Michael Stevenson's Blog

Juniper SRX Series Security gateway的物理包处理流程如下：

1. 数据包通过IOC卡进入设备；
2. 数据包通过交换矩阵从IOC到达NPC（在SRX5000上IOC则和NPC都集成在了IOC上），NPC进行流查找，如果数据包属于一个已经存在的数据流，则NPC把该数据包标记为已存在的某路会话，发送给SPC卡处理；如果不存在对应的数据流，则NPC 新建一个数据流，并把数据包标记为属于该流，发送给SPC处理。NPC还进行QoS，Policing和流量整形等工作。
3. 数据包穿过交换矩阵到达SPC，在这里完成安全处理、转发或者路由处理；
4. 在SPC卡上完成处理后，数据包通过交换矩阵回到某片NPC，进行安全处理之后的QoS或者流量整形；
5. 在NPC上完成上述处理有，再通过交换矩阵发送到某片IOC，在该IOC上通过特定接口发送到下一跳设备。

术语：

IOC：Input/Output Card
NOC：Network Process Card
SPC：Services Process Card

相关日志

• Juniper更新认证体系 (0)
• Juniper路由器中的各种插卡和插板 (0)
• JUNIPER网络安全认证JNCIS-SEC课程目录：JUNOS Security Platforms (0)
• 关于JUNIPER OLIVE路由器中PIM协议无法正常交互的解 (0)
• JUNOS逻辑路由器特性下PIM协议无关组播特性与OSPF不可共存 (1)
• High availability Cluster in Juniper SRX High-end services gateway (0)