On Fri, Jul 31, 2009 at 02:00:02PM +0300, Dmitry A.Deineka wrote:
31.07.2009 13:49, Alexander Shikoff пишет:
On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:
Особых фишек не надо пока, но возможно понадобится mpls.
Пока смотрю в сторону Juniper j6350. Справится? С трафиком справится, но я не уверен, что он вытащит 4 full-view. 4350 ложился при двух намертво. У нас стоит пара J6350, на одном 2xfullview (не помню, гоняли его с тремя или нет). Не могу сказать, что ему тяжело, трафик в районе гига-полутора переносит нормально. С недавнего времени лицензия на j-flow в J-series в комплекте (ранее нужно было докупать).
А вообще, с J-серией очень много мелких проблем. Какие еще задачи нужны, кроме маршрутизации? А можно поподробнее ? Видимо, зависит от окружения и используемых фишек, т.к. у нас на J-series нареканий нет.
Естественно, что все зависит от задач. Из замеченного: 1. В 9.5 ограничение на Destination NAT в 8 правил. Детально обсуждалось здесь: http://forums.juniper.net/jnet/board/message?board.id=JUNOS&thread.id=1658 2. firewall filter с настроенным логгированием пакетов, повешенный на внутренний интерфейс с серым IP-адресом, при входящем пакете логгирует не внутренний адрес, а внешний, полученный после NATа. Открыт Case в JTAC, Juniper задумался... 3. В 9.4 наблюдалось залипание GRE тоннелей после перезагрузки. 100%-повторимая проблема. В 9.5 полечили. 4. В 9.5 возможна ситуация, когда DCHP, несмотря на то, что сконфигурировано static-binding, продолжает выдавать адрес из динамического пула. 5. В 9.5, несмотря на то, что в system services dhcp есть maximum-lease-time, все-равно появляются динамические лизы, которые никогда не экспайрятся.
А вообще я бы рекомендовал посмотреть на M7/M10, сейчас бандлы по очень интересной цене (да, я знаю, что кризис :) Трафик растет вне зависимости от кризиса.
Вот с Mкой, которая у нас работает в качестве бордера, проблем еще не было. ;) Как влитая стоит. Я нею полностью доволен. -- Kind Regards, Alexander Shikoff AMS1-UANIC