Juniper again

Michail Litvak

20 Mar 2007 20 Mar '07

10:05 a.m.

Коллеги, тут пару раз уже обсуждалось на тему взять на тестирование Juniper, вот интересует, изменилось ли что-то или нет. Может не взять на тестирование, но хотя бы побеседовать с вменяемым спецом, который бы ответил на вопросы и помог выбрать или понять, что Juniper - это не то, что нужно. Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много (да и не хочется этой платформы на border'е). Варианты с NPE-G2 и NSE-150 похоже будут только откладыванием проблемы на попозже. CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Sergey Kovalenko

20 Mar 20 Mar

10:09 a.m.

On Tuesday 20 March 2007 10:05, Michail Litvak wrote:

...

Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много Осмелюсь заметить, что Juniper - это примерно та же весовая категория, что и sup720 (которого много).

-- Best wishes, Sergey Kovalenko GTU network engineer =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michail Litvak

10:17 a.m.

Hello Sergey Kovalenko! Tue, Mar 20, 2007 at 10:09:31AM +0200, sergey wrote about "Re: [uanog] Juniper again":

...

On Tuesday 20 March 2007 10:05, Michail Litvak wrote:

...
Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много Осмелюсь заметить, что Juniper - это примерно та же весовая категория, что и sup720 (которого много).

Скажем так, что не нравится в sup720 - то, что он в душе таки свитч, а не раутер и не умеет например traffic-shape, а только service-policy. CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Roman Emelyanov

10:28 a.m.

Hi, 20.03.07, Sergey Kovalenko написал(а):

...

...
Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много Осмелюсь заметить, что Juniper - это примерно та же весовая категория, что и sup720 (которого много).

Попробую возразить ;) что juniper - понятие растяжимое. M- серия - таки примерно таже категория, но в душе таки раутер, а не свитч. -- R:Em =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

10:32 a.m.

On Tuesday 20 March 2007 10:28, Roman Emelyanov wrote:

...

20.03.07, Sergey Kovalenko написал(а):

...
...
Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много

Осмелюсь заметить, что Juniper - это примерно та же весовая категория, что и sup720 (которого много).

Попробую возразить ;) что juniper - понятие растяжимое. Также как и sup720 :)

Roman Emelyanov

10:36 a.m.

Hi, 20.03.07, Michail Litvak написал(а):

...

Скажем так, что не нравится в sup720 - то, что он в душе таки свитч, а не раутер и не умеет например traffic-shape, а только service-policy. Должен заметить, что шейпинг на M- серии - очень дорогое удовольствие. IQ PICи однако нужны. :( Все-таки железки задумывались как core/border, а не access.

-- R:Em =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

10:48 a.m.

On Tuesday 20 March 2007 10:17, Michail Litvak wrote:

...

...
...
Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много

Осмелюсь заметить, что Juniper - это примерно та же весовая категория, что и sup720 (которого много).

Скажем так, что не нравится в sup720 - то, что он в душе таки свитч, а не раутер Хотите "раутер в душе" - можете посмотреть на GSR-ы :)

...

и не умеет например traffic-shape, а только service-policy. Поддержка тех или иных QoS features зависит от используемых line cards. На так называемых LAN-интерфейсах, QoS обеспечивается PFC (т.е. по сути самим супервизором), которая traffic shaper не умеет. А на тех же OSM-ах или SIP-200/SIP-400 traffic shaper замечательно работает (только конфигурировать его нужно ч-з MQC, а не командой traffic-shape на интерфейсе).

-- Best wishes, Sergey Kovalenko GTU network engineer P.S. (в целях повышения образованости) - а зачем Вам traffic-шейпер на таких скоростях, для которых нужны Juniper-ы, Sup720 и прочие GSR-ы? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michail Litvak

11:41 a.m.

Hello Sergey Kovalenko! Tue, Mar 20, 2007 at 10:48:52AM +0200, sergey wrote about "Re: [uanog] Juniper again":

...

...
Скажем так, что не нравится в sup720 - то, что он в душе таки свитч, а не раутер Хотите "раутер в душе" - можете посмотреть на GSR-ы :)

...
и не умеет например traffic-shape, а только service-policy. Поддержка тех или иных QoS features зависит от используемых line cards. На так называемых LAN-интерфейсах, QoS обеспечивается PFC (т.е. по сути самим супервизором), которая traffic shaper не умеет. А на тех же OSM-ах или SIP-200/SIP-400 traffic shaper замечательно работает (только конфигурировать его нужно ч-з MQC, а не командой traffic-shape на интерфейсе).

А, ну просто я тут вариант с линейнысм картами не рассматриваю - т.к. не приемлемо ни с точки зрения кол-ва интерфейсов (не нужно столько), ни с точки зрения цены.

...

P.S. (в целях повышения образованости) - а зачем Вам traffic-шейпер на таких скоростях, для которых нужны Juniper-ы, Sup720 и прочие GSR-ы?

Ну скорее тут отчасти вопрос в исторически сложившемся дизайне сети, может не совсем ровном. На эту железку кроме мирового канала приземляются некоторые крупные клиенты, плюс к тому на ней нужно осуществлять нарезку мирового канала для разных тарифных планов. CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

11:52 a.m.

On Tuesday 20 March 2007 11:41, Michail Litvak wrote:

...

А, ну просто я тут вариант с линейнысм картами не рассматриваю - т.к. не приемлемо ни с точки зрения кол-ва интерфейсов (не нужно столько), ни с точки зрения цены. Тогда Juniper-ы можете даже не рассматривать - AFAIK будет дороже чем просто шасси 76xx + Sup720.

...

...
P.S. (в целях повышения образованости) - а зачем Вам traffic-шейпер на таких скоростях, для которых нужны Juniper-ы, Sup720 и прочие GSR-ы?

Ну скорее тут отчасти вопрос в исторически сложившемся дизайне сети, может не совсем ровном. На эту железку кроме мирового канала приземляются некоторые крупные клиенты, плюс к тому на ней нужно осуществлять нарезку мирового канала для разных тарифных планов. И что, на скоростях порядка сотен мегабит (а иначе зачем 76xx?) так принципиально использование именно шейпера для "крупных клиентов" и "нарезки канала", а, скажем, тот же policer ну никак не подходит?

Timofey Kolesnikov

noon

New subject: Re[2]: Juniper again

Hello, Tuesday, March 20, 2007, 11:52:59 AM, you wrote: SK> On Tuesday 20 March 2007 11:41, Michail Litvak wrote:

...

...
А, ну просто я тут вариант с линейнысм картами не рассматриваю - т.к. не приемлемо ни с точки зрения кол-ва интерфейсов (не нужно столько), ни с точки зрения цены. SK> Тогда Juniper-ы можете даже не рассматривать - AFAIK будет дороже чем просто SK> шасси 76xx + Sup720.

да нет...цена juniper m7i вполне сопоставима со скажем 7604 c sup720-3bxl, если поставить туда хотя бы sip400 и какую-нибудь spa-карту, без которых шейпинга и прочих QoS-радостей не будет. -- Best regards, Timofey Kolesnikov (TIM-RIPE) mailto:tim@newline.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

12:28 p.m.

On Tuesday 20 March 2007 12:00, Timofey Kolesnikov wrote:

...

если поставить туда хотя бы sip400 и какую-нибудь spa-карту, без которых шейпинга и прочих QoS-радостей не будет. Точнее говоря, без карт типа OSM или SIP не будет некоторых "радостей", типа того же traffic-шейпинга. Но многие QoS features нормально исполняются на PFC.

Vladimir Litovka

1:07 p.m.

On 3/20/07, Michail Litvak wrote:

...

Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много (да и не хочется этой платформы на border'е). Варианты с NPE-G2 и NSE-150 похоже будут только откладыванием проблемы на попозже.

- 7600/RSP720 - за те-же деньги, что и Sup720, но вдвое увеличена мощность процессора, вдвое больше памяти и другие изменения - бандл 12404 (1xPRP2, 2G RAM, 1G flash, XR ready) + IOS + SIP-401 за вкусные деньги ;-) По поводу Juniper vs 7600 - за шейпинг (не полисинг) и там, и там надо платить отдельные деньги за дополнительные модули (iPIQ vs SIP/SPA). -- /doka Vision without Execution is Hallucination. -- Thomas Edison. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Volodymyr Yakovenko

1:44 p.m.

On Tue, Mar 20, 2007 at 12:28:14PM +0200, Sergey Kovalenko wrote:

...

On Tuesday 20 March 2007 12:00, Timofey Kolesnikov wrote:

...
если поставить туда хотя бы sip400 и какую-нибудь spa-карту, без которых шейпинга и прочих QoS-радостей не будет. Точнее говоря, без карт типа OSM или SIP не будет некоторых "радостей", типа того же traffic-шейпинга. Но многие QoS features нормально исполняются на PFC.

Если мне кто покажет как на SUP720 сделать marking на ingress/matching на egress не трогая TOS/DSCP я буду весьма признателен. Из прочих бяк SUP720 - на дешевых линейных картах очень маленькие буфера, посему если у вас uplink 10G а downlink 1G, то с загрузкой downlink-а даже на 50% коробка начинает дропать пакеты потому как буфера 1G лайнкарты нехватает на компенсацию burst-ов. Мониторинг - на 65xx коробках SNMP-доступные счетчики синхронизируются с аппаратными user-level IOS процессом который schedule-иться как Бог на душу положит, посему график загрузки интерфейса при poll-е ifInOctets выглядит изрядно пульсирующим. Оно лечить poll-ом int-average-load из enterprises MIB-а, но ..... MPLS TE - грабельно, особенно когда коробка вдруг решает чтото отработать не на PFE а на CPU. 65xx это таки свитч переросток, со всем вытекающим. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Pavel Gulchouck

2:02 p.m.

Hi! On Tue, Mar 20, 2007 at 01:44:30PM +0200, Volodymyr Yakovenko writes: VY> Если мне кто покажет как на SUP720 сделать marking на ingress/matching на VY> egress не трогая TOS/DSCP я буду весьма признателен. А почему "не трогая tos/dscp"? Это ведь internal dscp, который можно использовать для mark/match, не модифицируя при этом сами заголовки ip-пакетов. Ну и не забыть на входящем L3-интерфейсе прописать "platform ip features sequential". VY> 65xx это таки свитч переросток, со всем вытекающим. Вопрос в том, какие на него возлагаются задачи. Скажем, если нужен netflow export, sup720 исполнит, а juniper, насколько я знаю, нет. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

2:21 p.m.

On Tue, Mar 20, 2007 at 10:05:11AM +0200, Michail Litvak wrote:

...

Коллеги,

тут пару раз уже обсуждалось на тему взять на тестирование Juniper, вот интересует, изменилось ли что-то или нет. Может не взять на тестирование, но хотя бы побеседовать с вменяемым спецом, который бы ответил на вопросы и помог выбрать или понять, что Juniper - это не то, что нужно.

Ты сначала задачу расскажи ;) Тип портов и их предполагаемое количество ? Обьемы траффика ? sup720 - это таки свитч в душе, с большим количеством дешевых портов (на которых совсем маленькие egress buffers, 5ms, afair.. Это же свитч, тут потери не страшны :) )... juniper - раутер, с гораздо меньшим количеством более дорогих портов, но с 200ms буферизацией на каждом... Соответственно, с burst'ами/"полочками" на каналах справляется гораздо лучше. Соответственно, с моей точки зрения, sup720 является неплохим раутером на уровне "городская раздача", где требуется много портов, но траффик относительно дешев, но на магистральном уровне (междугородные/международные каналы) - juniper лучше.. :)

...

Вопрос из серии, что брать, когда NPE-G1 мало, а sup720 много (да и не хочется этой платформы на border'е). Варианты с NPE-G2 и NSE-150 похоже будут только откладыванием проблемы на попозже.

CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir Litovka

2:24 p.m.

On 3/20/07, Alexandre Snarskii wrote:

...

Соответственно, с моей точки зрения, sup720 является неплохим раутером на уровне "городская раздача", где требуется много портов, но траффик относительно дешев, но на магистральном уровне (междугородные/международные каналы) - juniper лучше.. :)

А как бы ты в этой иерархии разместил GSR? -- /doka Vision without Execution is Hallucination. -- Thomas Edison. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

2:33 p.m.

On Tue, Mar 20, 2007 at 02:02:53PM +0200, Pavel Gulchouck wrote:

...

VY> 65xx это таки свитч переросток, со всем вытекающим.

Вопрос в том, какие на него возлагаются задачи. Скажем, если нужен netflow export, sup720 исполнит, а juniper, насколько я знаю, нет.

"Сильно sampled" netflow (до 7k packets/sec) - juniper исполнит даже без дополнительных карт. Для анализа происходящего этого обычно достаточно... Если хочется больше - as-pic тянет анализ, afair, до 3 gbit.. C другой стороны, full netflow на нормальных скоростях и sup720 не исполнит, процесс экспорта сожрет весь процессор: RT033-201>show proc cpu sorted | ex 0.00 CPU utilization for five seconds: 80%/54%; one minute: 74%; five minutes: 73% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 113 16491459643447352592 0 18.55% 15.47% 15.63% 0 Earl NDE Task и это всего-то при L3 Forwarding Engine Total packets L3 Switched : 4783030689934 @ 1541056 pps и том, что больше половины траффика через этот раутер - eompls.. Благо у нас netflow последний месяц доживает... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

3 p.m.

On Tuesday 20 March 2007 13:44, Volodymyr Yakovenko wrote:

...

Из прочих бяк SUP720 - на дешевых линейных картах очень маленькие буфера, А для Juniper дешевые карты вообще бывают? :)

Sergey Kovalenko

3:25 p.m.

...

sup720 - это таки свитч в душе, с большим количеством дешевых портов (на которых совсем маленькие egress buffers, 5ms, afair.. Это же свитч, тут потери не страшны :) )... Гм... Вообще-то, на самом sup720 всего два порта :) А начинку можно собрать и с дешевыми LAN-картами, а можно c OSM-ами или SIP-ами, у которых и QoS features более навороченые и буферы больше (скажем, у OSM-2+4GE-WAN+ - 220ms

On Tuesday 20 March 2007 14:21, Alexandre Snarskii wrote: per WAN port). -- Best wishes, Sergey Kovalenko GTU network engineer =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir Litovka

5:38 p.m.

On 3/20/07, Sergey Kovalenko wrote:

...

...
sup720 - это таки свитч в душе, с большим количеством дешевых портов (на которых совсем маленькие egress buffers, 5ms, afair.. Это же свитч, тут потери не страшны :) )... Гм... Вообще-то, на самом sup720 всего два порта :) А начинку можно собрать и с дешевыми LAN-картами, а можно c OSM-ами или SIP-ами, у которых и QoS features более навороченые и буферы больше (скажем, у OSM-2+4GE-WAN+ - 220ms per WAN port)

Вообще, шейпинг, если говорить о delay sensitive трафике, крайне вреден, поскольку вносит непрогнозируемую задержку. -- /doka Vision without Execution is Hallucination. -- Thomas Edison. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandre Snarskii

7:39 p.m.

On Tue, Mar 20, 2007 at 02:24:45PM +0200, Vladimir Litovka wrote:

...

On 3/20/07, Alexandre Snarskii wrote:

...
Соответственно, с моей точки зрения, sup720 является неплохим раутером на уровне "городская раздача", где требуется много портов, но траффик относительно дешев, но на магистральном уровне (междугородные/международные каналы) - juniper лучше.. :)

А как бы ты в этой иерархии разместил GSR?

В принципе - они раутеры. Слишком большие/дорогие для того, чтобы их активно ставить. (Да, недавно появился baby-GSR, 12404). В реальности - к сожалению, я уже давно не работал с GSR'ами, более того, никогда не видел их под серьезной нагрузкой. Так что, если можно, от сравнений с juniper'ами воздержусь. Из запомненных глюков на малой нагрузке: необходимость помнить, какая именно фичастость работает на каком именно engine type (а то поставишь acl на интерфейс, а траффик уйдет в process-switching :)), и их способность выключать dCEF на uplink-карте ;) (после чего раутер у тебя доступен только с консоли..) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir Litovka

9 p.m.

On 3/20/07, Alexandre Snarskii wrote:

...

Из запомненных глюков на малой нагрузке: необходимость помнить, какая именно фичастость работает на каком именно engine type

ну сейчас, хвала аллаху, остался только Engine5 :-) -- /doka Vision without Execution is Hallucination. -- Thomas Edison. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Volodymyr Yakovenko

9:53 p.m.

On Tue, Mar 20, 2007 at 03:25:50PM +0200, Sergey Kovalenko wrote:

...

...
sup720 - это таки свитч в душе, с большим количеством дешевых портов (на которых совсем маленькие egress buffers, 5ms, afair.. Это же свитч, тут потери не страшны :) )... Гм... Вообще-то, на самом sup720 всего два порта :) А начинку можно собрать и с дешевыми LAN-картами, а можно c OSM-ами или SIP-ами, у которых и QoS features более навороченые и буферы больше (скажем, у OSM-2+4GE-WAN+ - 220ms

On Tuesday 20 March 2007 14:21, Alexandre Snarskii wrote: per WAN port).

Пробовал считать разницу в цене между: - sup720 с PFC3BXL и всеми нужными SIP/SPA или OSM-ами - аналогичного плана Juniper-ом ? IMHO Juniper таки будет дороже, но архитектурно прямее. Да и JunOS в части удобства таки далеко впереди IOS-а. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Volodymyr Yakovenko

10:18 p.m.

On Tue, Mar 20, 2007 at 02:02:53PM +0200, Pavel Gulchouck wrote:

...

Hi!

On Tue, Mar 20, 2007 at 01:44:30PM +0200, Volodymyr Yakovenko writes: VY> Если мне кто покажет как на SUP720 сделать marking на ingress/matching на VY> egress не трогая TOS/DSCP я буду весьма признателен.

А почему "не трогая tos/dscp"? Это ведь internal dscp, который можно использовать для mark/match, не модифицируя при этом сами заголовки ip-пакетов. Ну и не забыть на входящем L3-интерфейсе прописать "platform ip features sequential".

А можно ссылочку на Cisco-вский документ в котором этот самый internal dscp расписан?

...

VY> 65xx это таки свитч переросток, со всем вытекающим.

Вопрос в том, какие на него возлагаются задачи. Скажем, если нужен netflow export, sup720 исполнит, а juniper, насколько я знаю, нет.

Sampled - исполнит.

...

-- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

10:26 p.m.

Volodymyr Yakovenko wrote:

...

Пробовал считать разницу в цене между:

- sup720 с PFC3BXL и всеми нужными SIP/SPA или OSM-ами - аналогичного плана Juniper-ом? IMHO Juniper таки будет дороже, но архитектурно прямее. По состоянию на два года назад в необходимой для нас конфигурации получалось таки дороже. Как сейчас - не знаю. IMHO если важна цена, 76xx смотрится весьма привлекательно. Если цена не играет особой роли, то уместнее сравнивать Juniper-ы с другими "кошерными" в архитектурном смысле железяками - теми же GSR-ами или алкателевской серией 7750.

...

Да и JunOS в части удобства таки далеко впереди IOS-а. IOS, без сомнения, убог, но зато насколько привычен! :)

-- Best wishes, Sergey =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sergey Kovalenko

10:37 p.m.

...

А можно ссылочку на Cisco-вский документ в котором этот самый internal dscp расписан? http://www.cisco.com/en/US/products/hw/routers/ps368/products_configuration_...

6443

Age (days ago)

6443

Last active (days ago)

List overview

Download

25 comments

8 participants

participants (8)

Alexandre Snarskii
Michail Litvak
Pavel Gulchouck
Roman Emelyanov
Sergey Kovalenko
Timofey Kolesnikov
Vladimir Litovka
Volodymyr Yakovenko

Juniper again

Michail Litvak

Sergey Kovalenko

Michail Litvak

Sergey Kovalenko

Sergey Kovalenko

Michail Litvak

Sergey Kovalenko

Timofey Kolesnikov

Sergey Kovalenko

Pavel Gulchouck

Alexandre Snarskii

Alexandre Snarskii

Sergey Kovalenko

Sergey Kovalenko

Alexandre Snarskii

Sergey Kovalenko

Sergey Kovalenko

tags

participants (8)