EN ESTA PÁGINA
Descripción general de la tarjeta de control de conmutador SRX5K-SCB
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB
Descripción general de la tarjeta de control del conmutador SRX5K-SCBE
Especificaciones de la tarjeta de control del conmutador SRX5K-SCBE
Descripción general de la tarjeta de control del conmutador SRX5K-SCB3
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB3
Descripción general de la tarjeta de control del conmutador SRX5K-SCB4
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB4
Descripción general del motor de enrutamiento SRX5K-RE-13-20
Descripción general del motor de enrutamiento SRX5K-RE-1800X4
Subsistema de host SRX5800
Descripción del subsistema de host de firewall SRX5800
El subsistema de host se compone de un motor de enrutamiento instalado en una tarjeta de control de conmutador (SCB). El subsistema de host proporciona las funciones de enrutamiento y administración del sistema del firewall. Debe instalar un subsistema de host en el dispositivo. Los componentes del subsistema de host son los siguientes:
Tarjeta de control del interruptor
SRX5K-SCB: de Junos OS versión 9.2 a 12.3X48
SRX5K-SCBE: de Junos OS versión 12.1X47-D15 y posteriores
SRX5K-SCB3: de Junos OS versión 15.1X49-D10 y posteriores
SRX5K-SCB4: de Junos OS versión 19.3R1 y posteriores
Nota:SRX5K-SCB4 no es compatible con firewalls SRX5400.
Motor de enrutamiento
SRX5K-RE-13-20–de Junos OS versión 9.2 a 12.3X48
SRX5K-RE-1800X4–de Junos OS versión 12.1X47-D15 y posteriores
SRX5K-RE3-128G–de Junos OS versión 19.3R1 y posteriores
Solo puede configurar la siguiente combinación de motor de enrutamiento y SCB dentro de un subsistema de host:
SRX5K-RE-13-20 y SRX5K-SCB
SRX5K-RE-1800X4 y SRX5K-SCBE
SRX5K-RE-1800X4 y SRX5K-SCB3
SRX5K-RE-1800X4 y SRX5K-SCB4
SRX5K-RE3-128G y SRX5K-SCB3 o SRX5K-SCB4
El subsistema host tiene tres indicadores LED que muestran su estado. Los LED del subsistema host se encuentran en el centro de la interfaz de la nave.
Descripción general de la tarjeta de control de conmutador SRX5K-SCB
La tarjeta de control del interruptor (SCB) proporciona las siguientes funciones:
Enciende y apaga IOC y SPC
Controla la sincronización, el restablecimiento del sistema y el arranque
Supervisa y controla las funciones del sistema, incluida la velocidad del ventilador, el estado de alimentación de la placa, el estado y el control del PDM y el panel frontal del sistema
Proporciona interconexiones a todas las IOC dentro del chasis a través de las estructuras de conmutación integradas en el SCB
Cuando la SCB forma parte de un subsistema de host, el motor de enrutamiento se instala directamente en una ranura de la SCB (consulte la figura 1).
El firewall SRX5800 tiene dos SCB instaladas y puede instalar una tercera SCB para la redundancia de la estructura del conmutador.
El firewall SRX5800 admite un SCB redundante, siempre que el SCB sea un SRX5K-SCBE (SCB2) que ejecute Junos OS versión 12.1X47-D15 y posteriores, SRX5K-SCB3 (SCB3) con Junos OS versión 15.1X49-D10 y posteriores, o un SRX5K-SCB4 (SCB4) que ejecute Junos OS versión 19.3R1 y posteriores.El firewall SRX5800 no admite una tarjeta SCB redundante (tercer SCB) si SRX5K-SPC-4-15-320 (SPC2) está instalado con SCB1 (SRX5K-SCB). Si ha instalado una SPC2 en un firewall SRX5800 con una tarjeta SCB1 redundante, asegúrese de quitar la tarjeta SCB1 redundante.
Las SCB se instalan verticalmente en la parte frontal del chasis. Las ranuras SCB están ubicadas en el centro de la jaula de tarjetas y están etiquetadas como 0, 1 y 2/6. Si alguna ranura está vacía, debe instalar un panel en blanco.
Las SCB instaladas en las ranuras 0 y 1 proporcionan conexiones de estructura no redundantes. Un SCB instalado en la ranura 2/6, junto con los SCB en las ranuras 0 y 1, proporciona estructuras redundantes. Si no hay ningún SCB instalado en la ranura 2/6, debe instalar un panel en blanco en la ranura (consulte la Tabla 1).
Funcionalidad |
Ranura 0 |
Ranura 1 |
Ranura 2/6 |
|---|---|---|---|
Tejido completo |
SCB Motor de enrutamiento |
SCB |
– |
Estructura redundante |
SCB Motor de enrutamiento |
SCB |
SCB |
Para obtener información detallada acerca de las SCB compatibles con el firewall SR5800, consulte la Guía de tarjetas de firewall de SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB
La tarjeta de control del conmutador SRX5K-SCB (SCB) (Figura 2) realiza las siguientes funciones:
Enciende y apaga tarjetas de E/S (IOC) y tarjetas de procesamiento de servicios (SPC)
Controla la sincronización, el restablecimiento del sistema y el arranque
Supervisa y controla las funciones del sistema, incluida la velocidad del ventilador, el estado de alimentación de la placa, el estado y el control del PDM y el panel frontal del sistema
Proporciona interconexiones a todas las IOC dentro del chasis a través de las estructuras de conmutación integradas en el SCB
Los firewalls SRX5400 y SRX5600 tienen un SCB instalado cada uno y puede instalar un segundo SCB para la redundancia. El firewall SRX5800 tiene dos SCB instaladas y puede instalar una tercera SCB para la redundancia de la estructura del conmutador.
El subsistema de host se compone de un motor de enrutamiento instalado directamente en una ranura de la placa frontal del SCB. Cuando no hay un motor de enrutamiento que sea un SCB, su ranura debe cubrirse con un panel en blanco.
Cada SCB consta de los siguientes componentes:
Conmutador Ethernet de administración del chasis.
Lógica de bus I2C, utilizada para la comunicación de bajo nivel con cada componente.
Circuitos de redundancia de componentes.
Conmutador Gigabit Ethernet que está conectado al complejo de CPU integrado en todos los componentes.
Estructura del conmutador: proporciona las funciones de conmutación para las IOC.
FPGA de control: proporciona la interfaz de interconexión de componentes periféricos (PCI) al motor de enrutamiento.
Controlador Ethernet 1000Base-T: proporciona un vínculo Ethernet de 1 Gbps entre los motores de enrutamiento.
Conmutador Ethernet: proporciona velocidades de vínculo de 1 Gbps entre el motor de enrutamiento y las IOC.
Circuitos para la gestión y control del chasis.
Circuitos de potencia para el motor de enrutamiento y SCB.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
Ranura para motor de enrutamiento |
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
150 W |
Peso |
Aproximadamente 10 lb (4,5 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
SOLO TELA LED:
ESTRUCTURA ACTIVA LED:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 3.
Figura 3: Etiqueta
 de número de serie SCB
|
Descripción general de la tarjeta de control del conmutador SRX5K-SCBE
La tarjeta de control de conmutador mejorada de SRX5000 línea (SRX5K-SCBE) atiende a los mercados de seguridad de alta gama que requieren soporte para tráfico de mayor capacidad. El SRX5K-SCBE proporciona una mayor densidad de interfaz (escala de ranura y capacidad) y servicios mejorados.
Algunos atributos clave del SRX5K-SCBE son:
Un ancho de banda de 120 Gbps por ranura con soporte de estructura redundante y rendimiento de estructura mejorado mediante el uso del chip de estructura de próxima generación (XF).
Una arquitectura de temporización centralizada que admite la limpieza y distribución del reloj. El módulo de reloj Stratum 3 realiza monitoreo de reloj, filtrado y remanente en una ubicación centralizada del chasis.
Rendimiento total con redundancia de estructura para tarjetas de línea de mayor capacidad, como la SRX5K-MPC.
El motor de enrutamiento se instala directamente en una ranura del SRX5K-SCBE, como se muestra en la figura 4.
Especificaciones de la tarjeta de control del conmutador SRX5K-SCBE
Cada SRX5K-SCBE consta de los siguientes componentes:
Lógica de bus I2C para comunicación de bajo nivel con cada componente
Circuitos de redundancia de componentes
Mecanismo de rol principal de la tarjeta de control/motor de enrutamiento
Conmutador Gigabit Ethernet que está conectado al complejo de CPU integrado en todos los componentes
Estructura del conmutador para proporcionar las funciones de conmutación para los MPC
Controlador Ethernet 1000BASE-T para proporcionar un vínculo Ethernet de 1 Gbps entre los motores de enrutamiento
Circuitos de alimentación para el motor de enrutamiento y el SRX5K-SCBE
LED: proporciona el estado del SRX5K-SCBE y la interfaz de temporización
| Descripción |
|
| Lanzamiento de software | Junos OS versión 12.1X47-D15 y posteriores |
| Cables y conectores | Ranura para motor de enrutamiento |
| Mandos | Ninguno |
| Ranuras admitidas |
|
| Requisitos de alimentación |
|
| Peso | 9,6 lb (4,4 kg) con motor de enrutamiento |
| Ubicación del número de serie | La etiqueta del número de serie se encuentra como se muestra en la figura 5.
Figura 5: Etiqueta de número de serie SRX5K-SCBE
|
SRX5K-SCBE LEDs
La Tabla 2 describe los LED SRX5K-SCBE y sus estados.
| del estado del | color | de | la etiqueta |
|---|---|---|---|
ESTRUCTURA ACTIVA |
Verde |
Encendido constante |
La estructura está en modo activo. |
SOLO TELA |
Verde |
Encendido constante |
SRX5K-SCBE funciona solo en modo de estructura. |
Ninguno |
Apagado |
SRX5K-SCBE funciona en modo estructura/tarjeta de control. |
|
ACEPTAR/FALLAR |
Verde |
Encendido constante |
SRX5K-SCBE está en línea. |
Rojo |
Encendido constante |
SRX5K-SCBE ha fallado. |
|
Ninguno |
Apagado |
SRX5K-SCBE está fuera de línea. |
Descripción general de la tarjeta de control del conmutador SRX5K-SCB3
El SRX5K-SCB3 (SCB3) atiende a mercados de seguridad de gama alta que requieren soporte para tráfico de mayor capacidad, mayor densidad de interfaz (escala de ranura y capacidad) y servicios mejorados. El SCB3 es compatible con firewalls SRX5400, SRX5600 y SRX5800.
El SCB3 admite el plano medio estándar y el plano medio mejorado.
Algunos atributos clave del SCB3 son:
Con el plano medio existente y la velocidad de enlace de estructura de 8,36 Gbps, admite un ancho de banda de 205 Gbps por ranura con soporte de estructura redundante y 308 Gbps por ranura sin redundancia.
Con el plano medio mejorado y la velocidad de enlace de estructura de 10,2 Gbps, admite un ancho de banda de 249 Gbps por ranura con soporte de estructura redundante y 374 Gbps por ranura sin redundancia con el plano medio mejorado
Rendimiento de estructura mejorado con el chip de estructura de última generación (XF2).
Rendimiento completo con redundancia de estructura para tarjetas de línea de mayor capacidad.
Compatibilidad con tarjetas de línea MPC como SRX5K-MPC (IOC2), IOC3 (SRX5K-MPC3-40G10G o SRX5K-MPC3-100G10G) e IOC4 (SRX5K-IOC4-10G o SRX5K-IOC4-MRAT).
Dos puertos SFP+ de 10 Gigabit Ethernet (estos puertos están deshabilitados y reservados para uso futuro).
El motor de enrutamiento se instala directamente en una ranura del SCB3, como se muestra en la figura 6.
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB3
Cada SRX5K-SCB3 (SCB3) consta de los siguientes componentes:
Lógica de bus I2C para comunicación de bajo nivel con cada componente
Circuitos de redundancia de componentes
Mecanismo de rol principal de la tarjeta de control/motor de enrutamiento
Conmutador Gigabit Ethernet que está conectado al complejo de CPU integrado en todos los componentes
Estructura del conmutador para proporcionar las funciones de conmutación para los MPC
Matriz de puertas programables en campo (FPGA) de control para proporcionar la interfaz de interconexión de componentes periféricos (PCI) al motor de enrutamiento
Circuitos para la gestión y el control del chasis
Circuitos de alimentación para el motor de enrutamiento y SCB3
LEDs para proporcionar el estado del SCB3
| Descripción | SCB3 con ranura para motor de enrutamiento |
| Lanzamiento de software | Junos OS versión 15.1X49-D10 y posteriores |
| Cables y conectores | Ranura para motor de enrutamiento |
| Mandos | Ninguno |
| Ranuras admitidas |
|
| Requisitos de alimentación | 300 W |
| Peso | 9,6 lb (4,4 kg) con motor de enrutamiento |
| Ubicación del número de serie | La etiqueta del número de serie se encuentra como se muestra en la figura 7.
Figura 7: Etiqueta de número de serie SRX5K-SCB3
|
SRX5K-SCB3 LEDs
La Tabla 3 describe los LED SCB3 y sus estados.
Etiqueta |
Color |
Estado |
Descripción |
|---|---|---|---|
ESTRUCTURA ACTIVA |
Verde |
Encendido constante |
La estructura está en modo activo. |
ACEPTAR/FALLAR |
Verde |
Encendido constante |
SCB3 está en línea. |
Rojo |
Encendido constante |
SCB3 ha fallado. |
|
– |
Apagado |
SCB3 está sin conexión. |
|
ENLACE |
Verde |
Encendido constante |
El puerto está habilitado y se establece el vínculo. |
– |
Apagado |
El puerto está deshabilitado o no se establece ningún vínculo. |
Descripción general de la tarjeta de control del conmutador SRX5K-SCB4
La tarjeta de control de conmutador mejorada SRX5K-SCB4 (SCB4) proporciona un rendimiento de estructura y capacidades de ancho de banda mejorados para tarjetas de línea de alta capacidad que utilizan la estructura de conmutador basada en ZF. El SCB4 se admite en firewalls SRX5600 y SRX5800, pero no en firewalls SRX5400.
El SCB4 admite el plano medio estándar y mejorado.
Algunos atributos clave del SCB4 son:
Con la tarjeta de control del conmutador SRX5K-SCB4, el modo de ancho de banda de estructura aumentada es el modo predeterminado en los firewalls SRX5600 y SRX5800, y los firewalls usarán seis planos activos sin planos de repuesto.
Con el modo de estructura redundante, los firewalls SRX5600 y SRX5800 utilizarán cuatro planos activos y tendrán dos planos de repuesto.
-
SRX5K-SCB4, con velocidad de vínculo de estructura de 19 Gbps, permite:
-
Transferencia de datos de 480 Gbps por ranura con redundancia mejorada de plano medio y estructura
-
Transferencia de datos de 720 Gbps por ranura con plano medio mejorado y sin redundancia de estructura
-
Dos puertos SFP+ de 10 Gigabit Ethernet (estos puertos están deshabilitados y reservados para uso futuro).
El modo de ancho de banda de estructura aumentada es el modo de estructura predeterminado de SCB4. En este modo, debe instalar dos SCB4 en SRX5600 y tres SCB4 en SRX5800 firewalls/clústeres de chasis.
Puede cambiar el modo de estructura de SCB4 del modo de mayor ancho de banda de la estructura al modo de estructura redundante mediante la CLI. Si cambia el modo de estructura de SCB4 al modo de estructura redundante, debe instalar dos SCB4 en SRX5600 y puede instalar dos o tres SCB4 en SRX5800 firewalls.
Si está actualizando de SCB3 (el modo de estructura redundante es el modo de estructura predeterminado en SCB2 y SCB3) a SCB4 e instala solo dos SCB4, debe tener Junos OS 19.3R1 o posterior y cambiar el modo de estructura predeterminado de SCB4 al modo de estructura redundante mediante la CLI.
Para lograr el máximo rendimiento en un firewall SRX5800, debe configurar el firewall con 3x IOC4 + 7x SPC3 + 2x RE3 y solo 2x SCB4 (configurados en modo de estructura redundante). Esta configuración hace que su firewall esté completamente cargado con dos ranuras vacías en el chasis. No debe instalar tarjetas de línea adicionales ni un tercer SCB en las ranuras vacías. Si instala un tercer SCB o una tarjeta de línea adicional, el chasis alcanzará el límite de potencia del chasis y una de las tarjetas de línea se desconectará debido a la escasez de energía.
Puede cambiar el modo de estructura siguiendo uno de estos dos métodos:
Usar el comando de la CLI
request chassis fabric mode <increased-bandwidth|redundant-fabric>Guarde el cambio en el archivo de configuración
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
El motor de enrutamiento se instala directamente en una ranura del SCB4, como se muestra en la figura 8.
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB4
SRX5K-SCB4 (SCB4) consta de los siguientes componentes:
LEDs para proporcionar el estado del SCB4.
Circuitos para la gestión y control del chasis.
Circuitos de potencia para el motor de enrutamiento y SCB4.
| Descripción | SCB4 con ranura para motores de enrutamiento SRX5K-RE-1800X4 y SRX5K-RE3-128G |
| Lanzamiento de software | Junos OS versión 19.3R1 y posteriores |
| Cables y conectores | Ranura para motor de enrutamiento |
| Mandos | Ninguno |
| Ranuras admitidas |
|
| Requisitos de alimentación | A diferentes temperaturas:
|
| Requisitos de refrigeración | Para obtener energía y refrigeración eficientes y confiables, debe instalar fuentes de alimentación de alta capacidad y bandejas de ventilador de la serie SRX en el chasis de la serie SRX. |
| Peso y dimensiones |
|
| Ubicación del número de serie | La etiqueta del número de serie se encuentra como se muestra en la figura 9.
Figura 9: Etiqueta de número de serie SRX5K-SCB4
|
SRX5K-SCB4 LEDs
La Tabla 4 describe los LED SCB4 y sus estados.
Etiqueta |
Color |
Estado |
Descripción |
|---|---|---|---|
ACEPTAR/FALLAR |
Verde |
Encendido constante |
SCB4 está en línea. |
Rojo |
Encendido constante |
SCB4 ha fallado. |
|
– |
Apagado |
SCB4 está sin conexión. |
|
TEJIDO |
|||
ACTIVO |
Verde |
Encendido constante |
La estructura del conmutador de esta placa está en modo activo. |
SOLAMENTE |
Verde |
Encendido constante |
El conmutador está en modo de solo estructura. |
LINK (puerto XGE) |
Verde |
Encendido constante |
El puerto SFP+ está habilitado y se establece el vínculo. |
– |
Apagado |
El puerto SFP+ está deshabilitado o no se ha establecido ningún vínculo. |
|
GPS |
Verde |
Encendido constante |
Indica el estado de la interfaz de sincronización GPS y el vínculo es correcto. |
|
Amarillo |
Intermitente |
Actividad en la interfaz de temporización. |
Descripción general del motor de enrutamiento SRX5K-RE-13-20
El motor de enrutamiento es una plataforma de PC basada en Intel que ejecuta Junos OS. Los procesos de software que se ejecutan en el motor de enrutamiento mantienen las tablas de enrutamiento, administran los protocolos de enrutamiento utilizados en el dispositivo, controlan las interfaces del dispositivo, controlan algunos componentes del chasis y proporcionan la interfaz para la administración del sistema y el acceso de los usuarios al dispositivo.
Debe instalar al menos un motor de enrutamiento en el firewall. Puede instalar un segundo motor de enrutamiento si ambos motores de enrutamiento ejecutan Junos OS versión 10.0 o posterior.
Se requiere un segundo motor de enrutamiento si utiliza la función de vínculo de control de clúster de doble chasis disponible en Junos OS versión 10.0 y posteriores. El segundo motor de enrutamiento no realiza todas las funciones de un motor de enrutamiento y no mejora la resistencia ni la redundancia. El segundo motor de enrutamiento y la tarjeta de control del conmutador (SCB) en la que está instalado no constituyen un subsistema de host. La única función del segundo motor de enrutamiento es habilitar la infraestructura de hardware que habilita el puerto 1 del control de clúster de chasis en la tarjeta de procesamiento de servicios (SPC) utilizada para los vínculos de control de clúster de chasis.
Si instala solo un motor de enrutamiento en el firewall, debe instalarlo en la ranura del panel frontal de SCB0. Si instala un segundo motor de enrutamiento para usar la característica de vínculo de control de clúster de doble chasis, lo instala en la ranura del panel frontal de SCB1 (consulte la figura 10).
Un puerto USB en el motor de enrutamiento acepta una tarjeta de memoria USB que le permite cargar Junos OS.
Para obtener información detallada acerca de los motores de enrutamiento compatibles con el firewall, consulte la Referencia de la tarjeta de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.
Especificaciones del motor de enrutamiento SRX5K-RE-13-20
El motor de enrutamiento SRX5K-RE-13-20 (Figura 11) es una plataforma de PC basada en Intel que ejecuta el sistema operativo Junos (Junos OS). Los procesos de software que se ejecutan en el motor de enrutamiento mantienen las tablas de enrutamiento, administran los protocolos de enrutamiento utilizados en el dispositivo, controlan las interfaces del dispositivo, controlan algunos componentes del chasis y proporcionan la interfaz para la administración del sistema y el acceso de los usuarios al dispositivo.
de enrutamiento
Debe instalar al menos un motor de enrutamiento en el firewall. Puede instalar un segundo motor de enrutamiento si ambos motores de enrutamiento ejecutan Junos OS versión 10.0 o posterior. Se requiere un segundo motor de enrutamiento si utiliza la función de vínculo de control de clúster de doble chasis disponible en Junos OS versión 10.0 y posteriores. El segundo motor de enrutamiento no realiza todas las funciones de un motor de enrutamiento y no mejora la resistencia ni la redundancia. El segundo motor de enrutamiento y la tarjeta de control del conmutador (SCB) en la que está instalado no constituyen un subsistema de host. La única función del segundo motor de enrutamiento es habilitar la infraestructura de hardware que habilita el puerto 1 del control del clúster de chasis en la tarjeta de procesamiento de servicios (SPC) utilizada para los vínculos de control del clúster de chasis. Si instala solo un motor de enrutamiento en el firewall, debe instalarlo en la ranura del panel frontal de SCB0. Si instala un segundo motor de enrutamiento para utilizar la característica de vínculo de control de clúster de chasis dual, lo instalará en la ranura del panel frontal de SCB1.
El motor de enrutamiento consta de los siguientes componentes:
CPU: ejecuta Junos OS para mantener las tablas de enrutamiento y los protocolos de enrutamiento del firewall. Tiene un procesador de clase Pentium.
DRAM: proporciona almacenamiento para las tablas de enrutamiento y reenvío y para otros procesos del motor de enrutamiento.
Puerto USB: proporciona una interfaz de medios extraíbles a través de la cual puede instalar Junos OS manualmente. Junos es compatible con USB versión 1.0.
Disco flash interno: proporciona almacenamiento primario para imágenes de software, archivos de configuración y microcódigo. El disco es un flash compacto fijo y es inaccesible desde fuera del firewall.
Disco duro: proporciona almacenamiento secundario para archivos de registro, volcados de memoria y reinicio del sistema si falla el disco flash compacto interno.
LED de disco duro: indica la actividad del disco de la unidad de disco duro.
Puertos de administración: cada motor de enrutamiento tiene un puerto Ethernet de 10/100 Mbps para conectarse a una red de administración y dos puertos serie asíncronos: uno para conectarse a una consola y otro para conectarse a un módem u otro dispositivo auxiliar. Los puertos de interfaz tienen las etiquetas AUX, CONSOLE y ETHERNET.
EEPROM: almacena el número de serie del motor de enrutamiento.
Clips extractores: se utilizan para insertar y extraer el motor de enrutamiento.
Tornillos cautivos: asegura el motor de enrutamiento en su lugar.
El motor de enrutamiento arranca desde el medio de almacenamiento en este orden: el dispositivo USB (si está presente), luego el disco flash interno, luego el disco duro y luego la LAN.
Para obtener información específica acerca de los componentes del motor de enrutamiento (por ejemplo, la cantidad de DRAM), ejecute el show chassis routing-engine comando.
Descripción |
Motor de enrutamiento para firewalls SRX5400, SRX5600 y SRX5800 |
Lanzamiento de software |
|
Cables y conectores |
AUX: conecta el motor de enrutamiento a un portátil, un módem u otro dispositivo auxiliar a través de un cable con un conector RJ-45. CONSOLA: conecta el motor de enrutamiento a una consola del sistema a través de un cable con un conector RJ-45. ETHERNET: conecta el motor de enrutamiento a través de una conexión Ethernet a una LAN de administración (o cualquier otro dispositivo que se conecte a una conexión Ethernet) para una administración fuera de banda. |
Mandos |
|
Ranuras admitidas |
Ranura para el panel frontal de un SCB instalado en:
Nota:
El motor de enrutamiento del subsistema de host del firewall debe estar instalado en la SCB en la ranura 0. Un motor de enrutamiento instalado en una SCB en la ranura 1 solo habilita vínculos de control duales en las configuraciones de clúster del chasis. |
Requisitos de alimentación |
90 W |
Peso |
Aproximadamente 2,4 lb (1,1 kg) |
Leds |
Disco duro LED:
MAESTRO LED:
Nota:
Los firewalls SRX5400, SRX5600 y SRX5800 no admiten un motor de enrutamiento secundario o de respaldo, por lo que el LED MASTER siempre debe estar encendido. ACEPTAR/FALLAR LED, uno bicolor:
EN LÍNEA LED:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra en el lado derecho de la parte superior del motor de enrutamiento, como se muestra en la figura 12.
Figura 12: Etiqueta de número de serie SRX5K-RE-13-20
|
Descripción general del motor de enrutamiento SRX5K-RE-1800X4
El motor de enrutamiento mejorado es una plataforma de PC basada en Intel que ejecuta Junos OS. Los procesos de software que se ejecutan en el motor de enrutamiento mantienen las tablas de enrutamiento, administran los protocolos de enrutamiento utilizados en el dispositivo, controlan las interfaces del dispositivo, controlan algunos componentes del chasis y proporcionan la interfaz para la administración del sistema y el acceso de los usuarios al dispositivo. El motor de enrutamiento debe instalarse directamente en el SRX5K-SCBE. Un puerto USB en el motor de enrutamiento acepta un dispositivo de memoria USB que le permite cargar Junos OS. La figura 13 muestra el motor de enrutamiento.
Tres puertos ubicados en el motor de enrutamiento se conectan a uno o más dispositivos externos en los que los administradores del sistema pueden emitir comandos de la CLI de Junos OS para administrar el firewall.
Los puertos funcionan de la siguiente manera:
AUX: conecta el motor de enrutamiento a un portátil, módem u otro dispositivo auxiliar a través de un cable serie con un conector RJ-45.
CONSOLA: conecta el motor de enrutamiento a una consola del sistema a través de un cable serie con un conector RJ-45.
ETHERNET: conecta el motor de enrutamiento a través de una conexión Ethernet a una LAN de administración (o cualquier otro dispositivo que se conecte a una conexión Ethernet) para la administración fuera de banda. El puerto utiliza un conector RJ-45 de detección automática para admitir conexiones de 10/100/1000 Mbps. Dos pequeños LED en la parte inferior del puerto indican la conexión en uso: el LED parpadea en amarillo o verde para una conexión de 10/100/1000 Mbps, y el LED es verde claro cuando el tráfico pasa a través del puerto.
Las ranuras para unidad de estado sólido (SSD) ubicadas en el motor de enrutamiento proporcionan almacenamiento secundario para los archivos de registro, para generar archivos de núcleo y para reiniciar el sistema si falla la tarjeta CompactFlash. Actualmente, SRX5K-RE-1800X4 solo admite un SSD de 128 GB.
Secuencia de arranque del motor de enrutamiento SRX5K-RE-1800X4
El firewall se suministra con tres copias de Junos OS preinstaladas en el motor de enrutamiento en las siguientes ubicaciones:
En la tarjeta CompactFlash en el motor de enrutamiento
En el SSD en el motor de enrutamiento
En una unidad flash USB que se puede insertar en la ranura de la placa frontal del motor de enrutamiento
El motor de enrutamiento arranca desde el medio de almacenamiento en este orden: el dispositivo USB (si está presente), la tarjeta CompactFlash, la unidad de estado sólido (SSD) y, a continuación, la LAN. Normalmente, el firewall arranca desde la copia del software en la tarjeta CompactFlash.
Motor de enrutamiento SRX5K-RE-1800X4 Especificaciones
Cada motor de enrutamiento consta de los siguientes componentes:
CPU: ejecuta Junos OS para mantener las tablas de enrutamiento y los protocolos de enrutamiento.
DRAM: proporciona almacenamiento para las tablas de enrutamiento y reenvío y para otros procesos del motor de enrutamiento.
Puerto USB: proporciona una interfaz de medios extraíbles a través de la cual puede instalar Junos OS manualmente. Junos OS es compatible con USB versión 1.0 y 2.0.
Tarjeta CompactFlash: proporciona almacenamiento primario para imágenes de software, archivos de configuración y microcódigo. La tarjeta CompactFlash es fija y es inaccesible desde fuera del dispositivo.
Unidad de estado sólido (SSD): proporciona almacenamiento secundario para archivos de registro, para generar archivos de núcleo y para reiniciar el sistema si falla la tarjeta CompactFlash.
Puertos de interfaz: los puertos AUX, CONSOLE y Ethernet proporcionan acceso a los dispositivos de administración. Cada motor de enrutamiento tiene un puerto Ethernet de 10/100/1000 Mbps para conectarse a una red de administración y dos puertos serie asíncronos: uno para conectarse a una consola y otro para conectarse a un módem u otro dispositivo auxiliar.
EEPROM: almacena el número de serie del motor de enrutamiento.
Botón Reiniciar: reinicia el motor de enrutamiento cuando se presiona.
Botón En línea/sin conexión: permite conectar o desconectar el motor de enrutamiento cuando se presiona.
Clips extractores: inserta y extrae el motor de enrutamiento.
Tornillos cautivos: asegura el motor de enrutamiento en su lugar.
| Descripción | Motor de enrutamiento para firewalls SRX5400, SRX5600 y SRX5800 |
| Lanzamiento de software | Junos OS versión 12.1X47-D15 y posteriores |
| Cables y conectores | Ranura para motor de enrutamiento
|
| Mandos | Botón RESET: reinicia el motor de enrutamiento cuando se presiona. |
| Ranuras admitidas | Ranura para el panel frontal de un SCB instalado en:
Nota:
El motor de enrutamiento del subsistema de host del firewall debe estar instalado en la SCB en la ranura 0. Un motor de enrutamiento instalado en una SCB en la ranura 1 solo habilita vínculos de control duales en las configuraciones de clúster del chasis. |
| Requisitos de alimentación | 90 W |
| Peso | 2,4 lb (1,1 kg) |
| Ubicación del número de serie | La etiqueta del número de serie se encuentra como se muestra en la figura 14.
Figura 14: Etiqueta de número de serie SRX5K-RE-1800X4
|
SRX5K-RE-1800X4 LEDs
Cada motor de enrutamiento tiene cuatro LED que indican su estado. Los LED, etiquetados como MASTER, STORAGE, ONLINE y OK/FAIL, se encuentran directamente en la placa frontal del motor de enrutamiento. La Tabla 5 describe los LED del motor de enrutamiento y sus estados.
| del estado del | color | de | la etiqueta |
|---|---|---|---|
MAESTRO |
Azul |
Encendido constante |
El motor de enrutamiento es el principal. |
ALMACENAMIENTO |
Verde |
Intermitente |
Indica actividad en la tarjeta SSD o CompactFlash. |
EN LÍNEA |
Verde |
Intermitente |
El motor de enrutamiento está en transición. |
Ninguno |
Encendido constante |
El motor de enrutamiento funciona normalmente. |
|
ACEPTAR/FALLAR |
Rojo |
Encendido constante |
Error en el motor de enrutamiento. |
Motor de enrutamiento SRX5K-RE3-128G Especificaciones
El motor de enrutamiento mantiene las tablas de enrutamiento, administra los protocolos de enrutamiento utilizados en el dispositivo, controla las interfaces de dispositivo, controla algunos componentes del chasis y proporciona las interfaces para la administración del sistema y el acceso de los usuarios al dispositivo.
La figura 15 muestra el motor de enrutamiento SRX5K-RE3-128G.
|
1
—
Clips extractores |
6
—
Botón ONLINE/OFFLINE |
|
número arábigo
—
Puerto auxiliar (AUX) |
7
—
LED de SSD: DISCO1 y DISCO2 |
|
3
—
Puerto de consola (CONSOLE) |
8
—
Puertos USB: USB1 y USB2 |
|
4
—
Puerto de administración (MGMT) |
9
—
Botón RESET |
|
5
—
LED de estado del motor de enrutamiento: ONLINE, OK/FAIL y MASTER |
10
—
Cubierta de ranura para tarjeta SSD |
| Descripción | Motor de enrutamiento para firewalls SRX5400, SRX5600 y SRX5800, basado en la CPU Haswell-EP de Intel con 6 núcleos y 128 GB de memoria DDR4. Proporciona un mayor rendimiento y escalabilidad del plano de control, junto con funciones de virtualización en la línea de chasis 5000 de la serie SRX. |
| Lanzamiento de software | Junos OS versión 19.3R1 y posteriores |
| Cables y conectores | Ranura para motor de enrutamiento
|
| Mandos | Botón RESET : reinicia el motor de enrutamiento cuando se presiona. |
| Ranuras admitidas | Ranura para el panel frontal de un SCB instalado en:
Nota:
El motor de enrutamiento del subsistema de host del firewall debe estar instalado en la SCB en la ranura 0. Un motor de enrutamiento instalado en una SCB en la ranura 1 solo habilita vínculos de control duales en las configuraciones de clúster del chasis.
Nota:
En las configuraciones de clúster de chasis de Firewalls SRX5600 o SRX5800, no se admite la funcionalidad de vínculos de control dual si mezcla los motores de enrutamiento SRX5K-RE-1800X4 y SRX5K-RE3-128G. Para admitir vínculos de control dual, debe instalar dos SRX5K-RE3-128G. |
| Requisitos de alimentación | 110 W |
| Peso | 2,69 lb (1,22 kg) |
| Ubicación del número de serie | La etiqueta del número de serie se encuentra como se muestra en la figura 16.
Figura 16: Etiqueta de número de serie SRX5K-RE3-128G
|
- Componentes del motor de enrutamiento SRX5K-RE3-128G
- LED del motor de enrutamiento SRX5K-RE3-128G
- Secuencia de arranque del motor de enrutamiento SRX5K-RE3-128G
Componentes del motor de enrutamiento SRX5K-RE3-128G
Cada motor de enrutamiento consta de los siguientes componentes:
CPU: ejecuta Junos OS para mantener las tablas de enrutamiento y los protocolos de enrutamiento.
EEPROM: almacena el número de serie del motor de enrutamiento.
DRAM: proporciona almacenamiento para las tablas de enrutamiento y reenvío y para otros procesos del motor de enrutamiento.
Una interfaz de 10 Gigabit Ethernet entre el motor de enrutamiento y la tarjeta de control del conmutador.
Clips extractores: controla el sistema de bloqueo que asegura el motor de enrutamiento.
Puertos de interfaz: los puertos AUX, CONSOLE y MGMT proporcionan acceso a los dispositivos de administración. Cada motor de enrutamiento tiene un puerto Ethernet de 10/100/1000 Mbps para conectarse a una red de administración y dos puertos serie asíncronos: uno para conectarse a una consola y otro para conectarse a un módem u otro dispositivo auxiliar.
Nota:Los nombres de interfaz de control difieren según el motor de enrutamiento:
Para RE2, las interfaces de control se muestran como
em0yem1.Para RE3, las interfaces de control se muestran como
ixlv0yigb0.
Para obtener más información, consulte Mostrar interfaces de clúster de chasis.
LED de estado: en la Tabla 6 se describen las funciones de los LED ONLINE, OK/FAIL, MASTER, DISK1 y DISK2.
Botón ONLINE/OFFLINE: permite conectar o desconectar el motor de enrutamiento cuando se presiona.
Nota:El botón ONLINE/OFFLINE debe pulsarse durante un mínimo de 4 segundos.
Puertos USB1 y USB2 : proporcionan una interfaz de medios extraíbles a través de la cual puede instalar Junos OS manualmente. Junos OS es compatible con las versiones USB 3.0, 2.0 y 1.1.
Botón RESET: reinicia el motor de enrutamiento cuando se presiona.
SSD1 (primaria) y SSD2 (secundaria) Unidades de estado sólido (SSD): dos unidades de estado sólido delgadas de 200 GB cada una que proporcionan almacenamiento para imágenes de software, archivos de configuración, microcódigo, archivos de registro y volcados de memoria. El motor de enrutamiento se reinicia desde SSD2 cuando falla el arranque desde SSD1 principal.
Tornillos cautivos: asegura el motor de enrutamiento.
LED del motor de enrutamiento SRX5K-RE3-128G
Cada motor de enrutamiento tiene cuatro LED que indican su estado. Los LED, etiquetados como ONLINE, OK/FAIL, MASTER, DISK1 y DISK2, se encuentran directamente en la placa frontal del motor de enrutamiento. La Tabla 6 describe los LED del motor de enrutamiento y sus estados.
Etiqueta |
Color |
Estado |
Descripción |
|---|---|---|---|
EN LÍNEA |
Verde
|
Parpadea lentamente |
El motor de enrutamiento está en proceso de arrancar el BIOS y el sistema operativo host. |
Parpadea rápidamente |
El motor de enrutamiento está en proceso de arranque de Junos OS. |
||
- |
Apagado |
El motor de enrutamiento no está en línea o no funciona normalmente. |
|
ACEPTAR/FALLAR |
Verde |
Encendido constante |
El motor de enrutamiento se está encendiendo |
Amarillo |
Encendido constante |
El motor de enrutamiento no se enciende, lo que indica un error. |
|
MAESTRO |
Azul |
Encendido constante |
Este motor de enrutamiento es el motor de enrutamiento principal. |
DISCO1 |
Verde |
Intermitente |
Indica la presencia de actividad en disco. |
- |
Apagado |
No hay actividad en disco. |
|
DISCO2 |
Verde
|
Intermitente |
Indica la presencia de actividad en disco. |
- |
Apagado |
No hay actividad en disco. |
Secuencia de arranque del motor de enrutamiento SRX5K-RE3-128G
El arranque en un motor de enrutamiento SRX5K-RE3-128G sigue esta secuencia: el dispositivo USB, SSD1, SSD2 y LAN. SSD1 es el dispositivo de arranque principal. La secuencia de arranque se intenta dos veces para SSD1 y SSD2.