[?] Juniper MX Отзывы и мнения

[karabas 5]

Поделитесь опытом пользования или интеграции Juniper MX.

 

Заранее спасибо!

[leshik 13]

  В 21.04.2011 в 16:21, karabas сказал:

Поделитесь опытом пользования или интеграции Juniper MX.

 

Заранее спасибо!

 

MX960, 480 - работают, каши не просят, свое исполняют.

junos стараться использовать x.xR4.x .

 

Что именно Вас интересует?

[karabas 5]

Вы пользуете PPPoE или IPoE?

Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW?

Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R?

Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых,

пришлось отказаться от изначально желаемого функционала?

Интегрировались сами или нет?

Сколько времени заняла интеграция от получения железки до запуска в работу?

Обращались в JTAC как взаимодействие?

Какие лицензии пользуете для расширения функционала?

[leshik 13]

  В 21.04.2011 в 19:34, karabas сказал:

Вы пользуете PPPoE или IPoE?

Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW?

Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R?

Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых,

пришлось отказаться от изначально желаемого функционала?

Интегрировались сами или нет?

Сколько времени заняла интеграция от получения железки до запуска в работу?

Обращались в JTAC как взаимодействие?

Какие лицензии пользуете для расширения функционала?

 

Нет, у нас на них задачи исключительно роутинга и т.д. BGP, MPLS, OSPF и т.д.

Наша компания не занимается конечными пользователями, поэтому на все эти вопросы

я не отвечу - нет опыта на этом железе. Но что-то мне подсказывает,

что вы хотите впихнуть все в одно железо - даже суппер пуппер вендор не будет

делать все и сразу и под 90% возможной нагрузки - грохнется все и больно.

1 железка может делать хорошо 1 функцию.

 

Скажу, что пока все, что заявлял данный производитель - у нас работало. (были баги сразу

после появления функции, после пары релизов чинили - индусы и тут пишут ).

 

Эх, поддержка - это отдельное узкое и тонкое место в нашей стране. Пока я не встречал вендора, который

смог бы в 3 часа ночи предоставить замену сгоревшему железу, или цена такой поддержки сопоставима

с ценой самой железки, которую можно держать в зипе. Возможно в европе или америке это

и работает, но не в нашей стране. Не будет вендор ночью сидеть и решать вашу проблему так-же усердно, как Вы -

у него семья, дети, и зарплата очень косвенно зависит от решения Вашей проблемы.

 

Время запуска зависит от Вашего желания и объемов. Ничего сверх сложного в juniper нет. При переезде

с cisco Вам хватит дня, что-бы понять различия, потом настройка и запуск.

[andr1y 4]

я також думаю, що краще цей джуніпер використовувати тільки як маршрутизатор

[NEP 217]

  В 21.04.2011 в 20:38, leshik сказал:

Нет, у нас на них задачи исключительно роутинга и т.д. BGP, MPLS, OSPF и т.д.

Наша компания не занимается конечными пользователями, поэтому на все эти вопросы

я не отвечу - нет опыта на этом железе. Но что-то мне подсказывает,

что вы хотите впихнуть все в одно железо - даже суппер пуппер вендор не будет

делать все и сразу и под 90% возможной нагрузки - грохнется все и больно.

1 железка может делать хорошо 1 функцию.

 

Скажу, что пока все, что заявлял данный производитель - у нас работало. (были баги сразу

после появления функции, после пары релизов чинили - индусы и тут пишут ).

 

Эх, поддержка - это отдельное узкое и тонкое место в нашей стране. Пока я не встречал вендора, который

смог бы в 3 часа ночи предоставить замену сгоревшему железу, или цена такой поддержки сопоставима

с ценой самой железки, которую можно держать в зипе. Возможно в европе или америке это

и работает, но не в нашей стране. Не будет вендор ночью сидеть и решать вашу проблему так-же усердно, как Вы -

у него семья, дети, и зарплата очень косвенно зависит от решения Вашей проблемы.

 

Время запуска зависит от Вашего желания и объемов. Ничего сверх сложного в juniper нет. При переезде

с cisco Вам хватит дня, что-бы понять различия, потом настройка и запуск.

 

В ваших словах ощущается опыт работы в компании, которая обслуживает нацбанк и минфин Украины В компании, сеть которой построенна на juniper, при поступлении на интерфейс которых в прошлом году TCP пакета определенного формата, маршрутизаторы перегружались друг за другом.

[Ivan_Zuiev 3]

  В 21.04.2011 в 20:38, leshik сказал:

  В 21.04.2011 в 19:34, karabas сказал:

Вы пользуете PPPoE или IPoE?

Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW?

Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R?

Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых,

пришлось отказаться от изначально желаемого функционала?

Интегрировались сами или нет?

Сколько времени заняла интеграция от получения железки до запуска в работу?

Обращались в JTAC как взаимодействие?

Какие лицензии пользуете для расширения функционала?

 

Нет, у нас на них задачи исключительно роутинга и т.д. BGP, MPLS, OSPF и т.д.

Наша компания не занимается конечными пользователями, поэтому на все эти вопросы

я не отвечу - нет опыта на этом железе. Но что-то мне подсказывает,

что вы хотите впихнуть все в одно железо - даже суппер пуппер вендор не будет

делать все и сразу и под 90% возможной нагрузки - грохнется все и больно.

1 железка может делать хорошо 1 функцию.

 

Скажу, что пока все, что заявлял данный производитель - у нас работало. (были баги сразу

после появления функции, после пары релизов чинили - индусы и тут пишут ).

 

Эх, поддержка - это отдельное узкое и тонкое место в нашей стране. Пока я не встречал вендора, который

смог бы в 3 часа ночи предоставить замену сгоревшему железу, или цена такой поддержки сопоставима

с ценой самой железки, которую можно держать в зипе. Возможно в европе или америке это

и работает, но не в нашей стране. Не будет вендор ночью сидеть и решать вашу проблему так-же усердно, как Вы -

у него семья, дети, и зарплата очень косвенно зависит от решения Вашей проблемы.

 

Время запуска зависит от Вашего желания и объемов. Ничего сверх сложного в juniper нет. При переезде

с cisco Вам хватит дня, что-бы понять различия, потом настройка и запуск.

 

Насчет поддержки скоректирую - в частности по MX80 мы обеспечиваем NBD, потому что есть эти девайсы всегда на складе или на тесте у клиентов.

[Ivan_Zuiev 3]

  В 21.04.2011 в 19:34, karabas сказал:

Вы пользуете PPPoE или IPoE?

Вендор обещал внедрить PPPoE, уже реализовано или еще нет? Если реализовано с какой версии JUNOS WW?

Можно ли залить JUNOS WW с поддержкой PPPoE в старенький RE-S-1300-1024-R?

Были ли сложности в интеграции? Возникали при интеграции моменты, в результате которых,

пришлось отказаться от изначально желаемого функционала?

Интегрировались сами или нет?

Сколько времени заняла интеграция от получения железки до запуска в работу?

Обращались в JTAC как взаимодействие?

Какие лицензии пользуете для расширения функционала?

 

МХ-в с функционалом PPP0E или IPoE нету в Украине, насколько я знаю. Считали для нескольких заказчиков - дорого шибко получается.

[karabas 5]

  В 22.04.2011 в 08:23, Ivan_Zuiev сказал:

 

МХ-в с функционалом PPP0E или IPoE нету в Украине, насколько я знаю. Считали для нескольких заказчиков - дорого шибко получается.

Иван Вы считали у себя или обращались в представительство Juneper, это большие разницы.

 

Вот почему в России партнеры могут донести до вендора, что на начальном этапе нужно продать 10-20 железок с дисконтом 70-80%,

чтобы получить опыт внедрения и базу отзывов и эксплуатации, а на Украине нет (пример Redback SmartEdge SE100)?

Почему в России Cisco SCE можно БЫЛО купить по программе NFR с дисконтом 70% и они теперь там продаются семечками, а на Украине на середину 2010г. 2,5 интеграции?

Это Вам вопросы как продавцу и партнеру вендоров.

[Ivan_Zuiev 3]

  В 22.04.2011 в 08:55, karabas сказал:

  В 22.04.2011 в 08:23, Ivan_Zuiev сказал:

 

МХ-в с функционалом PPP0E или IPoE нету в Украине, насколько я знаю. Считали для нескольких заказчиков - дорого шибко получается.

Иван Вы считали у себя или обращались в представительство Juneper, это большие разницы.

 

Вот почему в России партнеры могут донести до вендора, что на начальном этапе нужно продать 10-20 железок с дисконтом 70-80%,

чтобы получить опыт внедрения и базу отзывов и эксплуатации, а на Украине нет (пример Redback SmartEdge SE100)?

Почему в России Cisco SCE можно БЫЛО купить по программе NFR с дисконтом 70% и они теперь там продаются семечками, а на Украине на середину 2010г. 2,5 интеграции?

Это Вам вопросы как продавцу и партнеру вендоров.

 

С вендором конечно считали - все продажи с ними согласовываются. Дорого я имел ввиду не вообще, а для конкретных заказчиков. У них на серверах сейчас все работает и 55-60к$ просто неподъемная сумма... Герман, давайте на вашем примере и попробуем вендора убедить, что надо большую скидку дать. Поставьте задачу - будем думать, считать.

[NEP 217]

  В 22.04.2011 в 09:14, Ivan_Zuiev сказал:

У них на серверах сейчас все работает и 55-60к$ просто неподъемная сумма...

 

Да, с серверами все работает. Современные 2 х Xeon 5620 позволяют обеспечить форвардинг до 20Г+ и 6Mpps+ (если взять сеть скажем 10к абонентов, то на аплинке будет меньше 1.2-1.5Mpps при пропускной способности внешних каналов ~10Г). При этом сервера решают задачи бордера, файервола, браса... да чего хотите. Нет проблем с IPv6 и ограничением размеров FIB TCAM. И все это счастье за $2к.

 

А $55-60k лучше инвестировать в капитальное строительство линий связи, которые прослужат 30 и более лет ($55-60k - это минимум 20 км ВОЛС в грунт или кабельную канализацию), а не тратить их на активку, производительность которой через 2 года будет уступать производительности игрового ПК.

 

Нет, это не значит что MX80 плохой, прекрасное оборудование, просто мне таковыми видятся реалии доступа в Интернет при ARPU 60 грн. в мес.

[Ivan_Zuiev 3]

  В 22.04.2011 в 20:00, NEP сказал:

  В 22.04.2011 в 09:14, Ivan_Zuiev сказал:

У них на серверах сейчас все работает и 55-60к$ просто неподъемная сумма...

 

Да, с серверами все работает. Современные 2 х Xeon 5620 позволяют обеспечить форвардинг до 20Г+ и 6Mpps+ (если взять сеть скажем 10к абонентов, то на аплинке будет меньше 1.2-1.5Mpps при пропускной способности внешних каналов ~10Г). При этом сервера решают задачи бордера, файервола, браса... да чего хотите. Нет проблем с IPv6 и ограничением размеров FIB TCAM. И все это счастье за $2к.

 

А $55-60k лучше инвестировать в капитальное строительство линий связи, которые прослужат 30 и более лет ($55-60k - это минимум 20 км ВОЛС в грунт или кабельную канализацию), а не тратить их на активку, производительность которой через 2 года будет уступать производительности игрового ПК.

 

Нет, это не значит что MX80 плохой, прекрасное оборудование, просто мне таковыми видятся реалии доступа в Интернет при ARPU 60 грн. в мес.

 

 

NEP, к вам вопрос, домосети с каким кол-вом хомячков или потребляемого трафика целесообразно, по вашему мнению, переходить с серверов на аппартные рутеры?

[Berkut 89]

При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет )

[adeep 212]

  В 26.04.2011 в 09:01, Berkut сказал:

трафике больше 10Г уже целесообразно только аппаратные решения.

согласен, траф >10G уже не очень приятно рулить на PC решениях.

[NEP 217]

  В 26.04.2011 в 08:37, Ivan_Zuiev сказал:

NEP, к вам вопрос, домосети с каким кол-вом хомячков или потребляемого трафика целесообразно, по вашему мнению, переходить с серверов на аппартные рутеры?

 

Количество абонентов тут не причем, ориентироваться необходимо на:

- Mpps

- Mbps

- FW да/нет

- MPLS да/нет

 

Рассматриваем исключительно операторов доступа, никакого ip-transit!

 

Т.е. возьмем домосеть, по сути это сеть доступа в Интернет масштаба города. Рассмотрим трехуровневую модель. Магистралы образуют ядро сети Интернет (1-й уровень - ядро). Сеть доступа - это (2-й уровень агрегация). Коммутаторы доступа - это непосредственно (3-й уровень доступ).

 

Рассмотрим рабочую схему №1:

- ядро (RETN MX320/960 или Cogent C6500/NEXUS/CRS/..)

- агрегация (TOPNET ALU7700...) сюда сливаются все IX и приватные пиринги.

- BRAS (DOMONET 2х Xeon 5520 + Intel ET + Vyatta)

- агрегация 2-го уровня (DOMONET ALU6850/Extreme X460/CISCO 4900...) сюда сливаются все IX и приватные пиринги.

- доступ (ТКД Dlink 3200/ALU6224...)

 

DOMONET-BRAS:

- 4Mpps

- 20Gbps

- FW да

- MPLS нет

 

DOMONET агрегация 2-го уровня:

- 70Mpps

- 40Gbps

- FW нет

- MPLS да/нет

 

Это схема позволяет вводить тарифную сетку отдельно на внешний/внутренний траффик. Но, это обусловолено исключительно дефицитом! аплинков. И работой через посредника-агрегатора! Топнет. (до 10к абонентов)

 

Рассмотрим рабочую схему №2:

- ядро (RETN MX320/960 или Cogent C6500/NEXUS/CRS/..)

- агрегация (DOMONET ALU6850/Extreme X460/CISCO 4900...Extreme 650) сюда сливаются все IX и приватные пиринги.

- доступ (ТКД Dlink 3200/ALU6224...)

 

DOMONET:

- 70Mpps-400Mpps

- 40Gbps-400Gpbs

- FW нет

- MPLS да/нет

 

Это схема не позволяет делать всего одной вещи - вводить тарифную сетку отдельно на внешний/внутренний траффик. Но это уже и не актуально в большинстве сетей! 100Мбит/с доступ в Интернет и все! Если ограничиваться прпоускную способность - то только на порту. И это есть правильно. (до 50к абонентов)

 

 

Рассмотрим рабочую схему №3:

- ядро (RETN MX320/960 или Cogent C6500/NEXUS/CRS/..)

- бекбон, у оператора есть бекбон в между несколькими городами (DOMONET MX80/ALU7700/C7600...)

- агрегация (DOMONET ALU6850/Extreme X460/CISCO 4900...) сюда сливаются все IX и приватные пиринги.

- доступ (ТКД Dlink 3200/ALU6224...)

 

DOMONET-бекбон:

- 100-400Mpps

- 200-400Gbps

- FW да

- MPLS да

 

DOMONET-агрегация:

- 70Mpps

- 40Gbps

- FW нет

- MPLS да/нет

 

Это конечно идеальная схема, позволяет все Но, это уже сети масштаба страны! А не микрорайона (50-250к+ абонентов)

[NEP 217]

  В 26.04.2011 в 09:01, Berkut сказал:

При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет )

 

А какой у вас показатель Mpps?

[alex_o 1 194]

  В 26.04.2011 в 09:01, Berkut сказал:

При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет )

Используете только как бордер, или еще что-то на нем?

[pavlabor 1 976]

  В 26.04.2011 в 09:56, alex_o сказал:

  В 26.04.2011 в 09:01, Berkut сказал:

При 5к клиентов и трафике больше 10Г уже целесообразно только аппаратные решения. Уже пол года используем MX80, притений нет )

Используете только как бордер, или еще что-то на нем?

 

Как подставку под вазон... и главное... горя не знает!

[adeep 212]

  В 26.04.2011 в 10:04, pavlabor сказал:

Как подставку под вазон... и главное... горя не знает!

вам реально нечего сказать.

[Berkut 89]

  В 26.04.2011 в 09:56, alex_o сказал:

Используете только как бордер, или еще что-то на нем?

 

Бордер, 3 FW, UAIX + паритеты, IPV6, полисеры, OSPF.

[NEP 217]

  В 26.04.2011 в 10:54, Berkut сказал:

  В 26.04.2011 в 09:56, alex_o сказал:

Используете только как бордер, или еще что-то на нем?

 

Бордер, 3 FW, UAIX + паритеты, IPV6, полисеры, OSPF.

 

Так а сколько pps через него по факту проходит?

[KaYot 3 731]

  В 26.04.2011 в 11:05, NEP сказал:

Так а сколько pps через него по факту проходит?

Вероятно, все что есть Разве конкретная цифра что-то меняет?

[Berkut 89]

  В 26.04.2011 в 11:05, NEP сказал:

Так а сколько pps через него по факту проходит?

 

2.1 Mpps

[Timak 0]

  В 26.04.2011 в 10:54, Berkut сказал:

Бордер, 3 FW, UAIX + паритеты, IPV6, полисеры, OSPF.

а что за полисеры и сколько?

[NEP 217]

  В 26.04.2011 в 13:41, Berkut сказал:

  В 26.04.2011 в 11:05, NEP сказал:

Так а сколько pps через него по факту проходит?

 

2.1 Mpps

 

Никогда этого не понимал и не пойму на таких задачах роли аппаратных маршрутизаторов.

 

35.7Mpps (24Gbps) Xeon 5540.

http://download.intel.com/embedded/applications/networksecurity/323814.pdf

 

А вот презентация той самой Intel Data Plane на расчетные 50Mpps, для Xeon 5650+:

http://download.intel.com/pressroom/kits/events/idfspr_2010/pdfs/BeijingIDF2010_Davis_English.pdf