지 않습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색: 녹색–링크가 활성 상태입니다. 꺼짐–링크가 없습니다.
포트 및 인터페이스 번호 지정	MIC의 각 포트는 CLI의 고유한 인터페이스 이름에 해당합니다. 인터페이스 이름 구문에서 하이픈(`-`)은 미디어 유형을 MPC 번호(CLI에서 로 `FPC` 표시)와 분리합니다. MPC 슬롯 번호는 인터페이스의 첫 번째 번호와 일치합니다. 인터페이스의 두 번째 숫자는 논리적 PIC 번호에 해당합니다. 인터페이스의 마지막 숫자는 MIC의 포트 번호와 일치합니다. 슬래시(`/`)는 MPC 번호를 논리적 PIC 번호 및 포트 번호와 분리합니다. `type-fpc/pic/port` `type`- 네트워크 디바이스를 식별하는 미디어 유형. 예를 들어: ge—기가비트 이더넷 인터페이스 so—SONET/SDH 인터페이스 xe—10기가비트 이더넷 인터페이스 미디어 형식의 전체 목록은 인터페이스 명명 개요를 참조하세요. `fpc`—MPC가 SRX5400, SRX5600 또는 SRX5800 방화벽에 설치된 슬롯. `pic`- MIC의 논리적 PIC, 첫 번째 슬롯에 설치된 경우 0, 두 번째 슬롯에 설치된 경우 2로 번호가 매겨집니다. `port`- 포트 번호입니다. 그림 21은 SRX-MIC-10XG-SFPP MIC가 SRX5400, SRX5600 또는 SRX5800 방화벽의 슬롯 `2` 에서 MPC의 슬롯 0에 설치될 때의 포트 및 인터페이스 번호를 보여줍니다. 그림 21: SRX-MIC-10XG-SFPP 포트 및 인터페이스 번호 부여 SRX-MIC-10XG-SFPP MIC에는 MPC의 첫 번째 슬롯에 삽입하거나 MPC `PIC 2` 의 두 번째 슬롯에 삽입할 때 CLI에 번호가 매겨진 `PIC 0` 하나의 논리적 PIC가 포함되어 있습니다. 각 논리적 PIC에는 0에서 9까지 번호가 매겨진 10개의 포트가 포함되어 있습니다. 명령의 `show chassis fpc pic-status` 샘플 출력은 슬롯의 MPC `2`슬롯에 삽입된 SFP+와 함께 2개의 10포트 10기가비트 이더넷 MIC를 표시합니다. 두 MIC `10x 10GE SFP+` 의 논리적 PIC는 및 `PIC 2`로 `PIC 0` 표시됩니다. user@host> show chassis fpc pic-status Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 10GE SFP+ PIC 2 Online 10x 10GE SFP+ 명령 출력에는 `show interfaces terse` 각 MIC에 있는 10개의 포트에 해당하는 10기가비트 이더넷 인터페이스가 표시됩니다. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up xe-2/0/0 up up xe-2/0/1 up up xe-2/0/2 up up xe-2/0/2.0 up up inet 131.131.131.2/24 inet6 1300::2/64 fe80::224:dcff:fe20:b94c/64 multiservice xe-2/0/3 up up xe-2/0/4 up up xe-2/0/5 up up xe-2/0/6 up up xe-2/0/6.0 up up inet 141.141.141.1/24 inet6 1400::1/64 fe80::224:dcff:fe20:b950/64 multiservice xe-2/0/7 up down xe-2/0/8 up down xe-2/0/9 up down xe-2/2/0 up down xe-2/2/1 up down xe-2/2/2 up down xe-2/2/3 up down xe-2/2/4 up down xe-2/2/5 up down xe-2/2/6 up down xe-2/2/7 up down xe-2/2/8 up down xe-2/2/9 up down
일련 번호 위치	일련 번호 레이블은 노란색이며 그림 22와 같이 위치합니다. 그림 22: SRX-MIC-10XG-SFPP 일련 번호 레이블

1x100GE CFP 인터페이스가 있는 MIC(SRX-MIC-1X100G-CFP)

MIC와 MPC를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 조합의 이더넷 인터페이스를 방화벽에 추가할 수 있습니다. SRX-MIC-1X100G-CFP( 그림 23 참조)를 MPC에 설치하여 1개의 100기가비트 이더넷 CFP 포트를 추가할 수 있습니다.

그림 23: SRX-MIC-1X100G-CFP

설명	CFP 100기가비트 이더넷 포트 1개가 있는 MIC MPC에 적합 최대 100Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 100Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	100기가비트 CFP 트랜시버용 소켓 1개. 지원되는 CFP 트랜시버: 100GBASE-LR4(모델 번호: SRX-CFP-100G-LR4) 100GBASE-SR10(모델 번호: SRX-CFP-100G-SR10)
지원되는 슬롯	SRX5K-MPC의 슬롯 중 하나
무게	약 0.7kg(1.6lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색–MIC가 정상적으로 작동하고 있습니다. 빨간색–MIC가 실패하여 정상적으로 작동하지 않습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색: 녹색–링크가 활성 상태입니다. 꺼짐–링크가 없습니다.
일련 번호 위치	일련 번호 레이블은 노란색이며 그림 24와 같이 위치합니다. 그림 24: SRX-MIC-1X100G-CFP 일련 번호 레이블

2x40GE QSFP+ 인터페이스가 포함된 MIC(SRX-MIC-2X40G-QSFP)

MIC와 MPC를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 조합의 이더넷 인터페이스를 방화벽에 추가할 수 있습니다. SRX-MIC-2X40G-QSFP( 그림 25 참조)를 MPC에 설치하여 2개의 40기가비트 QSFP+(Quad Small Form-factor Pluggable) 이더넷 포트를 추가할 수 있습니다.

그림 25: SRX-MIC-2X40G QSFP

설명	2개의 QSFP+ 이더넷 포트가 있는 MIC MPC에 적합 최대 80Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 80Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	2개의 QSFP+ 40기가비트 이더넷 광섬유 트랜시버용 소켓. 지원되는 QSFP+ 트랜시버: 40GBASE-SR4(모델 번호 SRX-QSFP-40G-SR4) 40GBASE-LR4(모델 번호 SRX-QSFP-40G-LR4)
지원되는 슬롯	SRX5K-MPC의 슬롯 중 하나
무게	약 0.7kg(1.6lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색–MIC가 정상적으로 작동하고 있습니다. 빨간색–MIC가 실패하여 정상적으로 작동하지 않습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색, QSFP+ 포트당 1개: 녹색–링크가 활성 상태입니다. 꺼짐–링크가 없습니다.
일련 번호 위치	일련 번호 레이블은 노란색이며 일반적으로 그림 26과 같이 위치합니다. 그림 26: SRX-MIC-2X40G-QSFP 일련 번호 레이블

SRX5K-IOC4-10G 사양

SRX5K-IOC4-10G는 400Gbps의 회선 속도를 제공하는 패킷 전달 엔진을 갖춘 고정 구성 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에 대역폭 및 서비스 확장성을 제공합니다. 그림 27을 참조하십시오.

참고:

SRX5K-IOC4-10G 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

그림 27: SRX5K-IOC4-10G

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

설명	40개의 10Gbps 포트 속도를 갖춘 고정 구성 IOC 최대 처리량: 400Gbps 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 19.3R1 이상
지원되는 슬롯	SRX5400—SCB/RE를 위해 예약된 하단 슬롯 0 및 1/0을 제외한 모든 슬롯. 참고: 슬롯 1/0 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 1/0 에 SRX5K-IOC4-10G를 설치할 수 있습니다. SRX5600 - SCB/RE를 위해 예약된 하단 슬롯 0 및 1을 제외한 모든 슬롯. SRX5800—SCB/RE용으로 예약된 중간 슬롯 0, 1, 2/6과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 참고: 슬롯 2/6 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 2/6 에 SRX5K-IOC4-10G를 설치할 수 있습니다.
케이블 및 커넥터	지원되는 송수신 장치에 대해서는 하드웨어 호환성 도구를 참조하십시오.
전력 요구 사항	일반: 405W 다른 온도에서: 55°C(131°F): 500W 40°C(104°F): 465W 25°C(75°F): 430W
무게	7.7kg(17lb)
하드웨어 기능	대역폭, 가입자 및 서비스에 대한 확장성 증대를 위한 Junos Trio 칩셋 40개의 10기가비트 이더넷 포트. 포트는 SFP+ 트랜시버를 지원합니다. 대용량 전원 공급 장치 및 대용량 팬 트레이가 필요합니다. 포트의 레이블은 다음과 같습니다(그림 27 참조). 0/0에서 0/9까지 0/10부터 0/19까지 1/0부터 1/9까지 1/10부터 1/19까지
소프트웨어 기능	애플리케이션 보안 애플리케이션 레이어 게이트웨이(ALG) 공격 탐지 및 방지 CoS(Class of Service) ECMP(Equal-cost multipath) 로드 밸런싱 GPRS 터널링 프로토콜(GTP) 고가용성(섀시 클러스터) 침입 탐지 및 방지(IDP) IPsec VPN 레이어 2 투명 모드 논리적 시스템 네트워크 주소 변환(NAT) 라우팅 프로토콜(BFD, BGP, IGMP, IS-IS, MLD, 멀티캐스트, OSPF, PIM, RIP 및 SCTP) SSL 프록시 테넌트 시스템 컨텐트 보안
Led	확인/실패 LED, 1 바이 컬러: 녹색 점등—IOC가 정상적으로 작동하고 있습니다. 노란색—IOC가 실패했습니다. 링크 LED, 포트당 녹색 1개: 녹색으로 켜짐—링크가 작동 중입니다. 꺼짐 - 링크가 중단되었거나 비활성화되었습니다.
일련 번호 위치	일련 번호 레이블은 그림 28과 같이 위치합니다. 그림 28: SRX5K-IOC4-10G 일련 번호 레이블

SRX5K-IOC4-MRAT 사양

SRX5K-IOC4-MRAT는 최대 480Gbps(PIC 슬롯당 240Gbps)의 회선 속도를 제공하는 패킷 전달 엔진을 갖춘 고정 구성 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에 대역폭 및 서비스 확장성을 제공합니다. 그림 29를 참조하십시오.

참고:

SRX5K-IOC4-MRAT 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

그림 29: SRX5K-IOC4-MRAT

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 적절하게 순환할 수 있도록 빈 패널을 설치해야 합니다.

설명	10Gbps, 40Gbps 및 100Gbps 포트 속도의 고정 구성 IOC 최대 처리량: 최대 480Gbps(PIC 슬롯당 240Gbps) 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 19.3R1 이상
지원되는 슬롯	SRX5400—SCB/RE를 위해 예약된 하단 슬롯 0 및 1/0을 제외한 모든 슬롯. 참고: 슬롯 1/0 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 1/0 에 SRX5K-IOC4-MRAT를 설치할 수 있습니다. SRX5600 - SCB/RE를 위해 예약된 하단 슬롯 0 및 1을 제외한 모든 슬롯. SRX5800—SCB/RE용으로 예약된 중간 슬롯 0, 1, 2/6과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 참고: 슬롯 2/6 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 2/6 에 SRX5K-IOC4-MRAT를 설치할 수 있습니다.
케이블 및 커넥터	지원되는 송수신 장치에 대해서는 하드웨어 호환성 도구를 참조하십시오.
전력 요구 사항	다른 온도에서: 55°C(131°F): 545W 40°C(104°F): 465W 25°C(75°F): 430W
무게	7.12kg(15.7lb)
하드웨어 기능	대역폭, 가입자 및 서비스에 대한 확장성 증대를 위한 Junos Trio 칩셋 브레이크아웃 케이블을 사용하여 40기가비트 이더넷 포트 또는 4X10기가비트 이더넷 포트로 구성할 수 있는 12개의 기가비트 이더넷 포트. 포트는 QSFP+(Quad Small-Form factor Pluggable Plus) 트랜시버를 지원합니다. 12개 포트 중 4개를 100기가비트 이더넷 포트로 구성할 수 있습니다. 포트 번호 0/2, 0/5, 1/2 및 1/5 는 4개의 100기가비트 이더넷 포트입니다. 0/0에서 0/5까지 레이블이 지정된 6개 포트의 그룹당 총 용량이 240Gbps를 초과하지 않는 한 다양한 포트 속도 조합을 구성할 수 있습니다. 마찬가지로, 1/0에서 1/5까지 레이블이 지정된 다른 6개 포트의 그룹당 총 용량은 240Gbps를 초과해서는 안 됩니다. 대용량 전원 공급 장치 및 대용량 팬 트레이가 필요합니다. 포트는 다음과 같이 레이블이 지정됩니다( 그림 29 참조). 10기가비트 이더넷 또는 40기가비트 이더넷 포트: 0/0, 0/1, 0/2 100G, 0/3, 0/4, 0/5 100G, 1/0, 1/1, 1/2 100G, 1/3, 1/4 및 1/5 100G 100기가비트 이더넷 포트: 0/2 100G, 0/5 100G, 1/2 100G 및 1/5 100G 참고: 100G로 표시된 포트만 QSFP28 트랜시버를 사용하여 100기가비트 이더넷 속도를 지원합니다.
소프트웨어 기능	애플리케이션 보안 애플리케이션 레이어 게이트웨이(ALG) 공격 탐지 및 방지 CoS(Class of Service) ECMP(Equal-cost multipath) 로드 밸런싱 GPRS 터널링 프로토콜(GTP) 고가용성(섀시 클러스터) 침입 탐지 및 방지(IDP) IPsec VPN 레이어 2 투명 모드 논리적 시스템 네트워크 주소 변환(NAT) 라우팅 프로토콜(BFD, BGP, IGMP, IS-IS, MLD, 멀티캐스트, OSPF, PIM, RIP 및 SCTP) SSL 프록시 테넌트 시스템 컨텐트 보안
Led	확인/실패 LED, 1 바이 컬러: 녹색 점등—IOC가 정상적으로 작동하고 있습니다. 노란색—IOC가 실패했습니다. 링크 LED, 포트당 녹색 1개(QSFP+ 케이지당 4개): 녹색으로 켜짐—링크가 작동 중입니다. 꺼짐 - 링크가 중단되었거나 비활성화되었습니다.
일련 번호 위치	일련 번호 레이블은 그림 30과 같이 위치합니다. 그림 30: SRX5K-IOC4-MRAT 일련 번호 레이블

I/O 카드 SRX5K-40GE-SFP 사양

SRX5K-40GE-SFP I/O 카드(IOC)는 이더넷 집적도에 최적화되어 있으며 40기가비트 이더넷 포트를 지원합니다( 그림 31 참조). IOC 어셈블리는 4개의 10Gbps 패킷 전달 엔진과 함께 단일 보드에 패킷 전달 및 이더넷 인터페이스를 결합합니다. 각 패킷 전달 엔진은 레이어 3 프로세싱을 위한 I-칩 1개와 레이어 2 네트워크 프로세서 1개로 구성됩니다. IOC는 전원 공급장치 및 스위치 컨트롤 보드(SCB)와 인터페이스합니다.

방화벽에 하나 이상의 IOC를 설치해야 합니다. IOC는 사용 가능한 IOC 또는 Flex IOC 유형 중 하나일 수 있습니다.

스위치 컨트롤 보드(SCB)용으로 예약되지 않은 모든 슬롯에 IOC를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 31: IOC SRX5K-40GE-SFP

설명	40기가비트 이더넷 SFP 포트가 있는 I/O 카드 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 40Gbps
소프트웨어 릴리스	Junos OS 릴리스 9.2 이상
케이블 및 커넥터	기가비트 이더넷 SFP 포트 40개 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T(모델 번호 SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
컨트롤	없음
지원되는 슬롯	SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0, 1 또는 2/6을 제외한 모든 슬롯
전력 요구 사항	통상 312W, 최대 365W
무게	약 5.9kg(13lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색 점등–IOC가 정상적으로 작동하고 있습니다. 빨간색–IOC가 실패하여 정상적으로 작동하지 않습니다. Off–IOC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 그림 32와 같이 위치합니다. 그림 32: 일련 번호 레이블(IOC 표시, 기타 카드 유사)

I/O 카드 SRX5K-4XGE-XFP 사양

SRX5K-4XGE-XFP I/O 카드(IOC)는 4개의 10기가비트 이더넷 포트를 지원합니다( 그림 33 참조). IOC 어셈블리는 4개의 10Gbps 패킷 전달 엔진과 함께 단일 보드에 패킷 전달 및 이더넷 인터페이스를 결합합니다. 각 패킷 전달 엔진은 레이어 3 프로세싱을 위한 I-칩 1개와 레이어 2 네트워크 프로세서 1개로 구성됩니다. IOC는 전원 공급장치 및 스위치 컨트롤 보드(SCB)와 인터페이스합니다.

방화벽에 하나 이상의 IOC를 설치해야 합니다. IOC는 사용 가능한 IOC 또는 Flex IOC 유형 중 하나일 수 있습니다.

스위치 컨트롤 보드(SCB)용으로 예약되지 않은 모든 슬롯에 IOC를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 33: IOC SRX5K-4XGE-XFP

설명	4개의 10기가비트 이더넷 XFP 포트가 있는 I/O 카드 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 40Gbps
소프트웨어 릴리스	Junos OS 릴리스 9.2 이상
케이블 및 커넥터	10Gbps XFP 포트 4개 지원되는 XFP 트랜시버: 10GBASE-ER(모델 번호 SRX-XFP-10GE-ER 및 SRX-XFP-10GE-ER-ET) 10GBASE-LR(모델 번호 SRX-XFP-10GE-LR 및 SRX-XFP-10GE-LR-ET 10GBASE-SR(모델 번호 SRX-XFP-10GE-SR 및 SRX-XFP-10GE-SR-ET)
컨트롤	없음
지원되는 슬롯	SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0, 1 또는 2를 제외한 모든 슬롯
전력 요구 사항	통상 312W, 최대 365W
무게	약 5.9kg(13lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색 점등–IOC가 정상적으로 작동하고 있습니다. 빨간색–IOC가 실패하여 정상적으로 작동하지 않습니다. Off–IOC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 그림 34와 같이 위치합니다. 그림 34: SRX5K-4XGE-XFP 일련 번호 레이블

Flex I/O 카드(SRX5K-FPC-IOC) 사양

SRX5K-FPC-IOC Flex I/O 카드(Flex IOC)(그림 35)는 방화벽에 이더넷 포트를 추가하는 포트 모듈을 수용하는 두 개의 슬롯이 있는 IOC입니다. 포트 모듈이 설치된 Flex IOC는 일반 IOC와 동일한 방식으로 작동하지만, 방화벽에 다양한 유형의 이더넷 포트를 보다 유연하게 추가할 수 있습니다.

각 Flex IOC에는 1.2GHz CPU, 시스템 컨트롤러, 1GB SDRAM 및 각각 최대 처리량이 10Gbps인 패킷 전달 엔진 2개를 포함하는 프로세서 하위 시스템이 있습니다.

방화벽에 하나 이상의 IOC를 설치해야 합니다. IOC는 사용 가능한 IOC 또는 Flex IOC 유형 중 하나일 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 모든 슬롯에 Flex IOC를 설치할 수 있습니다. 슬롯이 카드에 의해 점유되지 않는 경우, 빈 슬롯을 차폐하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 35: 일반적인 포트 모듈이 Flex IOC with Typical Port Modules

있는 Flex IOC

설명	2개의 포트 모듈용 슬롯이 있는 Flex IOC 최대 처리량: 10Gbps(PFE당)
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	2개의 포트 모듈용 슬롯
컨트롤	없음
지원되는 슬롯	SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0, 1 또는 2/6을 제외한 모든 슬롯
전력 요구 사항	통상 312W, 최대 365W(포트 모듈 포함)
무게	약 4.5kg(10lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐–Flex IOC가 정상적으로 작동하고 있습니다. 빨간색–Flex IOC에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–Flex IOC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 그림 36과 같이 위치합니다. 그림 36: 일련 번호 레이블(IOC 표시, 기타 카드 유사)

플렉스 I/O 카드 포트 모듈 SRX-IOC-16GE-SFP 사양

포트 모듈과 Flex IOC(Flex I/O Card)를 사용하여 네트워크의 특정 요구 사항에 맞게 SFP(Small Form-factor Pluggable Transceiver), 10기가비트 SFP FPC(Transceiver) 및 구리 포트의 다양한 조합을 방화벽에 추가할 수 있습니다. SRX-IOC-16GE-SFP 포트 모듈(그림 37)은 Flex IOC에 설치되어 16개의 10/100/1000 이더넷 SFP 포트를 추가합니다.

그림 37: Flex IOC 포트 모듈 SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

설명	16기가비트 이더넷 SFP 포트가 있는 포트 모듈 최대 처리량: 10Gbps 초과 구독 비율: 1.6:1 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	16기가비트 이더넷 SFP 포트 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T(모델 번호 SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
컨트롤	온라인 버튼–포트 모듈 전면 패널의 ONLINE 버튼은 포트 모듈을 온라인과 오프라인으로 전환합니다
지원되는 슬롯	SRX5K-FPC-IOC Flex IOC의 어느 한 슬롯
무게	약 0.7kg(1.6lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐 – 포트 모듈이 정상적으로 작동하고 있습니다. 빨간색–포트 모듈에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–포트 모듈의 전원이 꺼집니다. 링크 LED, 단색, 포트당 1개: 녹색으로 켜짐 – 링크가 활성 상태입니다. 꺼짐–링크가 없습니다. 송신/수신 LED, 단색, 포트당 1개: 녹색 깜박임 – 포트가 데이터를 수신하거나 전송 중입니다. 꺼짐–활동이 없습니다.
일련 번호 위치	일련 번호 레이블은 그림 38과 같이 위치합니다. 그림 38: 포트 모듈 SRX-IOC-16GE-SFP 일련 번호 레이블

플렉스 I/O 카드 포트 모듈 SRX-IOC-16GE-TX 사양

포트 모듈과 Flex IOC(Flex I/O Card)를 사용하여 네트워크의 특정 요구 사항에 맞게 SFP(Small Form-factor Pluggable Transceiver), 10기가비트 SFP FPC(Transceiver) 및 구리 포트의 다양한 조합을 방화벽에 추가할 수 있습니다. SRX-IOC-16GE-TX 포트 모듈(그림 39)은 Flex IOC에 설치되어 16개의 10/100/1000 이더넷 RJ-45 코퍼 포트를 추가합니다.

그림 39: Flex IOC 포트 모듈 SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

설명	16개의 10/100/1000 이더넷 RJ45 포트가 있는 포트 모듈 최대 처리량: 10Gbps 초과 구독 비율: 1.6:1 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	RJ-45 1Gbps 포트 16개
컨트롤	온라인 버튼–포트 모듈 전면 패널의 온라인 버튼은 포트 모듈을 온라인과 오프라인으로 전환합니다.
지원되는 슬롯	SRX5K-FPC-IOC Flex IOC의 어느 한 슬롯
무게	약 0.7kg(1.6lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐 – 포트 모듈이 정상적으로 작동하고 있습니다. 빨간색–포트 모듈에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–포트 모듈의 전원이 꺼집니다. 링크 LED, 단색, 포트당 1개: 녹색으로 켜짐 – 링크가 활성 상태입니다. 꺼짐–링크가 없습니다. 송신/수신 LED, 단색, 포트당 1개: 녹색 깜박임 – 포트가 데이터를 수신하거나 전송 중입니다. 꺼짐–활동이 없습니다.
일련 번호 위치	일련 번호 레이블은 그림 40과 같이 위치합니다. 그림 40: 포트 모듈 SRX-IOC-16GE-TX 일련 번호 레이블

Flex I/O 카드 포트 모듈 SRX-IOC-4XGE-XFP 사양

포트 모듈과 Flex IOC(Flex I/O Card)를 사용하여 네트워크의 특정 요구 사항에 맞게 SFP(Small Form-factor Pluggable Transceiver), 10기가비트 SFP FPC(Transceiver) 및 구리 포트의 다양한 조합을 방화벽에 추가할 수 있습니다. SRX-IOC-4XGE-XFP 포트 모듈(그림 41)은 Flex IOC에 설치되어 4개의 10기가비트 이더넷 XFP 포트를 추가합니다.

그림 41: Flex IOC 포트 모듈 SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

설명	4개의 10기가비트 이더넷 XFP 포트가 있는 포트 모듈 최대 처리량: 10Gbps 초과 구독 비율: 4:1 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	XFP 이더넷 포트 4개 지원되는 XFP 트랜시버: 10GBASE-ER(모델 번호 SRX-XFP-10GE-ER 및 SRX-XFP-10GE-ER-ET) 10GBASE-LR(모델 번호 SRX-XFP-10GE-LR 및 SRX-XFP-10GE-LR-ET 10GBASE-SR(모델 번호 SRX-XFP-10GE-SR 및 SRX-XFP-10GE-SR-ET)
컨트롤	온라인 버튼–포트 모듈 전면 패널의 ONLINE 버튼은 포트 모듈을 온라인과 오프라인으로 전환합니다
지원되는 슬롯	SRX5K-FPC-IOC Flex IOC의 어느 한 슬롯
무게	약 0.7kg(1.6lb)
Led	확인/실패 LED, 1 바이 컬러: 녹색으로 켜짐 – 포트 모듈이 정상적으로 작동하고 있습니다. 빨간색–포트 모듈에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–포트 모듈의 전원이 꺼집니다. 링크 LED, 단색, 포트당 1개: 녹색으로 켜짐 – 링크가 활성 상태입니다. 꺼짐–링크가 없습니다.
일련 번호 위치	일련 번호 레이블은 그림 42와 같이 위치합니다. 그림 42: 포트 모듈 SRX-IOC-4XGE-XFP 일련 번호 레이블

이 페이지의 내용

SRX5400, SRX5600 및 SRX5800 방화벽 카드 개요

SRX5600 방화벽 카드 용어

SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드

SRX5600 방화벽 카드 케이지 및 슬롯

SRX5600 방화벽 SPC 설명

서비스 프로세싱 카드 SRX5K-SPC-2-10-40 사양

서비스 프로세싱 카드 SRX5K-SPC-4-15-320 사양

서비스 프로세싱 카드 SRX5K-SPC3 사양

SRX5600 방화벽 인터페이스 카드 설명

Modular Port Concentrator(SRX5K-MPC) 사양

SRX5K-MPC3-40G10G 사양

SRX5K-MPC3-100G10G 사양

20x1GE SFP 인터페이스가 포함된 MIC(SRX-MIC-20GE-SFP)

10x10GE SFP+ 인터페이스가 포함된 MIC(SRX-MIC-10XG-SFPP)

1x100GE CFP 인터페이스가 있는 MIC(SRX-MIC-1X100G-CFP)

2x40GE QSFP+ 인터페이스가 포함된 MIC(SRX-MIC-2X40G-QSFP)

SRX5K-IOC4-10G 사양

SRX5K-IOC4-MRAT 사양

I/O 카드 SRX5K-40GE-SFP 사양

I/O 카드 SRX5K-4XGE-XFP 사양

Flex I/O 카드(SRX5K-FPC-IOC) 사양

플렉스 I/O 카드 포트 모듈 SRX-IOC-16GE-SFP 사양

플렉스 I/O 카드 포트 모듈 SRX-IOC-16GE-TX 사양

Flex I/O 카드 포트 모듈 SRX-IOC-4XGE-XFP 사양