On Mon, May 12, 2008 at 10:46:39PM +0300, Alexander Krikunenko wrote:
Доброго времени суток всем!
Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash.
Собственно железка должна: - держать на себе порядка 300 vlan-ов
Без проблем.
- уметь NAT/PAT
Не проверял. Судя по доке - умеет, а juniper'овской доке в этом отношении можно верить.
- сбор статистики по vlan-у, отдельным ip, интрфейсу
По интерфейсу - без проблем, обычный snmp. По vlan'у - это как ? Если по сабинтерфейсу - без проблем... По ip - тоже не совсем понятно: если имеется в виду что-то типа netflow - то потребуется дополнительная лицензия на J-FLOW (полный аналог netflow v5).
- шейперы - вход и выход - на vlan, отдельный ip, интефейс
Полисеры.
- BGP (2 full view + UA-IX)
Памяти добейте до 2Gb. На 1Gb у меня J6350 с full-view не справился..
- OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами
Насколько мелкими ? 200Mbit пакетов по 64 байта - это 409600 pps, столько она не выдержит :) Из реальной жизни (правда, 6350, а не 4350): Input rate : 118367440 bps (66688 pps) Output rate : 510380016 bps (73743 pps) (i.e., средний размер пакета 560 byte) CPU utilization: User 0 percent Real-time threads 43 percent Kernel 4 percent Idle 53 percent
- SSH
Без проблем. В domestic version. В worldwide (типо с ограничениями по криптоэкспорту) - размер ключа настолько низок, что обычный openssh на него ругается...
Вопросы которые возникают: 1. Достаточно ли такой железки под вышеописанную задачу ?
Да.
2. Есть ли смысл добивать больше Flesha ? и в каких задачах он может понадобится?
Нет. Что может иметь смысл - это купить обычую usb-flash'ку и получить себе backup media, с которой она сможет загрузиться "если что".
3. нужно ли под такую задачу лицензии JX-BGP-ADV-LTU Advanced BGP License for J-Series
Если не планируете использовать эту железку как route-reflector - не нужна.
JX-JFlow-LTU JFlow License for J-Series
Про J-Flow читайте выше.
4. Есть ли опыт использования RAM других производителей в таких железках ?
Лично именно на этой модели не тестировал, по отзывам знакомых - работает. На M-series - проблем точно нет.
5. Есть ли проблемы с сбором статистики ? Например - изменение MIB после перезагрузки роутера.
То, что у кошки называется snmp-servier ifindex persist (который и не дает MIB'у меняться после перезагрузки) у juniper'а реализовано изначально...
Как я понимаю сбор статистики реализован чрезе SNMP ? Возможно есть другие варианты ?
Есть. J-Flow - полноценный аналог netflow v.5. Плюс, возможно, имеет смысл посмотреть в сторону SCU/DCU (source class usage/destination class usage). =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message