Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tarjetas y módulos de línea SRX5800

Descripción general de la tarjeta de firewall SRX5400, SRX5600 y SRX5800

Las tarjetas descritas en esta guía le permiten actualizar y personalizar su firewall SRX5400, SRX5600 o SRX5800 para adaptarlo a las necesidades de su red. Los siguientes tipos de tarjetas están disponibles para los firewalls SRX5400, SRX5600 y SRX5800:

  • Las tarjetas de E/S (IOC) proporcionan conexiones de red físicas adicionales al firewall. Su función principal es entregar los paquetes de datos que llegan a los puertos físicos a las tarjetas de procesamiento de servicios (SPC) y reenviar paquetes de datos fuera de los puertos físicos después del procesamiento de servicios.

  • Las IOC flexibles tienen dos ranuras para módulos de puerto que agregan conexiones de red físicas adicionales al firewall. Al igual que las IOC, su función principal es entregar los paquetes de datos que llegan a los puertos físicos a las SPC y reenviar los paquetes de datos fuera de los puertos físicos después del procesamiento de los servicios.

  • Los concentradores de puertos modulares (MPC) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas llamadas tarjetas de interfaz modular (MIC). Cada MIC tiene una o más interfaces físicas. Una MPC con MICs instaladas funciona de la misma manera que una tarjeta de E/S (IOC) normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.

  • Las tarjetas de procesamiento de servicios (SPC) proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP. Todo el tráfico que atraviesa el firewall se pasa a una SPC para que se le aplique el procesamiento de servicios.

  • Las placas de control de conmutación (SCB) encienden y apagan IOC y SPC; controlar la sincronización y los reinicios del sistema; y controlar las funciones de arranque, supervisión y sistema. Cada SCB tiene una ranura en el panel frontal para un motor de enrutamiento.

Aunque los siguientes módulos no son tarjetas en el sentido de tener un factor de forma que se ajuste al compartimento de tarjetas del firewall SRX5400, SRX5600 y SRX5800, esta guía también aborda los siguientes módulos que encajan en ciertas tarjetas de firewall SRX5400, SRX5600 y SRX5800:

  • Los motores de enrutamiento encajan en las ranuras de las SCB y mantienen las tablas de enrutamiento, administran los protocolos de enrutamiento utilizados en el dispositivo, controlan las interfaces del dispositivo y algunos componentes del chasis, y proporcionan la interfaz para la administración del sistema y el acceso de los usuarios al dispositivo.

  • Los módulos de puerto encajan en ranuras en IOC flexibles y agregan puertos de interfaz de red físicos adicionales al firewall.

  • Las tarjetas de interfaz modular (MIC) se ajustan a las ranuras de los MPC y agregan puertos de interfaz de red físicos adicionales al firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.

Tarjetas compatibles con firewalls SRX5400, SRX5600 y SRX5800

En la Tabla 1 se describen las tarjetas y otros módulos compatibles con los firewalls SRX5400, SRX5600 y SRX5800.

Tabla 1: Tarjetas compatibles con firewalls SRX5400, SRX5600 y SRX5800

Nombre de la tarjeta y número de modelo

Primera versión compatible de Junos OS

Última versión compatible de Junos OS

SRX5400

SRX5600 y SRX5800

SRX5400, SRX5600 y SRX5800

Spcs

Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40

No compatible

9.2

12,3 x 48

Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320

12,1 X 46-D10

12,1 X 44-D10

 

Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC3

18.2R1-S1

18.2R1-S1

 
Tarjetas de interfaz

Especificaciones de la tarjeta de E/S SRX5K-40GE-SFP

No compatible

9.2

12,3 x 48

Especificaciones de la tarjeta de E/S SRX5K-4XGE-XFP

No compatible

9.2

12,3 x 48

Especificaciones de la tarjeta E/S flexible (SRX5K-FPC-IOC)

No compatible

10.2

12,3 x 48

Especificaciones del concentrador de puerto modular (SRX5K-MPC)

12,1 X 46-D10

12,1 X 46-D10

21.4

SRX5K-MPC3-40G10G Especificaciones

15,1 X 49-D10

15,1 X 49-D10

 

SRX5K-MPC3-100G10G Especificaciones

15,1 X 49-D10

15,1 X 49-D10

 

SRX5K-IOC4-10G Especificaciones

19.3R1

19.3R1

 

Especificaciones de SRX5K-IOC4-MRAT

19.3R1

19.3R1

 
SCB

Especificaciones de la tarjeta de control del conmutador SRX5K-SCB

12,1 X 46-D10

9.2

12,3 x 48

Especificaciones de la tarjeta de control del conmutador SRX5K-SCBE

12,1 X 47-D15

12,1 X 47-D15

 

Especificaciones de la tarjeta de control del conmutador SRX5K-SCB3

15,1 X 49-D10

15,1 X 49-D10

 

Especificaciones de la tarjeta de control del conmutador SRX5K-SCB4

No compatible

19.3R1

 
Otros módulos

Especificaciones del módulo de puerto de tarjeta de E/S FLEXIBLE SRX-IOC-16GE-SFP

No compatible

10.2

 

Especificaciones del módulo de puerto de tarjeta Flex I/O SRX-IOC-16GE-TX

No compatible

10.2

 

Especificaciones del módulo de puerto de tarjeta de E/S flexible SRX-IOC-4XGE-XFP

No compatible

10.2

 

MIC con interfaz CFP 1x100GE (SRX-MIC-1X100G-CFP)

12,1 X 46-D10

12,1 X 46-D10

 

MIC con interfaces QSFP+ de 2x40GE (SRX-MIC-2X40G-QSFP)

12,1 X 46-D10

12,1 X 46-D10

 

MIC con interfaces SFP+ de 10x10GE (SRX-MIC-10XG-SFPP)

12,1 X 46-D10

12,1 X 46-D10

 

MIC con interfaces SFP 20x1GE (SRX-MIC-20GE-SFP)

12,1 X 47-D10

12,1 X 47-D10

 

Especificaciones del motor de enrutamiento SRX5K-RE-13-20

12,1 X 46-D10

9.2

12,3 x 48

Motor de enrutamiento SRX5K-RE-1800X4 Especificaciones

12,1 X 47-D15

12,1 X 47-D15

 

Motor de enrutamiento SRX5K-RE3-128G Especificaciones

19.3R1

19.3R1

 

La figura 1 es una matriz de interoperabilidad que describe la compatibilidad entre varias tarjetas de interfaz para los firewalls SRX5400, SRX5600 y SRX5800.

Figura 1: Matriz de interoperabilidad para firewalls SRX5400 Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls, SRX5600 y SRX5800

SRX5800 Caja y ranuras para tarjetas de firewall

La jaula de tarjetas es el conjunto de 14 ranuras verticales en la parte frontal del chasis donde se instalan las tarjetas. Las ranuras están numeradas de izquierda a derecha. La Tabla 2 describe los tipos de tarjetas que puede instalar en cada ranura.

Tabla 2: Ranuras para jaulas de tarjetas de firewall SRX5800

Ranura para jaula de tarjetas

Tarjetas elegibles

SPC

SPC3

IOC, IOC flexible o MPC

SCB

IOC3 e IOC4

0 (extremo izquierdo)

X

X

X

   

1

X

X

X

 

X

2

X

X

X

 

X

3

X

X

X

 

X

4

X

X

X

 

X

5

X

X

X

 

X

0

     

X

 

1

     

X

 

2/6

X

X

X

X

X

7

X

X

X

 

X

8

X

X

X

 

X

9

X

X

X

 

X

10

X

X

X

 

X

11 (extremo derecho)

X

 

X

   
Nota:

Para una eficiencia operativa y de refrigeración en SRX5800 firewalls, recomendamos que las ranuras 0 y 11 se llenen en último lugar.

Descripción de SPC de firewall SRX5800

La tarjeta de procesamiento de servicios (SPC) tiene unidades de procesamiento de servicios (SPU), que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 2). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de interfaz distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.

El firewall debe tener una SPC instalada.

Puede instalar una SPC en cualquiera de las ranuras que no estén reservadas para la tarjeta de control por conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

La figura 2 muestra una SPC típica admitida en el firewall.

Figura 2: SPC Typical SPC típico

Para obtener información detallada acerca de las SPC compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40

La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC-2-10-40 contiene dos unidades de procesamiento de servicios (SPU), que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 3). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de E/S (IOC) distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.

El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.

Puede instalar SPC en cualquiera de las ranuras que no estén reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

La figura 3 muestra una SPC típica admitida en el firewall.

Figura 3: Tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

Cada CCP consta de los siguientes componentes:

  • Cubierta SPC, que funciona como un plano de tierra y un refuerzo.

  • Dos puertos de control de clúster de chasis conectables de factor de forma pequeño (SFP) para conectar varios dispositivos a un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.

    CAUTELA:

    El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los módulos ópticos y cables suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o no sean suministrados por Juniper Networks. Si tiene problemas para ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está, en opinión del JTAC, relacionado con el uso de los módulos o cables ópticos de terceros. Es probable que su ingeniero del JTAC le pida que revise el cable o módulo óptico de terceros y, si es necesario, que lo reemplace por un componente equivalente calificado por Juniper.

    El uso de módulos ópticos de terceros con un alto consumo de energía (por ejemplo, ZR coherente o ZR+) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad del usuario. Juniper Networks no aceptará ninguna responsabilidad por los daños causados por dicho uso.

  • Interfaces de estructura.

  • Dos interfaces Gigabit Ethernet que permiten enviar información de control, información de ruta y estadísticas entre el motor de enrutamiento y la CPU en las SPC.

  • Dos interfaces de las SCB que permiten encender y controlar las placas.

  • Conectores SPC físicos.

  • Conectores de plano medio y circuitos de alimentación.

  • Subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador del sistema y 1 GB de SDRAM.

  • LED en la placa frontal que indican el estado de SPC y SPU.

Descripción

SPC con dos SPU

Lanzamiento de software

  • Junos OS versión 9.2 y posteriores

Cables y conectores

CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1–Puertos SFP para vínculos de control en configuraciones de clúster de chasis.

Transceptores SFP compatibles:

1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET)

1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)

Mandos

Ninguno

Ranuras admitidas

  • SRX5600–Cualquier ranura, excepto las ranuras inferiores 0 o 1 , reservadas para SCB/RE.

  • SRX5800–Cualquier ranura, excepto las ranuras central o central 0 o 1 , reservadas para SCB/RE.

Requisitos de alimentación

Máximo 265 W

Peso

Aproximadamente 13 lb (5,9 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el SPC funciona normalmente.

  • Rojo: el SPC ha fallado y no funciona normalmente.

  • Apagado: el SPC está apagado.

ESTADO LED, un tricolor para cada una de las dos SPU SPU 0 y SPU 1:

  • Verde: la SPU funciona normalmente.

  • Ámbar: la SPU se está inicializando.

  • Rojo: la SPU ha encontrado un error o un error.

  • Desactivado: la SPU está fuera de línea. Si las cuatro SPU están desconectadas, es seguro quitar la SPC del chasis.

SERVICIO LED, un bicolor para cada una de las dos SPU, SPU 0 y SPU 1:

  • El servicio verde se ejecuta en la SPU con una carga aceptable.

  • Ámbar: el servicio de la SPU está sobrecargado.

  • Fuera de servicio no se está ejecutando en la SPU.

JA LED, un tricolor:

Nota:

El LED de alta disponibilidad se enciende solo si la SPC tiene un vínculo de control; de lo contrario, está apagado.

A veces, incluso después de quitar el vínculo de control de la SPC, el LED de alta disponibilidad se enciende. Apague y encienda ambos nodos para apagar el LED,

  • Verde (negrita): la agrupación en clústeres funciona con normalidad. Todos los miembros del clúster y los vínculos supervisados están disponibles y no se detectan condiciones de error.

  • Verde (parpadeo): transferencia de datos entre los nodos.

  • Rojo: hay una alarma crítica en la agrupación en clústeres. Falta un miembro del clúster o es inaccesible, o el otro nodo ya no forma parte de un clúster porque ha sido deshabilitado por el proceso de recuperación de detección y pertenencia dual en reacción a un error de vínculo de control o vínculo de estructura.

  • Ámbar: todos los miembros del clúster están presentes, pero una condición de error ha puesto en peligro el rendimiento y la resistencia del clúster. El ancho de banda reducido podría provocar la caída de paquetes o podría resultar en una resistencia reducida porque podría existir un único punto de falla. La condición de error puede deberse a:

    • La pérdida de vínculos del clúster del chasis que provoca un error de supervisión de la interfaz.

    • Un error en una SPU o NPU.

    • Error de los procesos de monitoreo de SPU o monitoreo de sincronización en frío.

    • Error de supervisión de IP de un clúster de chasis.

ENLACE/ACTO LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:

  • Verde (parpadeo): el vínculo del puerto de control del clúster del chasis está activo.

  • Desactivado: sin vínculo.

HABILITAR LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:

  • Verde: el puerto de control del clúster del chasis está habilitado.

  • Desactivado: el puerto de control del clúster del chasis está deshabilitado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 4.

Figura 4: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares) Serial Number Label (IOC Shown, Other Cards Similar)

Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320

La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC-4-15-320 contiene cuatro unidades de procesamiento de servicios (SPU), que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 5). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de E/S (IOC) distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.

El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.

Puede instalar SPC en cualquiera de las ranuras que no estén reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

Si el firewall contiene una combinación de SPC SRX5K-SPC-4-15-320 y SPC SRX5K-SPC-2-10-40 anteriores, una SPC SRX5K-SPC-4-15-320 debe ocupar la ranura con el número más bajo de cualquier SPC del chasis. Esta configuración garantiza que la función de punto central (CP) la realice el tipo SPC más rápido y de mayor rendimiento.

Figura 5: Tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

Cada CCP consta de los siguientes componentes:

  • Cubierta SPC, que funciona como un plano de tierra y un refuerzo.

  • Dos puertos de control de clúster de chasis conectables de factor de forma pequeño (SFP) para conectar varios dispositivos a un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.

    CAUTELA:

    El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los módulos ópticos y cables suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o no sean suministrados por Juniper Networks. Si tiene problemas para ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está, en opinión del JTAC, relacionado con el uso de los módulos o cables ópticos de terceros. Es probable que su ingeniero del JTAC le pida que revise el cable o módulo óptico de terceros y, si es necesario, que lo reemplace por un componente equivalente calificado por Juniper.

    El uso de módulos ópticos de terceros con un alto consumo de energía (por ejemplo, ZR coherente o ZR+) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad del usuario. Juniper Networks no aceptará ninguna responsabilidad por los daños causados por dicho uso.

  • Interfaces de estructura.

  • Dos interfaces Gigabit Ethernet que permiten enviar información de control, información de ruta y estadísticas entre el motor de enrutamiento y la CPU en las SPC.

  • Dos interfaces de las SCB que permiten encender y controlar las placas.

  • Conectores SPC físicos.

  • Conectores de plano medio y circuitos de alimentación.

  • Subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador del sistema y 1 GB de SDRAM.

  • LED en la placa frontal que indican el estado de SPC y SPU.

Descripción

SPC con cuatro SPU

Lanzamiento de software

  • Junos OS versión 12.1X44-D10 y posteriores

Cables y conectores

CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1–Puertos SFP para vínculos de control en configuraciones de clúster de chasis.

Transceptores SFP compatibles:

1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET)

1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)

Mandos

Ninguno

Ranuras admitidas

  • SRX5400–Cualquier ranura, excepto la ranura inferior 0 , reservada para SCB/RE.

  • SRX5600–Cualquier ranura, excepto las ranuras inferiores 0 o 1 , reservadas para SCB/RE.

  • SRX5800–Cualquier ranura, excepto las ranuras central o central 0 o 1 , reservadas para SCB/RE.

Requisitos de alimentación

475 W típico, 585 W máximo

Nota:
  • En los firewalls SRX5600 y SRX5800, debe tener fuentes de alimentación de alta capacidad (CA o CC) y bandejas de ventilador de alta capacidad instaladas en el firewall para instalar y utilizar SPC SRX5K-SPC-4-15-320. Si no tiene instaladas fuentes de alimentación de alta capacidad y bandejas de ventilador, el firewall registrará una condición de alarma cuando reconozca las SPC SRX5K-SPC-4-15-320.

  • En SRX5600 firewalls con fuentes de alimentación de CA, le recomendamos que utilice alimentación de entrada de línea alta (220 V) para asegurarse de que el dispositivo tenga la alimentación adecuada para admitir SPC SRX5K-SPC-4-15-320.

Peso

Aproximadamente 18 lb (8,3 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el SPC funciona normalmente.

  • Rojo: el SPC ha fallado y no funciona normalmente.

  • Apagado: el SPC está apagado.

ESTADO LED, un tricolor para cada una de las cuatro SPU SPU 0 a SPU 3:

  • Verde: la SPU funciona normalmente.

  • Ámbar: la SPU se está inicializando.

  • Rojo: la SPU ha encontrado un error o un error.

  • Desactivado: la SPU está fuera de línea. Si las cuatro SPU están desconectadas, es seguro quitar la SPC del chasis.

SERVICIO LED, un bicolor para cada una de las cuatro SPU SPU 0 a SPU 3:

  • El servicio verde se ejecuta en la SPU con una carga aceptable.

  • Ámbar: el servicio de la SPU está sobrecargado.

  • Fuera de servicio no se está ejecutando en la SPU.

JA LED, un tricolor:

  • La agrupación en clústeres verdes funciona con normalidad. Todos los miembros del clúster y los vínculos supervisados están disponibles y no se detectan condiciones de error.

  • Rojo: hay una alarma crítica en la agrupación en clústeres. Falta un miembro del clúster o es inaccesible, o el otro nodo ya no forma parte de un clúster porque ha sido deshabilitado por el proceso de recuperación de detección y pertenencia dual como reacción a un error de vínculo de control o vínculo de estructura.

  • Ámbar: todos los miembros del clúster están presentes, pero una condición de error ha puesto en peligro el rendimiento y la resistencia del clúster. El ancho de banda reducido podría provocar la caída de paquetes o podría resultar en una resistencia reducida porque podría existir un único punto de falla. La condición de error puede deberse a:

    • La pérdida de vínculos del clúster del chasis que provoca un error de supervisión de la interfaz.

    • Un error en una SPU o NPU.

    • Error de los procesos de monitoreo de SPU o monitoreo de sincronización en frío.

    • Error de supervisión de IP de un clúster de chasis.

  • Desactivado: el nodo no está configurado para la agrupación en clústeres o ha sido deshabilitado por el proceso de recuperación de detección y pertenencia dual como reacción a un error en un vínculo de control o vínculo de estructura.

ENLACE/ACTO LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:

  • El vínculo del puerto de control del clúster verde–chasis está activo.

  • Desactivado: sin vínculo.

HABILITAR LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:

  • Verde: el puerto de control del clúster del chasis está habilitado.

  • Desactivado: el puerto de control del clúster del chasis está deshabilitado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 6.

Figura 6: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares) Serial Number Label (IOC Shown, Other Cards Similar)

Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC3

La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC3 contiene dos unidades de procesamiento de servicios (SPU) con 128 GB de memoria por SPU, que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 7). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de E/S (IOC) distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.

El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.

Las SPC no se pueden instalar en las ranuras reservadas para las tarjetas de control de conmutador (SCB) ni en la ranura 11 del SRX5800. Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.

Nota:

El firewall no puede tener una combinación de SPC SRX5K-SPC-2-10-40 y SPC SRX5K-SPC3. A partir de Junos OS versión 18.2R2 y luego 18.4R1, pero no 18.3R1, puede tener una combinación de SRX5K-SPC-4-15-320 y SPC SRX5K-SPC3.

Figura 7: Tarjeta de procesamiento de servicios SRX5K-SPC3 Services Processing Card SRX5K-SPC3

Cada CCP consta de los siguientes componentes:

  • Cubierta SPC, que funciona como un plano de tierra y un refuerzo.

  • Dos puertos de control de clúster de chasis de factor de forma pequeño conectable plus (SFP+) de 10 Gigabit Ethernet para conectar varios dispositivos a un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.

    CAUTELA:

    El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los módulos ópticos y cables suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o no sean suministrados por Juniper Networks. Si tiene problemas para ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está, en opinión del JTAC, relacionado con el uso de los módulos o cables ópticos de terceros. Es probable que su ingeniero del JTAC le pida que revise el cable o módulo óptico de terceros y, si es necesario, que lo reemplace por un componente equivalente calificado por Juniper.

    El uso de módulos ópticos de terceros con un alto consumo de energía (por ejemplo, ZR coherente o ZR+) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad del usuario. Juniper Networks no aceptará ninguna responsabilidad por los daños causados por dicho uso.

  • Interfaces de estructura

  • Un conmutador Gigabit Ethernet que proporciona conectividad de control al motor de enrutamiento.

  • Dos interfaces de las SCB que permiten encender y controlar las placas.

  • Conectores SPC físicos

  • Conectores de plano medio y circuitos de alimentación.

  • Subsistema de procesador, que incluye una CPU de 2,3 GHz, un controlador del sistema y dos unidades de estado sólido (SSD) de 128 GB.

  • LED en la placa frontal que indican el estado de SPC y SPU.

Descripción

SPC con dos SPUs de memoria de 256 GB.

Lanzamiento de software

  • Junos OS versión 18.2R1-S1

Cables y conectores

Puertos SFP+ HA0 y HA1 para vínculos de control en configuraciones de clúster de chasis.

Transceptores compatibles:

  • 10GBASE–LR: número de modelo del transceptor SRX-SFP-10GE-LR

  • 10GBASE–SR: número de modelo de transceptor SRX-SFP-10GE-SR

Mandos

Ninguno

Ranuras admitidas

  • SRX5400–Cualquier ranura, excepto la ranura inferior 0 , reservada para SCB/RE.

  • SRX5600–Cualquier ranura, excepto las ranuras inferiores 0 o 1 , reservadas para SCB/RE.

  • SRX5800–Cualquier ranura, excepto la ranura 11, y las ranuras central o central 0 o 1 que estén reservadas para SCB/RE.

Requisitos de alimentación

650 W máximo

Nota:
  • En los firewalls SRX5600 y SRX5800, debe tener fuentes de alimentación de alta capacidad (CA o CC) y bandejas de ventilador de alta capacidad instaladas en el firewall para instalar y utilizar SPC SRX5K-SPC3. Si no tiene instaladas fuentes de alimentación y bandejas de ventilador de alta capacidad, el firewall registrará una condición de alarma cuando reconozca las SPC SRX5K-SPC3.

  • En SRX5600 firewalls con fuentes de alimentación de CA, le recomendamos que utilice alimentación de entrada de línea alta (220 V) para asegurarse de que el dispositivo tenga la alimentación adecuada para admitir SPC SRX5K-SPC3.

Peso

Aproximadamente 18 lb (8,3 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el SPC funciona normalmente.

  • Rojo: el SPC ha fallado y no funciona normalmente.

  • Apagado: el SPC está apagado.

ESTADO LED, un tricolor para cada SPU SPU 0 y SPU 1:

  • Desactivado: la SPU está fuera de línea.

  • Ámbar parpadeante: la SPU se está inicializando.

  • Verde: la inicialización de SPU se realiza y funciona normalmente.

  • Rojo: la SPU ha encontrado un error o un error.

SERVICIO LED, un tricolor para cada SPU SPU 0 y SPU 1:

  • Desactivado: la SPU está fuera de línea.

  • Rojo parpadeante: la inicialización de SPU ha finalizado.

  • Ámbar parpadeante: el servicio se está inicializando en la SPU.

  • El servicio verde se ejecuta en la SPU con una carga aceptable.

  • Solid Red–Service encontró un error o un error.

JA LED, un tricolor:

  • La agrupación en clústeres verdes funciona con normalidad. Todos los miembros del clúster y los vínculos supervisados están disponibles y no se detectan condiciones de error.

  • Rojo: hay una alarma crítica en la agrupación en clústeres. Falta un miembro del clúster o es inaccesible, o el otro nodo ya no forma parte de un clúster porque ha sido deshabilitado por el proceso de recuperación de detección y pertenencia dual como reacción a un error de vínculo de control o vínculo de estructura.

  • Ámbar: todos los miembros del clúster están presentes, pero una condición de error ha puesto en peligro el rendimiento y la resistencia del clúster. El ancho de banda reducido podría provocar la caída de paquetes o podría resultar en una resistencia reducida porque podría existir un único punto de falla. La condición de error puede deberse a:

    • La pérdida de vínculos del clúster del chasis que provoca un error de supervisión de la interfaz.

    • Un error en una SPU o NPU.

    • Error de los procesos de monitoreo de SPU o monitoreo de sincronización en frío.

    • Error de supervisión de IP de un clúster de chasis.

  • Desactivado: el nodo no está configurado para la agrupación en clústeres o ha sido deshabilitado por el proceso de recuperación de detección y pertenencia dual como reacción a un error en un vínculo de control o vínculo de estructura.

ENLACE/ACTO LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:

  • El vínculo del puerto de control del clúster verde–chasis está activo.

  • Desactivado: sin vínculo.

Especificaciones del concentrador de puerto modular (SRX5K-MPC)

El SRX5K-MPC (consulte la figura 8) es una tarjeta de interfaz con dos ranuras que aceptan MIC. Estos MIC agregan puertos Ethernet al firewall. Una MPC con MICs instaladas funciona de la misma manera que una IOC normal, pero le permite agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.

Debe instalar al menos una tarjeta de interfaz en el firewall. La tarjeta de interfaz puede ser de cualquiera de los tipos IOC, Flex IOC o MPC disponibles. Puede agregar solo un MIC; o puede agregar dos MIC del mismo tipo o de tipos diferentes.

Puede instalar MPC en cualquiera de las ranuras que no estén reservadas para las tarjetas de control por conmutador (SCB).

Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall. Si una ranura en un MPC no está ocupada por un MIC, debe instalar un panel en blanco en la ranura MIC vacía para protegerlo y permitir que el aire de refrigeración circule correctamente a través del MPC.

Figura 8: SRX5K-MPC SRX5K-MPC
Nota:

Al instalar un SRX5K-MPC en un firewall SRX5600 o SRX5800:

  • Si el session-distribution-mode no se ha configurado explícitamente mediante el comando de la CLI:

    user@host set security forwarding-process application-services session-distribution-mode

    El SRX5K-MPC utiliza automáticamente el modo basado en hash, incluso si se instalan SRX5K-MPC existentes o no MPC. No puede establecer el session-distribution-mode archivo .normal

  • Si el session-distribution-mode se ha configurado explícitamente en y el MIC está instalado en el dispositivo, el SRX5K-MPC permanecerá sin conexión y el firewall generará una alarma normalimportante y registrará el evento para la solución de problemas. Debe configurar explícitamente el session-distribution-mode mediante el comando de CLI:

    user@host set security forwarding-process application-services session-distribution-mode hash-based

Al instalar un SRX5K-MPC en un firewall SRX5400, solo funcionará cuando hash-based el session-distribution-mode modo esté configurado o establecido como predeterminado. No se admite el modo normal.

Se observa una caída del 9% para PPS (rendimiento) al pasar del modo de sesión al modo hash (para SRX5K-MPC o no MPC), mientras que no se observa una caída en el rendimiento en CPS (conexión por segundo) y los números de capacidad de sesión.

Para obtener más información sobre el comando de la CLI, consulte la documentación de Junos OS en www.juniper.net/documentation/.

Descripción

  • MPC con ranuras para dos MIC

  • Rendimiento máximo:

    75 Gbps por ranura desde Junos OS versión 12.1X46-D10 y posteriores

    120 Gbps por ranura desde Junos OS versión 12.1x47-D15 y posteriores

Lanzamiento de software

Junos OS versión 12.1x46-D10

Cables y conectores

Ranuras para dos MIC

Mandos

Una perilla eyector para las ranuras MIC 0 y 1. Tire de la perilla del eyector para descolocar y expulse parcialmente el MIC adyacente.

Ranuras admitidas

  • SRX5400–Cualquier ranura excepto la ranura inferior 0

  • SRX5600–Cualquier ranura excepto las ranuras inferiores 0 o 1

  • SRX5800–Cualquier ranura excepto las ranuras centrales 0 o 1

Requisitos de alimentación

Máximo de 570 W para el MPC con dos MIC, incluidos los transceptores aplicables.

Nota:
  • Para instalar y utilizar SRX5K-MPC en los firewalls SRX5600 y SRX5800, debe tener fuentes de alimentación de alta capacidad (CA o CC) y bandejas de ventilador de alta capacidad instaladas en los firewalls. Todos los modelos de firewalls SRX5400 ya incluyen suministros de alta capacidad. Si no tiene instaladas fuentes de alimentación y bandejas de ventilador de alta capacidad, el firewall registrará una condición de alarma cuando reconozca los SRX5K-MPC.

  • En firewalls SRX5400 y SRX5600 con fuentes de alimentación de CA, recomendamos usar alimentación de entrada de línea alta (220 V) para asegurarse de que los dispositivos tengan la potencia adecuada para admitir SRX5K-MPC.

Peso

Aproximadamente 10 lb (4,5 kg) sin MIC

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde: el MPC funciona normalmente.

  • Verde parpadeante: el MPC está en transición a en línea o sin conexión.

  • Rojo: el MPC falló y no funciona normalmente.

  • Apagado: el MPC está apagado.

Ubicación del número de serie

La etiqueta del número de serie es amarilla y se encuentra en el lado opuesto de la tarjeta.

MIC con interfaces SFP 20x1GE (SRX-MIC-20GE-SFP)

Utilice tarjetas de interfaz modular (MIC) y concentradores de puertos modulares (MPC) para agregar diferentes combinaciones de interfaces Ethernet al firewall para adaptarse a las necesidades específicas de la red.

El micrófono SRX-MIC-20GE-SFP (consulte la figura 9) se puede instalar en el MPC SRX-5K para agregar veinte puertos Ethernet conectables de factor de forma pequeño (SFP) de 1 Gigabit Ethernet.

Figura 9: SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP

Descripción

  • MIC con veinte puertos Ethernet SFP de 1 Gigabit Ethernet

  • Cabe en cualquiera de las dos ranuras de SRX-5K-MPC

  • Admite hasta 20 Gbps de tráfico dúplex completo

  • MTU máxima configurable: 9192 bytes

  • Rendimiento máximo: 20 Gbps

Lanzamiento de software

Junos OS versión 12.1X47-D10

Cables y conectores

Sockets para 20 transceptores SFP Gigabit Ethernet.

Transceptores SFP compatibles:

1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET)

1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)

1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)

Peso

Aproximadamente 1,2 lb (0,54 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Green–MIC está funcionando normalmente.

  • Red–MIC ha fallado.

  • Apagado: el micrófono está apagado.

ENLACE LED, de un solo color, uno por puerto SFP:

  • Green–Link está activo.

  • Off–Link está inactivo.

Numeración de puertos e interfaces

Cada MPC acepta hasta dos MIC. SRX-MIC-20GE-SFP es un MIC Gigabit Ethernet de 20 puertos con SFP.

Cada puerto en un MIC corresponde a un nombre de interfaz único en la CLI.

En la sintaxis de un nombre de interfaz, un guión (-) separa el tipo de medio del número MPC (representado como un FPC en la CLI). El número de ranura MPC corresponde al primer número de la interfaz. El segundo número de la interfaz corresponde al número PIC lógico. El último número de la interfaz coincide con el número de puerto del MIC. Las barras diagonales (/) separan el número MPC del número PIC lógico y del número de puerto:

type-fpc/pic/port

  • type: tipo de medio, que identifica el dispositivo de red. Por ejemplo:

    • ge—Interfaz Gigabit Ethernet

    • así: interfaz SONET/SDH

    • xe—interfaz de 10 Gigabit Ethernet

    Para obtener una lista completa de los tipos de medios, consulte Información general sobre la nomenclatura de interfaces.

  • fpc: ranura en la que se instala la MPC en un firewall SRX5400, SRX5600 o SRX5800.

  • pic—Dos PIC lógicas en la MIC, numeradas 0 o 1 cuando se instala en la primera ranura y 2 o 3 cuando se instala en la segunda ranura.

  • port—Número de puerto.

La figura 10 muestra el micrófono SRX-MIC-20GE-SFP instalado en la ranura 0 de un MPC en la ranura 2 de un firewall SRX5400, SRX5600 o SRX5800.

Figura 10: Mapeo de puertos de interfaz SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP Interface Port Mapping

El micrófono SRX-MIC-20GE-SFP contiene dos PIC lógicas, numeradas PIC 0 hasta PIC 1 en la CLI. Cada PIC lógico contiene 10 puertos numerados del 0 al 9.

La salida de ejemplo de la show chassis fpc pic-status salida de comando muestra dos MIC de Gigabit Ethernet de 20 puertos con SFP, insertadas en las ranuras de una ranura 2MPC.

Las PIC lógicas de los dos MIC — 10x 1GE(LAN) SFP — se muestran como PIC 0, PIC 1, PIC 2, y PIC 3.

user@host> show chassis hardware
node1:
--------------------------------------------------------------------------
Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 1GE(LAN) SFP
  PIC 1  Online       10x 1GE(LAN) SFP
  PIC 2  Online       10x 1GE(LAN) SFP
  PIC 3  Online       10x 1GE(LAN) SFP

{primary:node1}

El show interfaces terse resultado del comando muestra las interfaces Gigabit Ethernet que corresponden a todos los puertos ubicados en las dos MIC.

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
ge-2/0/0                up    up
ge-2/0/1                up    down
ge-2/0/2                up    down
ge-2/0/3                up    down
ge-2/0/4                up    down
ge-2/0/5                up    up
ge-2/0/6                up    down
ge-2/0/7                up    down
ge-2/0/8                up    up
ge-2/0/9                up    up
ge-2/1/0                up    down
ge-2/1/1                up    up
ge-2/1/2                up    down
ge-2/1/3                up    down
ge-2/1/4                up    up
ge-2/1/5                up    down
ge-2/1/6                up    down
ge-2/1/7                up    down
ge-2/1/8                up    up
ge-2/1/9                up    up
ge-2/2/0                up    down
ge-2/2/1                up    down
ge-2/2/2                up    down
ge-2/2/3                up    down
ge-2/2/4                up    down
ge-2/2/5                up    down
ge-2/2/6                up    down
ge-2/2/7                up    down
ge-2/2/8                up    down
ge-2/2/9                up    down
ge-2/3/0                up    down
ge-2/3/1                up    down
ge-2/3/2                up    down
ge-2/3/3                up    down
ge-2/3/4                up    down
ge-2/3/5                up    down
ge-2/3/6                up    down
ge-2/3/7                up    down
ge-2/3/8                up    down
ge-2/3/9                up    down

Ubicación del número de serie

La etiqueta del número de serie es amarilla y se encuentra como se muestra en la figura 11.

Figura 11: Etiqueta de número de serie SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP Serial Number Label
Nota:

El número de serie de la tarjeta mezzanine se muestra solo como referencia y nunca se usa para ningún propósito.

MIC con interfaces SFP+ de 10x10GE (SRX-MIC-10XG-SFPP)

Las MIC y MPC se utilizan para agregar diferentes combinaciones de interfaces Ethernet al firewall y adaptarlas a las necesidades específicas de la red. El SRX-MIC-10XG-SFPP (consulte la figura 12) se puede instalar en un MPC para agregar diez puertos SFP+ de 10 Gigabit Ethernet.

Figura 12: SFPP SRX-MIC-10XG SFPP SRX-MIC-10XG

Descripción

  • MIC con diez puertos SFP+ 10-Gigabit Ethernet

  • Encaja en MPC

  • Admite hasta 100 Gbps de tráfico dúplex completo

  • MTU máxima configurable: 9192 bytes

  • Rendimiento máximo: 100 Gbps

Lanzamiento de software

Junos OS versión 12.1X46-D10

Cables y conectores

Sockets para diez transceptores SFP+ de 10 Gbps

Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.

Ranuras admitidas

Cualquiera de las ranuras en SRX5K-MPC

Peso

Aproximadamente 1,6 lb (0,7 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde: el MIC funciona normalmente.

  • Rojo: el MIC falló y no funciona normalmente.

  • Apagado: el micrófono está apagado.

ENLACE LED, de un solo color:

  • Verde: el vínculo está activo.

  • Desactivado: sin vínculo.

Numeración de puertos e interfaces

Cada puerto en un MIC corresponde a un nombre de interfaz único en la CLI.

En la sintaxis de un nombre de interfaz, un guión (-) separa el tipo de medio del número MPC (representado como un FPC en la CLI). El número de ranura MPC corresponde al primer número de la interfaz. El segundo número de la interfaz corresponde al número PIC lógico. El último número de la interfaz coincide con el número de puerto del MIC. Las barras diagonales (/) separan el número MPC del número PIC lógico y del número de puerto:

type-fpc/pic/port

  • type: tipo de medio, que identifica el dispositivo de red. Por ejemplo:

    • ge—Interfaz Gigabit Ethernet

    • así: interfaz SONET/SDH

    • xe—interfaz de 10 Gigabit Ethernet

    Para obtener una lista completa de los tipos de medios, consulte Información general sobre la nomenclatura de interfaces.

  • fpc: ranura en la que se instala la MPC en un firewall SRX5400, SRX5600 o SRX5800.

  • pic: PIC lógico en la MIC, numerado 0 cuando se instala en la primera ranura o 2 cuando se instala en la segunda ranura.

  • port—Número de puerto.

La figura 13 muestra la numeración de puertos e interfaces de un micrófono SRX-MIC-10XG-SFPP cuando está instalado en la ranura 0 de una MPC en la ranura 2 de un firewall SRX5400, SRX5600 o SRX5800.

Figura 13: Numeración de puertos e interfaces SRX-MIC-10XG-SFPP SRX-MIC-10XG-SFPP Port and Interface Numbering

El MIC SRX-MIC-10XG-SFPP contiene una PIC lógica, numerada en la CLI cuando se inserta PIC 0 en la primera ranura del MPC o PIC 2 cuando se inserta en la segunda ranura del MPC. Cada PIC lógico contiene 10 puertos numerados del 0 al 9.

El resultado de ejemplo del show chassis fpc pic-status comando muestra dos MIC de 10 puertos de 10 Gigabit Ethernet con SFP+, insertadas en las ranuras de una ranura 2MPC.

Las PIC lógicas de los dos MIC — 10x 10GE SFP+ — se muestran como PIC 0 y PIC 2.

user@host> show chassis fpc pic-status

Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 10GE SFP+
  PIC 2  Online       10x 10GE SFP+

La show interfaces terse salida del comando muestra las interfaces 10–Gigabit Ethernet que corresponden a los 10 puertos ubicados en cada MIC.

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
xe-2/0/0                up    up
xe-2/0/1                up    up
xe-2/0/2                up    up
xe-2/0/2.0              up    up   inet     131.131.131.2/24
                                   inet6    1300::2/64
                                            fe80::224:dcff:fe20:b94c/64
                                   multiservice
xe-2/0/3                up    up
xe-2/0/4                up    up
xe-2/0/5                up    up
xe-2/0/6                up    up
xe-2/0/6.0              up    up   inet     141.141.141.1/24
                                   inet6    1400::1/64
                                            fe80::224:dcff:fe20:b950/64
                                   multiservice
xe-2/0/7                up    down
xe-2/0/8                up    down
xe-2/0/9                up    down
xe-2/2/0                up    down
xe-2/2/1                up    down
xe-2/2/2                up    down
xe-2/2/3                up    down
xe-2/2/4                up    down
xe-2/2/5                up    down
xe-2/2/6                up    down
xe-2/2/7                up    down
xe-2/2/8                up    down
xe-2/2/9                up    down

Ubicación del número de serie

La etiqueta del número de serie es amarilla y se encuentra como se muestra en la figura 14.

Figura 14: Etiqueta de número de serie SRX-MIC-10XG-SFPP SRX-MIC-10XG-SFPP Serial Number Label

MIC con interfaz CFP 1x100GE (SRX-MIC-1X100G-CFP)

Las MIC y MPC se utilizan para agregar diferentes combinaciones de interfaces Ethernet al firewall y adaptarlas a las necesidades específicas de la red. El SRX-MIC-1X100G-CFP (consulte la figura 15) se puede instalar en un MPC para agregar un puerto CFP Ethernet de 100 Gigabit.

Figura 15: SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP

Descripción

  • MIC con un puerto CFP 100-Gigabit Ethernet

  • Encaja en MPC

  • Admite hasta 100 Gbps de tráfico dúplex completo

  • MTU máxima configurable: 9192 bytes

  • Rendimiento máximo: 100 Gbps

Lanzamiento de software

Junos OS versión 12.1X46-D10

Cables y conectores

Un zócalo para un transceptor CFP de 100 Gigabit.

Transceptores CFP compatibles:

  • 100GBASE-LR4 (número de modelo: SRX-CFP-100G-LR4)

  • 100GBASE-SR10 (número de modelo: SRX-CFP-100G-SR10)

Ranuras admitidas

Cualquiera de las ranuras en SRX5K-MPC

Peso

Aproximadamente 1,6 lb (0,7 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde: el MIC funciona normalmente.

  • Rojo: el MIC falló y no funciona normalmente.

  • Apagado: el micrófono está apagado.

ENLACE LED, de un solo color:

  • Verde: el vínculo está activo.

  • Desactivado: sin vínculo.

Ubicación del número de serie

La etiqueta del número de serie es amarilla y se encuentra como se muestra en la figura 16.

Figura 16: Etiqueta de número de serie SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP Serial Number Label

MIC con interfaces QSFP+ de 2x40GE (SRX-MIC-2X40G-QSFP)

Las MIC y MPC se utilizan para agregar diferentes combinaciones de interfaces Ethernet al firewall y adaptarlas a las necesidades específicas de la red. El SRX-MIC-2X40G-QSFP (consulte la figura 17) se puede instalar en un MPC para agregar dos puertos Ethernet quad de factor de forma pequeño conectables (QSFP+) de 40 Gigabit.

Figura 17: SRX-MIC-2X40G QSFP SRX-MIC-2X40G QSFP

Descripción

  • MIC con dos puertos Ethernet QSFP+

  • Encaja en MPC

  • Admite hasta 80 Gbps de tráfico dúplex completo

  • MTU máxima configurable: 9192 bytes

  • Rendimiento máximo: 80 Gbps

Lanzamiento de software

Junos OS versión 12.1X46-D10

Cables y conectores

Tomas para dos transceptores de fibra óptica QSFP+ 40 Gigabit Ethernet.

Transceptor QSFP+ compatible:

40GBASE-SR4 (número de modelo SRX-QSFP-40G-SR4)

40GBASE-LR4 (número de modelo SRX-QSFP-40G-LR4)

Ranuras admitidas

Cualquiera de las ranuras en SRX5K-MPC

Peso

Aproximadamente 1,6 lb (0,7 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde: el MIC funciona normalmente.

  • Rojo: el MIC falló y no funciona normalmente.

  • Apagado: el micrófono está apagado.

ENLACE LED, de un solo color, uno por puerto QSFP+:

  • Verde: el vínculo está activo.

  • Desactivado: sin vínculo.

Ubicación del número de serie

La etiqueta del número de serie es amarilla y normalmente se encuentra como se muestra en la figura 18.

Figura 18: Etiqueta de número de serie SRX-MIC-2X40G-QSFP SRX-MIC-2X40G-QSFP Serial Number Label

SRX5K-MPC3-40G10G Especificaciones

El SRX5K-MPC3-40G10G (IOC3) es una tarjeta de interfaz que proporciona interfaces de 10 Gigabit Ethernet y 40 Gigabit Ethernet, con un motor de reenvío de paquetes que proporciona una velocidad de línea de 240 Gbps. Esta tarjeta de interfaz es compatible con firewalls SRX5400, SRX5600 y SRX5800. Ver Figura 19.

Nota:

Estas tarjetas no admiten tarjetas de interfaz modular (MIC) complementables.

Todos los puertos de la tarjeta de interfaz tienen LED de dos colores para informar del estado del vínculo.

La tarjeta de interfaz también admite módulos ópticos conectables en caliente.

Figura 19: SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G

Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción

  • MPC de configuración fija con seis puertos 40 Gigabit Ethernet y veinticuatro puertos 10 Gigabit Ethernet

  • Transferencia de datos máxima: 240 Gbps

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

Junos OS versión 15.1X49-D10 y posteriores

Ranuras admitidas

  • SRX5400 – Cualquier ranura, excepto la ranura inferior 0 que está reservada para SCB/RE.

  • SRX5600 – Cualquier ranura, excepto las ranuras inferiores 0 o 1 que están reservadas para SCB/RE.

  • SRX5800 – Cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6 que están reservadas para SCB/RE y las ranuras 0 (más a la izquierda) y 11 (más a la derecha).

    Nota:

    Puede utilizar la ranura 2/6 para instalar una tarjeta de interfaz si aún no hay una SCB instalada en ella.

Cables y conectores

Sockets para transceptores SFP+ de 40 Gbps y 10 Gbps

Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.

Requisitos de alimentación

Típico: 9.68 A @ 48 V (460 W)

A diferentes temperaturas:

  • 55° C: 607 W

  • 40° C: 541 W

  • 25° C: 511 W

Peso

21 lb (9,52 kg)

Características del hardware

  • Rendimiento de velocidad de línea de hasta 240 Gbps

  • Admite hasta 32 000 colas por ranura

  • Modo LAN-PHY a 10,3125 Gbps por puerto

  • Los puertos están etiquetados como:

    • Puertos 10 Gigabit Ethernet: 0/0 a 0/11 y 1/0 a 1/11

    • Puertos Ethernet de 40 Gigabit: del 2/0 al 2/2 y del 3/0 al 3/2

Características del software

  • Diagnósticos ópticos y alarmas relacionadas

  • Dos motores de reenvío de paquetes, PFE0 y PFE1. PFE0 aloja PIC0 y PIC2. PFE1 aloja PIC1 y PIC3.

  • Opciones de modo LAN-PHY configurables por puerto 10 Gigabit Ethernet

  • Servicios de sobresuscripción inteligentes

Nota:

En cualquier momento, solo puede tener activada una de las siguientes combinaciones de PIC:

  • PIC0 y PIC1

  • PIC0 y PIC3

  • PIC2 y PIC1

  • PIC2 y PIC3

Si configura cualquiera de las siguientes combinaciones de PIC no válidas, el chasis establecerá la combinación PIC0 y PIC1 en línea.

  • PIC0 y PIC2

  • PIC1 y PIC3

Leds

LED OK/FAIL, un bicolor:

  • Verde fijo: MPC funciona normalmente.

  • Verde parpadeante: MPC está en transición en línea o sin conexión.

  • Rojo: MPC ha fallado.

LED LINK de 10 Gigabit Ethernet, un verde por puerto:

  • Verde: el vínculo está activo.

  • Desactivado: el vínculo está inactivo o desactivado.

LED LINK de 40 Gigabit Ethernet, un bicolor por puerto:

  • Verde: el vínculo está activo.

  • Ámbar: el vínculo está deshabilitado.

  • Desactivado: el vínculo está inactivo.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 20.

Figura 20: Etiqueta de número de serie SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G Serial Number Label

SRX5K-MPC3-100G10G Especificaciones

El SRX5K-MPC3-100G10G (IOC3) es una tarjeta de interfaz que proporciona interfaces de 100 Gigabit Ethernet y 10 Gigabit Ethernet, con un motor de reenvío de paquetes que proporciona una velocidad de línea de 240 Gbps. Esta tarjeta de interfaz es compatible con firewalls SRX5400, SRX5600 y SRX5800. Consulte la figura 21.

Nota:

Estas tarjetas no admiten tarjetas de interfaz modular (MIC) complementables.

Todos los puertos de la tarjeta de interfaz tienen LED de dos colores para informar del estado del vínculo.

La tarjeta de interfaz también admite módulos ópticos conectables en caliente.

Figura 21: SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G

Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción

  • MPC de configuración fija con dos puertos 100 Gigabit Ethernet y cuatro puertos 10 Gigabit Ethernet

  • Transferencia de datos máxima: 240 Gbps

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

Junos OS versión 15.1X49-D10 y posteriores

Ranuras admitidas

  • SRX5400 – Cualquier ranura, excepto la ranura inferior 0 que está reservada para SCB/RE.

  • SRX5600 – Cualquier ranura, excepto las ranuras inferiores 0 o 1 que están reservadas para SCB/RE.

  • SRX5800 – Cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6 que están reservadas para SCB/RE y las ranuras 0 (más a la izquierda) y 11 (más a la derecha).

    Nota:

    Puede utilizar la ranura 2/6 para instalar una tarjeta de interfaz si aún no hay una SCB instalada en ella.

Cables y conectores

Sockets para transceptores SFP+ de 100 Gbps y 10 Gbps

Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.

Requisitos de alimentación

  • Típico: 10.52 A @ 48 V (505 W)

A diferentes temperaturas:

  • 55° C: 607 W

  • 40° C: 541 W

  • 25° C: 511 W

Peso

21 lb (9,52 kg)

Características del hardware

  • Rendimiento de velocidad de línea de hasta 240 Gbps

  • Admite hasta 32 000 colas por ranura

  • Modo LAN-PHY a 10,3125 Gbps por puerto

Los puertos están etiquetados como:

  • Puertos Ethernet de 10 Gigabit: 0/0, 0/1, 2/0 y 2/1

  • Puertos 100 Gigabit Ethernet: 1/0 y 3/0

Características del software

  • Opciones de modo LAN-PHY configurables por puerto 10 Gigabit Ethernet

  • Diagnósticos ópticos y alarmas relacionadas

  • Servicios de sobresuscripción inteligentes

Leds

LED OK/FAIL, un bicolor:

  • Verde fijo: MPC funciona normalmente.

  • Verde parpadeante: MPC está en transición en línea o sin conexión.

  • Rojo: MPC ha fallado.

LED LINK de 10 Gigabit Ethernet, un bicolor por puerto:

  • Verde: el vínculo está activo.

  • Ámbar: el vínculo está deshabilitado.

  • Desactivado: el vínculo está inactivo o desactivado.

LED LINK de 100 Gigabit Ethernet, un bicolor por puerto:

  • Verde: el vínculo está activo.

  • Ámbar: el vínculo está deshabilitado.

  • Desactivado: el vínculo está inactivo.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 22.

Figura 22: Etiqueta de número de serie SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G Serial Number Label

SRX5K-IOC4-10G Especificaciones

SRX5K-IOC4-10G es una tarjeta de interfaz de configuración fija con un motor de reenvío de paquetes que proporciona una velocidad de línea de 400 Gbps. Esta tarjeta de interfaz proporciona escalabilidad en ancho de banda y servicios a los firewalls SRX5400, SRX5600 y SRX5800. Ver Figura 23.

Nota:

Las tarjetas SRX5K-IOC4-10G no admiten tarjetas de interfaz modular (MIC) enchufables.

Figura 23: SRX5K-IOC4-10G SRX5K-IOC4-10G

Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción

  • IOC de configuración fija con cuarenta velocidades de puerto de 10 Gbps

  • Rendimiento máximo: 400 Gbps

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

Junos OS versión 19.3R1 y posteriores

Ranuras admitidas

  • SRX5400: cualquier ranura, excepto las ranuras inferiores 0 y 1/0, reservadas para SCB/RE.

    Nota:

    La ranura 1/0 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-10G en la ranura 1/0 si aún no hay un SCB instalado en ella.

  • SRX5600: cualquier ranura, excepto las ranuras inferiores 0 y 1, reservadas para SCB/RE.

  • SRX5800: cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6, que están reservadas para SCB/RE, y las ranuras 0 (más a la izquierda) y 11 (más a la derecha).

    Nota:

    La ranura 2/6 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-10G en la ranura 2/6 si aún no hay una SCB instalada en ella.

Cables y conectores

Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.

Requisitos de alimentación

  • Típico: 405 W

A diferentes temperaturas:

  • 131° F (55° C): 500 W

  • 104° F (40° C): 465 W

  • 75° F (25° C): 430 W

Peso

17 lb (7,7 kg)

Características del hardware

  • Conjuntos de chips de Junos Trio para un mayor escalado para ancho de banda, suscriptores y servicios

  • Cuarenta puertos 10 Gigabit Ethernet. Los puertos admiten transceptores SFP+.

  • Requiere fuentes de alimentación de alta capacidad y bandejas de ventilador de alta capacidad.

  • Los puertos están etiquetados como (consultela figura 23):

    • 0/0 a 0 /9

    • 0/10 a 0/19

    • Del 1/0 al 1/9

    • Del 1/10 al 1/19

Características del software

  • Seguridad de las aplicaciones

  • Puerta de enlace de la capa de aplicación (ALG)

  • Detección y prevención de ataques

  • Clase de servicio (CoS)

  • Equilibrio de carga de múltiples rutas (ECMP) de igual costo

  • Protocolo de túnel GPRS (GTP)

  • Alta disponibilidad (clúster de chasis)

  • Detección y prevención de intrusiones (IDP)

  • IPsec VPN

  • Modo transparente de capa 2

  • Sistemas lógicos

  • Traducción de direcciones de red (NAT)

  • Protocolos de enrutamiento (BFD, BGP, IGMP, IS-IS, MLD, multidifusión, OSPF, PIM, RIP y SCTP)

  • Proxy SSL

  • Sistemas de inquilinos

  • Seguridad de contenido

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el COI funciona normalmente.

  • Amarillo: el COI ha fallado.

ENLACE LED, un verde por puerto:

  • Verde fijo: el vínculo está activo.

  • Desactivado: el vínculo está inactivo o desactivado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 24.

Figura 24: Etiqueta de número de serie SRX5K-IOC4-10G SRX5K-IOC4-10G Serial Number Label

Especificaciones de SRX5K-IOC4-MRAT

SRX5K-IOC4-MRAT es una tarjeta de interfaz de configuración fija con un motor de reenvío de paquetes que proporciona una velocidad de línea de hasta 480 Gbps (240 Gbps por ranura PIC). Esta tarjeta de interfaz proporciona escalabilidad en ancho de banda y servicios a los firewalls SRX5400, SRX5600 y SRX5800. Ver Figura 25.

Nota:

Las tarjetas SRX5K-IOC4-MRAT no admiten tarjetas de interfaz modular (MIC) enchufables.

Figura 25: SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT

Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Descripción

  • IOC de configuración fija con velocidades de puerto de 10 Gbps, 40 Gbps y 100 Gbps

  • Rendimiento máximo: hasta 480 Gbps (240 Gbps por ranura PIC)

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

Junos OS versión 19.3R1 y posteriores

Ranuras admitidas

  • SRX5400: cualquier ranura, excepto las ranuras inferiores 0 y 1/0, reservadas para SCB/RE.

    Nota:

    La ranura 1/0 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-MRAT en la ranura 1/0 si aún no hay un SCB instalado en ella.

  • SRX5600: cualquier ranura, excepto las ranuras inferiores 0 y 1, reservadas para SCB/RE.

  • SRX5800: cualquier ranura, excepto las ranuras centrales 0, 1 y 2/6, que están reservadas para SCB/RE, y las ranuras 0 (más a la izquierda) y 11 (más a la derecha).

    Nota:

    La ranura 2/6 es una ranura de doble propósito. Puede instalar SRX5K-IOC4-MRAT en la ranura 2/6 si aún no hay una SCB instalada en ella.

Cables y conectores

Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles.

Requisitos de alimentación

A diferentes temperaturas:

  • 131° F (55° C): 545 W

  • 104° F (40° C): 465 W

  • 75° F (25° C): 430 W

Peso

15,7 lb (7,12 kg)

Características del hardware

  • Conjuntos de chips de Junos Trio para un mayor escalado para ancho de banda, suscriptores y servicios

  • Doce puertos Gigabit Ethernet que se pueden configurar como puerto 40 Gigabit Ethernet o como puerto 4X10 Gigabit Ethernet mediante un cable de conexión. Los puertos admiten transceptores quad de factor de forma pequeño conectables plus (QSFP+).

  • Cuatro de los doce puertos se pueden configurar como puertos 100 Gigabit Ethernet. Los números de puerto 0/2, 0/5, 1/2 y 1/5 son los cuatro puertos 100 Gigabit Ethernet.

  • Puede configurar diferentes combinaciones de velocidades de puerto, siempre y cuando la capacidad agregada por grupo de seis puertos etiquetados como 0/0 a 0/5 no supere los 240 Gbps. Del mismo modo, la capacidad agregada por grupo de los otros seis puertos etiquetados como 1/0 a 1/5 no debe exceder los 240 Gbps.

  • Requiere fuentes de alimentación de alta capacidad y bandejas de ventilador de alta capacidad.

  • Los puertos están etiquetados como (consulte la figura 25):

    • Puertos 10-Gigabit Ethernet o 40-Gigabit Ethernet:

      0/0, 0/1, 0/2 100G, 0/3, 0/4, 0/5 100G, 1/0, 1/1, 1/2 100G, 1/3, 1/4 y 1/5 100G

    • Puertos 100 Gigabit Ethernet:

      0/2 100G, 0/5 100G, 1/2 100G y 1/5 100G

    Nota:

    Solo los puertos marcados como 100G admiten velocidades de 100 Gigabit Ethernet con transceptores QSFP28.

Características del software

  • Seguridad de las aplicaciones

  • Puerta de enlace de la capa de aplicación (ALG)

  • Detección y prevención de ataques

  • Clase de servicio (CoS)

  • Equilibrio de carga de múltiples rutas (ECMP) de igual costo

  • Protocolo de túnel GPRS (GTP)

  • Alta disponibilidad (clúster de chasis)

  • Detección y prevención de intrusiones (IDP)

  • IPsec VPN

  • Modo transparente de capa 2

  • Sistemas lógicos

  • Traducción de direcciones de red (NAT)

  • Protocolos de enrutamiento (BFD, BGP, IGMP, IS-IS, MLD, multidifusión, OSPF, PIM, RIP y SCTP)

  • Proxy SSL

  • Sistemas de inquilinos

  • Seguridad de contenido

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el COI funciona normalmente.

  • Amarillo: el COI ha fallado.

ENLACE LED, un verde por puerto (4 por jaula QSFP+):

  • Verde fijo: el vínculo está activo.

  • Desactivado: el vínculo está inactivo o desactivado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 26.

Figura 26: Etiqueta de número de serie SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT Serial Number Label

Descripción de la tarjeta de interfaz de firewall SRX5800

Las tarjetas de interfaz son tarjetas compatibles con interfaces físicas que se utilizan para conectar el firewall a la red de datos. Hay disponibles tres tipos diferentes de tarjetas de interfaz:

  • Las tarjetas de E/S (IOC) tienen puertos de interfaz fijos en el panel frontal de la tarjeta.

  • Las tarjetas de E/S flexibles (IOC flexibles) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas llamadas módulos de puerto. Cada módulo de puerto tiene dos o más interfaces físicas. Una IOC flexible con módulos de puerto instalados funciona de la misma manera que una IOC normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall.

  • Los concentradores de puertos modulares (MPC) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas llamadas tarjetas de interfaz modular (MIC). Cada MIC tiene una o más interfaces físicas. Una MPC con MICs instaladas funciona de la misma manera que una tarjeta de E/S (IOC) normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.

Para todos los tipos de tarjetas de interfaz, el ensamblaje de la tarjeta combina el reenvío de paquetes y las interfaces Ethernet en una sola placa. Las tarjetas de interfaz interactúan con las fuentes de alimentación y las tarjetas de control de conmutador (SCB).

Puede instalar tarjetas de interfaz en cualquiera de las ranuras que no estén reservadas para SCB. Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

La figura 27 muestra las IOC típicas admitidas en el firewall.

Figura 27: IOC típicas Typical IOCs

La figura 28 muestra una IOC flexible con dos módulos de puerto típicos instalados.

Figura 28: IOC flexible con módulos Flex IOC with Port Modules de puerto

La figura 29 muestra un MPC.

Figura 29: SRX5K-MPC SRX5K-MPC

Para obtener información detallada acerca de las tarjetas de interfaz, los módulos de puerto y las MIC compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Especificaciones de la tarjeta de E/S SRX5K-40GE-SFP

La tarjeta de E/S (IOC) SRX5K-40GE-SFP está optimizada para la densidad Ethernet y admite 40 puertos Gigabit Ethernet (consulte la figura 30). El ensamblado IOC combina interfaces de reenvío de paquetes y Ethernet en una sola placa, con cuatro motores de reenvío de paquetes de 10 Gbps. Cada motor de reenvío de paquetes consta de un chip I para el procesamiento de capa 3 y un procesador de red de capa 2. Las IOC interactúan con las fuentes de alimentación y las placas de control de conmutador (SCB).

Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o Flex IOC disponibles.

Puede instalar IOC en cualquiera de las ranuras que no están reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Figura 30: IOC SRX5K-40GE-SFP IOC SRX5K-40GE-SFP

Descripción

  • Tarjeta de E/S con 40 puertos SFP Gigabit Ethernet

  • MTU máxima configurable: 9192 bytes

  • Rendimiento máximo: 40 Gbps

Lanzamiento de software

  • Junos OS versión 9.2 y posteriores

Cables y conectores

40 puertos SFP Gigabit Ethernet

Transceptores SFP compatibles:

1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET)

1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)

1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)

Mandos

Ninguno

Ranuras admitidas

  • SRX5600–Cualquier ranura, excepto las ranuras inferiores 0 o 1

  • SRX5800–Cualquier ranura, excepto las ranuras centrales 0, 1 o 2/6

Requisitos de alimentación

312 W típico, 365 W máximo

Peso

Aproximadamente 13 lb (5,9 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el COI funciona normalmente.

  • Rojo: El COI ha fallado y no está funcionando normalmente.

  • Apagado: el COI está apagado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 31.

Figura 31: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares) Serial Number Label (IOC Shown, Other Cards Similar)

Especificaciones de la tarjeta de E/S SRX5K-4XGE-XFP

La tarjeta de E/S (IOC) SRX5K-4XGE-XFP admite cuatro puertos Ethernet de 10 Gigabit (consulte la figura 32). El ensamblado IOC combina interfaces de reenvío de paquetes y Ethernet en una sola placa, con cuatro motores de reenvío de paquetes de 10 Gbps. Cada motor de reenvío de paquetes consta de un chip I para el procesamiento de capa 3 y un procesador de red de capa 2. Las IOC interactúan con las fuentes de alimentación y las placas de control de conmutador (SCB).

Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o Flex IOC disponibles.

Puede instalar IOC en cualquiera de las ranuras que no están reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Figura 32: COI SRX5K-4XGE-XFP IOC SRX5K-4XGE-XFP

Descripción

  • Tarjeta de E/S con cuatro puertos XFP Ethernet de 10 Gigabit

  • MTU máxima configurable: 9192 bytes

  • Rendimiento máximo: 40 Gbps

Lanzamiento de software

  • Junos OS versión 9.2 y posteriores

Cables y conectores

Cuatro puertos XFP de 10 Gbps

Transceptores XFP compatibles:

10GBASE-ER (números de modelo SRX-XFP-10GE-ER y SRX-XFP-10GE-ER-ET)

10GBASE-LR (números de modelo SRX-XFP-10GE-LR y SRX-XFP-10GE-LR-ET

10GBASE-SR (números de modelo SRX-XFP-10GE-SR y SRX-XFP-10GE-SR-ET)

Mandos

Ninguno

Ranuras admitidas

  • SRX5600–Cualquier ranura, excepto las ranuras inferiores 0 o 1

  • SRX5800–Cualquier ranura excepto las ranuras centrales 0, 1 o 2

Requisitos de alimentación

312 W típico, 365 W máximo

Peso

Aproximadamente 13 lb (5,9 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el COI funciona normalmente.

  • Rojo: El COI ha fallado y no está funcionando normalmente.

  • Apagado: el COI está apagado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 33.

Figura 33: Etiqueta de número de serie SRX5K-4XGE-XFP SRX5K-4XGE-XFP Serial Number Label

Especificaciones de la tarjeta E/S flexible (SRX5K-FPC-IOC)

La tarjeta de E/S flexible SRX5K-FPC-IOC (Flex IOC) (Figura 34) es una IOC con dos ranuras que aceptan módulos de puerto que agregan puertos Ethernet al firewall. Una IOC flexible con módulos de puerto instalados funciona de la misma manera que una IOC normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall.

Cada IOC flexible tiene un subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador de sistema, 1 GB de SDRAM y dos motores de reenvío de paquetes con un rendimiento máximo de 10 Gbps cada uno.

Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o Flex IOC disponibles.

Puede instalar IOC flexibles en cualquiera de las ranuras que no estén reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.

Figura 34: IOC flexible con módulos Flex IOC with Typical Port Modules de puerto típicos

Descripción

  • IOC flexible con ranuras para dos módulos de puerto

  • Rendimiento máximo: 10 Gbps (por PFE)

Lanzamiento de software

  • Junos OS versión 9.5R1 y posteriores

Cables y conectores

Ranuras para dos módulos de puerto

Mandos

Ninguno

Ranuras admitidas

  • SRX5600–Cualquier ranura, excepto las ranuras inferiores 0 o 1

  • SRX5800–Cualquier ranura, excepto las ranuras centrales 0, 1 o 2/6

Requisitos de alimentación

312 W típicos, 365 W máximo (incluye módulos de puerto)

Peso

Aproximadamente 10 lb (4,5 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el COI Flex funciona normalmente.

  • Rojo: el IOC flexible ha fallado y no funciona normalmente.

  • Apagado: el COI Flex está apagado.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 35.

Figura 35: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares) Serial Number Label (IOC Shown, Other Cards Similar)

Especificaciones del módulo de puerto de tarjeta de E/S FLEXIBLE SRX-IOC-16GE-SFP

Utilice módulos de puertos y tarjetas de E/S flexibles (IOC flexibles) para agregar diferentes combinaciones de transceptor conectable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre al firewall para adaptarse a las necesidades específicas de la red. El módulo de puerto SRX-IOC-16GE-SFP (Figura 36) se instala en una IOC flexible para agregar dieciséis puertos SFP Ethernet 10/100/1000.

Figura 36: Módulo de puerto IOC flexible SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

Descripción

  • Módulo de puerto con 16 puertos SFP Gigabit Ethernet

  • Transferencia de datos máxima: 10 Gbps

  • Relación de sobresuscripción: 1.6:1

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

  • Junos OS versión 9.5R1 y posteriores

Cables y conectores

16 puertos SFP Gigabit Ethernet

Transceptores SFP compatibles:

1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET)

1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)

1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)

Mandos

EN LÍNEA Botón: el botón ONLINE del panel frontal del módulo de puerto activa y sin conexión el módulo de puerto

Ranuras admitidas

Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC

Peso

Aproximadamente 1,6 lb (0,7 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el módulo de puerto funciona normalmente.

  • Rojo: el módulo de puerto falló y no funciona normalmente.

  • Desactivado: el módulo de puerto está apagado.

ENLACE LED, de un solo color, uno por puerto:

  • Verde fijo: el vínculo está activo.

  • Desactivado: sin vínculo.

TX/RX LED, de un solo color, uno por puerto:

  • Verde parpadeante: el puerto recibe o transmite datos.

  • Desactivado: sin actividad.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 37.

Figura 37: Etiqueta de número de serie del módulo de puerto SRX-IOC-16GE-SFP Port Module SRX-IOC-16GE-SFP Serial Number Label

Especificaciones del módulo de puerto de tarjeta Flex I/O SRX-IOC-16GE-TX

Utilice módulos de puertos y tarjetas de E/S flexibles (IOC flexibles) para agregar diferentes combinaciones de transceptor conectable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre al firewall para adaptarse a las necesidades específicas de la red. El módulo de puerto SRX-IOC-16GE-TX (Figura 38) se instala en una IOC flexible para agregar dieciséis puertos de cobre Ethernet RJ-45 10/100/1000.

Figura 38: Módulo de puerto IOC flexible SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

Descripción

  • Módulo de puerto con dieciséis puertos Ethernet RJ45 10/100/1000

  • Transferencia de datos máxima: 10 Gbps

  • Relación de sobresuscripción: 1.6:1

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

  • Junos OS versión 9.5R1 y posteriores

Cables y conectores

Dieciséis puertos RJ-45 de 1 Gbps

Mandos

EN LÍNEA Botón: el botón ONLINE del panel frontal del módulo de puerto alterna el módulo de puerto en línea y sin conexión.

Ranuras admitidas

Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC

Peso

Aproximadamente 1,6 lb (0,7 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el módulo de puerto funciona normalmente.

  • Rojo: el módulo de puerto falló y no funciona normalmente.

  • Desactivado: el módulo de puerto está apagado.

ENLACE LED, de un solo color, uno por puerto:

  • Verde fijo: el vínculo está activo.

  • Desactivado: sin vínculo.

TX/RX LED, de un solo color, uno por puerto:

  • Verde parpadeante: el puerto recibe o transmite datos.

  • Desactivado: sin actividad.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 39.

Figura 39: Etiqueta de número de serie del módulo de puerto SRX-IOC-16GE-TX Port Module SRX-IOC-16GE-TX Serial Number Label

Especificaciones del módulo de puerto de tarjeta de E/S flexible SRX-IOC-4XGE-XFP

Utilice módulos de puertos y tarjetas de E/S flexibles (IOC flexibles) para agregar diferentes combinaciones de transceptor conectable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre al firewall para adaptarse a las necesidades específicas de la red. El módulo de puerto SRX-IOC-4XGE-XFP (Figura 40) se instala en una IOC flexible para agregar cuatro puertos XFP Ethernet de 10 Gigabit.

Figura 40: Módulo de puerto IOC flexible SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

Descripción

  • Módulo de puerto con cuatro puertos XFP Ethernet de 10 Gigabit

  • Transferencia de datos máxima: 10 Gbps

  • Relación de sobresuscripción: 4:1

  • MTU máxima configurable: 9192 bytes

Lanzamiento de software

  • Junos OS versión 9.5R1 y posteriores

Cables y conectores

4 puertos Ethernet XFP

Transceptores XFP compatibles:

10GBASE-ER (números de modelo SRX-XFP-10GE-ER y SRX-XFP-10GE-ER-ET)

10GBASE-LR (números de modelo SRX-XFP-10GE-LR y SRX-XFP-10GE-LR-ET

10GBASE-SR (números de modelo SRX-XFP-10GE-SR y SRX-XFP-10GE-SR-ET)

Mandos

EN LÍNEA Botón: el botón ONLINE del panel frontal del módulo de puerto activa y sin conexión el módulo de puerto

Ranuras admitidas

Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC

Peso

Aproximadamente 1,6 lb (0,7 kg)

Leds

ACEPTAR/FALLAR LED, uno bicolor:

  • Verde fijo: el módulo de puerto funciona normalmente.

  • Rojo: el módulo de puerto falló y no funciona normalmente.

  • Desactivado: el módulo de puerto está apagado.

ENLACE LED, de un solo color, uno por puerto:

  • Verde fijo: el vínculo está activo.

  • Desactivado: sin vínculo.

Ubicación del número de serie

La etiqueta del número de serie se encuentra como se muestra en la figura 41.

Figura 41: Etiqueta de número de serie del módulo de puerto SRX-IOC-4XGE-XFP Port Module SRX-IOC-4XGE-XFP Serial Number Label