karabas 5 Posted 2011-04-21 16:21:26 Share Posted 2011-04-21 16:21:26 Поделитесь опытом пользования или интеграции Juniper MX. Заранее спасибо! Link to post Share on other sites
leshik 13 Posted 2011-04-21 18:34:37 Share Posted 2011-04-21 18:34:37 Поделитесь опытом пользования или интеграции Juniper MX. Заранее спасибо! MX960, 480 - работают, каши не просят, свое исполняют. junos стараться использовать x.xR4.x . Что именно Вас интересует? Link to post Share on other sites
karabas 5 Posted 2011-04-21 19:34:12 Author Share Posted 2011-04-21 19:34:12 Вы пользуете PPPoE или IPoE? Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW? Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R? Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых, пришлось отказаться от изначально желаемого функционала? Интегрировались сами или нет? Сколько времени заняла интеграция от получения железки до запуска в работу? Обращались в JTAC как взаимодействие? Какие лицензии пользуете для расширения функционала? Link to post Share on other sites
leshik 13 Posted 2011-04-21 20:38:52 Share Posted 2011-04-21 20:38:52 Вы пользуете PPPoE или IPoE? Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW? Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R? Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых, пришлось отказаться от изначально желаемого функционала? Интегрировались сами или нет? Сколько времени заняла интеграция от получения железки до запуска в работу? Обращались в JTAC как взаимодействие? Какие лицензии пользуете для расширения функционала? Нет, у нас на них задачи исключительно роутинга и т.д. BGP, MPLS, OSPF и т.д. Наша компания не занимается конечными пользователями, поэтому на все эти вопросы я не отвечу - нет опыта на этом железе. Но что-то мне подсказывает, что вы хотите впихнуть все в одно железо - даже суппер пуппер вендор не будет делать все и сразу и под 90% возможной нагрузки - грохнется все и больно. 1 железка может делать хорошо 1 функцию. Скажу, что пока все, что заявлял данный производитель - у нас работало. (были баги сразу после появления функции, после пары релизов чинили - индусы и тут пишут ). Эх, поддержка - это отдельное узкое и тонкое место в нашей стране. Пока я не встречал вендора, который смог бы в 3 часа ночи предоставить замену сгоревшему железу, или цена такой поддержки сопоставима с ценой самой железки, которую можно держать в зипе. Возможно в европе или америке это и работает, но не в нашей стране. Не будет вендор ночью сидеть и решать вашу проблему так-же усердно, как Вы - у него семья, дети, и зарплата очень косвенно зависит от решения Вашей проблемы. Время запуска зависит от Вашего желания и объемов. Ничего сверх сложного в juniper нет. При переезде с cisco Вам хватит дня, что-бы понять различия, потом настройка и запуск. Link to post Share on other sites
andr1y 4 Posted 2011-04-21 22:00:05 Share Posted 2011-04-21 22:00:05 я також думаю, що краще цей джуніпер використовувати тільки як маршрутизатор Link to post Share on other sites
NEP 217 Posted 2011-04-22 04:56:17 Share Posted 2011-04-22 04:56:17 Нет, у нас на них задачи исключительно роутинга и т.д. BGP, MPLS, OSPF и т.д. Наша компания не занимается конечными пользователями, поэтому на все эти вопросы я не отвечу - нет опыта на этом железе. Но что-то мне подсказывает, что вы хотите впихнуть все в одно железо - даже суппер пуппер вендор не будет делать все и сразу и под 90% возможной нагрузки - грохнется все и больно. 1 железка может делать хорошо 1 функцию. Скажу, что пока все, что заявлял данный производитель - у нас работало. (были баги сразу после появления функции, после пары релизов чинили - индусы и тут пишут ). Эх, поддержка - это отдельное узкое и тонкое место в нашей стране. Пока я не встречал вендора, который смог бы в 3 часа ночи предоставить замену сгоревшему железу, или цена такой поддержки сопоставима с ценой самой железки, которую можно держать в зипе. Возможно в европе или америке это и работает, но не в нашей стране. Не будет вендор ночью сидеть и решать вашу проблему так-же усердно, как Вы - у него семья, дети, и зарплата очень косвенно зависит от решения Вашей проблемы. Время запуска зависит от Вашего желания и объемов. Ничего сверх сложного в juniper нет. При переезде с cisco Вам хватит дня, что-бы понять различия, потом настройка и запуск. В ваших словах ощущается опыт работы в компании, которая обслуживает нацбанк и минфин Украины В компании, сеть которой построенна на juniper, при поступлении на интерфейс которых в прошлом году TCP пакета определенного формата, маршрутизаторы перегружались друг за другом. Link to post Share on other sites
Ivan_Zuiev 3 Posted 2011-04-22 08:22:38 Share Posted 2011-04-22 08:22:38 Вы пользуете PPPoE или IPoE? Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW? Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R? Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых, пришлось отказаться от изначально желаемого функционала? Интегрировались сами или нет? Сколько времени заняла интеграция от получения железки до запуска в работу? Обращались в JTAC как взаимодействие? Какие лицензии пользуете для расширения функционала? Нет, у нас на них задачи исключительно роутинга и т.д. BGP, MPLS, OSPF и т.д. Наша компания не занимается конечными пользователями, поэтому на все эти вопросы я не отвечу - нет опыта на этом железе. Но что-то мне подсказывает, что вы хотите впихнуть все в одно железо - даже суппер пуппер вендор не будет делать все и сразу и под 90% возможной нагрузки - грохнется все и больно. 1 железка может делать хорошо 1 функцию. Скажу, что пока все, что заявлял данный производитель - у нас работало. (были баги сразу после появления функции, после пары релизов чинили - индусы и тут пишут ). Эх, поддержка - это отдельное узкое и тонкое место в нашей стране. Пока я не встречал вендора, который смог бы в 3 часа ночи предоставить замену сгоревшему железу, или цена такой поддержки сопоставима с ценой самой железки, которую можно держать в зипе. Возможно в европе или америке это и работает, но не в нашей стране. Не будет вендор ночью сидеть и решать вашу проблему так-же усердно, как Вы - у него семья, дети, и зарплата очень косвенно зависит от решения Вашей проблемы. Время запуска зависит от Вашего желания и объемов. Ничего сверх сложного в juniper нет. При переезде с cisco Вам хватит дня, что-бы понять различия, потом настройка и запуск. Насчет поддержки скоректирую - в частности по MX80 мы обеспечиваем NBD, потому что есть эти девайсы всегда на складе или на тесте у клиентов. Link to post Share on other sites
Ivan_Zuiev 3 Posted 2011-04-22 08:23:50 Share Posted 2011-04-22 08:23:50 Вы пользуете PPPoE или IPoE? Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW? Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R? Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых, пришлось отказаться от изначально желаемого функционала? Интегрировались сами или нет? Сколько времени заняла интеграция от получения железки до запуска в работу? Обращались в JTAC как взаимодействие? Какие лицензии пользуете для расширения функционала? МХ-в с функционалом PPP0E или IPoE нету в Украине, насколько я знаю. Считали для нескольких заказчиков - дорого шибко получается. Link to post Share on other sites
karabas 5 Posted 2011-04-22 08:55:49 Author Share Posted 2011-04-22 08:55:49 МХ-в с функционалом PPP0E или IPoE нету в Украине, насколько я знаю. Считали для нескольких заказчиков - дорого шибко получается. Иван Вы считали у себя или обращались в представительство Juneper, это большие разницы. Вот почему в России партнеры могут донести до вендора, что на начальном этапе нужно продать 10-20 железок с дисконтом 70-80%, чтобы получить опыт внедрения и базу отзывов и эксплуатации, а на Украине нет (пример Redback SmartEdge SE100)? Почему в России Cisco SCE можно БЫЛО купить по программе NFR с дисконтом 70% и они теперь там продаются семечками, а на Украине на середину 2010г. 2,5 интеграции? Это Вам вопросы как продавцу и партнеру вендоров. Link to post Share on other sites
Ivan_Zuiev 3 Posted 2011-04-22 09:14:36 Share Posted 2011-04-22 09:14:36 МХ-в с функционалом PPP0E или IPoE нету в Украине, насколько я знаю. Считали для нескольких заказчиков - дорого шибко получается. Иван Вы считали у себя или обращались в представительство Juneper, это большие разницы. Вот почему в России партнеры могут донести до вендора, что на начальном этапе нужно продать 10-20 железок с дисконтом 70-80%, чтобы получить опыт внедрения и базу отзывов и эксплуатации, а на Украине нет (пример Redback SmartEdge SE100)? Почему в России Cisco SCE можно БЫЛО купить по программе NFR с дисконтом 70% и они теперь там продаются семечками, а на Украине на середину 2010г. 2,5 интеграции? Это Вам вопросы как продавцу и партнеру вендоров. С вендором конечно считали - все продажи с ними согласовываются. Дорого я имел ввиду не вообще, а для конкретных заказчиков. У них на серверах сейчас все работает и 55-60к$ просто неподъемная сумма... Герман, давайте на вашем примере и попробуем вендора убедить, что надо большую скидку дать. Поставьте задачу - будем думать, считать. Link to post Share on other sites
NEP 217 Posted 2011-04-22 20:00:55 Share Posted 2011-04-22 20:00:55 У них на серверах сейчас все работает и 55-60к$ просто неподъемная сумма... Да, с серверами все работает. Современные 2 х Xeon 5620 позволяют обеспечить форвардинг до 20Г+ и 6Mpps+ (если взять сеть скажем 10к абонентов, то на аплинке будет меньше 1.2-1.5Mpps при пропускной способности внешних каналов ~10Г). При этом сервера решают задачи бордера, файервола, браса... да чего хотите. Нет проблем с IPv6 и ограничением размеров FIB TCAM. И все это счастье за $2к. А $55-60k лучше инвестировать в капитальное строительство линий связи, которые прослужат 30 и более лет ($55-60k - это минимум 20 км ВОЛС в грунт или кабельную канализацию), а не тратить их на активку, производительность которой через 2 года будет уступать производительности игрового ПК. Нет, это не значит что MX80 плохой, прекрасное оборудование, просто мне таковыми видятся реалии доступа в Интернет при ARPU 60 грн. в мес. Link to post Share on other sites
Ivan_Zuiev 3 Posted 2011-04-26 08:37:58 Share Posted 2011-04-26 08:37:58 У них на серверах сейчас все работает и 55-60к$ просто неподъемная сумма... Да, с серверами все работает. Современные 2 х Xeon 5620 позволяют обеспечить форвардинг до 20Г+ и 6Mpps+ (если взять сеть скажем 10к абонентов, то на аплинке будет меньше 1.2-1.5Mpps при пропускной способности внешних каналов ~10Г). При этом сервера решают задачи бордера, файервола, браса... да чего хотите. Нет проблем с IPv6 и ограничением размеров FIB TCAM. И все это счастье за $2к. А $55-60k лучше инвестировать в капитальное строительство линий связи, которые прослужат 30 и более лет ($55-60k - это минимум 20 км ВОЛС в грунт или кабельную канализацию), а не тратить их на активку, производительность которой через 2 года будет уступать производительности игрового ПК. Нет, это не значит что MX80 плохой, прекрасное оборудование, просто мне таковыми видятся реалии доступа в Интернет при ARPU 60 грн. в мес. NEP, к вам вопрос, домосети с каким кол-вом хомячков или потребляемого трафика целесообразно, по вашему мнению, переходить с серверов на аппартные рутеры? Link to post Share on other sites
Berkut 89 Posted 2011-04-26 09:01:28 Share Posted 2011-04-26 09:01:28 При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет ) Link to post Share on other sites
adeep 212 Posted 2011-04-26 09:04:16 Share Posted 2011-04-26 09:04:16 трафике больше 10Г уже целесообразно только аппаратные решения. согласен, траф >10G уже не очень приятно рулить на PC решениях. Link to post Share on other sites
NEP 217 Posted 2011-04-26 09:04:27 Share Posted 2011-04-26 09:04:27 NEP, к вам вопрос, домосети с каким кол-вом хомячков или потребляемого трафика целесообразно, по вашему мнению, переходить с серверов на аппартные рутеры? Количество абонентов тут не причем, ориентироваться необходимо на: - Mpps - Mbps - FW да/нет - MPLS да/нет Рассматриваем исключительно операторов доступа, никакого ip-transit! Т.е. возьмем домосеть, по сути это сеть доступа в Интернет масштаба города. Рассмотрим трехуровневую модель. Магистралы образуют ядро сети Интернет (1-й уровень - ядро). Сеть доступа - это (2-й уровень агрегация). Коммутаторы доступа - это непосредственно (3-й уровень доступ). Рассмотрим рабочую схему №1: - ядро (RETN MX320/960 или Cogent C6500/NEXUS/CRS/..) - агрегация (TOPNET ALU7700...) сюда сливаются все IX и приватные пиринги. - BRAS (DOMONET 2х Xeon 5520 + Intel ET + Vyatta) - агрегация 2-го уровня (DOMONET ALU6850/Extreme X460/CISCO 4900...) сюда сливаются все IX и приватные пиринги. - доступ (ТКД Dlink 3200/ALU6224...) DOMONET-BRAS: - 4Mpps - 20Gbps - FW да - MPLS нет DOMONET агрегация 2-го уровня: - 70Mpps - 40Gbps - FW нет - MPLS да/нет Это схема позволяет вводить тарифную сетку отдельно на внешний/внутренний траффик. Но, это обусловолено исключительно дефицитом! аплинков. И работой через посредника-агрегатора! Топнет. (до 10к абонентов) Рассмотрим рабочую схему №2: - ядро (RETN MX320/960 или Cogent C6500/NEXUS/CRS/..) - агрегация (DOMONET ALU6850/Extreme X460/CISCO 4900...Extreme 650) сюда сливаются все IX и приватные пиринги. - доступ (ТКД Dlink 3200/ALU6224...) DOMONET: - 70Mpps-400Mpps - 40Gbps-400Gpbs - FW нет - MPLS да/нет Это схема не позволяет делать всего одной вещи - вводить тарифную сетку отдельно на внешний/внутренний траффик. Но это уже и не актуально в большинстве сетей! 100Мбит/с доступ в Интернет и все! Если ограничиваться прпоускную способность - то только на порту. И это есть правильно. (до 50к абонентов) Рассмотрим рабочую схему №3: - ядро (RETN MX320/960 или Cogent C6500/NEXUS/CRS/..) - бекбон, у оператора есть бекбон в между несколькими городами (DOMONET MX80/ALU7700/C7600...) - агрегация (DOMONET ALU6850/Extreme X460/CISCO 4900...) сюда сливаются все IX и приватные пиринги. - доступ (ТКД Dlink 3200/ALU6224...) DOMONET-бекбон: - 100-400Mpps - 200-400Gbps - FW да - MPLS да DOMONET-агрегация: - 70Mpps - 40Gbps - FW нет - MPLS да/нет Это конечно идеальная схема, позволяет все Но, это уже сети масштаба страны! А не микрорайона (50-250к+ абонентов) Link to post Share on other sites
NEP 217 Posted 2011-04-26 09:05:51 Share Posted 2011-04-26 09:05:51 При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет ) А какой у вас показатель Mpps? Link to post Share on other sites
alex_o 1,194 Posted 2011-04-26 09:56:31 Share Posted 2011-04-26 09:56:31 При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет ) Используете только как бордер, или еще что-то на нем? Link to post Share on other sites
pavlabor 1,939 Posted 2011-04-26 10:04:36 Share Posted 2011-04-26 10:04:36 При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет ) Используете только как бордер, или еще что-то на нем? Как подставку под вазон... и главное... горя не знает! Link to post Share on other sites
adeep 212 Posted 2011-04-26 10:54:06 Share Posted 2011-04-26 10:54:06 Как подставку под вазон... и главное... горя не знает! вам реально нечего сказать. Link to post Share on other sites
Berkut 89 Posted 2011-04-26 10:54:13 Share Posted 2011-04-26 10:54:13 Используете только как бордер, или еще что-то на нем? Бордер, 3 FW, UAIX + паритеты, IPV6, полисеры, OSPF. Link to post Share on other sites
NEP 217 Posted 2011-04-26 11:05:03 Share Posted 2011-04-26 11:05:03 Используете только как бордер, или еще что-то на нем? Бордер, 3 FW, UAIX + паритеты, IPV6, полисеры, OSPF. Так а сколько pps через него по факту проходит? Link to post Share on other sites
KaYot 3,708 Posted 2011-04-26 11:24:06 Share Posted 2011-04-26 11:24:06 Так а сколько pps через него по факту проходит? Вероятно, все что есть Разве конкретная цифра что-то меняет? Link to post Share on other sites
Berkut 89 Posted 2011-04-26 13:41:42 Share Posted 2011-04-26 13:41:42 Так а сколько pps через него по факту проходит? 2.1 Mpps Link to post Share on other sites
Timak 0 Posted 2011-04-27 09:21:18 Share Posted 2011-04-27 09:21:18 Бордер, 3 FW, UAIX + паритеты, IPV6, полисеры, OSPF. а что за полисеры и сколько? Link to post Share on other sites
NEP 217 Posted 2011-05-23 19:35:35 Share Posted 2011-05-23 19:35:35 Так а сколько pps через него по факту проходит? 2.1 Mpps Никогда этого не понимал и не пойму на таких задачах роли аппаратных маршрутизаторов. 35.7Mpps (24Gbps) Xeon 5540. http://download.intel.com/embedded/applications/networksecurity/323814.pdf А вот презентация той самой Intel Data Plane на расчетные 50Mpps, для Xeon 5650+: http://download.intel.com/pressroom/kits/events/idfspr_2010/pdfs/BeijingIDF2010_Davis_English.pdf Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now