Дейнекино

Мне совершенно справедливо поставили на вид, что я не выложил обещанный dmesg на Juniper SRX100. Каюсь – забыл и готов исправится. Мы несколько подобных аппаратов поставили клиентам, вот аппаратная конфигурация одного из девайсов:

Copyright (c) 1996-2010, Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
JUNOS 10.0R3.8 #0: 2010-04-15 03:13:36 UTC

builder@ormonth.juniper.net:/volume/build/junos/10.0/release/10.0R3.8/obj-octeon/bsd/sys/compile/JSRXNLE
JUNOS 10.0R3.8 #0: 2010-04-15 03:13:36 UTC

builder@ormonth.juniper.net:/volume/build/junos/10.0/release/10.0R3.8/obj-octeon/bsd/sys/compile/JSRXNLE
real memory  = 1073741824 (1024MB)
avail memory = 535977984 (511MB)
cpuid: 0, btlb_cpumap:0xffffffff
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
Initializing watchdog interupt

Loading RT Fifo module.....
Loaded RT Fifo module
pmap_helper loaded (interface version 6, syscall 210)
cpu0 on motherboard
: CAVIUM's Octeon CPU Rev. 0.1 with no FPU implemented
L1 Cache: I size 32kb(128 line), D size 8kb(128 line), sixty four way.
L2 Cache: Size 128kb, ? way
obio0 on motherboard
uart0: <Octeon-16550 channel 0> on obio0
uart0: console (9600,n,8,1)
twsi0 on obio0
dwc0: <Synopsis DWC OTG Controller Driver> on obio0
usb0: DWC OTG Controller
Using DMA mode
Init: Port Power? op_state=1
Init: Power Port (0)
usb0: <USB Bus for DWC OTG Controller> on dwc0
usb0: USB revision 2.0
uhub0: vendor 0x0000 DWC OTG root hub, class 9/0, rev 2.00/1.00, addr 1
uhub0: 1 port with 1 removable, self powered
uhub1: vendor 0x0409 product 0x005a, class 9/0, rev 2.00/1.00, addr 2
uhub1: single transaction translator
uhub1: 2 ports with 1 removable, self powered
umass0: STMicroelectronics ST72682  High Speed Mode, rev 2.00/2.10, addr 3
pcib0: <Cavium on-chip PCI bridge> on obio0
Disabling Octeon big bar support
PCI Status: PCI 32-bit: 0xc041b
pcib0: Initialized controller
pci0: <PCI bus> on pcib0
pci0: <serial bus, USB> at device 2.0 (no driver attached)
pci0: <serial bus, USB> at device 2.1 (no driver attached)
pci0: <serial bus, USB> at device 2.2 (no driver attached)
cpld0 on obio0
gblmem0 on obio0
octpkt0: <Octeon RGMII> on obio0
cfi0: <AMD/Fujitsu - 4MB> on obio0
platform_cookie_read not implemented
Timecounter "mips" frequency 500000000 Hz quality 0
Timecounters tick every 1.000 msec
Loading the NETPFE ethernet module
Loading E1/T1/J1 driver
Loading the DS1/E1 Media Layer; Attaching to media services layer
Loading common multilink module.
Loading the NETPFE PPPoE module
Loading the netpfe services driver
Loading the XDSL Media Layer; Attaching to media services layer
Loading the IPSec driver
Loading the PTM driver

Loading the DIALER driver
Loading Link Services PICs module.
IPsec: Initialized Security Association Processing.
SMP: AP CPU #1 Launched!
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <ST ST72682 2.10> Removable Direct Access SCSI-2 device
da0: 40.000MB/s transfers
da0: 1000MB (2048000 512 byte sectors: 64H 32S/T 1000C)
Trying to create bootdev, rootpartition da0s1a
Trying to mount root from ufs:/dev/da0s1a

Как видно выше, в качестве CPU используется Octeon от Cavium. Судя по всему, портирование FreeBSD (которая является основой для операционной системы Junos) джунипер делал не сам – есть фирма Paxym, которая специализируется на портировании Linux и FreeBSD на многоядерные mips-камни.

Несмотря на “детский” процессор, который используется в “несерьезных” NAS, приставках и домашних роутеах, SRX100 очень бодр благодаря аппаратному ускорению IPSec. Без подобного специализированного контроллера (маркировку пока не знаю – устройства гарантийные, радиаторы не сдирал) никуда, так как в Octeon нет FPU Прибавим сюда простую, понятную конфигурацию и гуманную цену – получим очень достойный security appliance для небольших филиалов-офисов, банкоматов, удаленной работы.

p.s. Еще одна особенность – что SRX100B (512M памяти), что SRX100H (1G памяти) в “железе” идентичны и памяти установлен 1Гбайт. Только вот в модели B доступно только половину (см. начало dmesg), а если нужно памяти побольше – нужно купить ключик и “открыть” фичу. Маркетинг, что сказать

Люблю фотографировать внутренности железок Сегодня – Juniper SRX100, прямой и очень удачный конкурент Cisco ASA5505. Как нибудь опишу его подробнее на профильном сайте, а пока – фото внутренностей. dmesg, примеры конфигурации и немного об аппаратной части – чуть позже.

А знаете, как выглядит Juniper J-series роутер изнутри ? Дело в том, что мы сразу после покупки роутера добавляем до максимума память, так что первый подход к железке производится, как правило, с отверткой в руках Итак, J4350 на столе у нашего инженера, уже со снятой крышкой:

Общий вид (извините, ракурс не очень удачный). Воздуховоды, батарея вентиляторов, виден слот под дополнительный модуль аппаратного ускорения шифрования:

Операционная система JunOS выглятит не как нибудь, а вот так:

Маркировка материнской платы:

p.s. Вследствие сборки/разборки ни один роутер не пострадал. Живет и трудится в поте лица:

axl@не_скажу> show version
Hostname: не_скажу
Model: j4350
JUNOS Software Release [9.0-20100109.0]

axl@не_скажу> show chassis forwarding
FWDD status:
  State                                 Online
  Microkernel CPU utilization         1 percent
  Real-time threads CPU utilization  36 percent
  Heap utilization                   35 percent
  Buffer utilization                  2 percent
  Uptime:                               79 days, 23 hours, 24 minutes, 14 seconds

axl@не_скажу>