Выбор маршрутизатора - Juniper vs Cisco

[GreeNGO]

Хотелось бы узнать у более опытных коллег.

Расширяя внешний канал (а в ближайщем будущем и каналы) столкнулся с проблемой выбора маршрутизатора WAN.

В свете недавнего скандала с уязвимостью в IOS Cisco, и моей личными убеджениями хочу выяснить есть ли реальная альтернатива на рынке маршрутизаторов Cisco.

Нортел от производства, заточенных под внешние каналы маршрутизаторов отказался, жаль. Остается Juniper.

Хотелось бы сравнить решения.

 

Исходные данные следующие:

1. Требуется наличие резервируемого шасси (2-3 БП), процессора (или блока процессоров). от 2 до 4 слотов под платы E1 WAN (фреймированный G.703), порт под Frame Relay, внешний 100/1000TX порт (возможно на оптике), медные или оптические внутрение порты (что смотрят в ядро)

2. RAM 256-512, высокая скорость маршрутизации. Поддержка шифрования (типа 3DES, туннелей IP Sec).

3. Поддержка full BGP (v.4) DiffServ, VRRP, RSVP (управление полосой), MPLS (для магистральных стыков в будущем), обязательна поддержка RADIUS.

Цена - хм.. думаю 10-25k в гринах это чудо будет стоит ?

Выше считаю ценник неразумным за маршрутизатор MAN уровня среднего города (500 тыс). Учитывая что с внутренней маршрутизацией прекрасно Passport справляется.

Хотя, зная порывы отдельных представителей Cisco :) где GBic стоит 720у.е по листу........

Итак - какие будут комменты ?

[apetrov]

Тоже добавлю до кучи вопрос: как у Juniper обстоят дела с ССС ?

 

P.S.: Доводилось слышать, что Juniper - это мегакруто, стабильно и лучше Cisco, в т.ч. и от эксплуатирующих Juniper операторов, но подробностей мало.

[DiBrain]

А также сразу думаю нелишним будет искать спеца по настройке и управлению.

 

А вот беглый пробег по железкам

Серия М по всей видимости то что вам нужно

Одна из младших моделей http://netpc.ru/product_info.php/products_id/751

 

А вот описание серии http://www.poplar.ru/view.php3?cls=goods&v...1196&parent=168

 

А вообще забавно

Цитата:

Операционная система JUNOS на основе ядра UNIX FreeBSD

 

Аппаратная часть реализована с использованием процессоров Intel и программируемых микросхем (ASIC) собственной разработки, предусматривает разделение функций управления и поддержки глобальных таблиц от функций коммутации. Любая модель маршрутизатора серии М является неблокирующей и стабильной системой независимо от количества и сложности задействованных функций.

[Kirya]

Присмотритесь в m7i. Пятерка этой серии по-моему маловата для развития современного оператора.

Это примерно 20 кило$.

Еще приготовтесь к тому, что у Jupiter-a в штатной поставке отсутствует отдача статистики по netflow. Карта для этого - еще ~20 кило$.

 

А вообще, какой поток трафика вам нужно отмаршрутизировать ?

[DiBrain]

Пятерка end of sail

А вот нетфлоф за такие деньги, забавно.

[Black_Dragon]

Да, m7i с гигабитным портом около 20k. Если у вас трафик более 200Мбит в месяц и BGP4, то вариантов кроме него адекватных нет.

А для Netflow поставьте перед ним Catalyst 4500 и то дешевле, чем плата под Juniper. По крайней мере мы решили так сделать, так как из 7206 скоро дым пойдет, если загрузка CPU увелисится еще на 30-40%.

Так что уже готовимся морально. А вот G.703 и прочий раритет, проще рядом 7206 оставить и пихать в нее платы. Опять же, если с Juniper чего случится будет хоть какой-то резерв.

[GreeNGO]

А что у Джупа нет поддержки интерфейса G.703 ?

По производительности, если я правильно понял Джупы дают фору той же Циско ? не дымят и справляются с нагрузкой :) ?

[Nag]

GreeNGO, читал, читал...

А нафига все это, если это только бордерный роутер, и через него и 100 мегабит никогда не пойдет??? Хорошо если 10-20...

До 100 мегабит на бордере хватит грошовой сиски штуки за 3-5...

[GreeNGO]

В том то и проблема - есть бордерные роутеры дешевые... а есть мультисервисные коммутаторы-маршрутизаторы типа Nortel SER5500 или 9000 стоимостью как хороший Mercedes..

Хм.. а для чего спрашивается тогда Juniper и Cisco выпускают большие маршрутизаторы серии 72xxx, 16ххх, M10, M20 - и их раскупают... мне кажется это говорит оттом что нагрузки через границы сетей растут.. тем более у меня например через эту границу планируется пиринг как минимум с тройкой операторов, отдельно еще и ТТК + Сибирьтелеком - вот и прикинем трафик между нашими сетями... Я думаю запас производительности и гигабитные интерфесы лишними не будут.

А что вы думаете ?

[GreeNGO]

То есть - приходит например у меня от ТТК 2 канала G.703 по 2Мбит, потом расширяем до 4... потом хотим стутниковый линк на InSAT например.. еще 4-5Мбит.. потом пресловутый пиринг - тоже 100-200Гбит порно-игро-ламеро -контента через роутер в месяц... а потом нам захочется LIR - поднимайте батенька BGP... а потом стык по MPLS с Сибирьтелекомом и ТТК...

И что, каждый раз мне роутер покупать по новой, настраивать? И говорить - дорогие абоненты, мы вот тут слабую Циску купили, а нам ее мощи не хватило, меняем на более мощную. Вот такой подход я в корне считаю неправильным - нагрузки, как и бюджет нужно расчитывать заранее и планировать как минимум на 1-2 года

[Nag]

Я думаю запас производительности и гигабитные интерфесы лишними не будут.

А что вы думаете ?

 

Думаю что вам надо посмотреть на цены РТкома, и сравнить их с покупной способностью города с населением 500т.ж. :-)

И тут или РТКом цены снизит, или надо из Сибири перебираться существенно на юг или запад.

Вот местный пиринговый трафик - может быть заметным - но это смотря какой пиринг.

[Nag]

То есть - приходит например у меня от ТТК 2 канала G.703 по 2Мбит, потом расширяем до 4... потом хотим стутниковый линк на InSAT например.. еще 4-5Мбит.. потом пресловутый пиринг - тоже 100-200Гбит порно-игро-ламеро -контента через роутер в месяц... а потом нам захочется LIR - поднимайте батенька BGP... а потом стык по MPLS с Сибирьтелекомом и ТТК...

И что, каждый раз мне роутер покупать по новой, настраивать?

 

Я что-то все равно не понимаю. ;-)

Что такое 100-200Гбит? ;-) Может Гиг в месяц? Или мегабит?

 

А со всем остальным более чем с запасом справится 7505 за 3бакса.

В месяц она МОЖЕТ обсчитать терабайт 20. Если малость прокачать - то и 50-60 терабайт. И БГП поднимет. И пару-тройку сотен виланов смаршрутизит если надо.

Совершенно не понимаю, к чему тут Джуниперы и прочие суперзвери.

Они может и хороши, но нужны ли в данном случае???

[GreeNGO]

А я про гигабит на местный пиринг и говрил - на него родимый, гигабит и планируют. Ибо на внешние каналы, согласен на все сто, 100BaseTX порта хватит на ближайщие годы, как и пары тройки G.703...

А РТком идет лесом... по мне лучше ТТК по земле.. и например InSat.De через FrameRelay - ваш же УСИ работает :) а чем мы хуже ;) ?

[GreeNGO]

Да разумется, 100-200 Гигабайт пирингового трафика в месяц. Но это не факт что это будет например через 3-4 месяца, но на 3 года предусмотреть нужно :)

[GreeNGO]

Итак.. из вариантов Juniper M7i и Сisco 7xxx я правильно понимаю ;) ?

[Nag]

Итак.. из вариантов Juniper M7i и Сisco 7xxx я правильно понимаю ;) ?

 

Это очень разные варианты. :-)

Странно сравнивать то, что отличается по цене в 10 раз.

 

А для трафиков в 100 гиг в месяц...

Вы конечно извините, но такой поток знакомые ОБСЧИТЫВАЮТ на сиске 2514. Она правда дымится уже потихоньку. :-)

Но ставить в эту задачу M7i... Бр... Несоразмерность.

[GreeNGO]

Новая Cisco 7206 стоит куда дороже, чем новый же Juniper M7 - даже если по GPL считать. Мы пока Б.У. варианты не рассмативали - все таки центре ядра я бы не стал ставить железо, которое отпахало 5-6 лет под хорошей нагрузкой, и неизвестно каким электропитанием. Уже насмотрелся на местных орлов, когда они со своими сгоревшими модулями памяти и БП от Б.У Циско 26хх, и 3640 бегали ... было не смешно.

Поэтому мне кажется сравнение вполне адекватное

[ap]

Хм, а нужны ли все-таки подобные монстры? Почему не посмотреть, например, на старшие модели 2800й серии? RPS есть, в гиг памяти несколько full-view войдет, не напрягаясь, 4 слота HWIC позволят получить 8 потоков E1 + свободный NM, MPLS в каком-то объеме поддерживается. Не уверен, хватит ли тебе для пиринга заявленной производительности, но на все остальное - должно, даже с приличным запасом.

[Nag]

GreeNGO, ну возьми тогда 3821, или как там ее, - оно по производительности близко к 7505.

А про проблемы с б/у... Вот после периода "запуска-утряски" не поменял еще ни разу ни одной запчасти на 75-ках. А прошло их через меня много десятков...

Хотя есть те, кто боится - докупают парочку модулей на склад. ;-)

[jab]

GreeNGO, ну возьми тогда 3821, или как там ее, - оно по производительности близко к 7505.

А про проблемы с б/у... Вот после периода "запуска-утряски" не поменял еще ни разу ни одной запчасти на 75-ках. А прошло их через меня много десятков...

Хотя есть те, кто боится - докупают парочку модулей на склад. ;-)

 

Дикари...

[DiBrain]

Для таких обьемов и 3825 за глаза.

Пору соток она разрулит.

А это десятки терабайт в месяц, и новая стоит адекватных денег.

 

Juniper помоему есть смысл ставить если хотябы гигабит роутить надо и считать.

Причем там где этот гигабит нельзя зафильтровать заранее и в нем может прибежать что угодно.

[cs]

Если уж пошла такая тема... :)

Может кто подскажет?

Нужен бордер у которого будет как минимум 2 Фулвью

и на 2 аплинка в среднем ~150-200 мбит в пике до 300 мбит (пока)

это основные требования, не считать не фильтровать ему

не придется.

[maloff]

cisco 7300/NSE-100, наверное, самый дешевый из адекватных высокопроизводительных роутеров из цисок

[Дятел]

3845

Fast/CEF switching pps до 500000, или до 256Мбит/сек

( http://cisnet.ru/articles/router_speed_1.htm )

 

получается, под завязку, но разница в цене с cisco 7300/NSE-100 - в полтора раза ( по GPL 13 и 20 тыщ)

[sergsa]

тяжелый случай...

я понимаю когда коммутатов обычных сотни штук и нужно чтоб их хотяб несколько лет не менять...

но тут одна хреновина... за обалденные деньги чтоб сегодня прогнать 2-4Мбита с расчетом на то что нужно будет полухалявный внутрисетевой трафик гонять через пару тройку лет:)

не смущает то что через три года все это подешевеет раз так в 10 и станет совсем не актуально?