On Fri, Jul 31, 2009 at 01:49:51PM +0300, Alexander Shikoff wrote:И это правильно. И, я больше скажу, security features на "магистральном"
> On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:
> > Всем привет.
> >
> > Присоветуйте, плз, рутер.
> >
> > Задачи:
> > трафика до гига
> > 3-4 full view
> >
> > Особых фишек не надо пока, но возможно понадобится mpls.
> >
> > Пока смотрю в сторону Juniper j6350. Справится?
> С трафиком справится, но я не уверен, что он вытащит 4 full-view.
> 4350 ложился при двух намертво. И еще:
> - как утверждается на сайте производителя, включение MPLS отключает
> security features.
маршрутизаторе - это совершенно излишний функционал. Вспомни, например,
что с включенными security features ip-траффик обрабатывается flow-based.
А сколько там этих flow ? Ответ: не так уж много... В результате,
случайно залетевший дятел, начавший сканирование интернета, спокойно
займет под себя все свободные flow entries, и остальные пользователи
будут сосать лапу. Так что - нафик-нафик, и это правильно.
PS: свои j-series я пока держу на 9.3-non-ES, в которых security
features вообще нет, как класса. И очень сожалею, что, начиная с 9.4,
non-ES для J/SRX-series перестали раздавать...
PPS: btw, на SRX-series тоже, возможно, имеет смысл посмотреть -
по спеке судя, srx-650 умеет до 2.5Gbit/900kpps, а JunOS там тот
же JunOS-ES, что и для J-series...
И еще не умеет QinQ termination, очень ограничена в VPLS,
> - J-серия не умеет строить firewall filters, основанные на destination/source
> classes.
> Это пока то, что с ходу сумел вспомнить.
не умеет нормально терминировать на одном физическом ge
одновременно ip и eompls circuits, explicit-null не совместим
(или, по крайней мере раньше не был совместим) с vrf-table-label,
и так далее :)
Не думайте, что я эту серию ругаю - "документированные баги
считаются фичами" ;)