Выбор маршрутизатора Juniper

Alexander Krikunenko

12 May 2008 12 May '08

7:46 p.m.

Доброго времени суток всем! Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash. Собственно железка должна: - держать на себе порядка 300 vlan-ов - уметь NAT/PAT - сбор статистики по vlan-у, отдельным ip, интрфейсу - шейперы - вход и выход - на vlan, отдельный ip, интефейс - BGP (2 full view + UA-IX) - OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами - SSH Вопросы которые возникают: 1. Достаточно ли такой железки под вышеописанную задачу ? 2. Есть ли смысл добивать больше Flesha ? и в каких задачах он может понадобится? 3. нужно ли под такую задачу лицензии JX-BGP-ADV-LTU Advanced BGP License for J-Series JX-JFlow-LTU JFlow License for J-Series 4. Есть ли опыт использования RAM других производителей в таких железках ? 5. Есть ли проблемы с сбором статистики ? Например - изменение MIB после перезагрузки роутера. Как я понимаю сбор статистики реализован чрезе SNMP ? Возможно есть другие варианты ? Спасибо за помощь! -- Best regards, Alexander mailto:ak@aw.kiev.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Igor Chunikhin

12 May 12 May

8:36 p.m.

Приветствую, 2008/5/12 Alexander Krikunenko :

...

Доброго времени суток всем!

Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash.

Собственно железка должна: - держать на себе порядка 300 vlan-ов - уметь NAT/PAT - сбор статистики по vlan-у, отдельным ip, интрфейсу - шейперы - вход и выход - на vlan, отдельный ip, интефейс - BGP (2 full view + UA-IX) - OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами - SSH

Все умеет. Только не шейперы там, а policer, т.е. лишний трафик будет срезаться. Вопросы которые возникают:

...

1. Достаточно ли такой железки под вышеописанную задачу ?

Да.

...

2. Есть ли смысл добивать больше Flesha ? и в каких задачах он может понадобится?

Не обязательно. Недавно вышла версия JunOS 9.0, под нее официально требуется 256MB Flash. Новые модели поставляются теперь с 1GB Flash. Но реально 256 должно хватить. 3. нужно ли под такую задачу лицензии

...

JX-BGP-ADV-LTU Advanced BGP License for J-Series

Для просто full view не нужно. Если нужно использовать advanced BGP features, типа RR, то да. JX-JFlow-LTU JFlow License for J-Series Не обязательно. Только если нужен J-Flow.

...

4. Есть ли опыт использования RAM других производителей в таких железках ?

Не знаю.

...

5. Есть ли проблемы с сбором статистики ? Например - изменение MIB после перезагрузки роутера. Как я понимаю сбор статистики реализован чрезе SNMP ? Возможно есть другие варианты ?

Как обычно - SNMP, еще через xml (см. JunOS docs). Игорь.

Valentyn Klindukh

13 May 13 May

7:05 a.m.

...

Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash.

Собственно железка должна: - держать на себе порядка 300 vlan-ов - уметь NAT/PAT - сбор статистики по vlan-у, отдельным ip, интрфейсу - шейперы - вход и выход - на vlan, отдельный ip, интефейс - BGP (2 full view + UA-IX) - OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами - SSH

Вопросы которые возникают: 1. Достаточно ли такой железки под вышеописанную задачу ? 2. Есть ли смысл добивать больше Flesha ? и в каких задачах он может понадобится? 3. нужно ли под такую задачу лицензии JX-BGP-ADV-LTU Advanced BGP License for J-Series JX-JFlow-LTU JFlow License for J-Series 4. Есть ли опыт использования RAM других производителей в таких железках ? 5. Есть ли проблемы с сбором статистики ? Например - изменение MIB после перезагрузки роутера. Как я понимаю сбор статистики реализован чрезе SNMP ? Возможно есть другие варианты ?

Присоединясь к вопросам! :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alex Bolshakov

8:45 a.m.

New subject: Выбор маршрутизатора Juniper

В Пнд, 12/05/2008 в 16:36 -0400, Igor Chunikhin пишет:

...

Приветствую,

2008/5/12 Alexander Krikunenko : Доброго времени суток всем!

Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash.

Собственно железка должна: - держать на себе порядка 300 vlan-ов - уметь NAT/PAT - сбор статистики по vlan-у, отдельным ip, интрфейсу - шейперы - вход и выход - на vlan, отдельный ip, интефейс - BGP (2 full view + UA-IX) - OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами - SSH

Все умеет. Только не шейперы там, а policer, т.е. лишний трафик будет срезаться.

Вопросы которые возникают: 1. Достаточно ли такой железки под вышеописанную задачу ?

Да.

2. Есть ли смысл добивать больше Flesha ? и в каких задачах он может понадобится?

Не обязательно. Недавно вышла версия JunOS 9.0, под нее официально требуется 256MB Flash. Новые модели поставляются теперь с 1GB Flash. Но реально 256 должно хватить.

3. нужно ли под такую задачу лицензии JX-BGP-ADV-LTU Advanced BGP License for J-Series

Для просто full view не нужно. Если нужно использовать advanced BGP features, типа RR, то да.

JX-JFlow-LTU JFlow License for J-Series

Не обязательно. Только если нужен J-Flow.

4. Есть ли опыт использования RAM других производителей в таких железках ?

Не знаю.

Все что совпадает по типу - работает без проблем. (по крайней мере в M-Series)

...

5. Есть ли проблемы с сбором статистики ? Например - изменение MIB после перезагрузки роутера. Как я понимаю сбор статистики реализован чрезе SNMP ? Возможно есть другие варианты ?

Как обычно - SNMP, еще через xml (см. JunOS docs).

Игорь.

-- Alex Bolshakov WNet ISP =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

9:28 a.m.

On Mon, May 12, 2008 at 10:46:39PM +0300, Alexander Krikunenko wrote:

...

Доброго времени суток всем!

Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash.

Собственно железка должна: - держать на себе порядка 300 vlan-ов

Без проблем.

...

- уметь NAT/PAT

Не проверял. Судя по доке - умеет, а juniper'овской доке в этом отношении можно верить.

...

- сбор статистики по vlan-у, отдельным ip, интрфейсу

По интерфейсу - без проблем, обычный snmp. По vlan'у - это как ? Если по сабинтерфейсу - без проблем... По ip - тоже не совсем понятно: если имеется в виду что-то типа netflow - то потребуется дополнительная лицензия на J-FLOW (полный аналог netflow v5).

...

- шейперы - вход и выход - на vlan, отдельный ip, интефейс

Полисеры.

...

- BGP (2 full view + UA-IX)

Памяти добейте до 2Gb. На 1Gb у меня J6350 с full-view не справился..

...

- OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами

Насколько мелкими ? 200Mbit пакетов по 64 байта - это 409600 pps, столько она не выдержит :) Из реальной жизни (правда, 6350, а не 4350): Input rate : 118367440 bps (66688 pps) Output rate : 510380016 bps (73743 pps) (i.e., средний размер пакета 560 byte) CPU utilization: User 0 percent Real-time threads 43 percent Kernel 4 percent Idle 53 percent

...

- SSH

Без проблем. В domestic version. В worldwide (типо с ограничениями по криптоэкспорту) - размер ключа настолько низок, что обычный openssh на него ругается...

...

Вопросы которые возникают: 1. Достаточно ли такой железки под вышеописанную задачу ?

Да.

...

2. Есть ли смысл добивать больше Flesha ? и в каких задачах он может понадобится?

Нет. Что может иметь смысл - это купить обычую usb-flash'ку и получить себе backup media, с которой она сможет загрузиться "если что".

...

3. нужно ли под такую задачу лицензии JX-BGP-ADV-LTU Advanced BGP License for J-Series

Если не планируете использовать эту железку как route-reflector - не нужна.

...

JX-JFlow-LTU JFlow License for J-Series

Про J-Flow читайте выше.

...

4. Есть ли опыт использования RAM других производителей в таких железках ?

Лично именно на этой модели не тестировал, по отзывам знакомых - работает. На M-series - проблем точно нет.

...

5. Есть ли проблемы с сбором статистики ? Например - изменение MIB после перезагрузки роутера.

То, что у кошки называется snmp-servier ifindex persist (который и не дает MIB'у меняться после перезагрузки) у juniper'а реализовано изначально...

...

Как я понимаю сбор статистики реализован чрезе SNMP ? Возможно есть другие варианты ?

Есть. J-Flow - полноценный аналог netflow v.5. Плюс, возможно, имеет смысл посмотреть в сторону SCU/DCU (source class usage/destination class usage). =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Krikunenko

9:31 p.m.

New subject: Re[2]: Выбор маршрутизатора Juniper

Hello Alexandre, Tuesday, May 13, 2008, 12:28:16 PM, you wrote:

...

...
- BGP (2 full view + UA-IX)

AS> Памяти добейте до 2Gb. На 1Gb у меня J6350 с full-view не справился.. Если не секрет - что пытались принять что памяти не хватило ? К сожалению J4350 способна приянть только 1Gb - по крайней мере так говорит спецификация. Как корректно просчитать объем памяти - необходимый для таблици маршрутов и работы BGP? При 2 full view + UA-IX у меня выходит 508107 префиксов. При этом zebra+bgpd кушает порядка 160Мб памяти. Какие задачи на роутере еще активно потребляют память ? подозреваю что среди них должен оказатся snmpd(или как он там у них называется) и netflow? Спасибо за ответ. -- Best regards, Alexander mailto:ak@aw.kiev.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Krikunenko

9:39 p.m.

New subject: Re[2]: Выбор маршрутизатора Juniper

Hello Igor, Monday, May 12, 2008, 11:36:22 PM, you wrote:

...

...
Решили перейти от маршрутизатора на линуксе к аппаратному маршрутизатору. Из всех потенциально-возможных железок выбор падает в сторону Juniper J-4350-JB 1Gb Ram, 256 Flash.

Собственно железка должна: - держать на себе порядка 300 vlan-ов - уметь NAT/PAT - сбор статистики по vlan-у, отдельным ip, интрфейсу - шейперы - вход и выход - на vlan, отдельный ip, интефейс - BGP (2 full view + UA-IX) - OSPF - маршрутизируемый трафик порядка до 200 Мбит мелкими пакетами - SSH

IC> Все умеет. Только не шейперы там, а policer, т.е. лишний трафик будет IC> срезаться. эмм.. но насколько я понял из спецификации - возможна организация очереди и регулировка ее размера ? -- Best regards, Alexander mailto:ak@aw.kiev.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

14 May 14 May

9:50 a.m.

On Wed, May 14, 2008 at 12:31:22AM +0300, Alexander Krikunenko wrote:

...

...
...
- BGP (2 full view + UA-IX)

AS> Памяти добейте до 2Gb. На 1Gb у меня J6350 с full-view не справился.. Если не секрет - что пытались принять что памяти не хватило ?

Два ipv4 full-view по iBGP. Завести пытался "просто потестировать", реальной надобности в этих full-view там нету, так что когда тест не прошел - я от них с легкостью отказался ;) (мне там bgp вообще нужен в основном для mpls-применений, ну и ipv6 full-view память особо не занимает).

...

К сожалению J4350 способна приянть только 1Gb - по крайней мере так говорит спецификация.

http://www.juniper.net/products/jseries/dsheet/100206.pdf, страница три, варианты конфигурации памяти для J4350 и J6350, говорит нам, что 4x512Mb - это вполне нормальная конфигурация...

...

Как корректно просчитать объем памяти - необходимый для таблици маршрутов и работы BGP? При 2 full view + UA-IX у меня выходит 508107 префиксов. При этом zebra+bgpd кушает порядка 160Мб памяти.

Какие задачи на роутере еще активно потребляют память ?

Самые активные - fwdd (собственно, forwarding plane, реализованный в софте) и rpd (routing protocols daemon): % ps -axuww USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND root 2882 8.1 32.2 335040 335248 ?? S 10Apr08 4278:09.93 /usr/sbin/fwdd root 2934 0.0 1.6 17840 16452 ?? S 10Apr08 72:16.50 /usr/sbin/rpd -N

...

подозреваю что среди них должен оказатся snmpd(или как он там у них называется) и netflow?

snmpd и sampled(netflow) жрут совсем мало: root 2947 0.0 0.4 4884 3804 ?? S 10Apr08 10:25.00 /usr/sbin/snmpd -N root 2936 0.0 0.3 3564 2952 ?? IN 10Apr08 0:00.07 /usr/sbin/sampled -N впрочем, сбор netflow у меня не включен.. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

3:13 p.m.

On Wed, May 14, 2008 at 12:31:22AM +0300, Alexander Krikunenko wrote:

...

Hello Alexandre,

Tuesday, May 13, 2008, 12:28:16 PM, you wrote:

...
...
- BGP (2 full view + UA-IX)

AS> Памяти добейте до 2Gb. На 1Gb у меня J6350 с full-view не справился.. Если не секрет - что пытались принять что памяти не хватило ?

PS: вот в этом триде: https://puck.nether.net/pipermail/juniper-nsp/2008-May/010352.html народ активно утверждает, что с full-view справляется даже 2320/1G RAM. Так что, возможно, неспособность моей J6350 связана с тем, что у меня там очень много всего не совсем стандартного накручено (inet6 fullview, довольно много mpls'а, включая inter-as).. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Krikunenko

15 May 15 May

5:48 a.m.

New subject: Re[2]: Выбор маршрутизатора Juniper

Hello Alexandre, Спасибо за содержательные ответы! Wednesday, May 14, 2008, 12:50:16 PM, you wrote: AS> On Wed, May 14, 2008 at 12:31:22AM +0300, Alexander Krikunenko wrote:

...

...
...
...
- BGP (2 full view + UA-IX)

AS> Памяти добейте до 2Gb. На 1Gb у меня J6350 с full-view не справился.. Если не секрет - что пытались принять что памяти не хватило ?

AS> Два ipv4 full-view по iBGP. Завести пытался "просто потестировать", реальной AS> надобности в этих full-view там нету, так что когда тест не прошел - AS> я от них с легкостью отказался ;) AS> (мне там bgp вообще нужен в основном для mpls-применений, ну и ipv6 AS> full-view память особо не занимает).

...

...
К сожалению J4350 способна приянть только 1Gb - по крайней мере так говорит спецификация.

AS> http://www.juniper.net/products/jseries/dsheet/100206.pdf, AS> страница три, варианты конфигурации памяти для J4350 и J6350, AS> говорит нам, что 4x512Mb - это вполне нормальная конфигурация... Таки да - недоглядел.

...

...
Как корректно просчитать объем памяти - необходимый для таблици маршрутов и работы BGP? При 2 full view + UA-IX у меня выходит 508107 префиксов. При этом zebra+bgpd кушает порядка 160Мб памяти.

Какие задачи на роутере еще активно потребляют память ?

AS> Самые активные - fwdd (собственно, forwarding plane, реализованный AS> в софте) и rpd (routing protocols daemon): AS> % ps -axuww AS> USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND AS> root 2882 8.1 32.2 335040 335248 ?? S 10Apr08 4278:09.93 /usr/sbin/fwdd AS> root 2934 0.0 1.6 17840 16452 ?? S 10Apr08 72:16.50 /usr/sbin/rpd -N

...

...
подозреваю что среди них должен оказатся snmpd(или как он там у них называется) и netflow?

AS> snmpd и sampled(netflow) жрут совсем мало: AS> root 2947 0.0 0.4 4884 3804 ?? S 10Apr08 10:25.00 /usr/sbin/snmpd -N AS> root 2936 0.0 0.3 3564 2952 ?? IN 10Apr08 0:00.07 /usr/sbin/sampled -N AS> впрочем, сбор netflow у меня не включен.. подозреваю что тут должны быть заметные цифры при работающем netflow - вспоминая простыню которую оно содержит.. ее таки гдето нужно хранить :-) -- Best regards, Alexander mailto:ak@aw.kiev.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

6065

Age (days ago)

6068

Last active (days ago)

List overview

Download

9 comments

5 participants

participants (5)

Alex Bolshakov
Alexander Krikunenko
Alexandre Snarskii
Igor Chunikhin
Valentyn Klindukh