Anton Turygin пишет:

Всем привет.

Присоветуйте, плз, рутер.

Задачи: трафика до гига 3-4 full view

Особых фишек не надо пока, но возможно понадобится mpls.

Пока смотрю в сторону Juniper j6350. Справится?

Вполне. Только по default он не умеет route-reflector. Если это использоваться не будет - то понятет. Подними 2-3 месячной давности переписку в uanog. Как раз этот вопрос обсуждался. :)

On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:
> Всем привет.
> 
> Присоветуйте, плз, рутер.
> 
> Задачи:
> трафика до гига
> 3-4 full view
> 
> Особых фишек не надо пока, но возможно понадобится mpls.
> 
> Пока смотрю в сторону Juniper j6350. Справится?
С трафиком справится, но я не уверен, что он вытащит 4 full-view. 
4350 ложился при двух намертво. И еще: 
- как утверждается на сайте производителя, включение MPLS отключает 
  security features.
- J-серия не умеет строить firewall filters, основанные на destination/source 
  classes.
Это пока то, что с ходу сумел вспомнить.

А вообще, с J-серией очень много мелких проблем. Какие еще задачи
нужны, кроме маршрутизации?

> 
> 
> P.S. Всех с праздником! ;-)
> 
> 
> -- 
> RAZ-UANIC
> RAZ-RIPE
> 

-- 
Kind Regards,	Alexander Shikoff
AMS1-UANIC

On Fri, 31 Jul 2009, Alexander Shikoff wrote:

> On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:
>> Всем привет.
>>
>> Присоветуйте, плз, рутер.
>>
>> Задачи:
>> трафика до гига
>> 3-4 full view
>>
>> Особых фишек не надо пока, но возможно понадобится mpls.
>>
>> Пока смотрю в сторону Juniper j6350. Справится?
> С трафиком справится, но я не уверен, что он вытащит 4 full-view.
> 4350 ложился при двух намертво. И еще:
> - как утверждается на сайте производителя, включение MPLS отключает
>  security features.
> - J-серия не умеет строить firewall filters, основанные на destination/source
>  classes.
> Это пока то, что с ходу сумел вспомнить.
>
> А вообще, с J-серией очень много мелких проблем. Какие еще задачи
> нужны, кроме маршрутизации?
>

Да никаких, собственно.
uRPF, разве что.

-- 
RAZ-UANIC
RAZ-RIPE

31.07.2009 13:49, Alexander Shikoff пишет:

On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:

...

Особых фишек не надо пока, но возможно понадобится mpls.

Пока смотрю в сторону Juniper j6350. Справится? С трафиком справится, но я не уверен, что он вытащит 4 full-view. 4350 ложился при двух намертво. У нас стоит пара J6350, на одном 2xfullview (не помню, гоняли его с тремя или нет). Не могу сказать, что ему тяжело, трафик в районе гига-полутора переносит нормально. С недавнего времени лицензия на j-flow в J-series в комплекте (ранее нужно было докупать).

А вообще, с J-серией очень много мелких проблем. Какие еще задачи нужны, кроме маршрутизации? А можно поподробнее ? Видимо, зависит от окружения и используемых фишек, т.к. у нас на J-series нареканий нет.

А вообще я бы рекомендовал посмотреть на M7/M10, сейчас бандлы по очень интересной цене (да, я знаю, что кризис :) Трафик растет вне зависимости от кризиса.

...

P.S. Всех с праздником! ;-)

Присоединяюсь, с праздником !

...

-- RAZ-UANIC RAZ-RIPE

-- Dmitry A.Deineka ITL Company, Kharkov UA http://www.itl.ua, +380 57 7630763 http://twitter.com/itl_ua

On Fri, Jul 31, 2009 at 01:49:51PM +0300, Alexander Shikoff wrote:
> On Fri, Jul 31, 2009 at 01:16:29PM +0300, Anton Turygin wrote:
> > Всем привет.
> > 
> > Присоветуйте, плз, рутер.
> > 
> > Задачи:
> > трафика до гига
> > 3-4 full view
> > 
> > Особых фишек не надо пока, но возможно понадобится mpls.
> > 
> > Пока смотрю в сторону Juniper j6350. Справится?
> С трафиком справится, но я не уверен, что он вытащит 4 full-view. 
> 4350 ложился при двух намертво. И еще: 
> - как утверждается на сайте производителя, включение MPLS отключает 
>   security features.

И это правильно. И, я больше скажу, security features на "магистральном"
маршрутизаторе - это совершенно излишний функционал. Вспомни, например,
что с включенными security features ip-траффик обрабатывается flow-based. 
А сколько там этих flow ? Ответ: не так уж много... В результате, 
случайно залетевший дятел, начавший сканирование интернета, спокойно
займет под себя все свободные flow entries, и остальные пользователи
будут сосать лапу. Так что - нафик-нафик, и это правильно.

PS: свои j-series я пока держу на 9.3-non-ES, в которых security 
features вообще нет, как класса. И очень сожалею, что, начиная с 9.4, 
non-ES для J/SRX-series перестали раздавать... 

PPS: btw, на SRX-series тоже, возможно, имеет смысл посмотреть - 
по спеке судя, srx-650 умеет до 2.5Gbit/900kpps, а JunOS там тот
же JunOS-ES, что и для J-series... 

> - J-серия не умеет строить firewall filters, основанные на destination/source 
>   classes.
> Это пока то, что с ходу сумел вспомнить.

И еще не умеет QinQ termination, очень ограничена в VPLS, 
не умеет нормально терминировать на одном физическом ge
одновременно ip и eompls circuits, explicit-null не совместим
(или, по крайней мере раньше не был совместим) с vrf-table-label, 
и так далее :) 
Не думайте, что я эту серию ругаю - "документированные баги 
считаются фичами" ;) 

Juniper M7i з побільшої яка можливо кількістю пам'яті. ----- Original Message ----- From: "Anton Turygin" To: Sent: Friday, July 31, 2009 1:16 PM Subject: [uanog] Посоветуйте рутер Всем привет. Присоветуйте, плз, рутер. Задачи: трафика до гига 3-4 full view Особых фишек не надо пока, но возможно понадобится mpls. Пока смотрю в сторону Juniper j6350. Справится? P.S. Всех с праздником! ;-) -- RAZ-UANIC RAZ-RIPE

Так M7i з двома 1GE портами думаю за 16-17k$ знайдеться List price здається ~23k$ ----- Original Message ----- From: "Anton Turygin" To: "Oles Girniak" Cc: Sent: Friday, July 31, 2009 3:29 PM Subject: Re: [uanog] Посоветуйте рутер On Fri, 31 Jul 2009, Oles Girniak wrote:

Juniper M7i з побільшої яка можливо кількістю пам'яті.

Та то понятно. Але там людей ще фінансове питання хвилює.

----- Original Message ----- From: "Anton Turygin" To: Sent: Friday, July 31, 2009 1:16 PM Subject: [uanog] Посоветуйте рутер

Всем привет.

Присоветуйте, плз, рутер.

Задачи: трафика до гига 3-4 full view

Особых фишек не надо пока, но возможно понадобится mpls.

Пока смотрю в сторону Juniper j6350. Справится?

P.S. Всех с праздником! ;-)

-- RAZ-UANIC RAZ-RIPE

Anton Turygin wrote:

On Fri, 31 Jul 2009, Oles Girniak wrote:

...

Juniper M7i з побільшої яка можливо кількістю пам'яті.

Та то понятно. Але там людей ще фінансове питання хвилює..

А что, Ебай уже закрыли? Уверен, в 5-10к такую конфигурацию вписать легко можно. -- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)

в Украине есть несколько штук, используются и как border'ы, и как BRAS'ы. По бордерам (RP1 / ESP5) на сейчас выглядит так: 1) 4x full view, ~400Mbps/60Kpps, включены ACL'и, policing, загрузка CPU порядка 3% 2) 3x full view, ~500Mbps/80Kpps, включены ACL'и, policing, загрузка CPU порядка 5% uptime у обоих - 7 недель, из-за аварии по питанию. В качестве BRAS/ISG - работает в продакшене, держит до 20k сессий (RP1/ESP20) трафиком в пиках до 700Mbps с полисингом по направлениям, загрузка CPU до 10%. Data traffic у ASR1k через CPU не ходит, поэтому загрузка в первом случае - это в основном результат работы BGP, во втором случае - результат работы BRAS control plane (общение с Radius'ом, инсталляция сессий/сервисов, etc). 2009/7/31 Anton Turygin :

On Fri, 31 Jul 2009, Yury Yaroshevsky wrote:

...

Anton Turygin пишет:

...

Всем привет.

Присоветуйте, плз, рутер.

Задачи: трафика до гига 3-4 full view

Особых фишек не надо пока, но возможно понадобится mpls.

Пока смотрю в сторону Juniper j6350. Справится?

Вполне. Только по default он не умеет route-reflector. Если это использоваться не будет - то понятет.

Подними 2-3 месячной давности переписку в uanog. Как раз этот вопрос обсуждался. :)

Да там теоретизировали восновном. Ищу success stories ;-)

-- RAZ-UANIC RAZ-RIPE

-- /doka