Jump to content
Калькуляторы

Huawei Есть у кого?

Задачи какие ?

Ядро, агрегация, доступ?

Share this post


Link to post
Share on other sites

Много МРК их юзают.

На доступ у них есть свитчи S3300 (есть варианты с 24 и 48 портов) или более дешевые S2300 (есть варианты с 24 и 48 портов)

По ядру у них много всякого есть...

Share this post


Link to post
Share on other sites

Ды то что есть - я знаю, и про МРК и МТТ вроде, Сумма кажись еще ставит... вопрос в том, как оно работает, т.к. МРК не показатель, там других косяков хватает... вот я и интересуюсь, Пользует кто это хозяйство или нет... и почему - комплексные решения вроде должны быть удобными...

 

или хуавей это тупо и дорого? или возможно другие причины?

Share this post


Link to post
Share on other sites

Huawei заманит вас низкими ценами на старте, а свое отобьет на последующем неизбежном умощнении - в итоге не дешевле Циски получится.

Share this post


Link to post
Share on other sites

Это как раз даже скорее плюс чем минус, но при условии, что оно будет работать... не хуже Циски... судя по заявленным характеристикам, оно весьма не плохо, что само по себе подозрительно...

Share this post


Link to post
Share on other sites

БРАСы у них говно, мплс коробки - почти говно, Л2 свищи не говно, но сверху им обмазано.

Учитывая TCO по ценам сравнимо с цыской. Так что смысла брать не вижу, разве что те самые Л2 свищи, там на хорошей партии можно взять хороший дисконт. А в целом если вас откат не интересует, то это не ваш вендор.

Share this post


Link to post
Share on other sites

to tgz а если чисто под бордер только bgp и без netflow?

мне предлагают NE40E-X3 по достаточно интересному ценнику

Share this post


Link to post
Share on other sites
БРАСы у них говно, мплс коробки - почти говно, Л2 свищи не говно, но сверху им обмазано.

Учитывая TCO по ценам сравнимо с цыской. Так что смысла брать не вижу, разве что те самые Л2 свищи, там на хорошей партии можно взять хороший дисконт. А в целом если вас откат не интересует, то это не ваш вендор.

BRAS MA5200g-2 нормально работет VRP на Version 5.30. ( но нада уметь его готовить)

 

NE40 - отстой

NE40E - норм

S8500 - норм

S2000 (S2403) - норм

Edited by Vetal13

Share this post


Link to post
Share on other sites
BRAS MA5200g-2 нормально работет VRP на Version 5.30. ( но нада уметь его готовить)

Чочо? Уметь готовить? Не ***ите мне тут.

1. коробка перегружается из-за багов в софте вся и целиком по кругу

2. вместо обещанных 4Г на плату есть только 2.5

3. дизайн как и все у хуявея - говно, коллеги например очень удивились, когда узнали что там copp без классов.

Этого хватит или еще рассказать?

 

 

 

to tgz а если чисто под бордер только bgp и без netflow?

мне предлагают NE40E-X3 по достаточно интересному ценнику

Давайте пообщаемся приватно, ок?

 

Share this post


Link to post
Share on other sites

Попробуйте в NE40E загрузить фуллвью от 6 пиров в vpn-instance и посмотрите как он будет тормозить. Даже с двумя пирами оно 15 минут туда грузится и жрет 100% CPU. Роутпроцессор на NE40E откровенно слабоват.

Share this post


Link to post
Share on other sites
Попробуйте в NE40E загрузить фуллвью от 6 пиров в vpn-instance и посмотрите как он будет тормозить. Даже с двумя пирами оно 15 минут туда грузится и жрет 100% CPU. Роутпроцессор на NE40E откровенно слабоват.

Товарищи с хуавея говорят что данная проблема была серии NE40 на старом софте

и мол сейчас как на NE40 так и Е серии все ок .. но сам я это не тестил

 

на данный момент из очевидных минусов могу отметить

1. Netflow - за отдельные бабки

2. стоимость сервиса в два раза дороже чем у циски

 

из плюсов при цене сопоставимой с ASR1002 ESP10 + 10G

у хуавея лан карта на 20Г с возможностью установки двух 10г портов

+ два супервизора

 

мне-то собственно нужен чистый бордер на 10г с 4 full view + возможность недорого (при необходимости) сапргрейдится до 20г

есть здесь кто-нибудь у кого есть "боевой" опыт работы c NE40E?

 

 

 

 

Share this post


Link to post
Share on other sites

Сказки они рассказывают. Вот у меня два NE40E, софт V300R003C02B697 с патчем V300R003C02SPH021. Тормозят просто жутко. К прошлому софту был патч, который ускорял загрузку маршрутов от пиров, но оно потом все равно еще очень долго в FIB на карты грузилось.

 

Если вы сравниваете с ценой ASR1002 ESP10 + 10G, то посмотрите на Juniper MX80. Шасси с 4х10G портами стоит $60К по GPL, производительность 80G, можно еще два модуля вставить.

Share this post


Link to post
Share on other sites

да я вот посматриваю в сторону mx серии

кстати недавно покупал SRX650 - ценник был идентичен ASA5550 - очень приятный в работе девайс

 

Share this post


Link to post
Share on other sites

По Huawei свитчи S3300/S5300 вполне ничего себе железки, на L2 работают стабильно, особых багов не замечено, что не понравилось по сравнению с Cisco, это гораздо более бедный набор команд. С маршрутизаторами Huawei не связывайтесь, по перфомансу в даташите написано одно, в жизни раза в 2 в 3 все более печально, особенно это ярко выражено на слабых железках AR/NE20/NE20E, старшие железки NE40/NE80E/NE80E по деньгам будут не дешевле Cisco или Juniper, по функционалу примерно то же, хотя по производительности на слот все так проигрывают заморским зверюшкам, и опять же очень скупой output у команд, ну и поддержка Huawei не самое дешевое удовольствие.

Edited by Askin

Share this post


Link to post
Share on other sites

/offtop

т.е. в МРК хуавей оказался только из-за откатов?

Share this post


Link to post
Share on other sites

aelfwine, еще некомпетентность выбирающих, невидящих ничего сквозь поверпоинтовскую лапшу на ушах.

Edited by visir

Share this post


Link to post
Share on other sites
BRAS MA5200g-2 нормально работет VRP на Version 5.30. ( но нада уметь его готовить)

Чочо? Уметь готовить? Не ***ите мне тут.

1. коробка перегружается из-за багов в софте вся и целиком по кругу

2. вместо обещанных 4Г на плату есть только 2.5

3. дизайн как и все у хуявея - говно, коллеги например очень удивились, когда узнали что там copp без классов.

Этого хватит или еще рассказать?

 

 

 

to tgz а если чисто под бордер только bgp и без netflow?

мне предлагают NE40E-X3 по достаточно интересному ценнику

Давайте пообщаемся приватно, ок?

Слова выбирайте, тут и культурные люди бывают :-)

 

За 2 года эксплуатации 4-х штук ma5200g-2 ни один сам не перезагрузился, загрузка по вечерам 2.2 из обещанных 2.5G используем layer3-subscriber+DAA, PPPoE, NAT, Userlog (Не хуже Netstream-а, и бесплатно :-) )

 

 

<MA5200G-2>display version

Huawei Versatile Routing Platform Software

VRP ® software, Version 5.30 (MA5200G V300R003C01B056)

Copyright © 2000-2006 Huawei Technologies Co., Ltd

Quidway MA5200G-2 uptime is 86 weeks, 0 day, 8 hours, 21 minutes

 

SMU 3(Master) : uptime is 86 weeks, 0 day, 8 hours, 21 minutes

1024M bytes SDRAM

16M bytes Flash Memory

128K bytes NVRAM

38G bytes Hard Disk

Pcb Version : H521SMU REV 0

Logic Version : 005

BootROM Version : 006-026

Bas Version : 5200-33105600

Software Version : VRP ® software, Version 5.30 (MA5200G V300R003C01B056)

BarCode : 0376191077000001

 

Clock:

StartupTime 2008/07/14 09:39:06

Pcb Version : H521CLK REV A

Epld Version : 009

Software version : 010

 

SSUT 1 : uptime is 86 weeks, 0 day, 8 hours, 17 minutes, normal boot

Host Processor :

512M bytes SDRAM

65793M bytes Flash Memory

Network Processor :

292M bytes SDRAM

5M bytes SRAM

NP Version : 3.1

CP PCB Version : H521CPCE VER.D

CP Logic Version : 400

Pcb Version : H522SSUT REV B

Logic Version : 003

BootROM Version : 005-015

Fsu Version : 5200-33105600

Efu Version : 5200-33105600

TCMA's version information:

Pcb Version : H522TCMA REV C

Logic Version : 2006-10-12

Tcam1 Version : 1.6

Tcam2 Version : 1.6

BarCode : 030EUD1083000009

 

SFUF 2 : uptime is 86 weeks, 0 day, 8 hours, 14 minutes, normal boot

Host Processor :

256M bytes SDRAM

16M bytes Flash Memory

Network Processor :

292M bytes SDRAM

5M bytes SRAM

NP Version : 3.1

CP PCB Version : H521CPCD VER.C

CP Logic Version : 400

Pcb Version : H521SFUF REV A

Logic Version : 003

BootROM Version : 005-015

Fsu Version : 5200-33105600

Efu Version : 5200-33105600

BarCode : 030AYN1078000009

PIC0's version information:

Pcb Version : H521O2GDF REV A

Single FPGA Version : 6

PIC1's version information:

Pcb Version : H521O2GDF REV A

Single FPGA Version : 6

 

 

Недавно еще пару купили, в одном SSUT - старая, нормально не работает, вернем назад продавцу, пусть меняют на нормальную

 

 

Share this post


Link to post
Share on other sites
да я вот посматриваю в сторону mx серии

кстати недавно покупал SRX650 - ценник был идентичен ASA5550 - очень приятный в работе девайс

а нельзя поподробнее про SRX? а то в свете долгих поставок кошек, есть мысли, что клином свет не сошелся, а вроде как железо под NAT покупать надо

собственно интересует вот что (если тестировали конечно):

- надо ли доп.лицензии какие-то для полноценного NAT?

- сколько оно прожевывает через себя в Gbps с натом?

- натит ли pptp и прочую любимую хомячками ерунду?

- как у неё с active/active failover (на ASAх оно только в юзергайде и работает как выяснилось:-))?

- сколько смогли на неё pps загнать без ущерба производительности?

- навешиваются ли политики ограничения количества коннектов на ip адрес?

 

во сколько всего мне интересно:-)

Share this post


Link to post
Share on other sites

>надо ли доп.лицензии какие-то для полноценного NAT?

нет

> сколько оно прожевывает через себя в Gbps с натом?

хз - с отключенным логированием думаю выжать 1.2г fullduplex

>натит ли pptp и прочую любимую хомячками ерунду?

inspect что-ли?

>как у неё с active/active failover (на ASAх оно только в юзергайде и работает как выяснилось:-))?

никак ... посмотрите на SRX3400 она вроде как масштабирумая

> сколько смогли на неё pps загнать без ущерба производительности?

тесты и реальный траф - ну ... сами понимаете

я не тестил

>навешиваются ли политики ограничения количества коннектов на ip адрес?

да

 

из минусов - 500к сессий

 

NAT

 

максимум для source nat стало 1024 for SRX240 and SRX650 devices

These are systemwide maximums for total numbers of source NAT rules. There is no limitation on the number of rules that you can configure in a source NAT rule set as long as the maximum number of source NAT rules allowed on the device is not exceeded.

т.е. это общее число source nat rules на платформу нет ограничения на число rule внутри source nat rule-set, главное чтоб в целом было не больше 1024 source nat rule на платформу

это для последнего софта 10.1

 

из первых впечатлений

- фильтры вообще для всего используюся, для NAT, PBR, заворота на сервисные модули и т.п.

- отличия от ASA:

у srx занятость pat pool не как у asa, он сразу балансит по всем внешним IP в пуле, а не как asa пока первый не забьет IP дальше не идет

- SRX работает в flow-mode, т.е. он не маршрутизирует пакеты как обычный рутер

- очень интересная структура конфига .. циска и dlink нервно курят в углу

 

баги:

тьфу тьфу пока не наступил

 

цена- как у ASA5550 при вдвое чем большей производительности, я так понимаю что джун совсtм недавно так резко упал в цене

что у них там - проблемы с ликвидностью что-ли? :)))

 

интересные ссылки

http://forums.juniper.net/t5/SRX-Services-Gateway/bd-p/srx - комюнити

http://kb.juniper.net/KB15694 -- для чайников типа меня

http://www.juniper.net/techpubs/software/j...10.1/index.html - документация, там есть все для полного счастья

Edited by alks

Share this post


Link to post
Share on other sites

alks

огромное спасибо, пока эта вещь мне нравится гораааздо больше ASA, хотя бы за наличие PBR

бум искать где попробовать

Share this post


Link to post
Share on other sites
Попробуйте в NE40E загрузить фуллвью от 6 пиров в vpn-instance и посмотрите как он будет тормозить. Даже с двумя пирами оно 15 минут туда грузится и жрет 100% CPU. Роутпроцессор на NE40E откровенно слабоват.
Поддерживаю каждое слово!

Дано: пустой NE40E, настраиваем BGP, один фулвью заливается минут 15, при этом 100% CPU Usage на LPU и как следствие, железка ни на пинги, ни на snmp не отвечает. Оставили на несколько дней, помониторить так сказать. Раз в сутки происходит такая шляпа:

Mar 28 2010 00:01:46 NE40E-4 %%01VOSCPU/4/CPU_USAGE_HIGH(l):The CPU is overloaded, and the tasks with top three CPU occupancy are FIB , STND, IPCR. (CpuUsage=96%, Threshold=80%)
Mar 28 2010 00:01:41 NE40E-4 %%01VOSCPU/4/CPU_USAGE_HIGH(l):Slot=1;The CPU is overloaded, and the tasks with top three CPU occupancy are FIB , NonDopr
aTask, IPCR. (CpuUsage=96%, Threshold=80%)
...
Mar 27 2010 00:07:03 NE40E-4 %%01SRM/3/CHLNORMAL(l):The channel 1 of board 1 is resume.
Mar 27 2010 00:07:03 NE40E-4 %%01SRM/3/CHLNORMAL(l):The channel 0 of board 1 is resume.
Mar 27 2010 00:07:03 NE40E-4 %%01SRM/3/CHLFAULT(l):The channel 1 of board 1 is fault.
Mar 27 2010 00:07:03 NE40E-4 %%01SRM/3/CHLFAULT(l):The channel 0 of board 1 is fault.
Mar 27 2010 00:02:14 NE40E-4 %%01VOSCPU/4/CPU_USAGE_HIGH(l):Slot=1;The CPU is overloaded, and the tasks with top three CPU occupancy are FIB , NonDopr
aTask, IPCR. (CpuUsage=92%, Threshold=80%)
Mar 27 2010 00:02:09 NE40E-4 %%01VOSCPU/4/CPU_USAGE_HIGH(l):The CPU is overloaded, and the tasks with top three CPU occupancy are FIB , STND, IPCR. (C
puUsage=90%, Threshold=80%)

Edited by Jazzy$

Share this post


Link to post
Share on other sites

Хуа сейчас реально отстали. Ничего сопоставимого с ASR9000 от cisco, или MX Trio от Juniper у них сейчас просто нет. Даже иксовые CX и NE - это уже вчерашний день.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this