JuniperSRX防火墙

Juniper SRX3000系列防火墙

巡检维护指南

深圳市普赛顿网络

2011-10

<以上所有信息均为普赛顿所有，不得外传>

第1页

JuniperSRX防火墙

修改记录

文件编号 版本号 拟制人/ 拟制/修修改人 改日期 更改理由 主要更改内容 注：文件第一次拟制时，“更改理由”、“主要更改内容”栏写“无”。 本文档以Junos 10.2版本为主编写

<以上所有信息均为普赛顿所有，不得外传>

第2页

JuniperSRX防火墙

目 录

一、防火墙介绍 ......................................................................................................................................................4 1.1 SRX3000系列主要组件 .............................................................................................................................4 1.2硬件组件结构................................................................................................................................................4 1.2.1机箱 .........................................................................................................................................................5 1.2.2背板 .........................................................................................................................................................7 1.2.3路由引擎(Routing Engine)..................................................................................................................8 1.2.4交换矩阵板(SFB: Switch Fabric Board)..........................................................................................9 1.2.5 SPC接口卡 ........................................................................................................................................9 1.2.6 NPC接口卡 .....................................................................................................................................10 1.2.7 IOC接口卡 ......................................................................................................................................10 1.2.8电源模块............................................................................................................................................... 11 1.2.9冷却系统...............................................................................................................................................12 1.2.10冷却系统故障检查及替换 .............................................................................................................13 1.3 实物图例 ......................................................................................................................................................16 二、防火墙巡检内容 ...........................................................................................................................................17 2.1检查系统当前时间.....................................................................................................................................17 2.2检查系统当前版本信息 ............................................................................................................................18 2.3检查系统当前是否有CORE-DUMP文件 ................................................................................................18 2.4检查系统硬件告警信息 ............................................................................................................................19 2.5检查系统告警信息.....................................................................................................................................19 2.6检查机箱状态..............................................................................................................................................20 2.7 检查双机状态 .............................................................................................................................................21 2.8 检查路由引擎利用率................................................................................................................................21 2.9 检查SPC模块资源利用率......................................................................................................................22 2.10 检查并发会话数 ......................................................................................................................................23 2.11检查当前每秒新建会话数 .....................................................................................................................23 补充...........................................................................................................................................................................24

<以上所有信息均为普赛顿所有，不得外传>

第3页

JuniperSRX防火墙

一、防火墙介绍

SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品，JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统，JUNOS是全球首款将转发与控制功能相隔离，并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石，它让企业级产品同样具有电信级的不间断运营特性，更好的安全性和管理特性，JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能，其安全功能主要来源于已被广泛证明的ScreenOS操作系统。

1.1 SRX3000系列主要组件

SRX300系列的关键组件是路由引擎(RE)，交换矩阵卡(SFB),安全业务处理卡(SPC),网络业务处理卡(NPC)和接口卡(IOC)。 ?

路由引擎维护路由表并控制路由协议和其它管理任务。 ? ? ?

路由引擎处理所有来自邻居的路由协议更新, 它的负载不会影响转发性能。 路由引擎利用丰富的互联网特性维护各种路由协议, 可灵活地进行发布、过滤及修改路由条目。路由策略根据前缀、前缀长度及BGP属性等路由参数进行设置。 路由引擎提供所有的管理功能，包括对机箱内各个组件的状态监控，提供管理员基于CLI/WEB的管理界面，提供给网管平台的SNMP管理接口等等

? ? ? ?

SPC是负责数据包安全业务处理的逻辑实体，包括状态检测防火墙，NAT,IPsec VPN,IPS等等

NPC是负责将从IOCs卡接受报文并将报文转发至适合的SPC,同时负责提供CoS, Screen, Staeless ACL等功能

IOC提供给网路业务不同的网络接口类型，包括全套光传输接口及电传输接口。 SFB是系统的交换矩阵单元，负责调度系统各个模块之间的流量，通过无源背板为系统提供一个高性能无阻塞的交换单元

1.2以下已3600为例，对SRX3000系列的硬件架构做介绍，

（SRX3400与SRX3600硬件最大区别在与插槽数的不同）

1.2硬件组件结构

本节包含以下硬件组件的介绍、描述： ?

机箱

第4页

<以上所有信息均为普赛顿所有，不得外传>

JuniperSRX防火墙

? ? ? ? ? ? ? ?

背板 路由引擎 交换矩阵板 SPC NPC IOC 电源系统 冷却系统

1.2.1机箱

SRX3600机箱是刚性金属结构，用于其他部件的放置。SRX3600机箱中为前后插卡的形式。

SRX3600机箱结构参见下图：

图 0-1：SRX3600机箱前面板示图

<以上所有信息均为普赛顿所有，不得外传>

第5页