31 Jul
2009
31 Jul
'09
11:34 a.m.
On Fri, Jul 31, 2009 at 01:49:51PM +0300, Alexander Shikoff wrote: > On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote: > > Всем привет. > > > > Присоветуйте, плз, рутер. > > > > Задачи: > > трафика до гига > > 3-4 full view > > > > Особых фишек не надо пока, но возможно понадобится mpls. > > > > Пока смотрю в сторону Juniper j6350. Справится? > С трафиком справится, но я не уверен, что он вытащит 4 full-view. > 4350 ложился при двух намертво. И еще: > - как утверждается на сайте производителя, включение MPLS отключает > security features. И это правильно. И, я больше скажу, security features на "магистральном" маршрутизаторе - это совершенно излишний функционал. Вспомни, например, что с включенными security features ip-траффик обрабатывается flow-based. А сколько там этих flow ? Ответ: не так уж много... В результате, случайно залетевший дятел, начавший сканирование интернета, спокойно займет под себя все свободные flow entries, и остальные пользователи будут сосать лапу. Так что - нафик-нафик, и это правильно. PS: свои j-series я пока держу на 9.3-non-ES, в которых security features вообще нет, как класса. И очень сожалею, что, начиная с 9.4, non-ES для J/SRX-series перестали раздавать... PPS: btw, на SRX-series тоже, возможно, имеет смысл посмотреть - по спеке судя, srx-650 умеет до 2.5Gbit/900kpps, а JunOS там тот же JunOS-ES, что и для J-series... > - J-серия не умеет строить firewall filters, основанные на destination/source > classes. > Это пока то, что с ходу сумел вспомнить. И еще не умеет QinQ termination, очень ограничена в VPLS, не умеет нормально терминировать на одном физическом ge одновременно ip и eompls circuits, explicit-null не совместим (или, по крайней мере раньше не был совместим) с vrf-table-label, и так далее :) Не думайте, что я эту серию ругаю - "документированные баги считаются фичами" ;)