Tarjetas y módulos de la línea SRX5800

Descripción general de las tarjetas de firewall SRX5400, SRX5600 y SRX5800

Las tarjetas descritas en esta guía le permiten actualizar y personalizar su firewall SRX5400, SRX5600 o SRX5800 para satisfacer las necesidades de su red. Los siguientes tipos de tarjetas están disponibles para los firewalls SRX5400, SRX5600 y SRX5800:

Las tarjetas I/O (IOC) PROPORCIONAN CONEXIONES DE RED FÍSICAS ADICIONALES AL FIREWALL. Su función principal es entregar los paquetes de datos que llegan a los puertos físicos a las tarjetas de procesamiento de servicios (SPC) y reenviar los paquetes de datos fuera de los puertos físicos después del procesamiento de los servicios.
Las IOC Flex tienen dos ranuras para módulos de puerto que agregan conexiones de red físicas adicionales al firewall. Al igual que las IOC, su función principal es entregar los paquetes de datos que llegan a los puertos físicos a las SPC y reenviar paquetes de datos fuera de los puertos físicos después del procesamiento de los servicios.
Los concentradores de puertos modulares (MPC) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas denominadas tarjetas de interfaz modular (MIC). Cada MIC tiene una o más interfaces físicas. Una MPC con MIC instaladas funciona de la misma manera que una tarjeta E/S (IOC) normal, pero permite una mayor flexibilidad a la hora de agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y MIC son similares en forma y función a las IOC y los módulos de puerto de Flex. Sin embargo, estos dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en una MPC ni en una IOC Flex.
Las tarjetas de procesamiento de servicios (SPC) proporcionan la potencia de procesamiento necesaria para ejecutar servicios integrados, como firewall, IPsec e DPI. Todo el tráfico que atraviesa el firewall se pasa a una SPC para que se le apliquen los servicios.
Conmutar las placas de control (SCB), encender y apagar IOC y SPC; control de clocking y restablecimiento del sistema; y controlar el arranque, la supervisión y las funciones del sistema. Cada SCB tiene una ranura en el panel frontal para un motor de enrutamiento.

Aunque los siguientes módulos no son tarjetas en el sentido de tener un factor de forma que se ajuste a la caja de tarjetas del firewall SRX5400, SRX5600 y SRX5800, esta guía también aborda los siguientes módulos que encajan en ciertas tarjetas de firewall SRX5400, SRX5600 y SRX5800:

Los motores de enrutamiento caben en las ranuras de los SCB y mantienen las tablas de enrutamiento, administran los protocolos de enrutamiento que se usan en el dispositivo, controlan las interfaces del dispositivo y algunos componentes del chasis, y proporcionan la interfaz para la administración del sistema y el acceso del usuario al dispositivo.
Los módulos de puertos encajan en las ranuras de las IOC de Flex y agregan puertos de interfaz de red físicos adicionales al firewall.
Las tarjetas de interfaz modular (MIC) caben en las ranuras de las MPC y agregan puertos de interfaz de red físicos adicionales al firewall. Las MPC y MIC son similares en forma y función a las IOC y los módulos de puerto de Flex. Sin embargo, estos dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en una MPC ni en una IOC Flex.

Tarjetas compatibles con los firewalls SRX5400, SRX5600 y SRX5800

En la tabla 1 se describen las tarjetas y otros módulos compatibles con los firewalls SRX5400, SRX5600 y SRX5800.

Tabla 1: Tarjetas compatibles para los firewalls SRX5400, SRX5600 y SRX5800
Nombre de la tarjeta y número de modelo	Versión más antigua de Junos OS compatible		Última versión compatible de Junos OS
Nombre de la tarjeta y número de modelo	SRX5400	SRX5600 y SRX5800	SRX5400, SRX5600 y SRX5800
SPC
Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC-2-10-40	No compatible	9.2	12,3 X 48
Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC-4-15-320	12,1 X 46-D10	12.1X44-D10	24.1
Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC3	18.2R1-S1	18.2R1-S1
Tarjetas de interfaz
Especificaciones de la tarjeta E/S SRX5K-40GE-SFP	No compatible	9.2	12,3 X 48
Especificaciones de la tarjeta E/S SRX5K-4XGE-XFP	No compatible	9.2	12,3 X 48
Especificaciones de la tarjeta E/S Flex (SRX5K-FPC-IOC)	No compatible	10.2	12,3 X 48
Especificaciones del concentrador de puerto modular (SRX5K-MPC)	12,1 X 46-D10	12,1 X 46-D10	21.4
Especificaciones de SRX5K-MPC3-40G10G	15.1X49-D10	15.1X49-D10
Especificaciones de SRX5K-MPC3-100G10G	15.1X49-D10	15.1X49-D10
Especificaciones de SRX5K-IOC4-10G	19.3R1	19.3R1
Especificaciones de SRX5K-IOC4-MRAT	19.3R1	19.3R1
SCB
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB	12,1 X 46-D10	9.2	12,3 X 48
Especificaciones de la tarjeta de control del conmutador SRX5K-SCBE	12.1X47-D15	12.1X47-D15
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB3	15.1X49-D10	15.1X49-D10
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB4	No compatible	19.3R1
Otros módulos
Módulo de puerto de tarjeta E/S Flex Especificaciones de SRX-IOC-16GE-SFP	No compatible	10.2
Módulo de puerto de tarjeta de E/S Flex Especificaciones de SRX-IOC-16GE-TX	No compatible	10.2
Especificaciones del módulo de puerto de tarjeta de E/S Flex Especificaciones de SRX-IOC-4XGE-XFP	No compatible	10.2
MIC con interfaz CFP de 1x100GE (SRX-MIC-1X100G-CFP)	12,1 X 46-D10	12,1 X 46-D10	21.4
MIC con interfaces QSFP+ de 2x40GE (SRX-MIC-2X40G-QSFP)	12,1 X 46-D10	12,1 X 46-D10	21.4
MIC con interfaces SFP+ de 10x10GE (SRX-MIC-10XG-SFPP)	12,1 X 46-D10	12,1 X 46-D10	21.4
MIC con interfaces SFP de 20x1GE (SRX-MIC-20GE-SFP)	12,1 X 47-D10	12,1 X 47-D10	21.4
Motor de enrutamiento Especificaciones de SRX5K-RE-13-20	12,1 X 46-D10	9.2	12,3 X 48
Motor de enrutamiento Especificaciones de SRX5K-RE-1800X4	12.1X47-D15	12.1X47-D15	21.4
Motor de enrutamiento Especificaciones de SRX5K-RE3-128G	19.3R1	19.3R1

La Figura 1 es una matriz de interoperabilidad que describe la compatibilidad entre varias tarjetas de interfaz para los firewalls SRX5400, SRX5600 y SRX5800.

Figura 1: Matriz de interoperabilidad para firewalls SRX5400, SRX5600 y SRX5800 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

Caja y ranuras para tarjetas de firewall SRX5800

El compartimento para tarjetas es el conjunto de 14 ranuras verticales en la parte frontal del chasis donde se instalan las tarjetas. Las ranuras están numeradas de izquierda a derecha. En la tabla 2 se describen los tipos de tarjetas que se pueden instalar en cada ranura.

Tabla 2: Ranuras para jaulas de tarjetas de firewall SRX5800
Ranura para jaula de tarjetas	Tarjetas elegibles
Ranura para jaula de tarjetas	SPC	SPC3	IOC, IOC de Flex o MPC	SCB	IOC3 y IOC4
0 (extremo izquierdo)	X	X	X
1	X	X	X		X
2	X	X	X		X
3	X	X	X		X
4	X	X	X		X
5	X	X	X		X
0				X
1				X
2/6	X	X	X	X	X
7	X	X	X		X
8	X	X	X		X
9	X	X	X		X
10	X	X	X		X
11 (más a la derecha)	X		X

Nota:

Para mayor eficiencia operativa y de refrigeración en los firewalls SRX5800, recomendamos que las ranuras 0 y 11 se llenen en último lugar.

Descripción de SPC de firewall SRX5800

La tarjeta de procesamiento de servicios (SPC) tiene unidades de procesamiento de servicios (SPU), las cuales proporcionan la potencia de procesamiento necesaria para ejecutar servicios integrados, como firewall, IPsec e DPI (vea la figura 2). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le apliquen los servicios de procesamiento. Las tarjetas de interfaz distribuyen el tráfico de manera inteligente a las SPU para el procesamiento de servicios.

El firewall debe tener una SPC instalada.

Puede instalar una SPC en cualquiera de las ranuras que no están reservadas para la tarjeta de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

En la figura 2 , se muestra una SPC típica admitida en el firewall.

Figura 2: SPC Typical SPC

típico

Para obtener información detallada acerca de las SPC compatibles con el firewall, consulte la SRX5400, SRX5600 y SRX5800 Referencia de tarjetas de firewall en www.juniper.net/documentation/.

Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC-2-10-40

La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC-2-10-40 contiene dos unidades de procesamiento de servicios (SPU), las cuales proporcionan la potencia de procesamiento necesaria para ejecutar servicios integrados, como firewall, IPsec y DPI (consulte la Figura 3). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le apliquen los servicios de procesamiento. El tráfico se distribuye de manera inteligente mediante tarjetas E/S (IOC) a las SPU para el procesamiento de servicios.

El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.

Puede instalar SPC en cualquiera de las ranuras que no están reservadas para tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

La Figura 3 muestra una SPC típica admitida en el firewall.

Figura 3: Tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

Cada SPC consta de los siguientes componentes:

Cubierta SPC, que funciona como plano de tierra y refuerzo.
Dos puertos de control de clúster de chasis conectables de factor de forma pequeño (SFP) para conectar múltiples dispositivos en un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.

PRECAUCIÓN:

El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los cables y módulos ópticos suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o suministrados por Juniper Networks. Si enfrenta un problema al ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está relacionado, en opinión del JTAC, con el uso de los cables o módulos ópticos de terceros. Es probable que su ingeniero del JTAC le solicite que revise el cable o el módulo óptico de terceros y, si es necesario, lo reemplace por un componente equivalente calificado por Juniper.

El uso de módulos ópticos de terceros con alto consumo de energía (por ejemplo, ZR o ZR+ coherentes) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad de los usuarios. Juniper Networks no aceptará responsabilidad alguna por ningún daño causado debido a dicho uso.
Interfaces de estructura.
Dos interfaces Gigabit Ethernet que permiten enviar información de control, información de ruta y estadísticas entre el motor de enrutamiento y la CPU en las SPC.
Dos interfaces de los SCB que permiten encender y controlar las placas.
Conectores SPC físicos.
Conectores de plano medio y circuitos de potencia.
Subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador del sistema y 1 GB de SDRAM.
LED en la placa frontal que indican el estado de SPC y SPU.

Descripción	SPC con dos SPU
Versión de software	Junos OS versión 9.2 y posteriores
Cables y conectores	CONTROL DE CLÚSTER DE CHASIS 0 Y CONTROL DE CLÚSTER DE CHASIS 1–Puertos SFP para vínculos de control en configuraciones de clúster de chasis. Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
Controles	Ninguno
Ranuras compatibles	SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 , que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto las ranuras 0 o 1 centrales o centrales , que están reservadas para SCB/RE.
Requisito de energía	Máximo 265 W
Peso	Aproximadamente 13 lb (5,9 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el SPC funciona con normalidad. Rojo: la SPC ha fallado y no funciona normalmente. Apagado: el SPC está apagado. ESTADO LED, un tricolor para cada una de las dos SPU SPU 0 y SPU 1: Verde: la SPU está funcionando normalmente. Ámbar: la SPU se está inicializando. Rojo: la SPU ha encontrado un error o una falla. Desactivado: la SPU está desconectada. Si las cuatro SPU están sin conexión, es seguro quitar la SPC del chasis. SERVICIO LED, un bicolor para cada una de las dos SPU, SPU 0 y SPU 1: Green–Service se ejecuta en la SPU con una carga aceptable. El servicio ámbar en la SPU está sobrecargado. Fuera del servicio no se ejecuta en la SPU. alta disponibilidad LED, un tricolor: Nota: El LED de alta disponibilidad se enciende solo si el SPC tiene un vínculo de control, de lo contrario está apagado. A veces, incluso después de quitar el enlace de control de la SPC, el LED de alta disponibilidad se enciende. Apague y encienda ambos nodos para apagar el LED, Verde (negrita): la agrupación funciona con normalidad. Todos los miembros del clúster y los vínculos supervisados están disponibles y no se detectan condiciones de error. Verde (parpadeando): transferencia de datos entre los nodos. Rojo: hay una alarma crítica en la agrupación en clústeres. Falta un miembro del clúster o no es accesible, o el otro nodo ya no forma parte de un clúster porque se deshabilitó mediante el proceso de recuperación de detección y pertenencia dual como reacción a un error en un vínculo de control o de estructura. Ámbar: todos los miembros del clúster están presentes, pero una condición de error ha comprometido el rendimiento y la resistencia del clúster. El ancho de banda reducido podría hacer que los paquetes se caigan o podría reducir la resistencia porque puede existir un único punto de error. La condición de error puede deberse a lo siguiente: La pérdida de vínculos de clúster de chasis, lo que provoca un fallo en el monitoreo de interfaces. Un error en una SPU o NPU. Fallo de los procesos de monitoreo de SPU o monitoreo de sincronización en frío. Un error en la supervisión de IP del clúster de chasis. ENLACE/ACTO LED, uno para cada uno de los dos puertos CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1: Verde (parpadeo): el vínculo del puerto de control del grupo de chasis está activo. Desactivado: sin vínculo. HABILITAR LED, uno para cada uno de los dos puertos CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1: Verde: el puerto de control del clúster de chasis está habilitado. Desactivado: el puerto de control del clúster de chasis está deshabilitado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 4. Figura 4: Etiqueta del número de serie (se muestra IOC, otras tarjetas similares)

Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC-4-15-320

La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC-4-15-320 contiene cuatro unidades de procesamiento de servicios (SPU), las cuales proporcionan la potencia de procesamiento necesaria para ejecutar servicios integrados, como firewall, IPsec y DPI (consulte la Figura 5). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le apliquen los servicios de procesamiento. El tráfico se distribuye de manera inteligente mediante tarjetas E/S (IOC) a las SPU para el procesamiento de servicios.

El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.

Puede instalar SPC en cualquiera de las ranuras que no están reservadas para tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

Si el firewall contiene una combinación de SPC SRX5K-SPC-4-15-320 y SPC SRX5K-SPC-2-10-40 anteriores, una SPC SRX5K-SPC-4-15-320 debe ocupar la ranura con el número más bajo de cualquier SPC del chasis. Esta configuración garantiza que la función de punto central (CP) la realice el tipo SPC más rápido y de mayor rendimiento.

Figura 5: Tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

Cada SPC consta de los siguientes componentes:

Cubierta SPC, que funciona como plano de tierra y refuerzo.
Dos puertos de control de clúster de chasis conectables de factor de forma pequeño (SFP) para conectar múltiples dispositivos en un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.

PRECAUCIÓN:

El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los cables y módulos ópticos suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o suministrados por Juniper Networks. Si enfrenta un problema al ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está relacionado, en opinión del JTAC, con el uso de los cables o módulos ópticos de terceros. Es probable que su ingeniero del JTAC le solicite que revise el cable o el módulo óptico de terceros y, si es necesario, lo reemplace por un componente equivalente calificado por Juniper.

El uso de módulos ópticos de terceros con alto consumo de energía (por ejemplo, ZR o ZR+ coherentes) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad de los usuarios. Juniper Networks no aceptará responsabilidad alguna por ningún daño causado debido a dicho uso.
Interfaces de estructura.
Dos interfaces Gigabit Ethernet que permiten enviar información de control, información de ruta y estadísticas entre el motor de enrutamiento y la CPU en las SPC.
Dos interfaces de los SCB que permiten encender y controlar las placas.
Conectores SPC físicos.
Conectores de plano medio y circuitos de potencia.
Subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador del sistema y 1 GB de SDRAM.
LED en la placa frontal que indican el estado de SPC y SPU.

Descripción	SPC con cuatro SPU
Versión de software	Junos OS versión 12.1X44-D10 y posterior
Cables y conectores	CONTROL DE CLÚSTER DE CHASIS 0 Y CONTROL DE CLÚSTER DE CHASIS 1–Puertos SFP para vínculos de control en configuraciones de clúster de chasis. Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
Controles	Ninguno
Ranuras compatibles	SRX5400: cualquier ranura, excepto la ranura inferior 0 , que está reservada para SCB/RE. SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 , que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto las ranuras 0 o 1 centrales o centrales , que están reservadas para SCB/RE.
Requisito de energía	475 W típico, 585 W máximo Nota: En los firewalls SRX5600 y SRX5800, debe tener instaladas en el firewall fuentes de alimentación de alta capacidad (ya sean de CA o CC) y bandejas de ventilador de alta capacidad instaladas en el firewall para poder instalar y utilizar las SPC SRX5K-SPC-4-15-320. Si no tiene instaladas fuentes de alimentación de alta capacidad y bandejas de ventilador, el firewall registrará una condición de alarma cuando reconozca las SPC SRX5K-SPC-4-15-320. En los firewalls SRX5600 con fuentes de alimentación de CA, recomendamos que use alimentación de entrada de línea alta (220 V) para asegurarse de que el dispositivo tenga la potencia adecuada para admitir las SPC SRX5K-SPC-4-15-320.
Peso	Aproximadamente 18 lb (8,3 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el SPC funciona con normalidad. Rojo: la SPC ha fallado y no funciona normalmente. Apagado: el SPC está apagado. ESTADO LED, un tricolor para cada una de las cuatro SPU SPU 0 a SPU 3: Verde: la SPU está funcionando normalmente. Ámbar: la SPU se está inicializando. Rojo: la SPU ha encontrado un error o una falla. Desactivado: la SPU está desconectada. Si las cuatro SPU están sin conexión, es seguro quitar la SPC del chasis. SERVICIO LED, un bicolor para cada una de las cuatro SPU SPU 0 a SPU 3: Green–Service se ejecuta en la SPU con una carga aceptable. El servicio ámbar en la SPU está sobrecargado. Fuera del servicio no se ejecuta en la SPU. alta disponibilidad LED, un tricolor: Green–Clustering funciona con normalidad. Todos los miembros del clúster y los vínculos supervisados están disponibles y no se detectan condiciones de error. Rojo: hay una alarma crítica en la agrupación en clústeres. Falta un miembro del clúster o no es accesible, o el otro nodo ya no forma parte de un clúster porque se deshabilitó mediante el proceso de recuperación de detección y membresía dual como reacción a una falla en el vínculo de control o en el vínculo de estructura. Ámbar: todos los miembros del clúster están presentes, pero una condición de error ha comprometido el rendimiento y la resistencia del clúster. El ancho de banda reducido podría hacer que los paquetes se caigan o podría reducir la resistencia porque puede existir un único punto de error. La condición de error puede deberse a lo siguiente: La pérdida de vínculos de clúster de chasis, lo que provoca un fallo en el monitoreo de interfaces. Un error en una SPU o NPU. Fallo de los procesos de monitoreo de SPU o monitoreo de sincronización en frío. Un error en la supervisión de IP del clúster de chasis. Desactivado: el nodo no está configurado para la agrupación en clústeres o se deshabilitó mediante el proceso de recuperación de detección y pertenencia dual como reacción a un fallo de vínculo de control o de estructura. ENLACE/ACTO LED, uno para cada uno de los dos puertos CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1: El vínculo del puerto de control del clúster de chasis verde está activo. Desactivado: sin vínculo. HABILITAR LED, uno para cada uno de los dos puertos CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1: Verde: el puerto de control del clúster de chasis está habilitado. Desactivado: el puerto de control del clúster de chasis está deshabilitado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 6. Figura 6: Etiqueta del número de serie (se muestra IOC, otras tarjetas similares)

Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC3

La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC3 contiene dos unidades de procesamiento de servicios (SPU) con 128 GB de memoria por SPU, que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e DPI (consulte la Figura 7). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le apliquen los servicios de procesamiento. El tráfico se distribuye de manera inteligente mediante tarjetas E/S (IOC) a las SPU para el procesamiento de servicios.

El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.

SRX5K-SPC3 no se puede instalar en ranuras reservadas para placas de control de conmutador (SCB) ni en la ranura 11 del SRX5800. Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

Nota:

El firewall no puede tener una combinación de SPC SRX5K-SPC-2-10-40 y SPC SRX5K-SPC3. A partir de Junos OS versión 18.2R2 y luego 18.4R1, pero no 18.3R1, puede tener una combinación de SPC SRX5K-SPC-4-15-320 y SPC SRX5K-SPC3.

Figura 7: Tarjeta de procesamiento de servicios SRX5K-SPC3 Services Processing Card SRX5K-SPC3

Cada SPC consta de los siguientes componentes:

Cubierta SPC, que funciona como plano de tierra y refuerzo.
Dos puertos de control de clúster de chasis conectables compactos plus (SFP+) de 10 Gigabit Ethernet para conectar varios dispositivos en un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.

PRECAUCIÓN:

El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los cables y módulos ópticos suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o suministrados por Juniper Networks. Si enfrenta un problema al ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está relacionado, en opinión del JTAC, con el uso de los cables o módulos ópticos de terceros. Es probable que su ingeniero del JTAC le solicite que revise el cable o el módulo óptico de terceros y, si es necesario, lo reemplace por un componente equivalente calificado por Juniper.

El uso de módulos ópticos de terceros con alto consumo de energía (por ejemplo, ZR o ZR+ coherentes) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad de los usuarios. Juniper Networks no aceptará responsabilidad alguna por ningún daño causado debido a dicho uso.
Interfaces de estructura
Un conmutador Gigabit Ethernet que proporciona conectividad de control al motor de enrutamiento.
Dos interfaces de los SCB que permiten encender y controlar las placas.
Conectores SPC físicos
Conectores de plano medio y circuitos de potencia.
Subsistema de procesador, que incluye una CPU de 2,3 GHz, un controlador de sistema y dos unidades de estado sólido (SSD) de 128 GB.
LED en la placa frontal que indican el estado de SPC y SPU.

Descripción	SPC con dos SPU de 256 GB de memoria.
Versión de software	Junos OS versión 18.2R1-S1
Cables y conectores	Puertos SFP+ HA0 y HA1 para vínculos de control en configuraciones de clúster de chasis. Transceptores compatibles: 10GBASE-LR: número de modelo del transceptor SRX-SFP-10GE-LR 10GBASE-SR: número de modelo del transceptor SRX-SFP-10GE-SR
Controles	Ninguno
Ranuras compatibles	SRX5400: cualquier ranura, excepto la ranura inferior 0 , que está reservada para SCB/RE. SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 , que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto la ranura 11 y las ranuras central o central 0 o 1 , que están reservadas para SCB/RE.
Requisito de energía	Máximo de 650 W Nota: En los firewalls SRX5600 y SRX5800, debe tener instaladas fuentes de alimentación de alta capacidad (ya sean de CA o CC) y bandejas de ventilador de alta capacidad instaladas en el firewall para poder instalar y utilizar las SPC SRX5K-SPC3. Si no tiene instaladas fuentes de alimentación de alta capacidad y bandejas de ventilador, el firewall registrará una condición de alarma cuando reconozca las SPC SRX5K-SPC3. En firewalls SRX5600 con fuentes de alimentación de CA, recomendamos usar alimentación de entrada de línea alta (220 V) para asegurarse de que el dispositivo tenga la potencia adecuada para admitir las SPC SRX5K-SPC3.
Peso	Aproximadamente 18 lb (8,3 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el SPC funciona con normalidad. Rojo: la SPC ha fallado y no funciona normalmente. Apagado: el SPC está apagado. ESTADO LED, un tricolor para cada SPU SPU 0 y SPU 1: Desactivado: la SPU está desconectada. Ámbar parpadeante: la SPU se está inicializando. Verde: la inicialización de la SPU se realizó y funciona normalmente. Rojo: la SPU ha encontrado un error o una falla. SERVICIO LED, un tricolor para cada SPU SPU 0 y SPU 1: Desactivado: la SPU está desconectada. Rojo intermitente: la inicialización de la SPU ha terminado. Ámbar intermitente: el servicio se está inicializando en la SPU. Green–Service se ejecuta en la SPU con una carga aceptable. Rojo fijo: el servicio encontró un error o una falla. alta disponibilidad LED, un tricolor: Green–Clustering funciona con normalidad. Todos los miembros del clúster y los vínculos supervisados están disponibles y no se detectan condiciones de error. Rojo: hay una alarma crítica en la agrupación en clústeres. Falta un miembro del clúster o no es accesible, o el otro nodo ya no forma parte de un clúster porque se deshabilitó mediante el proceso de recuperación de detección y membresía dual como reacción a una falla en el vínculo de control o en el vínculo de estructura. Ámbar: todos los miembros del clúster están presentes, pero una condición de error ha comprometido el rendimiento y la resistencia del clúster. El ancho de banda reducido podría hacer que los paquetes se caigan o podría reducir la resistencia porque puede existir un único punto de error. La condición de error puede deberse a lo siguiente: La pérdida de vínculos de clúster de chasis, lo que provoca un fallo en el monitoreo de interfaces. Un error en una SPU o NPU. Fallo de los procesos de monitoreo de SPU o monitoreo de sincronización en frío. Un error en la supervisión de IP del clúster de chasis. Desactivado: el nodo no está configurado para la agrupación en clústeres o se deshabilitó mediante el proceso de recuperación de detección y pertenencia dual como reacción a un fallo de vínculo de control o de estructura. ENLACE/ACTO LED, uno para cada uno de los dos puertos CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1: El vínculo del puerto de control del clúster de chasis verde está activo. Desactivado: sin vínculo.

Especificaciones del concentrador de puerto modular (SRX5K-MPC)

La SRX5K-MPC (vea la Figura 8) es una tarjeta de interfaz con dos ranuras que aceptan MIC. Estas MIC agregan puertos Ethernet a su firewall. Una MPC con MIC instaladas funciona de la misma manera que una IOC normal, pero le permite agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y MIC son similares en forma y función a las IOC y los módulos de puerto de Flex. Sin embargo, estos dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en una MPC ni en una IOC Flex.

Debe instalar al menos una tarjeta de interfaz en el firewall. La tarjeta de interfaz puede ser de cualquiera de los tipos IOC, Flex, IOC o MPC disponibles. Solo puede agregar un MIC; o puede agregar dos MIC del mismo tipo o de tipos diferentes.

Puede instalar MPC en cualquiera de las ranuras que no estén reservadas para tarjetas de control de conmutador (SCB).

Si una ranura en la caja de tarjetas de firewall SRX5400, SRX5600 o SRX5800 no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall. Si una ranura en un MPC no está ocupada por un MIC, debe instalar un panel en blanco en la ranura MIC vacía para protegerlo y permitir que el aire de enfriamiento circule correctamente a través del MPC.

Figura 8: SRX5K-MPC

Nota:

Cuando se instala una SRX5K-MPC en un firewall SRX5600 o SRX5800:

Si no se ha configurado explícitamente mediante el comando de session-distribution-mode la CLI:

user@host set security forwarding-process application-services session-distribution-mode

El SRX5K-MPC utiliza de forma predeterminada el modo basado en hash de forma automática, incluso si hay instaladas SRX5K-MPC existentes o no MPC. No puede establecer el session-distribution-mode archivo en normal.
Si se session-distribution-mode ha configurado explícitamente en normal, y el MIC está instalado en el dispositivo, la SRX5K-MPC permanecerá sin conexión y el firewall generará una alarma importante y registrará el evento para la solución de problemas. Debe configurar explícitamente el comando using session-distribution-mode the CLI:

user@host set security forwarding-process application-services session-distribution-mode hash-based

Cuando instale una SRX5K-MPC en un firewall SRX5400, solo funcionará cuando hash-based el session-distribution-mode modo esté configurado o establecido como predeterminado. No se admite el modo normal.

Se observa una caída del 9 % para PPS (transferencia de datos) al pasar del modo de sesión al modo hash (para SRX5K-MPC o no MPC), mientras que no se observa ninguna caída en el rendimiento en CPS (conexión por segundo) y los números de capacidad de sesión.

Para obtener más información sobre el comando CLI, consulte la documentación del Junos OS en www.juniper.net/documentation/.

Descripción	MPC con ranuras para dos MIC Máxima transferencia de datos: 75 Gbps por ranura a partir de la versión 12.1X46-D10 de Junos OS y posteriores 120 Gbps por ranura a partir de la versión 12.1X47-D15 de Junos OS y posteriores
Versión de software	Junos OS versión 12.1X46-D10
Cables y conectores	Ranuras para dos MIC
Controles	Una perilla eyectora para cada ranura MIC 0 y 1. Tire de la perilla de expulsión para desmontar y expulsar parcialmente el MIC adyacente.
Ranuras compatibles	SRX5400: cualquier ranura excepto la ranura inferior 0 SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 SRX5800: cualquier ranura excepto las ranuras centrales 0 o 1
Requisito de energía	Máximo de 570 W para la MPC con dos MIC, incluidos los transceptores aplicables. Nota: Para instalar y utilizar SRX5K-MPC en los firewalls SRX5600 y SRX5800, debe tener instaladas fuentes de alimentación de alta capacidad (ya sean de CA o CC) y bandejas de ventilador de alta capacidad instaladas en los firewalls. Todos los modelos de firewalls SRX5400 ya incluyen suministros de alta capacidad. Si no tiene instaladas fuentes de alimentación de alta capacidad y bandejas de ventilador, el firewall registrará una condición de alarma cuando reconozca las SRX5K-MPC. En los firewalls SRX5400 y SRX5600 con fuentes de alimentación de CA, recomendamos usar alimentación de entrada de línea alta (220 V) para asegurarse de que los dispositivos tengan la potencia adecuada para admitir SRX5K-MPC.
Peso	Aproximadamente 10 lb (4,5 kg) sin MIC
Indicadores LED	OK/FAIL LED, uno bicolor: Verde: el MPC está funcionando normalmente. Verde intermitente: el MPC está haciendo la transición a en línea o fuera de línea. Rojo: el MPC ha fallado y no funciona normalmente. Apagado: el MPC está apagado.
Ubicación del número de serie	La etiqueta del número de serie es amarilla y se encuentra en el lado opuesto de la tarjeta.

MIC con interfaces SFP de 20x1GE (SRX-MIC-20GE-SFP)

Utilice tarjetas de interfaz modulares (MIC) y concentradores de puertos modulares (MPC) para agregar diferentes combinaciones de interfaces Ethernet al firewall para satisfacer las necesidades específicas de su red.

El micrófono SRX-MIC-20GE-SFP (consulte la Figura 9) se puede instalar en la MPC SRX-5K para agregar veinte puertos Ethernet conectables de factor de forma pequeño (SFP) de 1 Gigabit.

Figura 9: SRX-MIC-20GE-SFP

Descripción	MIC con veinte puertos Ethernet SFP Ethernet de 1 Gigabit Cabe en cualquiera de las dos ranuras de SRX-5K-MPC Admite hasta 20 Gbps de tráfico de dúplex completo UMT máximo configurable: 9192 bytes Transferencia de datos máxima: 20 Gbps
Versión de software	Junos OS versión 12.1X47-D10
Cables y conectores	Zócalos para transceptores 20 SFP Gigabit Ethernet. Transceptores SFP compatibles: 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Peso	Aproximadamente 1,2 lb (0,54 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Green-MIC funciona con normalidad. Red-MIC ha fallado. Apagado: el micrófono está apagado. ENLACE LED, de un solo color, uno por puerto SFP: Green–Link está activo. El vínculo desactivado está inactivo.
Numeración de puertos e interfaces	Cada MPC acepta hasta dos MIC. SRX-MIC-20GE-SFP es un micrófono Gigabit Ethernet de 20 puertos con SFP. Cada puerto en un MIC corresponde a un nombre de interfaz único en la CLI. En la sintaxis de un nombre de interfaz, un guión (`-`) separa el tipo de medio del número MPC (representado como un `FPC` en la CLI). El número de ranura MPC corresponde al primer número de la interfaz. El segundo número de la interfaz corresponde al número de PIC lógico. El último número de la interfaz coincide con el número de puerto del MIC. Las barras diagonales (`/`) separan el número de MPC del número de PIC lógico y el número de puerto: `type-fpc/pic/port` `type`: tipo de medio, que identifica el dispositivo de red. Por ejemplo: ge: interfaz de Gigabit Ethernet Entonces: interfaz SONET/SDH xe: interfaz de 10 Gigabit Ethernet Para obtener una lista completa de los tipos de medios, consulte Descripción general de nomenclatura de interfaces. `fpc`: ranura en la que se instala la MPC en un firewall SRX5400, SRX5600 o SRX5800. `pic`: dos PIC lógicas en la MIC, numeradas 0 o 1 cuando se instalan en la primera ranura y 2 o 3 cuando se instalan en la segunda ranura. `port`—Número de puerto. La figura 10 muestra el micrófono SRX-MIC-20GE-SFP instalado en la ranura 0 de un MPC en la ranura `2` de un firewall SRX5400, SRX5600 o SRX5800. Figura 10: Mapeo de puerto de interfaz SRX-MIC-20GE-SFP El MIC SRX-MIC-20GE-SFP contiene dos PIC lógicas, numeradas `PIC 0` `PIC 1` en la CLI. Cada PIC lógica contiene 10 puertos numerados del 0 al 9. La salida de ejemplo de la salida del `show chassis fpc pic-status` comando muestra dos MIC Gigabit Ethernet de 20 puertos con SFP — insertadas en las ranuras de una MPC en la ranura `2`. Las PIC lógicas de las dos MIC— `10x 1GE(LAN) SFP` — se muestran como `PIC 0`, `PIC 1`, `PIC 2`y `PIC 3`. user@host> show chassis hardware node1: -------------------------------------------------------------------------- Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 1GE(LAN) SFP PIC 1 Online 10x 1GE(LAN) SFP PIC 2 Online 10x 1GE(LAN) SFP PIC 3 Online 10x 1GE(LAN) SFP {primary:node1} El `show interfaces terse` resultado del comando muestra las interfaces de Gigabit Ethernet que corresponden a todos los puertos ubicados en las dos MIC. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up ge-2/0/0 up up ge-2/0/1 up down ge-2/0/2 up down ge-2/0/3 up down ge-2/0/4 up down ge-2/0/5 up up ge-2/0/6 up down ge-2/0/7 up down ge-2/0/8 up up ge-2/0/9 up up ge-2/1/0 up down ge-2/1/1 up up ge-2/1/2 up down ge-2/1/3 up down ge-2/1/4 up up ge-2/1/5 up down ge-2/1/6 up down ge-2/1/7 up down ge-2/1/8 up up ge-2/1/9 up up ge-2/2/0 up down ge-2/2/1 up down ge-2/2/2 up down ge-2/2/3 up down ge-2/2/4 up down ge-2/2/5 up down ge-2/2/6 up down ge-2/2/7 up down ge-2/2/8 up down ge-2/2/9 up down ge-2/3/0 up down ge-2/3/1 up down ge-2/3/2 up down ge-2/3/3 up down ge-2/3/4 up down ge-2/3/5 up down ge-2/3/6 up down ge-2/3/7 up down ge-2/3/8 up down ge-2/3/9 up down
Ubicación del número de serie	La etiqueta del número de serie es amarilla y se encuentra como se muestra en la Figura 11. Figura 11: Etiqueta de número de serie SRX-MIC-20GE-SFP Nota: El número de serie de la tarjeta intermedia se muestra solo como referencia y nunca se utiliza para ningún propósito.

MIC con interfaces SFP+ de 10x10GE (SRX-MIC-10XG-SFPP)

Utilice MIC y MPC para agregar diferentes combinaciones de interfaces Ethernet al firewall para satisfacer las necesidades específicas de la red. El SRX-MIC-10XG-SFPP (consulte la Figura 12) se puede instalar en una MPC para agregar diez puertos SFP+ Ethernet de 10 Gigabit.

Figura 12: SRX-MIC-10XG SFPP

Descripción	MIC con diez puertos SFP+ 10 Gigabit Ethernet Se adapta al MPC Admite hasta 100 Gbps de tráfico de dúplex completo UMT máximo configurable: 9192 bytes Transferencia de datos máxima: 100 Gbps
Versión de software	Junos OS versión 12.1X46-D10
Cables y conectores	Zócalos para diez transceptores SFP+ de 10 Gbps Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.
Ranuras compatibles	Cualquiera de las ranuras en SRX5K-MPC
Peso	Aproximadamente 1,6 lb (0,7 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde: el micrófono funciona con normalidad. Rojo: el micrófono ha fallado y no funciona normalmente. Apagado: el micrófono está apagado. ENLACE LED, de un solo color: Verde: el vínculo está activo. Desactivado: sin vínculo.
Numeración de puertos e interfaces	Cada puerto en un MIC corresponde a un nombre de interfaz único en la CLI. En la sintaxis de un nombre de interfaz, un guión (`-`) separa el tipo de medio del número MPC (representado como un `FPC` en la CLI). El número de ranura MPC corresponde al primer número de la interfaz. El segundo número de la interfaz corresponde al número de PIC lógico. El último número de la interfaz coincide con el número de puerto del MIC. Las barras diagonales (`/`) separan el número de MPC del número de PIC lógico y el número de puerto: `type-fpc/pic/port` `type`: tipo de medio, que identifica el dispositivo de red. Por ejemplo: ge: interfaz de Gigabit Ethernet Entonces: interfaz SONET/SDH xe: interfaz de 10 Gigabit Ethernet Para obtener una lista completa de los tipos de medios, consulte Descripción general de nomenclatura de interfaces. `fpc`: ranura en la que se instala la MPC en un firewall SRX5400, SRX5600 o SRX5800. `pic`: PIC lógica en la MIC, numerada 0 cuando se instala en la primera ranura o 2 cuando se instala en la segunda ranura. `port`—Número de puerto. La Figura 13 muestra la numeración de puertos e interfaces de un MIC SRX-MIC-10XG-SFPP cuando se instala en la ranura 0 de un MPC en la ranura `2` de un firewall SRX5400, SRX5600 o SRX5800. Figura 13: Numeración de puertos e interfaces SRX-MIC-10XG-SFPP El MIC SRX-MIC-10XG-SFPP contiene una PIC lógica, numerada `PIC 0` en la CLI cuando se inserta en la primera ranura de la MPC o `PIC 2` cuando se inserta en la segunda ranura de la MPC. Cada PIC lógica contiene 10 puertos numerados del 0 al 9. El resultado de ejemplo del `show chassis fpc pic-status` comando muestra dos MIC de 10 puertos y 10 Gigabit Ethernet con SFP+, insertadas en las ranuras de una MPC en la ranura `2`. Las PIC lógicas de las dos MIC— `10x 10GE SFP+` — se muestran como `PIC 0` y `PIC 2`. user@host> show chassis fpc pic-status Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 10GE SFP+ PIC 2 Online 10x 10GE SFP+ El `show interfaces terse` resultado del comando muestra las interfaces de 10 Gigabit Ethernet que corresponden a los 10 puertos ubicados en cada MIC. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up xe-2/0/0 up up xe-2/0/1 up up xe-2/0/2 up up xe-2/0/2.0 up up inet 131.131.131.2/24 inet6 1300::2/64 fe80::224:dcff:fe20:b94c/64 multiservice xe-2/0/3 up up xe-2/0/4 up up xe-2/0/5 up up xe-2/0/6 up up xe-2/0/6.0 up up inet 141.141.141.1/24 inet6 1400::1/64 fe80::224:dcff:fe20:b950/64 multiservice xe-2/0/7 up down xe-2/0/8 up down xe-2/0/9 up down xe-2/2/0 up down xe-2/2/1 up down xe-2/2/2 up down xe-2/2/3 up down xe-2/2/4 up down xe-2/2/5 up down xe-2/2/6 up down xe-2/2/7 up down xe-2/2/8 up down xe-2/2/9 up down
Ubicación del número de serie	La etiqueta del número de serie es amarilla y se encuentra ubicada como se muestra en la Figura 14. Figura 14: Etiqueta de número de serie SRX-MIC-10XG-SFPP

MIC con interfaz CFP de 1x100GE (SRX-MIC-1X100G-CFP)

Utilice MIC y MPC para agregar diferentes combinaciones de interfaces Ethernet al firewall para satisfacer las necesidades específicas de la red. El SRX-MIC-1X100G-CFP (consulte la Figura 15) se puede instalar en una MPC para agregar un puerto CFP 100 Gigabit Ethernet.

Figura 15: SRX-MIC-1X100G-CFP

Descripción	MIC con un puerto CFP 100 Gigabit Ethernet Se adapta al MPC Admite hasta 100 Gbps de tráfico de dúplex completo UMT máximo configurable: 9192 bytes Transferencia de datos máxima: 100 Gbps
Versión de software	Junos OS versión 12.1X46-D10
Cables y conectores	Un socket para un transceptor CFP de 100 Gigabit. Transceptores CFP compatibles: 100GBASE-LR4 (número de modelo: SRX-CFP-100G-LR4) 100GBASE-SR10 (número de modelo: SRX-CFP-100G-SR10)
Ranuras compatibles	Cualquiera de las ranuras en SRX5K-MPC
Peso	Aproximadamente 1,6 lb (0,7 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde: el micrófono funciona con normalidad. Rojo: el micrófono ha fallado y no funciona normalmente. Apagado: el micrófono está apagado. ENLACE LED, de un solo color: Verde: el vínculo está activo. Desactivado: sin vínculo.
Ubicación del número de serie	La etiqueta del número de serie es amarilla y está ubicada como se muestra en la Figura 16. Figura 16: Etiqueta de número de serie SRX-MIC-1X100G-CFP

MIC con interfaces QSFP+ de 2x40GE (SRX-MIC-2X40G-QSFP)

Utilice MIC y MPC para agregar diferentes combinaciones de interfaces Ethernet al firewall para satisfacer las necesidades específicas de la red. El SRX-MIC-2X40G-QSFP (consulte la Figura 17) se puede instalar en una MPC para agregar dos puertos Ethernet 40 Gigabit quad de formato pequeño conectable (QSFP+).

Figura 17: SRX-MIC-2X40G QSFP

Descripción	MIC con dos puertos Ethernet QSFP+ Se adapta al MPC Admite hasta 80 Gbps de tráfico de dúplex completo UMT máximo configurable: 9192 bytes Máxima transferencia de datos: 80 Gbps
Versión de software	Junos OS versión 12.1X46-D10
Cables y conectores	Zócalos para dos transceptores de fibra óptica QSFP+ de 40 Gigabit Ethernet. Transceptor QSFP+ compatible: 40GBASE-SR4 (número de modelo SRX-QSFP-40G-SR4) 40GBASE-LR4 (número de modelo SRX-QSFP-40G-LR4)
Ranuras compatibles	Cualquiera de las ranuras en SRX5K-MPC
Peso	Aproximadamente 1,6 lb (0,7 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde: el micrófono funciona con normalidad. Rojo: el micrófono ha fallado y no funciona normalmente. Apagado: el micrófono está apagado. ENLACE LED, de un solo color, uno por puerto QSFP+: Verde: el vínculo está activo. Desactivado: sin vínculo.
Ubicación del número de serie	La etiqueta del número de serie es amarilla y generalmente se encuentra como se muestra en la Figura 18. Figura 18: Etiqueta de número de serie SRX-MIC-2X40G-QSFP

Especificaciones de SRX5K-MPC3-40G10G

La SRX5K-MPC3-40G10G (IOC3) es una tarjeta de interfaz que proporciona interfaces de 10 Gigabit Ethernet y 40 Gigabit Ethernet, con un motor de reenvío de paquetes que proporciona una velocidad de línea de 240 Gbps. Esta tarjeta de interfaz es compatible con los firewalls SRX5400, SRX5600 y SRX5800. Vea la Figura 19.

Nota:

Estas tarjetas no admiten tarjetas de interfaz modular (MIC) enchufables.

Todos los puertos de la tarjeta de interfaz tienen indicadores LED de dos colores para informar sobre el estado del vínculo.

La tarjeta de interfaz también es compatible con módulos ópticos de conexión en caliente.

Figura 19: SRX5K-MPC3-40G10G

Si una ranura en la caja de tarjetas de firewall SRX5400, SRX5600 o SRX5800 no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción	MPC de configuración fija con seis puertos 40 Gigabit Ethernet y veinticuatro puertos 10 Gigabit Ethernet Transferencia de datos máxima: 240 Gbps UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 15.1X49-D10 y posteriores
Ranuras compatibles	SRX5400: cualquier ranura, excepto la ranura inferior 0 , que está reservada para SCB/RE. SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 , que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6 , que están reservadas para SCB/RE, y las ranuras 0 (más a la izquierda) y 11 (más a la derecha). Nota: Puede utilizar la ranura 2/6 para instalar una tarjeta de interfaz si aún no hay un SCB instalado en ella.
Cables y conectores	Zócalos para transceptores SFP+ de 40 y 10 Gbps Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.
Requisitos de energía	Típico: 9,68 A @ 48 V (460 W) A diferentes temperaturas: 55° C: 607 W 40° C: 541 W 25° C: 511 W
Peso	21 lb (9,52 kg)
Características de hardware	Velocidad de transferencia de datos de línea de hasta 240 Gbps Admite hasta 32 000 colas por ranura Modo LAN-PHY a 10,3125 Gbps por puerto Los puertos están etiquetados como: Puertos 10 Gigabit Ethernet: 0/0 a 0/11 y 1/0 a 1/11 Puertos 40 Gigabit Ethernet: 2/0 a 2/2 y 3/0 a 3/2
Características del software	Diagnósticos ópticos y alarmas relacionadas Dos motores de reenvío de paquetes, PFE0 y PFE1. PFE0 aloja PIC0 y PIC2. PFE1 aloja PIC1 y PIC3. Opciones de modo LAN-PHY configurables por puerto 10 Gigabit Ethernet Servicios inteligentes de sobresuscripción Nota: En cualquier momento, solo puede tener encendida una de las siguientes combinaciones de PIC: PIC0 y PIC1 PIC0 y PIC3 PIC2 y PIC1 PIC2 y PIC3 Si configura alguna de las siguientes combinaciones de PIC no válidas, el chasis configurará la combinación de PIC0 y PIC1 en línea. PIC0 y PIC2 PIC1 y PIC3
Indicadores LED	LED OK/FAIL, un bicolor: Verde fijo: MPC funciona normalmente. Verde intermitente: MPC está en transición en línea o fuera de línea. Rojo: la MPC ha fallado. LED de vínculo de 10 Gigabit Ethernet, uno verde por puerto: Verde: el enlace está arriba. Desactivado: el vínculo está inactivo o deshabilitado. LED de vínculo Ethernet de 40 Gigabit, un bicolor por puerto: Verde: el enlace está arriba. Ámbar: el vínculo está deshabilitado. Desactivado: el vínculo no funciona.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 20. Figura 20: Etiqueta de número de serie SRX5K-MPC3-40G10G

Especificaciones de SRX5K-MPC3-100G10G

La SRX5K-MPC3-100G10G (IOC3) es una tarjeta de interfaz que proporciona interfaces de 100 Gigabit Ethernet y 10 Gigabit Ethernet, con un motor de reenvío de paquetes que proporciona una velocidad de línea de 240 Gbps. Esta tarjeta de interfaz es compatible con los firewalls SRX5400, SRX5600 y SRX5800. Vea la Figura 21.

Nota:

Estas tarjetas no admiten tarjetas de interfaz modular (MIC) enchufables.

Todos los puertos de la tarjeta de interfaz tienen indicadores LED de dos colores para informar sobre el estado del vínculo.

La tarjeta de interfaz también es compatible con módulos ópticos de conexión en caliente.

Figura 21: SRX5K-MPC3-100G10G

Si una ranura en la caja de tarjetas de firewall SRX5400, SRX5600 o SRX5800 no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción	MPC de configuración fija con dos puertos 100-Gigabit Ethernet y cuatro puertos 10-Gigabit Ethernet Transferencia de datos máxima: 240 Gbps UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 15.1X49-D10 y posteriores
Ranuras compatibles	SRX5400: cualquier ranura, excepto la ranura inferior 0 , que está reservada para SCB/RE. SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 , que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6 , que están reservadas para SCB/RE, y las ranuras 0 (más a la izquierda) y 11 (más a la derecha). Nota: Puede utilizar la ranura 2/6 para instalar una tarjeta de interfaz si aún no hay un SCB instalado en ella.
Cables y conectores	Zócalos para transceptores SFP+ de 100 y 10 Gbps Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.
Requisitos de energía	Típico: 10,52 A @ 48 V (505 W) A diferentes temperaturas: 55° C: 607 W 40° C: 541 W 25° C: 511 W
Peso	21 lb (9,52 kg)
Características de hardware	Velocidad de transferencia de datos de línea de hasta 240 Gbps Admite hasta 32 000 colas por ranura Modo LAN-PHY a 10,3125 Gbps por puerto Los puertos están etiquetados como: Puertos 10 Gigabit Ethernet: 0/0, 0/1, 2/0 y 2/1 Puertos 100 Gigabit Ethernet: 1/0 y 3/0
Características del software	Opciones de modo LAN-PHY configurables por puerto 10 Gigabit Ethernet Diagnósticos ópticos y alarmas relacionadas Servicios inteligentes de sobresuscripción
Indicadores LED	LED OK/FAIL, un bicolor: Verde fijo: MPC funciona normalmente. Verde intermitente: MPC está en transición en línea o fuera de línea. Rojo: la MPC ha fallado. LED de vínculo Ethernet de 10 Gigabit, un bicolor por puerto: Verde: el enlace está arriba. Ámbar: el vínculo está deshabilitado. Desactivado: el vínculo está inactivo o deshabilitado. LED de vínculo Ethernet de 100 Gigabit, un bicolor por puerto: Verde: el enlace está arriba. Ámbar: el vínculo está deshabilitado. Desactivado: el vínculo no funciona.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 22. Figura 22: Etiqueta de número de serie SRX5K-MPC3-100G10G

Especificaciones de SRX5K-IOC4-10G

SRX5K-IOC4-10G es una tarjeta de interfaz de configuración fija con un motor de reenvío de paquetes que ofrece una velocidad de línea de 400 Gbps. Esta tarjeta de interfaz ofrece escalabilidad en ancho de banda y servicios a los firewalls SRX5400, SRX5600 y SRX5800. Vea la Figura 23.

Nota:

Las tarjetas SRX5K-IOC4-10G no admiten tarjetas de interfaz modular (MIC) enchufables.

Figura 23: SRX5K-IOC4-10G

Si una ranura en la caja de tarjetas de firewall SRX5400, SRX5600 o SRX5800 no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción	IOC de configuración fija con cuarenta velocidades de puerto de 10 Gbps Máxima transferencia de datos: 400 Gbps UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 19.3R1 y posteriores
Ranuras compatibles	SRX5400: cualquier ranura, excepto las ranuras inferiores 0 y 1/0, que están reservadas para SCB/RE. Nota: La ranura 1/0 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-10G en la ranura 1/0 si aún no hay un SCB instalado en ella. SRX5600: cualquier ranura, excepto las ranuras inferiores 0 y 1, que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6, que están reservadas para SCB/RE, y las ranuras 0 (más a la izquierda) y 11 (más a la derecha). Nota: La ranura 2/6 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-10G en la ranura 2/6 si aún no hay un SCB instalado en ella.
Cables y conectores	Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.
Requisitos de energía	Típico: 405 W A diferentes temperaturas: 131 °F (55 °C): 500 W 104 °F (40 °C): 465 W 75 °F (25 °C): 430 W
Peso	17 lb (7,7 kg)
Características de hardware	Conjuntos de chips de Junos Trio para un mayor escalamiento para ancho de banda, suscriptores y servicios Cuarenta puertos 10 Gigabit Ethernet. Los puertos admiten transceptores SFP+. Requiere fuentes de alimentación de alta capacidad y bandejas de ventilador de alta capacidad. Los puertos están etiquetados como (consultela Figura 23): Del 0/0 al 0/9 Del 0/10 al 19/0 Del 1/0 al 1/9 1/10 a 1/19
Características del software	Seguridad de aplicaciones Puerta de enlace de la capa de aplicación (ALG) Detección y prevención de ataques Clase de servicio (CoS) Equilibrio de carga de múltiples rutas de igual costo (ECMP) Protocolo de tunelización GPRS (GTP) Alta disponibilidad (clúster de chasis) Detección y prevención de intrusiones (DPI) IPsec VPN Capa 2 en modo transparente Sistemas lógicos Traducción de direcciones de red (TDR) Protocolos de enrutamiento (BFD, BGP, IGMP, SI-SI, MLD, multidifusión, OSPF, PIM, RIP y SCTP) Proxy de SSL Sistemas de inquilinos Seguridad de contenido
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: IOC funciona normalmente. Amarillo: el COI ha fallado. ENLACE LED, uno verde por puerto: Verde fijo: el enlace está arriba. Desactivado: el vínculo está inactivo o deshabilitado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 24. Figura 24: Etiqueta de número de serie SRX5K-IOC4-10G

Especificaciones de SRX5K-IOC4-MRAT

SRX5K-IOC4-MRAT es una tarjeta de interfaz de configuración fija con un motor de reenvío de paquetes que ofrece una velocidad de línea de hasta 480 Gbps (240 Gbps por ranura PIC). Esta tarjeta de interfaz ofrece escalabilidad en ancho de banda y servicios a los firewalls SRX5400, SRX5600 y SRX5800. Vea la Figura 25.

Nota:

Las tarjetas SRX5K-IOC4-MRAT no admiten tarjetas de interfaz modular (MIC) enchufables.

Figura 25: SRX5K-IOC4-MRAT

Si una ranura en la caja de tarjetas de firewall SRX5400, SRX5600 o SRX5800 no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción	IOC de configuración fija con velocidades de puerto de 10, 40 y 100 Gbps Máxima transferencia de datos: hasta 480 Gbps (240 Gbps por ranura PIC) UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 19.3R1 y posteriores
Ranuras compatibles	SRX5400: cualquier ranura, excepto las ranuras inferiores 0 y 1/0, que están reservadas para SCB/RE. Nota: La ranura 1/0 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-MRAT en la ranura 1/0 si aún no hay un SCB instalado en ella. SRX5600: cualquier ranura, excepto las ranuras inferiores 0 y 1, que están reservadas para SCB/RE. SRX5800: cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6, que están reservadas para SCB/RE, y las ranuras 0 (más a la izquierda) y 11 (más a la derecha). Nota: La ranura 2/6 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-MRAT en la ranura 2/6 si aún no hay un SCB instalado en ella.
Cables y conectores	Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.
Requisitos de energía	A diferentes temperaturas: 131 °F (55 °C): 545 W 104 °F (40 °C): 465 W 75 °F (25 °C): 430 W
Peso	15,7 lb (7,12 kg)
Características de hardware	Conjuntos de chips de Junos Trio para un mayor escalamiento para ancho de banda, suscriptores y servicios Doce puertos Gigabit Ethernet que se pueden configurar como puerto 40 Gigabit Ethernet o como puerto 4X10 Gigabit Ethernet mediante un cable de desconexión. Los puertos son compatibles con transceptores quad de factor de forma pequeño conectable plus (QSFP+). Cuatro de los doce puertos se pueden configurar como puertos 100 Gigabit Ethernet. Los números de puerto 0/2, 0/5, 1/2 y 1/5 son los cuatro puertos 100 Gigabit Ethernet. Puede configurar diferentes combinaciones de velocidades de puerto, siempre y cuando la capacidad agregada por grupo de seis puertos etiquetados del 0/0 al 0/5 no supere los 240 Gbps. De manera similar, la capacidad agregada por grupo de los otros seis puertos etiquetados como 1/0 a 1/5 no debe exceder los 240 Gbps. Requiere fuentes de alimentación de alta capacidad y bandejas de ventilador de alta capacidad. Los puertos están etiquetados como (consulte la Figura 25): Puertos 10 Gigabit Ethernet o 40 Gigabit Ethernet: 0/0, 0/1, 0/2 100G, 0/3, 0/4, 0/5 100G, 1/0, 1/1, 1/2 100G, 1/3, 1/4 y 1/5 100G Puertos 100 Gigabit Ethernet: 0/2 100G, 0/5 100G, 1/2 100G y 1/5 100G Nota: Solo los puertos marcados como 100G admiten la velocidad de 100 Gigabit Ethernet mediante transceptores QSFP28.
Características del software	Seguridad de aplicaciones Puerta de enlace de la capa de aplicación (ALG) Detección y prevención de ataques Clase de servicio (CoS) Equilibrio de carga de múltiples rutas de igual costo (ECMP) Protocolo de tunelización GPRS (GTP) Alta disponibilidad (clúster de chasis) Detección y prevención de intrusiones (DPI) IPsec VPN Capa 2 en modo transparente Sistemas lógicos Traducción de direcciones de red (TDR) Protocolos de enrutamiento (BFD, BGP, IGMP, SI-SI, MLD, multidifusión, OSPF, PIM, RIP y SCTP) Proxy de SSL Sistemas de inquilinos Seguridad de contenido
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: IOC funciona normalmente. Amarillo: el COI ha fallado. ENLACE LED, uno verde por puerto (4 por compartimento QSFP+): Verde fijo: el enlace está arriba. Desactivado: el vínculo está inactivo o deshabilitado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 26. Figura 26: Etiqueta de número de serie SRX5K-IOC4-MRAT

Descripción de la tarjeta de interfaz de firewall SRX5800

Las tarjetas de interfaz son tarjetas que admiten interfaces físicas que se utilizan para conectar el firewall a la red de datos. Hay tres tipos diferentes de tarjetas de interfaz disponibles:

Las tarjetas I/O (IOC) tienen puertos de interfaz fijos en el panel frontal de la tarjeta.
Las tarjetas E/S Flex (IOC Flex) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas denominadas módulos de puerto. Cada módulo de puerto tiene dos o más interfaces físicas. Una IOC Flex con módulos de puerto instalados funciona de la misma manera que una IOC normal, pero permite una mayor flexibilidad a la hora de agregar diferentes tipos de puertos Ethernet a su firewall.
Los concentradores de puertos modulares (MPC) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas denominadas tarjetas de interfaz modular (MIC). Cada MIC tiene una o más interfaces físicas. Una MPC con MIC instaladas funciona de la misma manera que una tarjeta E/S (IOC) normal, pero permite una mayor flexibilidad a la hora de agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y MIC son similares en forma y función a las IOC y los módulos de puerto de Flex. Sin embargo, estos dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en una MPC ni en una IOC Flex.

Para todos los tipos de tarjeta de interfaz, el ensamblado de tarjeta combina el reenvío de paquetes y las interfaces Ethernet en una sola placa. Las tarjetas de interfaz interactúan con las fuentes de alimentación y las tarjetas de control de conmutador (SCB).

Puede instalar tarjetas de interfaz en cualquiera de las ranuras que no estén reservadas para SCB. Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

La Figura 27 muestra las IOC típicas admitidas en el firewall.

Figura 27: IOC Typical IOCs

típicos

La Figura 28 muestra una IOC Flex con dos módulos de puerto típicos instalados.

Figura 28: IOC Flex con módulos de Flex IOC with Port Modules

puerto

La Figura 29 muestra un MPC.

Figura 29: SRX5K-MPC

Para obtener información detallada acerca de las tarjetas de interfaz, los módulos de puerto y las MIC compatibles con el firewall, consulte la SRX5400, SRX5600 y SRX5800 Referencia de tarjetas de firewall en www.juniper.net/documentation/.

Especificaciones de la tarjeta E/S SRX5K-40GE-SFP

La tarjeta de E/S (IOC) SRX5K-40GE-SFP está optimizada para la densidad Ethernet y admite puertos Ethernet de 40 Gigabit (consulte la Figura 30). El ensamblaje IOC combina el reenvío de paquetes y las interfaces Ethernet en una sola placa, con cuatro motores de reenvío de paquetes de 10 Gbps. Cada motor de reenvío de paquetes consta de un chip de aislamiento para el procesamiento de capa 3 y un procesador de red de capa 2. Las IOC interactúan con las fuentes de alimentación y las placas de control de conmutador (SCB).

Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o IOC Flex disponibles.

Puede instalar IOC en cualquiera de las ranuras que no están reservadas para tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Figura 30: IOC SRX5K-40GE-SFP

Descripción	Tarjeta E/S con puertos SFP Ethernet de 40 Gigabit UMT máximo configurable: 9192 bytes Máxima transferencia de datos: 40 Gbps
Versión de software	Junos OS versión 9.2 y posteriores
Cables y conectores	Puertos SFP Ethernet de 40 Gigabit Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Controles	Ninguno
Ranuras compatibles	SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 SRX5800: cualquier ranura excepto las ranuras centrales 0, 1 o 2/6
Requisito de energía	312 W típico, 365 W máximo
Peso	Aproximadamente 13 lb (5,9 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el IOC funciona con normalidad. Rojo: el IOC ha fallado y no funciona normalmente. Apagado: el IOC está apagado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 31. Figura 31: Etiqueta del número de serie (se muestra IOC, otras tarjetas similares)

Especificaciones de la tarjeta E/S SRX5K-4XGE-XFP

La tarjeta de E/S (IOC) SRX5K-4XGE-XFP admite cuatro puertos 10 Gigabit Ethernet (consulte la Figura 32). El ensamblaje IOC combina el reenvío de paquetes y las interfaces Ethernet en una sola placa, con cuatro motores de reenvío de paquetes de 10 Gbps. Cada motor de reenvío de paquetes consta de un chip de aislamiento para el procesamiento de capa 3 y un procesador de red de capa 2. Las IOC interactúan con las fuentes de alimentación y las placas de control de conmutador (SCB).

Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o IOC Flex disponibles.

Puede instalar IOC en cualquiera de las ranuras que no están reservadas para tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Figura 32: IOC SRX5K-4XGE-XFP

Descripción	Tarjeta de E/S con cuatro puertos XFP Ethernet de 10 Gigabit UMT máximo configurable: 9192 bytes Máxima transferencia de datos: 40 Gbps
Versión de software	Junos OS versión 9.2 y posteriores
Cables y conectores	Cuatro puertos XFP de 10 Gbps Transceptores XFP compatibles: 10GBASE-ER (números de modelo SRX-XFP-10GE-ER y SRX-XFP-10GE-ER-ET) 10GBASE-LR (números de modelo SRX-XFP-10GE-LR y SRX-XFP-10GE-LR-ET 10GBASE-SR (números de modelo SRX-XFP-10GE-SR y SRX-XFP-10GE-SR-ET)
Controles	Ninguno
Ranuras compatibles	SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 SRX5800: cualquier ranura excepto las ranuras centrales 0, 1 o 2
Requisito de energía	312 W típico, 365 W máximo
Peso	Aproximadamente 13 lb (5,9 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el IOC funciona con normalidad. Rojo: el IOC ha fallado y no funciona normalmente. Apagado: el IOC está apagado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 33. Figura 33: Etiqueta de número de serie SRX5K-4XGE-XFP

Especificaciones de la tarjeta E/S Flex (SRX5K-FPC-IOC)

La tarjeta de E/S SRX5K-FPC-IOC Flex (IOC Flex) (Figura 34) es una IOC con dos ranuras que aceptan módulos de puertos que agregan puertos Ethernet a su firewall. Una IOC Flex con módulos de puerto instalados funciona de la misma manera que una IOC normal, pero permite una mayor flexibilidad a la hora de agregar diferentes tipos de puertos Ethernet a su firewall.

Cada IOC Flex tiene un subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador de sistema, una SDRAM de 1 GB y dos motores de reenvío de paquetes con una transferencia de datos máxima de 10 Gbps cada uno.

Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o IOC Flex disponibles.

Puede instalar IOC de Flex en cualquiera de las ranuras que no están reservadas para tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Figura 34: IOC Flex con módulos Flex IOC with Typical Port Modules

de puerto típicos

Descripción	IOC Flex con ranuras para módulos de dos puertos transferencia de datos máximo: 10 Gbps (por PFE)
Versión de software	Junos OS versión 9.5R1 y posteriores
Cables y conectores	Ranuras para módulos de dos puertos
Controles	Ninguno
Ranuras compatibles	SRX5600: cualquier ranura, excepto las ranuras inferiores 0 o 1 SRX5800: cualquier ranura excepto las ranuras centrales 0, 1 o 2/6
Requisito de energía	312 W típico, 365 W máximo (incluye módulos de puerto)
Peso	Aproximadamente 10 lb (4,5 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el IOC Flex funciona con normalidad. Rojo: el IOC Flex ha fallado y no funciona normalmente. Apagado: el IOC Flex está apagado.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 35. Figura 35: Etiqueta de número de serie (se muestra IOC, otras tarjetas similares)

Módulo de puerto de tarjeta E/S Flex Especificaciones de SRX-IOC-16GE-SFP

Utilice módulos de puerto y tarjetas E/S Flex (IOC Flex) para agregar diferentes combinaciones de transceptor enchufable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre a su firewall para satisfacer las necesidades específicas de su red. El módulo de puerto SRX-IOC-16GE-SFP (Figura 36) se instala en un IOC Flex para añadir dieciséis puertos SFP Ethernet 10/100/1000.

Figura 36: Módulo de puerto IOC de Flex SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

Descripción	Módulo de puertos con puertos SFP Ethernet de 16 Gigabit Transferencia de datos máxima: 10 Gbps Relación de sobresuscripción: 1.6:1 UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 9.5R1 y posteriores
Cables y conectores	Puertos SFP Ethernet de 16 gigabits Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Controles	EN LÍNEA Botón: el botón EN LÍNEA en el panel frontal del módulo de puerto activa y desconecta el módulo de puerto
Ranuras compatibles	Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC
Peso	Aproximadamente 1,6 lb (0,7 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el módulo de puerto funciona con normalidad. Rojo: el módulo de puerto ha fallado y no funciona normalmente. Apagado: el módulo de puerto está apagado. ENLACE LED, de un solo color, uno por puerto: Verde fijo: el vínculo está activo. Desactivado: sin vínculo. TX/RX LED, de un solo color, uno por puerto: Verde intermitente: el puerto está recibiendo o transmitiendo datos. Desactivado: sin actividad.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 37. Figura 37: Etiqueta de número de serie del módulo de puerto SRX-IOC-16GE-SFP

Módulo de puerto de tarjeta de E/S Flex Especificaciones de SRX-IOC-16GE-TX

Utilice módulos de puerto y tarjetas E/S Flex (IOC Flex) para agregar diferentes combinaciones de transceptor enchufable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre a su firewall para satisfacer las necesidades específicas de su red. El módulo de puerto SRX-IOC-16GE-TX (Figura 38) se instala en un IOC Flex para agregar dieciséis puertos de cobre Ethernet RJ-45 10/100/1000.

Figura 38: Módulo de puerto IOC Flex SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

Descripción	Módulo de puertos con dieciséis puertos Ethernet RJ45 10/100/1000 Transferencia de datos máxima: 10 Gbps Relación de sobresuscripción: 1.6:1 UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 9.5R1 y posteriores
Cables y conectores	Dieciséis puertos RJ-45 de 1 Gbps
Controles	EN LÍNEA Botón: el botón ONLINE en el panel frontal del módulo de puerto activa y desconecta el módulo de puerto.
Ranuras compatibles	Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC
Peso	Aproximadamente 1,6 lb (0,7 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el módulo de puerto funciona con normalidad. Rojo: el módulo de puerto ha fallado y no funciona normalmente. Apagado: el módulo de puerto está apagado. ENLACE LED, de un solo color, uno por puerto: Verde fijo: el vínculo está activo. Desactivado: sin vínculo. TX/RX LED, de un solo color, uno por puerto: Verde intermitente: el puerto está recibiendo o transmitiendo datos. Desactivado: sin actividad.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 39. Figura 39: Etiqueta de número de serie del módulo de puerto SRX-IOC-16GE-TX

Especificaciones del módulo de puerto de tarjeta de E/S Flex Especificaciones de SRX-IOC-4XGE-XFP

Utilice módulos de puerto y tarjetas E/S Flex (IOC Flex) para agregar diferentes combinaciones de transceptor enchufable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre a su firewall para satisfacer las necesidades específicas de su red. El módulo de puerto SRX-IOC-4XGE-XFP (Figura 40) se instala en una IOC Flex para añadir cuatro puertos XFP Ethernet de 10 Gigabit.

Figura 40: Módulo de puerto IOC Flex SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

Descripción	Módulo de puertos con cuatro puertos XFP Ethernet de 10 Gigabit Transferencia de datos máxima: 10 Gbps Relación de sobresuscripción: 4:1 UMT máximo configurable: 9192 bytes
Versión de software	Junos OS versión 9.5R1 y posteriores
Cables y conectores	4 puertos Ethernet XFP Transceptores XFP compatibles: 10GBASE-ER (números de modelo SRX-XFP-10GE-ER y SRX-XFP-10GE-ER-ET) 10GBASE-LR (números de modelo SRX-XFP-10GE-LR y SRX-XFP-10GE-LR-ET 10GBASE-SR (números de modelo SRX-XFP-10GE-SR y SRX-XFP-10GE-SR-ET)
Controles	EN LÍNEA Botón: el botón EN LÍNEA en el panel frontal del módulo de puerto activa y desconecta el módulo de puerto
Ranuras compatibles	Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC
Peso	Aproximadamente 1,6 lb (0,7 kg)
Indicadores LED	OK/FAIL LED, uno bicolor: Verde fijo: el módulo de puerto funciona con normalidad. Rojo: el módulo de puerto ha fallado y no funciona normalmente. Apagado: el módulo de puerto está apagado. ENLACE LED, de un solo color, uno por puerto: Verde fijo: el vínculo está activo. Desactivado: sin vínculo.
Ubicación del número de serie	La etiqueta del número de serie se encuentra como se muestra en la Figura 41. Figura 41: Etiqueta de número de serie del módulo de puerto SRX-IOC-4XGE-XFP

EN ESTA PÁGINA

Tarjetas y módulos de línea SRX5800

Descripción general de las tarjetas de firewall SRX5400, SRX5600 y SRX5800

Tarjetas compatibles con los firewalls SRX5400, SRX5600 y SRX5800

Caja y ranuras para tarjetas de firewall SRX5800

Descripción de SPC de firewall SRX5800

Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC-2-10-40

Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC-4-15-320

Tarjeta de procesamiento de servicios Especificaciones de SRX5K-SPC3

Especificaciones del concentrador de puerto modular (SRX5K-MPC)

MIC con interfaces SFP de 20x1GE (SRX-MIC-20GE-SFP)

MIC con interfaces SFP+ de 10x10GE (SRX-MIC-10XG-SFPP)

MIC con interfaz CFP de 1x100GE (SRX-MIC-1X100G-CFP)

MIC con interfaces QSFP+ de 2x40GE (SRX-MIC-2X40G-QSFP)

Especificaciones de SRX5K-MPC3-40G10G

Especificaciones de SRX5K-MPC3-100G10G

Especificaciones de SRX5K-IOC4-10G

Especificaciones de SRX5K-IOC4-MRAT

Descripción de la tarjeta de interfaz de firewall SRX5800

Especificaciones de la tarjeta E/S SRX5K-40GE-SFP

Especificaciones de la tarjeta E/S SRX5K-4XGE-XFP

Especificaciones de la tarjeta E/S Flex (SRX5K-FPC-IOC)

Módulo de puerto de tarjeta E/S Flex Especificaciones de SRX-IOC-16GE-SFP

Módulo de puerto de tarjeta de E/S Flex Especificaciones de SRX-IOC-16GE-TX

Especificaciones del módulo de puerto de tarjeta de E/S Flex Especificaciones de SRX-IOC-4XGE-XFP