[uanog] Re: [uanog] Посоветуйте рутер

Привет!

Juniper позиционирует J-series для enterprises или как CPE для
пользователей, а тут VPLS/Q-in-Q нужны _очень_ редко.

Best wishes,
Maxim


2009/7/31 Alexandre Snarskii 

> On Fri, Jul 31, 2009 at 01:49:51PM +0300, Alexander Shikoff wrote:
> > On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:
> > > Всем привет.
> > >
> > > Присоветуйте, плз, рутер.
> > >
> > > Задачи:
> > > трафика до гига
> > > 3-4 full view
> > >
> > > Особых фишек не надо пока, но возможно понадобится mpls.
> > >
> > > Пока смотрю в сторону Juniper j6350. Справится?
> > С трафиком справится, но я не уверен, что он вытащит 4 full-view.
> > 4350 ложился при двух намертво. И еще:
> > - как утверждается на сайте производителя, включение MPLS отключает
> >   security features.
>
> И это правильно. И, я больше скажу, security features на "магистральном"
> маршрутизаторе - это совершенно излишний функционал. Вспомни, например,
> что с включенными security features ip-траффик обрабатывается flow-based.
> А сколько там этих flow ? Ответ: не так уж много... В результате,
> случайно залетевший дятел, начавший сканирование интернета, спокойно
> займет под себя все свободные flow entries, и остальные пользователи
> будут сосать лапу. Так что - нафик-нафик, и это правильно.
>
> PS: свои j-series я пока держу на 9.3-non-ES, в которых security
> features вообще нет, как класса. И очень сожалею, что, начиная с 9.4,
> non-ES для J/SRX-series перестали раздавать...
>
> PPS: btw, на SRX-series тоже, возможно, имеет смысл посмотреть -
> по спеке судя, srx-650 умеет до 2.5Gbit/900kpps, а JunOS там тот
> же JunOS-ES, что и для J-series...
>
> > - J-серия не умеет строить firewall filters, основанные на
> destination/source
> >   classes.
> > Это пока то, что с ходу сумел вспомнить.
>
> И еще не умеет QinQ termination, очень ограничена в VPLS,
> не умеет нормально терминировать на одном физическом ge
> одновременно ip и eompls circuits, explicit-null не совместим
> (или, по крайней мере раньше не был совместим) с vrf-table-label,
> и так далее :)
> Не думайте, что я эту серию ругаю - "документированные баги
> считаются фичами" ;)
>
>