Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Navigation
Guide That Contains This Content
[+] Expand All
[-] Collapse All

    SRX1400、SRX3400 和 SRX3600 服务网关模块概述

    本指南中所述的模块使您可以升级和自定义 SRX1400、SRX3400 或 SRX3600 服务网关,以满足您的网络需求。 以下类型的模块可用于 SRX1400、SRX3400 和 SRX3600 服务网关:

    • I/O 卡 (IOC) 是通用外形模块 (CFM) 卡,可为服务网关提供附加物理连接,从而补充交换矩阵板 (SFB) 上的以太网端口。 其主要功能是,将到达物理端口的数据包传输至网络处理卡 (NPC),并在服务处理之后将数据包从物理端口转输入来。
    • 网络处理 I/O 卡 (NP-IOC) 是带有自己网络处理单元 (NPU) 的 IOC,因此通过 IOC 的信息流不必通过服务网关总线就可到达远程 NPC。 此功能使它们可以很好地适合等待时间较短的应用。
    • 服务处理卡 (SPC) 是提供处理能力以运行集成服务(如防火墙、IPsec 和 IDP)的 CFM 卡。 所有通过服务网关的信息流都将传递到 SPC,以将服务处理应用到该信息流。 信息流由 NPC 智能分配到 SPC,以进行服务处理,包括基于策略的会话设置、与会话匹配的数据包的快速处理、加密和解密及 IKE 协商。
    • NPC 是从 IOC 接收入站信息流并将其发送至相应的 SPC 以进行处理的 CFM 卡。 服务处理完成之后,NPC 将从 SPC 接收出站信息流并定向回相应 IOC。 此外,NPC 还将缓冲传入信息流并为传出信息流排队,以及执行高级信息流管理,包括 DoS/DDoS 保护措施。 例如,可以丢弃来自或发往特定 IP 地址的信息流,从而防范 ICMP、UDP 和 TCP SYN 泛滥,并缓冲猝发信息流以保护 SPC。
    • 路由引擎是运行 Junos 操作系统 (Junos OS) 的 PowerPC 平台。 与其他模块不同,路由引擎没有 CFM 外形,因此在机箱中具有一个分配的插槽 (RE0)。 在路由引擎上运行软件进程可维护路由表、管理服务网关上使用的路由协议、控制服务网关接口、控制某些机箱组件,并提供对服务网关进行系统管理和用户访问的接口。
    • SRX 集群模块 (SCM) 是可安装在服务网关中的卡,用于为 Junos OS 10.2 版及更高版本支持的机箱集群,启用双控制链路功能。 与其他模块不同,SCM 没有 CFM 外形,因此在机箱中具有一个分配的插槽 (RE1)。

    Published: 2014-05-09