内容发布更新时间 : 2024/11/17 8:33:49星期一 下面是文章的全部内容请认真阅读。

JuniperSRX防火墙

图为机箱安装插槽板卡类型与位置分布

图为SRX3000最低配置要求

图 0-2：SRX3600机箱后面板示图(AC)

<以上所有信息均为普赛顿所有，不得外传>

第6页

JuniperSRX防火墙

图 0-3：SRX3600机箱后面板示图(DC)

1.2.2背板

SRX3600的无源背板是机箱内用于物理区分前后空间的组件。它用于三个目的： ? ? ?

数据通道：数据报文受SCB里交换矩阵芯片的控制经由背板上的物理通道在不同业务板卡之间进行报文交换。

电源分配：用于向系统的各个组件分配从电源模块得到的电源 信令通道：背板提供用于监控各个系统组件的信令通道

SRX3600背板位于机箱的中部，提供前面板6个CFM (Common Form-factor Modules) 插槽和后面板6个CFM插槽。IOC/SFB/SPC从前面板插入，RE/SPC/NPC/PEM电源模块/风扇盘从后面板插入。背板还包含EEPROM，用于存储背板的序列号和硬件版本等信息。

SRX3600背板提供如下功能：

数据路径: 提供RE/IOC/NPC/SPC/SFB之间的数据物理路径

电源分布: 将从PEM电源模块输出的电力分发给RE/IOC/SPC/NPC/SFB等各个子系统 信号路径: 提供到RE/IOC/SPC/NPC/SFB的信号路径以便对各个子系统的状态进行监控

参见图 0-5：背板。

<以上所有信息均为普赛顿所有，不得外传>

第7页

JuniperSRX防火墙

图 0-5：背板

1.2.3路由引擎(Routing Engine)

SRX3600使用路由引擎维护路由信令和路由表，路由引擎安装在机箱后面板的RE插槽内，每个路由引擎包含一个运行JUNOS软件的PowerPC计算平台。参见图 0-7：路由引擎。

在SRX3600后面板下方预留了两个RE槽位，分别为RE0 (Slot 0) 和RE1 (Slot 1)。但目前版本(JUNOS 10.0)系统只支持一个RE0。

路由引擎的Console和带外管理以太网接口均由内部总线连接至机箱前面板的SFB面板相应接口。

图 0-7：路由引擎

路由引擎（RE）组件

? ? ?

每个路由引擎由下列组件构成：

CPU：1.2G PowerPC处理器，运行JUNOS系统 DRAM：2G DDR2 667 DRAM,为JUNOS操作系统提供运行空间，同时为路由引擎提供路由表和转发表的存储空间

内部Flash：1G Flash，为JUNOS操作系统映像文件, JUNOS配置文件和各个系统组件的微码提供主存储空间。这个驱动器固定于路由引擎内部，不能从路由器外部接触到 <以上所有信息均为普赛顿所有，不得外传>

第8页

JuniperSRX防火墙

? 闪盘驱动器：16G SSD闪盘，提供JUNOS操作系统映像文件的备份存储空间用于灾难恢复。同时为日志文件、内存Dump提供第二存储空间，这个驱动器固定于路由引擎内部，不能从路由器外部接触到

USB接口：提供灵活的移动存储空间，可用于灾难备份和恢复

管理接口：每个路由引擎包含一个10/100/100M以太网带外管理接口，2个异步串口：Console和AUX

EEPROM：存储路由引擎的序列号（Serial Number）和硬件版本信息 LED：显示RE活动状态

Reset按钮：按下将重启路由引擎

Online/Offline按钮：按下将把路由引擎下线或上线 弹出把手：用于固定路由引擎，也用于弹出路由引擎 固定螺丝：用于固定路由引擎

? ? ? ? ? ? ? ?

1.2.4交换矩阵板(SFB: Switch Fabric Board)

SFB提供如下功能： ? ? ? ? ? ? ?

提供控制时钟信号和系统内时钟信号的分发

提供内置的8个电口千兆以太网业务接口和4个光口(SFP)千兆以太网业务接口 提供内置的2个光口(SFP)千兆以太网HA控制接口 提供两个千兆以太网带外管理接口

提供两个Console, 1个AUX以及两个BITS外部时钟接口 提供两个USB接口

通过交换矩阵芯片SF Chip控制机箱内各个槽位的互联链路

在SRX3600前面板上方上预留了两个交换矩阵板槽位，但目前版本(JUNOS 10.0)系统只支持一个交换矩阵板。

图 0- 6：交换控制板

1.2.5 SPC接口卡

<以上所有信息均为普赛顿所有，不得外传>

第9页

JuniperSRX防火墙

Services Processing Cards (SPCs) 是标准Common Form-factor Module (CFM) 尺寸的板卡，它没有外部接口，只通过内部总线与IOC/NPC相连。它为SRX提供包括状态检测防火墙, NAT, IPS, IPsec VPN等在内的所有业务处理能力。一个SRX里可以有多块SPC，流量由NPC智能地平均分配给适合的SPC卡去处理。

SPC卡到背板的带宽为10Gbps.

1.2.6 NPC接口卡

Network Processing Cards (NPCs) 是标准Common Form-factor Module (CFM) 尺寸的板卡，它没有外部接口，只通过内部总线与IOC/SPC相连。它从IOCs卡接受报文并将报文转发至适合的Services Processing Card (SPC) 进行业务处理，当业务处理完成后NPC从SPC(s) 接受报文并将报文转发至适合的IOC.卡。

同时NPC 还负责以下业务的处理: ? ?

CoS/QoS相关处理，包括buffer管理，队列调度等 Screen/DDoS防护

NPC接口指示灯状态含义如下:

NPC卡到背板的带宽为20Gbps.

1.2.7 IOC接口卡

IOC 接口卡是专门为高密度以太网业务设计的接口板卡，作为SFB上内置以太网接口的补充。IOC接口卡为CFM(Common Form-factor Module)标准尺寸。SRX3600的前面板的6个CFM槽位均可用于IOC接口卡。如果CFM槽位是空的，则必须加上CFM槽位挡板来保证散热风道正确经过设备内部。

<以上所有信息均为普赛顿所有，不得外传>

第10页