SRX5800 라인 카드 및 모듈

SRX5400, SRX5600 및 SRX5800 방화벽 카드 개요

이 가이드에 설명된 카드를 사용하면 네트워크 요구 사항에 맞게 SRX5400, SRX5600 또는 SRX5800 방화벽을 업그레이드하고 사용자 지정할 수 있습니다. SRX5400, SRX5600 및 SRX5800 방화벽에 사용할 수 있는 카드 유형은 다음과 같습니다.

I/O 카드(IOC)는 방화벽에 대한 추가적인 물리적 네트워크 연결을 제공합니다. 주요 기능은 물리적 포트에 도착하는 데이터 패킷을 SPC(Services Processing Card)로 전달하고 서비스 처리 후 물리적 포트 밖으로 데이터 패킷을 전달하는 것입니다.
Flex IOC에는 방화벽에 물리적 네트워크 연결을 추가하는 포트 모듈용 슬롯이 2개 있습니다. IOC와 마찬가지로 IOC의 주요 기능은 물리적 포트에 도착하는 데이터 패킷을 SPC로 전달하고 서비스 처리 후 물리적 포트 밖으로 데이터 패킷을 전달하는 것입니다.
MPC(Modular Port Concentrator)의 전면 패널에는 MIC(Modular Interface Card)라는 작은 카드를 수용하는 슬롯이 있습니다. 각 MIC에는 하나 이상의 물리적 인터페이스가 있습니다. MIC가 설치된 MPC는 일반 I/O 카드(IOC)와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 추가할 때 더 큰 유연성을 허용합니다. MPC 및 MIC는 Flex IOC 및 포트 모듈과 형태 및 기능 면에서 유사합니다. 그러나 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에도 MIC를 설치할 수 없습니다.
SPC(Services Processing Card)는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하기 위한 처리 능력을 제공합니다. 방화벽을 통과하는 모든 트래픽은 SPC로 전달되어 서비스 처리가 적용됩니다.
SCB(Switch Control Boards)는 IOC 및 SPC의 전원을 켜고 끕니다. 제어 클럭 및 시스템 재설정; 부팅, 모니터 및 시스템 기능을 제어합니다. 각 SCB는 전면 패널에 라우팅 엔진을 위한 슬롯이 있습니다.

다음 모듈은 SRX5400, SRX5600 및 SRX5800 방화벽의 카드 케이지에 맞는 폼 팩터를 갖는다는 의미에서 카드가 아니지만 이 설명서에서는 특정 SRX5400, SRX5600 및 SRX5800 방화벽 카드에 맞는 다음 모듈에 대해서도 다룹니다.

라우팅 엔진은 SCB의 슬롯에 적합하며 라우팅 테이블을 유지하고, 디바이스에서 사용되는 라우팅 프로토콜을 관리하고, 디바이스 인터페이스 및 일부 섀시 구성 요소를 제어하고, 디바이스에 대한 시스템 관리 및 사용자 액세스를 위한 인터페이스를 제공합니다.
포트 모듈은 Flex IOC의 슬롯에 적합하며 방화벽에 물리적 네트워크 인터페이스 포트를 추가합니다.
MIC(Modular Interface Card)는 MPC의 슬롯에 적합하며 방화벽에 물리적 네트워크 인터페이스 포트를 추가합니다. MPC 및 MIC는 Flex IOC 및 포트 모듈과 형태 및 기능 면에서 유사합니다. 그러나 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에도 MIC를 설치할 수 없습니다.

SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드

표 1 에서는 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드 및 기타 모듈에 대해 설명합니다.

표 1: SRX5400, SRX5600 및 SRX5800 방화벽에 지원되는 카드
카드 이름 및 모델 번호	지원되는 가장 빠른 Junos OS 릴리스		마지막으로 지원되는 Junos OS 릴리스
카드 이름 및 모델 번호	SRX5400	SRX5600 및 SRX5800	SRX5400, SRX5600 및 SRX5800
SPC
SPC(Services Processing Card) SRX5K-SPC-2-10-40 사양	지원되지 않음	9.2	12.3X48
SPC(Services Processing Card) SRX5K-SPC-4-15-320 사양	12.1X46-D10	12.1X44-D10	24.1
SPC(Services Processing Card) SRX5K-SPC3 사양	18.2R1-S1 규격	18.2R1-S1 규격
인터페이스 카드
I/O 카드 SRX5K-40GE-SFP 사양	지원되지 않음	9.2	12.3X48
I/O 카드 SRX5K-4XGE-XFP 사양	지원되지 않음	9.2	12.3X48
Flex I/O 카드(SRX5K-FPC-IOC) 사양	지원되지 않음	10.2	12.3X48
모듈형 포트 컨센트레이터(SRX5K-MPC) 사양	12.1X46-D10	12.1X46-D10	21.4
SRX5K-MPC3-40G10G 사양	15.1X49-D10	15.1X49-D10
SRX5K-MPC3-100G10G 사양	15.1X49-D10	15.1X49-D10
SRX5K-IOC4-10G 사양	19.3R1 시리즈	19.3R1 시리즈
SRX5K-IOC4-MRAT 사양	19.3R1 시리즈	19.3R1 시리즈
SCB
스위치 컨트롤 보드 SRX5K-SCB 사양	12.1X46-D10	9.2	12.3X48
스위치 컨트롤 보드 SRX5K-SCBE 사양	12.1X47-D15 시리즈	12.1X47-D15 시리즈
스위치 컨트롤 보드 SRX5K-SCB3 사양	15.1X49-D10	15.1X49-D10
스위치 컨트롤 보드 SRX5K-SCB4 사양	지원되지 않음	19.3R1 시리즈
다른 모듈
Flex I/O 카드 포트 모듈 SRX-IOC-16GE-SFP 사양	지원되지 않음	10.2
Flex I/O 카드 포트 모듈 SRX-IOC-16GE-TX 사양	지원되지 않음	10.2
Flex I/O 카드 포트 모듈 SRX-IOC-4XGE-XFP 사양	지원되지 않음	10.2
1x100GE CFP 인터페이스(SRX-MIC-1X100G-CFP)가 포함된 MIC	12.1X46-D10	12.1X46-D10	21.4
2개의 40GE QSFP+ 인터페이스(SRX-MIC-2X40G-QSFP)가 포함된 MIC	12.1X46-D10	12.1X46-D10	21.4
10x10GE SFP+ 인터페이스(SRX-MIC-10XG-SFPP)를 갖춘 MIC)	12.1X46-D10	12.1X46-D10	21.4
20개의 1GE SFP 인터페이스를 갖춘 MIC(SRX-MIC-20GE-SFP)	12.1X47-D10	12.1X47-D10	21.4
라우팅 엔진 SRX5K-RE-13-20 사양	12.1X46-D10	9.2	12.3X48
라우팅 엔진 SRX5K-RE-1800X4 사양	12.1X47-D15 시리즈	12.1X47-D15 시리즈	21.4
라우팅 엔진 SRX5K-RE3-128G 사양	19.3R1 시리즈	19.3R1 시리즈

그림 1 은 SRX5400, SRX5600 및 SRX5800 방화벽을 위한 다양한 인터페이스 카드 간의 호환성을 설명하는 상호 운용성 매트릭스입니다.

그림 1: SRX5400, SRX5600 및 SRX5800 방화벽 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

의 상호 운용성 매트릭스

SRX5800 방화벽 카드 케이지 및 슬롯

카드 케이지는 카드를 설치하는 섀시 전면에 있는 14개의 수직 슬롯 세트입니다. 슬롯은 왼쪽에서 오른쪽으로 번호가 매겨집니다. 표 2 에는 각 슬롯에 설치할 수 있는 카드 유형이 나와 있습니다.

표 2: 방화벽 카드 케이지 슬롯 SRX5800개
카드 케이지 슬롯	대상 카드
카드 케이지 슬롯	증권 시세 표시기	SPC3 시리즈	IOC, Flex IOC 또는 MPC	증권 시세 표시기	IOC3 및 IOC4
0(가장 왼쪽)	X	X	X
1	X	X	X		X
2	X	X	X		X
3	X	X	X		X
4	X	X	X		X
5	X	X	X		X
0				X
1				X
2/6	X	X	X	X	X
7	X	X	X		X
8	X	X	X		X
9	X	X	X		X
10	X	X	X		X
11(가장 오른쪽)	X		X

메모:

SRX5800 방화벽의 운영 및 냉각 효율성을 위해 슬롯 0과 11을 마지막에 채우는 것이 좋습니다.

SRX5800 방화벽 SPC 설명

SPC(Services Processing Card)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하는 데 필요한 처리 능력을 제공하는 SPU(Services Processing Unit)이 있습니다( 그림 2 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 인터페이스 카드에 의해 SPU로 지능적으로 분산됩니다.

방화벽에는 하나의 SPC가 설치되어 있어야 합니다.

SCB(스위치 컨트롤 보드)용으로 예약되지 않은 슬롯에 SPC를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 슬롯을 보호하고 냉각 공기가 장치를 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 2 는 방화벽에서 지원되는 일반적인 SPC를 보여줍니다.

그림 2: 일반적인 SPC Typical SPC

방화벽에서 지원하는 SPC에 대한 자세한 내용은 www.juniper.net/documentation/ 에서 SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

SPC(Services Processing Card) SRX5K-SPC-2-10-40 사양

SRX5K-SPC-2-10-40 서비스 처리 카드(SPC)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하기 위한 처리 능력을 제공하는 두 개의 서비스 처리 장치(SPU)가 포함되어 있습니다( 그림 3 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 I/O 카드(IOC)에 의해 SPU로 지능적으로 분산됩니다.

방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 추가 SPC를 설치하여 서비스 처리 용량을 늘릴 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 슬롯에 SPC를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 슬롯을 보호하고 냉각 공기가 장치를 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

그림 3 은 방화벽에서 지원되는 일반적인 SPC를 보여줍니다.

그림 3: 서비스 처리 카드 SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

각 SPC는 다음과 같은 구성 요소로 구성됩니다.

접지면 및 보강재 역할을 하는 SPC 커버.
여러 디바이스를 중복 섀시 클러스터로 연결하기 위한 SFP(Small Form-factor Pluggable) 섀시 클러스터 제어 포트 2개. 중복 섀시 클러스터 연결 및 구성에 대한 자세한 내용은 SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.

주의:

주니퍼 네트웍스 기술 지원 센터(JTAC)는 주니퍼에서 제공하는 옵티컬 모듈 및 케이블에 대한 완벽한 지원을 제공합니다. 그러나 JTAC는 주니퍼 네트웍스가 인증하지 않거나 제공하지 않는 타사 옵티컬 모듈 및 케이블에 대한 지원을 제공하지 않습니다. 타사 옵티컬 모듈 또는 케이블을 사용하는 주니퍼 디바이스를 실행하는 데 문제가 있는 경우, JTAC의 의견에 따라 관찰된 문제가 타사 옵티컬 모듈 또는 케이블 사용과 관련이 아니라면 JTAC에서 호스트 관련 문제를 진단하는 데 도움을 줄 수 있습니다. JTAC 엔지니어가 타사 옵티컬 모듈이나 케이블을 점검하고 필요한 경우 주니퍼에서 인증한 동등한 구성 요소로 교체하도록 요청할 것입니다.

전력 소비량이 높은 타사 광 모듈(예: 코히런트 ZR 또는 ZR+)을 사용하면 호스트 장비에 열 손상을 입히거나 수명을 단축시킬 수 있습니다. 타사 광 모듈 또는 케이블 사용으로 인한 호스트 장비의 손상은 사용자의 책임입니다. 주니퍼 네트웍스는 그러한 사용으로 인해 발생하는 어떠한 손해에 대해서도 책임을 지지 않습니다.
패브릭 인터페이스.
라우팅 엔진과 SPC의 CPU 간에 제어 정보, 경로 정보 및 통계를 전송할 수 있는 두 개의 기가비트 이더넷 인터페이스.
보드의 전원을 켜고 제어할 수 있는 SCB의 두 인터페이스.
물리적 SPC 커넥터.
미드플레인 커넥터 및 전원 회로.
1.2GHz CPU, 시스템 컨트롤러 및 1GB SDRAM을 포함하는 프로세서 하위 시스템.
SPC 및 SPU 상태를 나타내는 면판의 LED.

묘사	2개의 SPU를 갖춘 SPC
소프트웨어 릴리스	Junos OS 릴리스 9.2 이상
케이블 및 커넥터	섀시 클러스터 컨트롤 0 및 섀시 클러스터 컨트롤 1–섀시 클러스터 구성의 제어 링크를 위한 SFP 포트. 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
컨트롤	없음
지원되는 슬롯	SRX5600–SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800–SCB/RE용으로 예약된 중앙 또는 중간 슬롯 0 또는 1 을 제외한 모든 슬롯.
전력 요구 사항	최대 265W
무게	약 5.9 kg(13 lb)
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 – SPC가 정상적으로 작동하고 있습니다. 빨간색–SPC에 장애가 발생하여 정상적으로 작동하지 않습니다. 꺼짐 – SPC의 전원이 꺼집니다. 상태 LED, 2개의 SPU SPU 0 및 SPU 1 각각에 대해 하나의 삼색: 녹색–SPU가 정상적으로 작동하고 있습니다. 황색–SPU를 초기화하는 중입니다. 빨간색–SPU에 오류 또는 실패가 발생했습니다. Off–SPU가 오프라인 상태입니다. 4개의 SPU가 모두 오프라인 상태이면 섀시에서 SPC를 제거하는 것이 안전합니다. 서비스 LED, 두 SPU, SPU 0 및 SPU 1 각각에 대해 하나의 바이컬러: 그린–서비스가 허용 가능한 부하의 SPU에서 실행되고 있습니다. SPU의 황색–서비스가 오버로드되었습니다. 오프-서비스가 SPU에서 실행되고 있지 않습니다. 하 LED, 삼색 1개: 메모: HA LED는 SPC에 제어 링크가 있는 경우에만 켜지고, 그렇지 않으면 꺼집니다. SPC에서 제어 링크가 제거된 후에도 HA LED가 켜지는 경우가 있습니다. 두 노드의 전원을 껐다 켜서 LED를 끕니다. 녹색(굵게) - 클러스터링이 정상적으로 작동하고 있습니다. 모든 클러스터 멤버 및 모니터링되는 링크를 사용할 수 있으며 오류 조건이 감지되지 않습니다. 녹색(깜박임) – 노드 간의 데이터 전송입니다. 빨간색 – 클러스터링에 위험 경보가 있습니다. 클러스터 멤버가 누락되었거나 연결할 수 없거나, 다른 노드가 제어 링크 또는 패브릭 링크 장애에 대한 반응으로 이중 멤버십 및 탐지 복구 프로세스에 의해 비활성화되었기 때문에 더 이상 클러스터의 일부가 아닙니다. 황색 – 모든 클러스터 멤버가 있지만 오류 조건으로 인해 클러스터의 성능과 복원력이 손상되었습니다. 감소된 대역폭으로 인해 패킷이 드롭되거나 단일 장애 지점이 존재할 수 있기 때문에 복원력이 저하될 수 있습니다. 오류 조건은 다음과 같은 원인으로 인해 발생할 수 있습니다. 인터페이스 모니터링 실패를 유발하는 섀시 클러스터 링크 손실. SPU 또는 NPU의 오류. SPU 모니터링 또는 콜드 동기화 모니터링 프로세스의 실패. 섀시 클러스터 IP 모니터링 실패입니다. 링크/행위 LED, CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 하나씩: 녹색(깜박임)–섀시 클러스터 제어 포트 링크가 활성화됩니다. 꺼짐 - 링크가 없습니다. 사용 LED, CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 하나씩: 녹색–섀시 클러스터 제어 포트가 활성화됩니다. Off(꺼짐) - 섀시 클러스터 제어 포트가 비활성화됩니다.
일련 번호 위치	일련 번호 레이블은 그림 4와 같이 있습니다. 그림 4: 일련 번호 레이블(IOC 표시, 다른 유사한 카드)

SPC(Services Processing Card) SRX5K-SPC-4-15-320 사양

SRX5K-SPC-4-15-320 서비스 처리 카드(SPC)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하는 데 필요한 처리 능력을 제공하는 4개의 서비스 처리 장치(SPU)가 포함되어 있습니다( 그림 5 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 I/O 카드(IOC)에 의해 SPU로 지능적으로 분산됩니다.

방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 추가 SPC를 설치하여 서비스 처리 용량을 늘릴 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 슬롯에 SPC를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 슬롯을 보호하고 냉각 공기가 장치를 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

방화벽에 SRX5K-SPC-4-15-320 SPC와 이전 SRX5K-SPC-2-10-40 SPC가 혼합되어 있는 경우 SRX5K-SPC-4-15-320 SPC는 섀시에 있는 SPC 중 가장 낮은 번호의 슬롯을 차지해야 합니다. 이 구성은 중심점(CP) 기능이 더 빠르고 성능이 뛰어난 SPC 유형에 의해 수행되도록 합니다.

그림 5: 서비스 처리 카드 SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

각 SPC는 다음과 같은 구성 요소로 구성됩니다.

접지면 및 보강재 역할을 하는 SPC 커버.
여러 디바이스를 중복 섀시 클러스터로 연결하기 위한 SFP(Small Form-factor Pluggable) 섀시 클러스터 제어 포트 2개. 중복 섀시 클러스터 연결 및 구성에 대한 자세한 내용은 SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.

주의:

주니퍼 네트웍스 기술 지원 센터(JTAC)는 주니퍼에서 제공하는 옵티컬 모듈 및 케이블에 대한 완벽한 지원을 제공합니다. 그러나 JTAC는 주니퍼 네트웍스가 인증하지 않거나 제공하지 않는 타사 옵티컬 모듈 및 케이블에 대한 지원을 제공하지 않습니다. 타사 옵티컬 모듈 또는 케이블을 사용하는 주니퍼 디바이스를 실행하는 데 문제가 있는 경우, JTAC의 의견에 따라 관찰된 문제가 타사 옵티컬 모듈 또는 케이블 사용과 관련이 아니라면 JTAC에서 호스트 관련 문제를 진단하는 데 도움을 줄 수 있습니다. JTAC 엔지니어가 타사 옵티컬 모듈이나 케이블을 점검하고 필요한 경우 주니퍼에서 인증한 동등한 구성 요소로 교체하도록 요청할 것입니다.

전력 소비량이 높은 타사 광 모듈(예: 코히런트 ZR 또는 ZR+)을 사용하면 호스트 장비에 열 손상을 입히거나 수명을 단축시킬 수 있습니다. 타사 광 모듈 또는 케이블 사용으로 인한 호스트 장비의 손상은 사용자의 책임입니다. 주니퍼 네트웍스는 그러한 사용으로 인해 발생하는 어떠한 손해에 대해서도 책임을 지지 않습니다.
패브릭 인터페이스.
라우팅 엔진과 SPC의 CPU 간에 제어 정보, 경로 정보 및 통계를 전송할 수 있는 두 개의 기가비트 이더넷 인터페이스.
보드의 전원을 켜고 제어할 수 있는 SCB의 두 인터페이스.
물리적 SPC 커넥터.
미드플레인 커넥터 및 전원 회로.
1.2GHz CPU, 시스템 컨트롤러 및 1GB SDRAM을 포함하는 프로세서 하위 시스템.
SPC 및 SPU 상태를 나타내는 면판의 LED.

묘사	SPU 4개를 갖춘 SPC
소프트웨어 릴리스	Junos OS 릴리스 12.1X44-D10 이상
케이블 및 커넥터	섀시 클러스터 컨트롤 0 및 섀시 클러스터 컨트롤 1–섀시 클러스터 구성의 제어 링크를 위한 SFP 포트. 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
컨트롤	없음
지원되는 슬롯	SRX5400–SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600–SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800–SCB/RE용으로 예약된 중앙 또는 중간 슬롯 0 또는 1 을 제외한 모든 슬롯.
전력 요구 사항	보통 475W, 최대 585W 메모: SRX5600 및 SRX5800 방화벽에서 SRX5K-SPC-4-15-320 SPC를 설치하고 사용하려면 방화벽에 대용량 전원 공급 장치(AC 또는 DC)와 대용량 팬 트레이가 설치되어 있어야 합니다. 대용량 전원 공급 장치와 팬 트레이가 설치되어 있지 않으면 방화벽이 SRX5K-SPC-4-15-320 SPC를 인식할 때 알람 조건을 기록합니다. AC 전원 공급장치가 장착된 SRX5600 방화벽에서는 하이라인(220v) 입력 전원을 사용하여 디바이스가 SRX5K-SPC-4-15-320 SPC를 지원하기에 충분한 전력을 갖출 것을 권장합니다.
무게	약 8.3 kg(18 lb)
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 – SPC가 정상적으로 작동하고 있습니다. 빨간색–SPC에 장애가 발생하여 정상적으로 작동하지 않습니다. 꺼짐 – SPC의 전원이 꺼집니다. 상태 LED, SPU 0 에서 SPU 3까지 4개의 SPU 각각에 대해 하나의 삼색: 녹색–SPU가 정상적으로 작동하고 있습니다. 황색–SPU를 초기화하는 중입니다. 빨간색–SPU에 오류 또는 실패가 발생했습니다. Off–SPU가 오프라인 상태입니다. 4개의 SPU가 모두 오프라인 상태이면 섀시에서 SPC를 제거하는 것이 안전합니다. 서비스 LED, SPU 0 에서 SPU 3까지 4개의 SPU 각각에 대해 하나의 바이컬러: 그린–서비스가 허용 가능한 부하의 SPU에서 실행되고 있습니다. SPU의 황색–서비스가 오버로드되었습니다. 오프-서비스가 SPU에서 실행되고 있지 않습니다. 하 LED, 삼색 1개: 녹색–클러스터링이 정상적으로 작동하고 있습니다. 모든 클러스터 멤버 및 모니터링되는 링크를 사용할 수 있으며 오류 조건이 감지되지 않습니다. 빨간색 – 클러스터링에 위험 경보가 있습니다. 클러스터 멤버가 누락되었거나 연결할 수 없거나, 다른 노드가 제어 링크 또는 패브릭 링크 장애에 대한 반응으로 이중 구성원 및 탐지 복구 프로세스에 의해 비활성화되었기 때문에 더 이상 클러스터의 일부가 아닙니다. 황색 – 모든 클러스터 멤버가 있지만 오류 조건으로 인해 클러스터의 성능과 복원력이 손상되었습니다. 감소된 대역폭으로 인해 패킷이 드롭되거나 단일 장애 지점이 존재할 수 있기 때문에 복원력이 저하될 수 있습니다. 오류 조건은 다음과 같은 원인으로 인해 발생할 수 있습니다. 인터페이스 모니터링 실패를 유발하는 섀시 클러스터 링크 손실. SPU 또는 NPU의 오류. SPU 모니터링 또는 콜드 동기화 모니터링 프로세스의 실패. 섀시 클러스터 IP 모니터링 실패입니다. Off–노드가 클러스터링을 위해 구성되지 않았거나 제어 링크 또는 패브릭 링크 실패에 대한 반응으로 이중 멤버십 및 탐지 복구 프로세스에 의해 비활성화되었습니다. 링크/행위 LED, CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 하나씩: 녹색–섀시 클러스터 제어 포트 링크가 활성화되어 있습니다. 꺼짐 - 링크가 없습니다. 사용 LED, CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 하나씩: 녹색–섀시 클러스터 제어 포트가 활성화됩니다. Off(꺼짐) - 섀시 클러스터 제어 포트가 비활성화됩니다.
일련 번호 위치	일련 번호 레이블은 그림 6과 같이 있습니다. 그림 6: 일련 번호 레이블(표시된 IOC, 유사한 다른 카드)

SPC(Services Processing Card) SRX5K-SPC3 사양

SRX5K-SPC3 서비스 처리 카드(SPC)에는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하기 위한 처리 성능을 제공하는 SPU당 128GB 메모리의 2개의 서비스 처리 장치(SPU)가 포함되어 있습니다( 그림 7 참조). 방화벽을 통과하는 모든 트래픽은 SPU로 전달되어 서비스 처리가 적용됩니다. 트래픽은 서비스 처리를 위해 I/O 카드(IOC)에 의해 SPU로 지능적으로 분산됩니다.

방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 추가 SPC를 설치하여 서비스 처리 용량을 늘릴 수 있습니다.

SPC는 SCB(Switch Control Boards)용으로 예약된 슬롯이나 SRX5800의 슬롯 11 에는 설치할 수 없습니다. 카드가 슬롯을 차지하지 않는 경우 빈 슬롯을 보호하고 냉각 공기가 장치를 통해 제대로 순환할 수 있도록 빈 패널을 설치해야 합니다.

메모:

방화벽에 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC를 혼합해서 사용할 수 없습니다. Junos OS 릴리스 18.2R2부터 18.3R1이 아닌 18.4R1부터 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수 있습니다.

그림 7: 서비스 처리 카드 SRX5K-SPC3 Services Processing Card SRX5K-SPC3

각 SPC는 다음과 같은 구성 요소로 구성됩니다.

접지면 및 보강재 역할을 하는 SPC 커버.
여러 디바이스를 중복 섀시 클러스터로 연결하기 위한 2개의 10기가비트 이더넷 SFP+(Small Form-factor Pluggable Plus) 섀시 클러스터 제어 포트. 중복 섀시 클러스터 연결 및 구성에 대한 자세한 내용은 SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.

주의:

주니퍼 네트웍스 기술 지원 센터(JTAC)는 주니퍼에서 제공하는 옵티컬 모듈 및 케이블에 대한 완벽한 지원을 제공합니다. 그러나 JTAC는 주니퍼 네트웍스가 인증하지 않거나 제공하지 않는 타사 옵티컬 모듈 및 케이블에 대한 지원을 제공하지 않습니다. 타사 옵티컬 모듈 또는 케이블을 사용하는 주니퍼 디바이스를 실행하는 데 문제가 있는 경우, JTAC의 의견에 따라 관찰된 문제가 타사 옵티컬 모듈 또는 케이블 사용과 관련이 아니라면 JTAC에서 호스트 관련 문제를 진단하는 데 도움을 줄 수 있습니다. JTAC 엔지니어가 타사 옵티컬 모듈이나 케이블을 점검하고 필요한 경우 주니퍼에서 인증한 동등한 구성 요소로 교체하도록 요청할 것입니다.

전력 소비량이 높은 타사 광 모듈(예: 코히런트 ZR 또는 ZR+)을 사용하면 호스트 장비에 열 손상을 입히거나 수명을 단축시킬 수 있습니다. 타사 광 모듈 또는 케이블 사용으로 인한 호스트 장비의 손상은 사용자의 책임입니다. 주니퍼 네트웍스는 그러한 사용으로 인해 발생하는 어떠한 손해에 대해서도 책임을 지지 않습니다.
패브릭 인터페이스
라우팅 엔진에 대한 제어 연결을 제공하는 단일 기가비트 이더넷 스위치.
보드의 전원을 켜고 제어할 수 있는 SCB의 두 인터페이스.
물리적 SPC 커넥터
미드플레인 커넥터 및 전원 회로.
프로세서 서브시스템 - 2.3GHz CPU, 시스템 컨트롤러 및 2개의 128GB 솔리드 스테이트 드라이브(SSD)를 포함합니다.
SPC 및 SPU 상태를 나타내는 면판의 LED.

묘사	256GB 메모리의 SPU 2개를 갖춘 SPC.
소프트웨어 릴리스	Junos OS 릴리스 18.2R1-S1
케이블 및 커넥터	섀시 클러스터 구성의 제어 링크를 위한 HA0 및 HA1 SFP+ 포트. 지원되는 트랜시버: 10GBASE–LR: 트랜시버 모델 번호 SRX-SFP-10GE-LR 10GBASE–SR: 트랜시버 모델 번호 SRX-SFP-10GE-SR
컨트롤	없음
지원되는 슬롯	SRX5400–SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600–SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800–슬롯 11을 제외한 모든 슬롯과 SCB/RE용으로 예약된 중앙 또는 중간 슬롯 0 또는 1 .
전력 요구 사항	최대 650W 메모: SRX5600 및 SRX5800 방화벽에서 SRX5K-SPC3 SPC를 설치 및 사용하려면 방화벽에 고용량 전원 공급 장치(AC 또는 DC)와 대용량 팬 트레이가 설치되어 있어야 합니다. 대용량 전원 공급 장치와 팬 트레이가 설치되어 있지 않은 경우, 방화벽은 SRX5K-SPC3 SPC를 인식할 때 알람 조건을 기록합니다. AC 전원 공급장치가 있는 SRX5600 방화벽에서는 하이라인(220v) 입력 전원을 사용하여 디바이스가 SRX5K-SPC3 SPC를 지원하기에 충분한 전원을 갖출 것을 권장합니다.
무게	약 8.3 kg(18 lb)
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 – SPC가 정상적으로 작동하고 있습니다. 빨간색–SPC에 장애가 발생하여 정상적으로 작동하지 않습니다. 꺼짐 – SPC의 전원이 꺼집니다. 상태 LED, 각 SPU SPU 0 및 SPU 1에 대해 하나의 삼색기: Off–SPU가 오프라인 상태입니다. 황색 깜박임–SPU를 초기화하는 중입니다. 녹색–SPU 초기화가 완료되고 정상적으로 작동합니다. 빨간색–SPU에 오류 또는 실패가 발생했습니다. 서비스 LED, 각 SPU SPU 0 및 SPU 1에 대해 하나의 삼색기: Off–SPU가 오프라인 상태입니다. 빨간색 깜박임–SPU 초기화가 완료되었습니다. 황색 깜박임–서비스가 SPU에서 초기화되고 있습니다. 그린–서비스가 허용 가능한 부하의 SPU에서 실행되고 있습니다. Solid Red–Service에 오류 또는 실패가 발생했습니다. 하 LED, 삼색 1개: 녹색–클러스터링이 정상적으로 작동하고 있습니다. 모든 클러스터 멤버 및 모니터링되는 링크를 사용할 수 있으며 오류 조건이 감지되지 않습니다. 빨간색 – 클러스터링에 위험 경보가 있습니다. 클러스터 멤버가 누락되었거나 연결할 수 없거나, 다른 노드가 제어 링크 또는 패브릭 링크 장애에 대한 반응으로 이중 구성원 및 탐지 복구 프로세스에 의해 비활성화되었기 때문에 더 이상 클러스터의 일부가 아닙니다. 황색 – 모든 클러스터 멤버가 있지만 오류 조건으로 인해 클러스터의 성능과 복원력이 손상되었습니다. 감소된 대역폭으로 인해 패킷이 드롭되거나 단일 장애 지점이 존재할 수 있기 때문에 복원력이 저하될 수 있습니다. 오류 조건은 다음과 같은 원인으로 인해 발생할 수 있습니다. 인터페이스 모니터링 실패를 유발하는 섀시 클러스터 링크 손실. SPU 또는 NPU의 오류. SPU 모니터링 또는 콜드 동기화 모니터링 프로세스의 실패. 섀시 클러스터 IP 모니터링 실패입니다. Off–노드가 클러스터링을 위해 구성되지 않았거나 제어 링크 또는 패브릭 링크 실패에 대한 반응으로 이중 멤버십 및 탐지 복구 프로세스에 의해 비활성화되었습니다. 링크/행위 LED, CHASSIS CLUSTER CONTROL 0 및 CHASSIS CLUSTER CONTROL 1 포트 2개당 하나씩: 녹색–섀시 클러스터 제어 포트 링크가 활성화되어 있습니다. 꺼짐 - 링크가 없습니다.

모듈형 포트 컨센트레이터(SRX5K-MPC) 사양

SRX5K-MPC( 그림 8 참조)는 MIC를 수용하는 두 개의 슬롯이 있는 인터페이스 카드입니다. 이 MIC는 방화벽에 이더넷 포트를 추가합니다. MIC가 설치된 MPC는 일반 IOC와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 추가할 수 있습니다. MPC 및 MIC는 Flex IOC 및 포트 모듈과 형태 및 기능 면에서 유사합니다. 그러나 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에도 MIC를 설치할 수 없습니다.

방화벽에 하나 이상의 인터페이스 카드를 설치해야 합니다. 인터페이스 카드는 사용 가능한 IOC, Flex IOC 또는 MPC 유형 중 하나일 수 있습니다. MIC는 하나만 추가할 수 있습니다. 또는 같거나 다른 유형의 MIC 2개를 추가할 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 슬롯에 MPC를 설치할 수 있습니다.

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯에 카드가 채워지지 않은 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다. MPC의 슬롯이 MIC에 의해 점유되지 않은 경우, 빈 MIC 슬롯에 빈 패널을 설치하여 이를 보호하고 냉각 공기가 MPC를 통해 적절하게 순환할 수 있도록 해야 합니다.

그림 8: SRX5K-MPC

메모:

SRX5600 또는 SRX5800 방화벽에 SRX5K-MPC를 설치하는 경우:

session-distribution-mode 이(가) CLI 명령을 사용하여 명시적으로 구성되지 않은 경우:

user@host set security forwarding-process application-services session-distribution-mode

SRX5K-MPC는 기존 SRX5K-MPC 또는 비 MPC가 설치되어 있더라도 자동으로 해시 기반 모드로 기본값 설정됩니다. 을(를 session-distribution-mode ) 로 normal설정할 수 없습니다.
이 session-distribution-mode (가) (으)로 normal명시적으로 구성되고 MIC가 디바이스에 설치된 경우, SRX5K-MPC는 오프라인 상태를 유지하며 방화벽은 주요 알람을 생성하고 문제 해결을 위해 이벤트를 기록합니다. CLI 명령을 사용하여 을(를) session-distribution-mode 명시적으로 구성해야 합니다.

user@host set security forwarding-process application-services session-distribution-mode hash-based

SRX5400 방화벽에 SRX5K-MPC를 설치할 때 모드는 session-distribution-mode 기본값으로 구성되거나 설정된 경우에만 hash-based 작동합니다. 일반 모드는 지원되지 않습니다.

세션 모드에서 해시 모드(SRX5K-MPC 또는 비 MPC의 경우)로 이동할 때 PPS(처리량)는 9% 감소하는 것이 관찰되는 반면, CPS(초당 연결) 및 세션 용량 수치에서는 성능 저하가 관찰되지 않습니다.

CLI 명령에 대한 자세한 내용은 www.juniper.net/documentation/ 의 Junos OS 설명서를 참조하십시오.

묘사	2개의 MIC용 슬롯이 있는 MPC 최대 처리량: Junos OS 릴리스 12.1X46-D10 이상에서 슬롯당 75Gbps Junos OS 릴리스 12.1x47-D15 이상에서 슬롯당 120Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	2개의 MIC용 슬롯
컨트롤	MIC 슬롯 0 및 1에 대해 각각 하나의 이젝터 노브. 이젝터 손잡이를 당겨 인접 MIC를 분리하고 부분적으로 꺼냅니다.
지원되는 슬롯	SRX5400–하단 슬롯 0을 제외한 모든 슬롯 SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0 또는 1을 제외한 모든 슬롯
전력 요구 사항	해당 트랜시버를 포함하여 2개의 MIC가 있는 MPC의 경우 최대 570W. 메모: SRX5600 및 SRX5800 방화벽에 SRX5K-MPC를 설치하고 사용하려면 방화벽에 고용량 전원 공급 장치(AC 또는 DC)와 대용량 팬 트레이가 설치되어 있어야 합니다. SRX5400 방화벽의 모든 모델에는 이미 대용량 소모품이 포함되어 있습니다. 대용량 전원 공급장치와 팬 트레이가 설치되어 있지 않으면 방화벽이 SRX5K-MPC를 인식할 때 알람 조건을 기록합니다. AC 전원 공급장치가 장착된 SRX5400 및 SRX5600 방화벽에서는 하이라인(220V) 입력 전원을 사용하여 디바이스가 SRX5K-MPC를 지원하기에 충분한 전력을 갖출 것을 권장합니다.
무게	약 4.5kg(10lb)(MIC 제외)
LED	확인/불합격 LED, 바이컬러 1개: 녹색–MPC가 정상적으로 작동하고 있습니다. 녹색 깜박임 – MPC가 온라인 또는 오프라인으로 전환되고 있습니다. 빨간색–MPC에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–MPC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 노란색이며 카드 반대쪽에 있습니다.

20개의 1GE SFP 인터페이스를 갖춘 MIC(SRX-MIC-20GE-SFP)

MIC(Modular Interface Card) 및 MPC(Modular Port Concentrator)를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 조합의 이더넷 인터페이스를 방화벽에 추가할 수 있습니다.

SRX-5K MPC에 SRX-MIC-20GE-SFP MIC (그림 9 참조)를 설치하여 20개의 1기가비트 이더넷 SFP(Small Form-factor Pluggable) 이더넷 포트를 추가할 수 있습니다.

그림 9: SRX-MIC-20GE-SFP

묘사	1기가비트 이더넷 SFP 이더넷 포트 20개를 갖춘 MIC SRX-5K-MPC의 두 슬롯 중 하나에 적합 최대 20Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 20Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X47-D10
케이블 및 커넥터	20개의 SFP 기가비트 이더넷 트랜시버용 소켓. 지원되는 SFP 트랜시버: 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T(모델 번호 SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
무게	약 1.2 lb (0.54 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색–MIC가 정상적으로 작동하고 있습니다. Red–MIC에 장애가 발생했습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색, SFP 포트당 1개: 녹색–링크가 활성화됩니다. 꺼짐 - 링크가 비활성화 되었습니다.
포트 및 인터페이스 번호 부여 체계	각 MPC는 최대 2개의 MIC를 수용합니다. SRX-MIC-20GE-SFP는 SFP가 포함된 20포트 기가비트 이더넷 MIC입니다. MIC의 각 포트는 CLI의 고유한 인터페이스 이름에 해당합니다. 인터페이스 이름 구문에서 하이픈(`-`)은 MPC 번호(CLI에서 로 `FPC` 표시)와 미디어 유형을 분리합니다. MPC 슬롯 번호는 인터페이스의 첫 번째 번호에 해당합니다. 인터페이스의 두 번째 숫자는 논리적 PIC 번호에 해당합니다. 인터페이스의 마지막 번호는 MIC의 포트 번호와 일치합니다. 슬래시(`/`)는 MPC 번호를 논리 PIC 번호 및 포트 번호와 분리합니다. `type-fpc/pic/port` `type`- 네트워크 디바이스를 식별하는 미디어 유형. 예를 들어: ge—기가비트 이더넷 인터페이스 so—SONET/SDH 인터페이스 xe—10기가비트 이더넷 인터페이스 미디어 유형의 전체 목록은 인터페이스 이름 개요를 참조하세요. `fpc`- MPC가 SRX5400, SRX5600 또는 SRX5800 방화벽에 설치되는 슬롯. `pic`— MIC의 논리적 PIC 2개, 첫 번째 슬롯에 설치할 때 0 또는 1, 두 번째 슬롯에 설치할 때 2 또는 3으로 번호가 매겨집니다. `port`- 포트 번호. 그림 10 은 SRX5400, SRX5600 또는 SRX5800 방화벽의 슬롯 `2` 에 있는 MPC의 슬롯 0에 설치된 SRX-MIC-20GE-SFP MIC를 보여줍니다. 그림 10: SRX-MIC-20GE-SFP 인터페이스 포트 매핑 SRX-MIC-20GE-SFP MIC에는 CLI에서 로 `PIC 1` 번호가 매겨진 `PIC 0` 두 개의 논리적 PIC가 포함되어 있습니다. 각 논리 PIC는 0에서 9까지 번호가 매겨진 10개의 포트를 포함합니다. 명령 출력의 `show chassis fpc pic-status` 샘플 출력에는 SFP 가 있는 20포트 기가비트 이더넷 MIC 2개가 표시됩니다 — 슬롯`2`의 MPC 슬롯에 삽입되어 있습니다. 두 MIC `10x 1GE(LAN) SFP` 의 논리적 PIC는 , `PIC 1`, `PIC 2`, 및 `PIC 3`로 `PIC 0`표시됩니다. user@host> show chassis hardware node1: -------------------------------------------------------------------------- Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 1GE(LAN) SFP PIC 1 Online 10x 1GE(LAN) SFP PIC 2 Online 10x 1GE(LAN) SFP PIC 3 Online 10x 1GE(LAN) SFP {primary:node1} 명령 출력은 `show interfaces terse` 두 MIC에 위치한 모든 포트에 해당하는 기가비트 이더넷 인터페이스를 표시합니다. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up ge-2/0/0 up up ge-2/0/1 up down ge-2/0/2 up down ge-2/0/3 up down ge-2/0/4 up down ge-2/0/5 up up ge-2/0/6 up down ge-2/0/7 up down ge-2/0/8 up up ge-2/0/9 up up ge-2/1/0 up down ge-2/1/1 up up ge-2/1/2 up down ge-2/1/3 up down ge-2/1/4 up up ge-2/1/5 up down ge-2/1/6 up down ge-2/1/7 up down ge-2/1/8 up up ge-2/1/9 up up ge-2/2/0 up down ge-2/2/1 up down ge-2/2/2 up down ge-2/2/3 up down ge-2/2/4 up down ge-2/2/5 up down ge-2/2/6 up down ge-2/2/7 up down ge-2/2/8 up down ge-2/2/9 up down ge-2/3/0 up down ge-2/3/1 up down ge-2/3/2 up down ge-2/3/3 up down ge-2/3/4 up down ge-2/3/5 up down ge-2/3/6 up down ge-2/3/7 up down ge-2/3/8 up down ge-2/3/9 up down
일련 번호 위치	일련 번호 레이블은 노란색이며 그림 11과 같이 있습니다. 그림 11: SRX-MIC-20GE-SFP 일련 번호 레이블 메모: 메자닌 카드의 일련 번호는 참조용으로만 표시되며 어떠한 목적으로도 사용되지 않습니다.

10x10GE SFP+ 인터페이스(SRX-MIC-10XG-SFPP)를 갖춘 MIC)

MIC 및 MPC를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 이더넷 인터페이스 조합을 방화벽에 추가할 수 있습니다. SRX-MIC-10XG-SFPP( 그림 12 참조)를 MPC에 설치하여 10개의 10기가비트 이더넷 SFP+ 포트를 추가할 수 있습니다.

그림 12: SRX-MIC-10XG SFPP

묘사	SFP+ 10기가비트 이더넷 포트 10개를 갖춘 MIC MPC에 적합 최대 100Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 100Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	10개의 10Gbps SFP+ 트랜시버용 소켓 지원되는 송수신기에 대한 하드웨어 호환성 도구를 참조하십시오.
지원되는 슬롯	SRX5K-MPC의 어느 슬롯이든
무게	약 1.6 lb (0.7 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색–MIC가 정상적으로 작동하고 있습니다. 빨간색–MIC가 실패했으며 정상적으로 작동하지 않습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색: 녹색 – 링크가 활성화됩니다. 꺼짐 - 링크가 없습니다.
포트 및 인터페이스 번호 부여 체계	MIC의 각 포트는 CLI의 고유한 인터페이스 이름에 해당합니다. 인터페이스 이름 구문에서 하이픈(`-`)은 MPC 번호(CLI에서 로 `FPC` 표시)와 미디어 유형을 분리합니다. MPC 슬롯 번호는 인터페이스의 첫 번째 번호에 해당합니다. 인터페이스의 두 번째 숫자는 논리적 PIC 번호에 해당합니다. 인터페이스의 마지막 번호는 MIC의 포트 번호와 일치합니다. 슬래시(`/`)는 MPC 번호를 논리 PIC 번호 및 포트 번호와 분리합니다. `type-fpc/pic/port` `type`- 네트워크 디바이스를 식별하는 미디어 유형. 예를 들어: ge—기가비트 이더넷 인터페이스 so—SONET/SDH 인터페이스 xe—10기가비트 이더넷 인터페이스 미디어 유형의 전체 목록은 인터페이스 이름 개요를 참조하세요. `fpc`- MPC가 SRX5400, SRX5600 또는 SRX5800 방화벽에 설치되는 슬롯. `pic`— MIC의 논리적 PIC로, 첫 번째 슬롯에 설치할 때 0, 두 번째 슬롯에 설치할 때 2로 번호가 매겨집니다. `port`- 포트 번호. 그림 13 은 SRX-MIC-10XG-SFPP MIC가 SRX5400, SRX5600 또는 SRX5800 방화벽의 슬롯 `2` 에서 MPC의 슬롯 0에 설치될 때의 포트 및 인터페이스 번호를 보여줍니다. 그림 13: SRX-MIC-10XG-SFPP 포트 및 인터페이스 번호 지정 SRX-MIC-10XG-SFPP MIC에는 MPC의 첫 번째 슬롯에 삽입되거나 MPC `PIC 2` 의 두 번째 슬롯에 삽입될 때 CLI에 번호가 매겨 `PIC 0` 진 하나의 논리적 PIC가 포함되어 있습니다. 각 논리 PIC는 0에서 9까지 번호가 매겨진 10개의 포트를 포함합니다. 명령의 `show chassis fpc pic-status` 샘플 출력에는 SFP+ — 슬롯`2`의 MPC 슬롯에 삽입된 2개의 10포트 10기가비트 이더넷 MIC가 표시됩니다. 두 MIC `10x 10GE SFP+` 의 논리적 PIC는 및 `PIC 2`(`PIC 0`으)로 표시됩니다. user@host> show chassis fpc pic-status Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 10GE SFP+ PIC 2 Online 10x 10GE SFP+ 명령 출력은 `show interfaces terse` 각 MIC에 위치한 10개의 포트에 해당하는 10기가비트 이더넷 인터페이스를 표시합니다. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up xe-2/0/0 up up xe-2/0/1 up up xe-2/0/2 up up xe-2/0/2.0 up up inet 131.131.131.2/24 inet6 1300::2/64 fe80::224:dcff:fe20:b94c/64 multiservice xe-2/0/3 up up xe-2/0/4 up up xe-2/0/5 up up xe-2/0/6 up up xe-2/0/6.0 up up inet 141.141.141.1/24 inet6 1400::1/64 fe80::224:dcff:fe20:b950/64 multiservice xe-2/0/7 up down xe-2/0/8 up down xe-2/0/9 up down xe-2/2/0 up down xe-2/2/1 up down xe-2/2/2 up down xe-2/2/3 up down xe-2/2/4 up down xe-2/2/5 up down xe-2/2/6 up down xe-2/2/7 up down xe-2/2/8 up down xe-2/2/9 up down
일련 번호 위치	일련 번호 레이블은 노란색이며 그림 14와 같이 있습니다. 그림 14: SRX-MIC-10XG-SFPP 일련 번호 레이블

1x100GE CFP 인터페이스(SRX-MIC-1X100G-CFP)가 포함된 MIC

MIC 및 MPC를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 이더넷 인터페이스 조합을 방화벽에 추가할 수 있습니다. SRX-MIC-1X100G-CFP( 그림 15 참조)를 MPC에 설치하여 100기가비트 이더넷 CFP 포트 하나를 추가할 수 있습니다.

그림 15: SRX-MIC-1X100G-CFP

묘사	CFP 100기가비트 이더넷 포트 1개를 갖춘 MIC MPC에 적합 최대 100Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 100Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	100기가비트 CFP 트랜시버용 소켓 1개. 지원되는 CFP 트랜시버: 100GBASE-LR4(모델 번호: SRX-CFP-100G-LR4) 100GBASE-SR10(모델 번호: SRX-CFP-100G-SR10)
지원되는 슬롯	SRX5K-MPC의 어느 슬롯이든
무게	약 1.6 lb (0.7 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색–MIC가 정상적으로 작동하고 있습니다. 빨간색–MIC가 실패했으며 정상적으로 작동하지 않습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색: 녹색 – 링크가 활성화됩니다. 꺼짐 - 링크가 없습니다.
일련 번호 위치	일련 번호 레이블은 노란색이며 그림 16과 같이 있습니다. 그림 16: SRX-MIC-1X100G-CFP 일련 번호 레이블

2개의 40GE QSFP+ 인터페이스(SRX-MIC-2X40G-QSFP)가 포함된 MIC

MIC 및 MPC를 사용하여 네트워크의 특정 요구 사항에 맞게 다양한 이더넷 인터페이스 조합을 방화벽에 추가할 수 있습니다. SRX-MIC-2X40G-QSFP( 그림 17 참조)는 MPC에 설치하여 2개의 40기가비트 QSFP+(Quad Small Form-factor Pluggable) 이더넷 포트를 추가할 수 있습니다.

그림 17: SRX-MIC-2X40G QSFP

묘사	QSFP+ 이더넷 포트 2개를 갖춘 MIC MPC에 적합 최대 80Gbps의 전이중 트래픽 지원 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 80Gbps
소프트웨어 릴리스	Junos OS 릴리스 12.1X46-D10
케이블 및 커넥터	2개의 QSFP+ 40기가비트 이더넷 광섬유 트랜시버용 소켓. 지원되는 QSFP+ 트랜시버: 40GBASE-SR4(모델 번호 SRX-QSFP-40G-SR4) 40GBASE-LR4(모델 번호 SRX-QSFP-40G-LR4)
지원되는 슬롯	SRX5K-MPC의 어느 슬롯이든
무게	약 1.6 lb (0.7 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색–MIC가 정상적으로 작동하고 있습니다. 빨간색–MIC가 실패했으며 정상적으로 작동하지 않습니다. Off–MIC의 전원이 꺼집니다. 링크 LED, 단색, QSFP+ 포트당 하나: 녹색 – 링크가 활성화됩니다. 꺼짐 - 링크가 없습니다.
일련 번호 위치	일련 번호 레이블은 노란색이며 일반적으로 그림 18과 같이 위치합니다. 그림 18: SRX-MIC-2X40G-QSFP 일련 번호 레이블

SRX5K-MPC3-40G10G 사양

SRX5K-MPC3-40G10G(IOC3)는 10기가비트 이더넷 및 40기가비트 이더넷 인터페이스를 제공하며, 240Gbps의 회선 속도를 제공하는 패킷 포워딩 엔진을 탑재한 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원됩니다. 그림 19를 참조하십시오.

메모:

이러한 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

인터페이스 카드의 모든 포트에는 링크 상태를 보고하기 위한 듀얼 컬러 LED가 있습니다.

인터페이스 카드는 핫 플러그형 광 모듈도 지원합니다.

그림 19: SRX5K-MPC3-40G10G

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯에 카드가 채워지지 않은 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

묘사	40 기가비트 이더넷 포트 6개와 10 기가비트 이더넷 포트 24개를 갖춘 고정 구성 MPC 최대 처리량: 240Gbps 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 15.1X49-D10 이상
지원되는 슬롯	SRX5400 – SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600 – SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800 – SCB/RE용으로 예약된 중간 슬롯 0, 1 및 2/6 과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 메모: SCB가 아직 설치되지 않은 경우 2/6 슬롯을 사용하여 인터페이스 카드를 설치할 수 있습니다.
케이블 및 커넥터	40Gbps 및 10Gbps SFP+ 트랜시버용 소켓 지원되는 송수신기에 대한 하드웨어 호환성 도구를 참조하십시오.
전원 요구 사항	일반: 9.68A @ 48V(460W) 다른 온도에서: 55°C: 607W 40°C: 541W 25°C: 511W
무게	9.52kg(21lb)
하드웨어 기능	최대 240Gbps의 회선 속도 처리량 슬롯당 최대 32,000개의 대기열 지원 포트당 기준 10.3125Gbps에서 LAN-PHY 모드 포트는 다음과 같이 레이블이 지정됩니다. 10기가비트 이더넷 포트: 0/0 - 0/11 및 1/0 - 1/11 40기가비트 이더넷 포트: 2/0 - 2/2 및 3/0 - 3/2
소프트웨어 기능	광학 진단 및 관련 경보 두 개의 패킷 포워딩 엔진, PFE0 및 PFE1. PFE0은 PIC0 및 PIC2를 호스팅합니다. PFE1은 PIC1 및 PIC3을 호스팅합니다. 10기가비트 이더넷 포트당 구성 가능한 LAN-PHY 모드 옵션 지능형 오버서브스크립션 서비스 메모: 한 번에 다음 PIC 조합 중 하나만 켤 수 있습니다. PIC0 및 PIC1 PIC0 및 PIC3 PIC2 및 PIC1 PIC2 및 PIC3 다음과 같은 잘못된 PIC 조합을 구성할 경우, 섀시는 PIC0 및 PIC1 조합을 온라인으로 설정합니다. PIC0 및 PIC2 PIC1 및 PIC3
LED	OK/FAIL LED, 바이컬러 1개: 녹색 점등 - MPC가 정상적으로 작동하고 있습니다. 녹색 깜박임 - MPC가 온라인 또는 오프라인으로 전환되고 있습니다. 빨간색—MPC가 실패했습니다. 10기가비트 이더넷 링크 LED, 포트당 녹색 1개: 녹색 - 링크가 켜져 있습니다. Off—링크가 다운되었거나 비활성화되었습니다. 40기가비트 이더넷 링크 LED, 포트당 1개의 비색: 녹색 - 링크가 켜져 있습니다. 황색—링크가 비활성화됩니다. 꺼짐 - 링크가 끊어졌습니다.
일련 번호 위치	일련 번호 레이블은 그림 20과 같이 있습니다. 그림 20: SRX5K-MPC3-40G10G 일련 번호 레이블

SRX5K-MPC3-100G10G 사양

SRX5K-MPC3-100G10G(IOC3)는 100기가비트 이더넷 및 10기가비트 이더넷 인터페이스에 240Gbps의 회선 속도를 제공하는 패킷 포워딩 엔진을 탑재한 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원됩니다. 그림 21을 참조하십시오.

메모:

이러한 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

인터페이스 카드의 모든 포트에는 링크 상태를 보고하기 위한 듀얼 컬러 LED가 있습니다.

인터페이스 카드는 핫 플러그형 광 모듈도 지원합니다.

그림 21: SRX5K-MPC3-100G10G

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯에 카드가 채워지지 않은 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

묘사	2개의 100기가비트 이더넷 포트 및 4개의 10기가비트 이더넷 포트를 갖춘 고정 구성 MPC 최대 처리량: 240Gbps 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 15.1X49-D10 이상
지원되는 슬롯	SRX5400 – SCB/RE용으로 예약된 하단 슬롯 0 을 제외한 모든 슬롯. SRX5600 – SCB/RE용으로 예약된 하단 슬롯 0 또는 1 을 제외한 모든 슬롯. SRX5800 – SCB/RE용으로 예약된 중간 슬롯 0, 1 및 2/6 과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 메모: SCB가 아직 설치되지 않은 경우 2/6 슬롯을 사용하여 인터페이스 카드를 설치할 수 있습니다.
케이블 및 커넥터	100Gbps 및 10Gbps SFP+ 트랜시버용 소켓 지원되는 송수신기에 대한 하드웨어 호환성 도구를 참조하십시오.
전원 요구 사항	일반: 10.52A @ 48V(505W) 다른 온도에서: 55°C: 607W 40°C: 541W 25°C: 511W
무게	9.52kg(21lb)
하드웨어 기능	최대 240Gbps의 회선 속도 처리량 슬롯당 최대 32,000개의 대기열 지원 포트당 기준 10.3125Gbps에서 LAN-PHY 모드 포트는 다음과 같이 레이블이 지정됩니다. 10기가비트 이더넷 포트: 0/0, 0/1, 2/0 및 2/1 100기가비트 이더넷 포트: 1/0 및 3/0
소프트웨어 기능	10기가비트 이더넷 포트당 구성 가능한 LAN-PHY 모드 옵션 광학 진단 및 관련 경보 지능형 오버서브스크립션 서비스
LED	OK/FAIL LED, 바이컬러 1개: 녹색 점등 - MPC가 정상적으로 작동하고 있습니다. 녹색 깜박임 - MPC가 온라인 또는 오프라인으로 전환되고 있습니다. 빨간색—MPC가 실패했습니다. 10기가비트 이더넷 링크 LED, 포트당 1개의 비색: 녹색 - 링크가 켜져 있습니다. 황색—링크가 비활성화됩니다. Off—링크가 다운되었거나 비활성화되었습니다. 100기가비트 이더넷 링크 LED, 포트당 1개의 비색: 녹색 - 링크가 켜져 있습니다. 황색—링크가 비활성화됩니다. 꺼짐 - 링크가 끊어졌습니다.
일련 번호 위치	일련 번호 레이블은 그림 22와 같이 있습니다. 그림 22: SRX5K-MPC3-100G10G 일련 번호 레이블

SRX5K-IOC4-10G 사양

SRX5K-IOC4-10G는 400Gbps의 회선 속도를 제공하는 패킷 포워딩 엔진이 탑재된 고정 구성 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에 대한 대역폭 및 서비스 확장성을 제공합니다. 그림 23을 참조하십시오.

메모:

SRX5K-IOC4-10G 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

그림 23: SRX5K-IOC4-10G

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯에 카드가 채워지지 않은 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

묘사	40개의 10Gbps 포트 속도를 가진 고정 구성 IOC 최대 처리량: 400Gbps 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 19.3R1 이상
지원되는 슬롯	SRX5400 - SCB/RE용으로 예약된 하단 슬롯 0 및 1/0을 제외한 모든 슬롯. 메모: 슬롯 1/0 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 1/0 에 SRX5K-IOC4-10G를 설치할 수 있습니다. SRX5600 - SCB/RE용으로 예약된 하단 슬롯 0 과 1을 제외한 모든 슬롯. SRX5800 - SCB/RE용으로 예약된 중간 슬롯 0, 1 및 2/6과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 메모: 슬롯 2/6 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 2/6 에 SRX5K-IOC4-10G를 설치할 수 있습니다.
케이블 및 커넥터	지원되는 송수신기에 대한 하드웨어 호환성 도구를 참조하십시오.
전원 요구 사항	일반: 405W 다른 온도에서: 131°F(55°C): 500W 104°F(40°C): 465W 75°F(25°C): 430W
무게	7.7kg(17lb)
하드웨어 기능	Junos Trio 칩셋으로 대역폭, 가입자, 서비스 확장성 향상 10기가비트 이더넷 포트 40개. 포트는 SFP+ 트랜시버를 지원합니다. 대용량 전원 공급 장치와 대용량 팬 트레이가 필요합니다. 포트는 로 레이블이 지정됩니다(그림 23 참조). 0/0 에서 0/9 0/10 에서 0/19 1/0 에서 1/9 1/10부터 1/19까지
소프트웨어 기능	애플리케이션 보안 애플리케이션 레이어 게이트웨이(ALG) 공격 탐지 및 방지 CoS(Class of Service) ECMP(Equal-cost multipath) 로드 밸런싱 GPRS 터널링 프로토콜(GTP) 고가용성(섀시 클러스터) 침입 탐지 및 방지(IDP) IPSec VPN 레이어 2 투명 모드 논리적 시스템 네트워크 주소 변환(NAT) 라우팅 프로토콜(BFD, BGP, IGMP, IS-IS, MLD, 멀티캐스트, OSPF, PIM, RIP 및 SCTP) SSL 프록시 테넌트 시스템 컨텐트 보안
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 - IOC가 정상적으로 작동하고 있습니다. 노란색—IOC가 실패했습니다. 링크 LED, 포트당 녹색 1개: 녹색 점등 - 링크가 켜져 있습니다. Off—링크가 다운되었거나 비활성화되었습니다.
일련 번호 위치	일련 번호 레이블은 그림 24와 같이 있습니다. 그림 24: SRX5K-IOC4-10G 일련 번호 레이블

SRX5K-IOC4-MRAT 사양

SRX5K-IOC4-MRAT는 최대 480Gbps(PIC 슬롯당 240Gbps)의 회선 속도를 제공하는 패킷 포워딩 엔진이 탑재된 고정 구성 인터페이스 카드입니다. 이 인터페이스 카드는 SRX5400, SRX5600 및 SRX5800 방화벽에 대한 대역폭 및 서비스 확장성을 제공합니다. 그림 25를 참조하십시오.

메모:

SRX5K-IOC4-MRAT 카드는 플러그인 MIC(Modular Interface Card)를 지원하지 않습니다.

그림 25: SRX5K-IOC4-MRAT

SRX5400, SRX5600 또는 SRX5800 방화벽 카드 케이지의 슬롯에 카드가 채워지지 않은 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

묘사	10Gbps, 40Gbps, 100Gbps 포트 속도의 고정 구성 IOC 최대 처리량: 최대 480Gbps(PIC 슬롯당 240Gbps) 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 19.3R1 이상
지원되는 슬롯	SRX5400 - SCB/RE용으로 예약된 하단 슬롯 0 및 1/0을 제외한 모든 슬롯. 메모: 슬롯 1/0 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 1/0 에 SRX5K-IOC4-MRAT를 설치할 수 있습니다. SRX5600 - SCB/RE용으로 예약된 하단 슬롯 0 과 1을 제외한 모든 슬롯. SRX5800 - SCB/RE용으로 예약된 중간 슬롯 0, 1 및 2/6과 슬롯 0 (가장 왼쪽) 및 11 (가장 오른쪽)을 제외한 모든 슬롯. 메모: 슬롯 2/6 은 이중 목적 슬롯입니다. SCB가 아직 설치되지 않은 경우 슬롯 2/6 에 SRX5K-IOC4-MRAT를 설치할 수 있습니다.
케이블 및 커넥터	지원되는 송수신기에 대한 하드웨어 호환성 도구를 참조하십시오.
전원 요구 사항	다른 온도에서: 131°F(55°C): 545W 104°F(40°C): 465W 75°F(25°C): 430W
무게	7.12kg(15.7lb)
하드웨어 기능	Junos Trio 칩셋으로 대역폭, 가입자, 서비스 확장성 향상 브레이크아웃 케이블을 사용하여 40기가비트 이더넷 포트 또는 4X10기가비트 이더넷 포트로 구성할 수 있는 12개의 기가비트 이더넷 포트. 포트는 QSFP+(Quad Small-Form Factor Pluggable Plus) 트랜시버를 지원합니다. 12개의 포트 중 4개를 100기가비트 이더넷 포트로 구성할 수 있습니다. 포트 번호 0/2, 0/5, 1/2 및 1/5 는 4개의 100기가비트 이더넷 포트입니다. 0/0에서 0/5까지 레이블이 지정된 6개의 포트 그룹당 총 용량이 240Gbps를 초과하지 않는 한 다른 포트 속도 조합을 구성할 수 있습니다. 마찬가지로, 1/0에서 1/5로 표시된 다른 6개 포트의 그룹당 총 용량은 240Gbps를 초과해서는 안 됩니다. 대용량 전원 공급 장치와 대용량 팬 트레이가 필요합니다. 포트는 (으)로 레이블이 지정됩니다( 그림 25 참조). 10기가비트 이더넷 또는 40기가비트 이더넷 포트: 0/0, 0/1, 0/2 100G, 0/3, 0/4, 0/5 100G, 1/0, 1/1, 1/2 100G, 1/3, 1/4 및 1/5 100G 100기가비트 이더넷 포트: 0/2 100G, 0/5 100G, 1/2 100G 및 1/5 100G 메모: 100G로 표시된 포트만 QSFP28 트랜시버를 사용하여 100기가비트 이더넷 속도를 지원합니다.
소프트웨어 기능	애플리케이션 보안 애플리케이션 레이어 게이트웨이(ALG) 공격 탐지 및 방지 CoS(Class of Service) ECMP(Equal-cost multipath) 로드 밸런싱 GPRS 터널링 프로토콜(GTP) 고가용성(섀시 클러스터) 침입 탐지 및 방지(IDP) IPSec VPN 레이어 2 투명 모드 논리적 시스템 네트워크 주소 변환(NAT) 라우팅 프로토콜(BFD, BGP, IGMP, IS-IS, MLD, 멀티캐스트, OSPF, PIM, RIP 및 SCTP) SSL 프록시 테넌트 시스템 컨텐트 보안
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 - IOC가 정상적으로 작동하고 있습니다. 노란색—IOC가 실패했습니다. 링크 LED, 포트당 녹색 1개(QSFP+ 케이지당 4개): 녹색 점등 - 링크가 켜져 있습니다. Off—링크가 다운되었거나 비활성화되었습니다.
일련 번호 위치	일련 번호 레이블은 그림 26과 같이 있습니다. 그림 26: SRX5K-IOC4-MRAT 일련 번호 레이블

SRX5800 방화벽 인터페이스 카드 설명

인터페이스 카드는 방화벽을 데이터 네트워크에 연결하는 데 사용하는 물리적 인터페이스를 지원하는 카드입니다. 세 가지 유형의 인터페이스 카드를 사용할 수 있습니다.

I/O 카드(IOC)는 카드의 전면 패널에 고정 인터페이스 포트를 가지고 있습니다.
Flex I/O 카드(Flex IOC)의 전면 패널에는 포트 모듈이라고 하는 작은 카드를 수용하는 슬롯이 있습니다. 각 포트 모듈에는 두 개 이상의 물리적 인터페이스가 있습니다. 포트 모듈이 설치된 Flex IOC는 일반 IOC와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 추가할 때 더 큰 유연성을 제공합니다.
MPC(Modular Port Concentrator)의 전면 패널에는 MIC(Modular Interface Card)라는 작은 카드를 수용하는 슬롯이 있습니다. 각 MIC에는 하나 이상의 물리적 인터페이스가 있습니다. MIC가 설치된 MPC는 일반 I/O 카드(IOC)와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 추가할 때 더 큰 유연성을 허용합니다. MPC 및 MIC는 Flex IOC 및 포트 모듈과 형태 및 기능 면에서 유사합니다. 그러나 둘은 서로 다른 폼 팩터를 사용하므로 MPC에 포트 모듈을 설치할 수 없으며 Flex IOC에도 MIC를 설치할 수 없습니다.

모든 인터페이스 카드 유형에 대해 카드 어셈블리는 패킷 포워딩 및 이더넷 인터페이스를 단일 보드에 결합합니다. 인터페이스 카드는 전원 공급장치 및 SCB(Switch Control Boards)와 인터페이스합니다.

SCB용으로 예약되지 않은 슬롯에 인터페이스 카드를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

그림 27 은 방화벽에서 지원되는 일반적인 IOC를 보여줍니다.

그림 27: 일반적인 IOC Typical IOCs

그림 28 은 두 개의 일반적인 포트 모듈이 설치된 Flex IOC를 보여줍니다.

그림 28: 포트 모듈 Flex IOC with Port Modules

이 있는 Flex IOC

그림 29 는 MPC를 보여줍니다.

그림 29: SRX5K-MPC

방화벽에서 지원하는 인터페이스 카드, 포트 모듈 및 MIC에 대한 자세한 내용은 www.juniper.net/documentation/ 의 SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

I/O 카드 SRX5K-40GE-SFP 사양

SRX5K-40GE-SFP I/O 카드(IOC)는 이더넷 밀도에 최적화되어 있으며 40기가비트 이더넷 포트를 지원합니다( 그림 30 참조). IOC 어셈블리는 패킷 포워딩 및 이더넷 인터페이스를 4개의 10Gbps 패킷 포워딩 엔진과 단일 보드에 결합합니다. 각 패킷 포워딩 엔진은 레이어 3 프로세싱을 위한 I-칩 1개와 레이어 2 네트워크 프로세서 1개로 구성됩니다. IOC는 전원 공급장치 및 스위치 컨트롤 보드(SCB)와 인터페이스합니다.

방화벽에 하나 이상의 IOC를 설치해야 합니다. IOC는 사용 가능한 IOC 또는 Flex IOC 유형 중 하나일 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 슬롯에 IOC를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

그림 30: IOC SRX5K-40GE-SFP

묘사	40기가비트 이더넷 SFP 포트가 있는 I/O 카드 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 40Gbps
소프트웨어 릴리스	Junos OS 릴리스 9.2 이상
케이블 및 커넥터	40기가비트 이더넷 SFP 포트 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T(모델 번호 SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
컨트롤	없음
지원되는 슬롯	SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0, 1 또는 2/6을 제외한 모든 슬롯
전력 요구 사항	보통 312W, 최대 365W
무게	약 5.9 kg(13 lb)
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 – IOC가 정상적으로 작동하고 있습니다. 빨간색–IOC가 실패하여 정상적으로 작동하지 않습니다. Off(꺼짐) - IOC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 그림 31과 같이 있습니다. 그림 31: 일련 번호 레이블(표시된 IOC, 유사한 다른 카드)

I/O 카드 SRX5K-4XGE-XFP 사양

SRX5K-4XGE-XFP I/O 카드(IOC)는 4개의 10기가비트 이더넷 포트를 지원합니다( 그림 32 참조). IOC 어셈블리는 패킷 포워딩 및 이더넷 인터페이스를 4개의 10Gbps 패킷 포워딩 엔진과 단일 보드에 결합합니다. 각 패킷 포워딩 엔진은 레이어 3 프로세싱을 위한 I-칩 1개와 레이어 2 네트워크 프로세서 1개로 구성됩니다. IOC는 전원 공급장치 및 스위치 컨트롤 보드(SCB)와 인터페이스합니다.

방화벽에 하나 이상의 IOC를 설치해야 합니다. IOC는 사용 가능한 IOC 또는 Flex IOC 유형 중 하나일 수 있습니다.

SCB(Switch Control Boards)용으로 예약되지 않은 슬롯에 IOC를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

그림 32: IOC SRX5K-4XGE-XFP

묘사	4개의 10 기가비트 이더넷 XFP 포트가 있는 I/O 카드 구성 가능한 최대 MTU: 9192바이트 최대 처리량: 40Gbps
소프트웨어 릴리스	Junos OS 릴리스 9.2 이상
케이블 및 커넥터	10Gbps XFP 포트 4개 지원되는 XFP 트랜시버: 10GBASE-ER(모델 번호 SRX-XFP-10GE-ER 및 SRX-XFP-10GE-ER-ET) 10GBASE-LR(모델 번호 SRX-XFP-10GE-LR 및 SRX-XFP-10GE-LR-ET 10GBASE-SR(모델 번호 SRX-XFP-10GE-SR 및 SRX-XFP-10GE-SR-ET)
컨트롤	없음
지원되는 슬롯	SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0, 1 또는 2를 제외한 모든 슬롯
전력 요구 사항	보통 312W, 최대 365W
무게	약 5.9 kg(13 lb)
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 – IOC가 정상적으로 작동하고 있습니다. 빨간색–IOC가 실패하여 정상적으로 작동하지 않습니다. Off(꺼짐) - IOC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 그림 33과 같이 있습니다. 그림 33: SRX5K-4XGE-XFP 일련 번호 레이블

Flex I/O 카드(SRX5K-FPC-IOC) 사양

SRX5K-FPC-IOC Flex I/O 카드(Flex IOC)(그림 34)는 방화벽에 이더넷 포트를 추가하는 포트 모듈을 수용하는 두 개의 슬롯이 있는 IOC입니다. 포트 모듈이 설치된 Flex IOC는 일반 IOC와 동일한 방식으로 작동하지만 방화벽에 다양한 유형의 이더넷 포트를 추가할 때 더 큰 유연성을 제공합니다.

각 Flex IOC에는 1.2GHz CPU, 시스템 컨트롤러, 1GB SDRAM 및 각각 최대 처리량이 10Gbps인 2개의 패킷 전달 엔진을 포함하는 프로세서 하위 시스템이 있습니다.

방화벽에 하나 이상의 IOC를 설치해야 합니다. IOC는 사용 가능한 IOC 또는 Flex IOC 유형 중 하나일 수 있습니다.

SCB(Switch Control Board)용으로 예약되지 않은 슬롯에 Flex IOC를 설치할 수 있습니다. 카드가 슬롯을 차지하지 않는 경우 빈 패널을 설치하여 빈 슬롯을 보호하고 냉각 공기가 방화벽을 통해 제대로 순환할 수 있도록 해야 합니다.

그림 34: 일반적인 포트 모듈 Flex IOC with Typical Port Modules

이 있는 Flex IOC

묘사	2포트 모듈용 슬롯이 있는 Flex IOC 최대 처리량: 10Gbps(PFE당)
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	2포트 모듈용 슬롯
컨트롤	없음
지원되는 슬롯	SRX5600–하단 슬롯 0 또는 1을 제외한 모든 슬롯 SRX5800–중앙 슬롯 0, 1 또는 2/6을 제외한 모든 슬롯
전력 요구 사항	보통 312W, 최대 365W(포트 모듈 포함)
무게	약 4.5 kg(10 lb)
LED	확인/불합격 LED, 바이컬러 1개: 녹색 점등 - Flex IOC가 정상적으로 작동하고 있습니다. 빨간색 - Flex IOC가 실패하여 정상적으로 작동하지 않습니다. Off(꺼짐) - Flex IOC의 전원이 꺼집니다.
일련 번호 위치	일련 번호 레이블은 그림 35와 같이 있습니다. 그림 35: 일련 번호 레이블(표시된 IOC, 유사한 다른 카드)

Flex I/O 카드 포트 모듈 SRX-IOC-16GE-SFP 사양

포트 모듈과 Flex I/O 카드(Flex IOC)를 사용하여 네트워크의 특정 요구 사항에 맞게 방화벽에 소형 폼 팩터 플러그형 송수신기(SFP), 10기가비트 SFP 송수신기(XFP) 및 구리 포트를 추가할 수 있습니다. SRX-IOC-16GE-SFP 포트 모듈(그림 36)은 Flex IOC에 설치되어 16개의 10/100/1000 이더넷 SFP 포트를 추가합니다.

그림 36: Flex IOC 포트 모듈 SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

묘사	16기가비트 이더넷 SFP 포트가 있는 포트 모듈 최대 처리량: 10Gbps 초과 구독 비율: 1.6:1 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	16기가비트 이더넷 SFP 포트 지원되는 SFP 트랜시버: 1000BASE-LH(모델 번호 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX(모델 번호 SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX(모델 번호 SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T(모델 번호 SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
컨트롤	온라인 버튼–포트 모듈 전면 패널의 ONLINE 버튼은 포트 모듈을 온라인 및 오프라인으로 전환합니다
지원되는 슬롯	SRX5K-FPC-IOC Flex IOC의 어느 슬롯이든
무게	약 1.6 lb (0.7 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색으로 켜져 있음–포트 모듈이 정상적으로 작동하고 있습니다. 빨간색–포트 모듈에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–포트 모듈의 전원이 꺼집니다. 링크 LED, 단색, 포트당 1개: 녹색 점등 – 링크가 활성 상태입니다. 꺼짐 - 링크가 없습니다. 송신/수신 LED, 단색, 포트당 1개: 녹색 깜박임 – 포트가 데이터를 수신하거나 전송 중입니다. 꺼짐 - 활동이 없습니다.
일련 번호 위치	일련 번호 레이블은 그림 37과 같이 있습니다. 그림 37: 포트 모듈 SRX-IOC-16GE-SFP 일련 번호 레이블

Flex I/O 카드 포트 모듈 SRX-IOC-16GE-TX 사양

포트 모듈과 Flex I/O 카드(Flex IOC)를 사용하여 네트워크의 특정 요구 사항에 맞게 방화벽에 소형 폼 팩터 플러그형 송수신기(SFP), 10기가비트 SFP 송수신기(XFP) 및 구리 포트를 추가할 수 있습니다. SRX-IOC-16GE-TX 포트 모듈(그림 38)은 Flex IOC에 설치되어 16개의 10/100/1000 이더넷 RJ-45 구리 포트를 추가합니다.

그림 38: Flex IOC 포트 모듈 SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

묘사	16개의 10/100/1000 이더넷 RJ45 포트가 있는 포트 모듈 최대 처리량: 10Gbps 초과 구독 비율: 1.6:1 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	RJ-45 1Gbps 포트 16개
컨트롤	온라인 버튼–포트 모듈 전면 패널의 ONLINE 버튼은 포트 모듈을 온라인 및 오프라인으로 전환합니다.
지원되는 슬롯	SRX5K-FPC-IOC Flex IOC의 어느 슬롯이든
무게	약 1.6 lb (0.7 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색으로 켜져 있음–포트 모듈이 정상적으로 작동하고 있습니다. 빨간색–포트 모듈에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–포트 모듈의 전원이 꺼집니다. 링크 LED, 단색, 포트당 1개: 녹색 점등 – 링크가 활성 상태입니다. 꺼짐 - 링크가 없습니다. 송신/수신 LED, 단색, 포트당 1개: 녹색 깜박임 - 포트가 데이터를 수신하거나 전송하고 있습니다. 꺼짐 - 활동이 없습니다.
일련 번호 위치	일련 번호 레이블은 그림 39와 같이 있습니다. 그림 39: 포트 모듈 SRX-IOC-16GE-TX 일련 번호 레이블

Flex I/O 카드 포트 모듈 SRX-IOC-4XGE-XFP 사양

포트 모듈과 Flex I/O 카드(Flex IOC)를 사용하여 네트워크의 특정 요구 사항에 맞게 방화벽에 소형 폼 팩터 플러그형 송수신기(SFP), 10기가비트 SFP 송수신기(XFP) 및 구리 포트를 추가할 수 있습니다. SRX-IOC-4XGE-XFP 포트 모듈(그림 40)은 Flex IOC에 설치되어 4개의 10기가비트 이더넷 XFP 포트를 추가합니다.

그림 40: Flex IOC 포트 모듈 SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

묘사	4개의 10기가비트 이더넷 XFP 포트가 있는 포트 모듈 최대 처리량: 10Gbps 초과 구독 비율: 4:1 구성 가능한 최대 MTU: 9192바이트
소프트웨어 릴리스	Junos OS 릴리스 9.5R1 이상
케이블 및 커넥터	4 XFP 이더넷 포트 지원되는 XFP 트랜시버: 10GBASE-ER(모델 번호 SRX-XFP-10GE-ER 및 SRX-XFP-10GE-ER-ET) 10GBASE-LR(모델 번호 SRX-XFP-10GE-LR 및 SRX-XFP-10GE-LR-ET 10GBASE-SR(모델 번호 SRX-XFP-10GE-SR 및 SRX-XFP-10GE-SR-ET)
컨트롤	온라인 버튼–포트 모듈 전면 패널의 ONLINE 버튼은 포트 모듈을 온라인 및 오프라인으로 전환합니다
지원되는 슬롯	SRX5K-FPC-IOC Flex IOC의 어느 슬롯이든
무게	약 1.6 lb (0.7 kg)
LED	확인/불합격 LED, 바이컬러 1개: 녹색으로 켜져 있음–포트 모듈이 정상적으로 작동하고 있습니다. 빨간색–포트 모듈에 장애가 발생하여 정상적으로 작동하지 않습니다. Off–포트 모듈의 전원이 꺼집니다. 링크 LED, 단색, 포트당 1개: 녹색 점등 – 링크가 활성 상태입니다. 꺼짐 - 링크가 없습니다.
일련 번호 위치	일련 번호 레이블은 그림 41과 같이 위치합니다. 그림 41: 포트 모듈 SRX-IOC-4XGE-XFP 일련 번호 레이블

이 페이지 내용

SRX5400, SRX5600 및 SRX5800 방화벽 카드 개요

SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드

SRX5800 방화벽 카드 케이지 및 슬롯

SRX5800 방화벽 SPC 설명

SPC(Services Processing Card) SRX5K-SPC-2-10-40 사양

SPC(Services Processing Card) SRX5K-SPC-4-15-320 사양

SPC(Services Processing Card) SRX5K-SPC3 사양

모듈형 포트 컨센트레이터(SRX5K-MPC) 사양

20개의 1GE SFP 인터페이스를 갖춘 MIC(SRX-MIC-20GE-SFP)

10x10GE SFP+ 인터페이스(SRX-MIC-10XG-SFPP)를 갖춘 MIC)

1x100GE CFP 인터페이스(SRX-MIC-1X100G-CFP)가 포함된 MIC

2개의 40GE QSFP+ 인터페이스(SRX-MIC-2X40G-QSFP)가 포함된 MIC

SRX5K-MPC3-40G10G 사양

SRX5K-MPC3-100G10G 사양

SRX5K-IOC4-10G 사양

SRX5K-IOC4-MRAT 사양

SRX5800 방화벽 인터페이스 카드 설명

I/O 카드 SRX5K-40GE-SFP 사양

I/O 카드 SRX5K-4XGE-XFP 사양

Flex I/O 카드(SRX5K-FPC-IOC) 사양

Flex I/O 카드 포트 모듈 SRX-IOC-16GE-SFP 사양

Flex I/O 카드 포트 모듈 SRX-IOC-16GE-TX 사양

Flex I/O 카드 포트 모듈 SRX-IOC-4XGE-XFP 사양