[Yokodzun]

И сколько он трафика прожуёт на бордере? А то у меня 7200 уже на пределе процессорной мощности, думаю, на что менять.

 

Juniper

[Картуччо]

Или на ASR100x :)

после замены 7206 на 1002 утилизация ЦПУ с 80% упала до 3%.

[telematic]

И сколько он трафика прожуёт на бордере? А то у меня 7200 уже на пределе процессорной мощности, думаю, на что менять.

 

Juniper

 

 

1. Инженерам переучиваться не комильфо.

2. По деньгам как циска.

 

Купил ASR1001, сейчас его под БРАС точим, возможно и на бордер такие-же ставить будем.

 

Или на ASR100x :)

 

Опередили. В этом треде все циску ругают, а ASR1001 довольно неплохая штука, на первый взгляд. Дёшево и сердито. Скоро запустим в продакшн, посмотрим как оно в плане стабильности.

[Картуччо]

121 день стоит уже 2 штуки ASR1002, абсолютно ноль проблем после замены.

[Yokodzun]

 

1. Инженерам переучиваться не комильфо.

 

 

А очень зря. CLI в JunOS по удобству и гибкости рвет xos и ios.

 

 

 

2. По деньгам как циска.

 

 

С какой коробкой от J сравнивали?

[chainick]

когда микротики на бордер.

 

И сколько он трафика прожуёт на бордере? А то у меня 7200 уже на пределе процессорной мощности, думаю, на что менять.

 

Так смотря какого трафика и что с ним делать. Но вот эта хрень http://routerboard.com/RB1200 7200 делает по большинству параметров влет. Купите и сравните, благо он стоит меньше десятки рублей.

 

Кстати, еще 3-4 года назад никогда бы не подумал, что напишу такие слова, что что-то можно вообще с великой циской сравнивать)

[telematic]

121 день стоит уже, абсолютно ноль проблем после замены.

 

Это 1002, а у меня 1001 :-)

Возможно, там аппаратная платформа идентичная. Я не знаю. 1001 только в этом году появился.

 

С какой коробкой от J сравнивали?

 

M-7 вроде.

 

Так смотря какого трафика и что с ним делать.

 

Ну трафик на бордере разный :-) Его надо роутить. BGP, два аплинка.

[Yokodzun]

M-7 вроде.

 

В общем, если есть где взять на тест, то рекомендую таки попробовать.

[leveler]

121 день стоит уже 2 штуки ASR1002, абсолютно ноль проблем после замены.

Какой там функционал крутится? Какой ESP стоит?

[Картуччо]

5 каналов, 2 fullview

VRF, QoS, IP SLA, traffic shape, BGP, OSPF, ISIS, CLNS, Netflow, NAT

ESP10

[leveler]

Понятно.

Просто с ESP5 столкнулись с тем, что на ней памяти не хватает всё вместе держать. Ругается в логи.

Включали 2 BGP FW, OSPF, ISG, NAT, Netflow и пытались QoS (nbar) вкорячить. Последнее не получилось.

[Картуччо]

Это в первую очередь маршрутизатор IP VPN, и только во вторую Интернет.

Другая структура трафика, не для конечных/домашних пользователей.

Поэтому всё может быть, жалобы на ASRы таки ж встречаются и не так редко.

[netime]

10тыс. это 7 часть от общего числа. Значит ~ 7 часть рынка потеряют/теряют/потеряли. Значит снижение прибыли и снова сокращение.

Успешный стартап но не позднее 2014 банкрот.

Изменено 16 июля, 2011 пользователем netime

[chainick]

 

Ну трафик на бордере разный :-) Его надо роутить. BGP, два аплинка.

 

500мбит в такой конфигурации роутит. Думаю, потянет больше, но пока там нет у меня такого трафика. Это учитывая 3 FV и всякие какашки типа ипсека

[Sonne]

5 каналов, 2 fullview

VRF, QoS, IP SLA, traffic shape, BGP, OSPF, ISIS, CLNS, Netflow, NAT

ESP10

 

 

У вас бордер делает трафик шейпинг абонов? И вы для этого покупаете каропку за десятки килобаксов?

 

 

Хорошо когда в тумбе залежи денег. Только жизнь показывает что они там иногда кончаются.

[alks]

эээ... Sonnne а что вообще надо ставить для шейпинга абонентов?

[leveler]

эээ... Sonnne а что вообще надо ставить для шейпинга абонентов?

Микротик или другой линуксорутер, видимо.

[Картуччо]

http://forum.nag.ru/forum/index.php?showtopic=67922

хороший пример когда явно избыточное железо навязывают небольшому оператору.

[nuclearcat]

Микротик или другой линуксорутер, видимо.

Микротик совсем смертнички ставят. По моему опыту, они очень любят кривые патчи, и в погоне за функциональностью теряют стабильность.

К примеру набор шейпер + NAT + firewall - уже начинает терять пакеты в произвольные моменты, причем отладить этот баг достаточно сложно.

На WDS - теряет постоянно маки из таблицы.

[alks]

http://forum.nag.ru/forum/index.php?showtopic=67922

хороший пример когда явно избыточное железо навязывают небольшому оператору.

 

я тоже так думаю, на мой взгляд там идеально бы встала me3800x с перспективой на будущее

а по поводу микротика скажите у кого есть опыт такого браса-шейпера с трафом в 10г суммарно?

что-то мне кажется что таких пациентов можно по пальцам одной руки пересчитать

[Sonne]

эээ... Sonnne а что вообще надо ставить для шейпинга абонентов?

 

 

Не что, а где.

 

Ставить нужно выделенную железку, которая никак не может совмещаться с бордером.

В нормальной сети (не пионернете даже богатом) должно быть 2-3 бордера,

читать книжки про BGP !!!

[Sonne]

http://forum.nag.ru/forum/index.php?showtopic=67922

хороший пример когда явно избыточное железо навязывают небольшому оператору.

 

я тоже так думаю, на мой взгляд там идеально бы встала me3800x с перспективой на будущее

а по поводу микротика скажите у кого есть опыт такого браса-шейпера с трафом в 10г суммарно?

что-то мне кажется что таких пациентов можно по пальцам одной руки пересчитать

 

Пациент это тот, кто упрямо пытается доказать что железка за 20 и 50 тысяч действительно лучше чем железка за 200$.

 

Я завел тему про микротик со ссылкой на Cisco 7206. Причем сказал что 7206 за 10.000 терпеть еще можно, а вот за 25.000 которые появились в этом году - уже перебор.

 

Или вы нам любезно предъявляете свой брас с трафиком 10G построенный на голой 7206 или будьте столь любезны проследовать в карантин на принудительное лечение головы.

 

Микротик или другой линуксорутер, видимо.

Микротик совсем смертнички ставят. По моему опыту, они очень любят кривые патчи, и в погоне за функциональностью теряют стабильность.

К примеру набор шейпер + NAT + firewall - уже начинает терять пакеты в произвольные моменты, причем отладить этот баг достаточно сложно.

На WDS - теряет постоянно маки из таблицы.

 

А нафига пихать на одну железку NAT + firewall + шейпер?

[chainick]

Микротик или другой линуксорутер, видимо.

Микротик совсем смертнички ставят. По моему опыту, они очень любят кривые патчи, и в погоне за функциональностью теряют стабильность.

К примеру набор шейпер + NAT + firewall - уже начинает терять пакеты в произвольные моменты, причем отладить этот баг достаточно сложно.

На WDS - теряет постоянно маки из таблицы.

 

 

Мне одному кажется странным видеть все эти функции в одной железке? Страшно становится за наших провайдеров когда такое читаешь.

[alks]

нежелание держать на одной железке сразу несколько функций связано с тем что:

1. буквально еще пару лет назад не было вменяемых решений ни у одного из вендоров вот и строили цепочки и кластера из девайсов различного назначения

2. ну и из первого пункта выросли шоры у некоторых операторов

 

Сейчас ситуация меняется быстро и незаметно

пример juniper SRX650 по сути это firewall

прекрасно держит пару fv и NAT на 2 гиговом трафике - чем не решение для небольшой сетки?

тоже самое можно собрать на обычном сервере, с современными ксеонами и нормальными сетевыми платами под обычным линуксом по цене в 4 раза меньше чем джун

и что, скажите мне пожалуйста может помешать держать несколько сервисов на одном девайсе?

да ничего

а что ставить на сети микротик, дешевых китайцев или дорогих вендоров каждый выбирает сам

и что примечательно - работают то все нормально ))

[nuclearcat]

 

Пациент это тот, кто упрямо пытается доказать что железка за 20 и 50 тысяч действительно лучше чем железка за 200$.

 

Я завел тему про микротик со ссылкой на Cisco 7206. Причем сказал что 7206 за 10.000 терпеть еще можно, а вот за 25.000 которые появились в этом году - уже перебор.

 

Или вы нам любезно предъявляете свой брас с трафиком 10G построенный на голой 7206 или будьте столь любезны проследовать в карантин на принудительное лечение головы.

 

 

 

А нафига пихать на одну железку NAT + firewall + шейпер?

У меня в доме висит пяток клиентов, ну и куча железок, который нужно пронатить и прошейпить по "особенному". Вешать туда даже сервер - накладно, про циску я вообще молчу.

 

А вообще Linux беспроблемно работает к примеру на 3300 клиентов. Циска еще не научилась шейпить все потоки равномерно, на нее не встроишь "динамический" шейпер.

Кроме того "задешево" на циске не сделаешь многие другие фичи.

 

Микротик - не работает нормально.

Оно "вроде-бы" работает, но если всмотреться в детали типа стабильности и отсутствия потерь - начинаются сюрпризы.

Хотя нетребовательный юзер - схавает.