[NikBSDOpen]

а в 550 должен подойти

SRX-MP-1SFP-GE за 1к

 

Если исходить из такой точки зрения, то можно вообще медиаконвертер поставить и не мучиться.

[kostas]

А что значит в Вашем понимании "более" универсальный по интерфейсам?

 

к 650 SFP-порт довольно дорогой:

SRX-GP-24GE за 4к

SRX-GP-24GE-POE за 5к

SRX-GP-2XE-SFPP-TX (10ки) за 12к

 

а в 550 должен подойти

SRX-MP-1SFP-GE за 1к

На SRX 550 на сколько я понимаю вообще есть встроеные оптические порты - туда только SFP трансивер нужен и все.

 

По мощности 550го для 200мбит/с трафика, 2 full view на BGP хватит, парочка туннелей ipsec на скорости 50мбит/с и nat на сотню юзверей?

По характеристикам 550й вроде не особо слабее 650го.

[NikBSDOpen]

На SRX 550 на сколько я понимаю вообще есть встроеные оптические порты - туда только SFP трансивер нужен и все.

 

По мощности 550го для 200мбит/с трафика, 2 full view на BGP хватит, парочка туннелей ipsec на скорости 50мбит/с и nat на сотню юзверей?

По характеристикам 550й вроде не особо слабее 650го.

 

200 мегабит конечно же пережует причем со всеми дополнительными лицензируемыми "фичами" . Извините у меня такой не скромный вопрос, зачем Вам 2 FV ? Вы транзитная AS или есть простое, но такое родное желание на полностью софтовой, практически аналог J серии, железке память потестить?

[snvoronkov]

Мой MX поработал двое суток на NTP DDoS amplification. :-(

 

Имейте в виду, после включения синхры времени оно, как и кошаки, становится сервером и надо прикрываться фильтром на лупбэке!

[pavel.odintsov]

Коллеги, вопрос, присматриваемся к MX-104 (под бордер с 3+ full view) и сейчас ломаем голову над лицензией S-MX104-ADv-R, которая "License to support full scale L3 route and L3 VPN on MX104".

 

Получается, без нее все шасси MX-104 тупой свитч? В сети пробегала информация (правда, в контексте MX-80), что эта лицензия требуется только для обращений в поддержку, а сам по себе l3 роутинг включается одной командой "set chassis network-services ip". Так ли это?

[dmvy]

Коллеги, вопрос, присматриваемся к MX-104 (под бордер с 3+ full view) и сейчас ломаем голову над лицензией S-MX104-ADv-R, которая "License to support full scale L3 route and L3 VPN on MX104".

 

Получается, без нее все шасси MX-104 тупой свитч? В сети пробегала информация (правда, в контексте MX-80), что эта лицензия требуется только для обращений в поддержку, а сам по себе l3 роутинг включается одной командой "set chassis network-services ip". Так ли это?

все верно кроме того, что роутинг включен сразу.

[pavel.odintsov]

dmvy, то есть можно в общем-то не покупать S-MX104-ADv-R и жить спокойно (при условии отсутствия общения с поддержкой)?

[dmvy]

dmvy, то есть можно в общем-то не покупать S-MX104-ADv-R и жить спокойно (при условии отсутствия общения с поддержкой)?

да. сами купили, но обращались по поводу L2, когда mac-statistics не работала как надо. в остальном претензий к бордеру и причин для обращений не было. так что, если сумма для вас существенная, то можно и сэкономить. лицензия - это бумажка, где написано, что вы можете использовать L3 в полный рост. никаких ключей или подобного там нет. думаю привязка лицензии происходит через поставщика.

[pavel.odintsov]

Супер, спасибо! :)

[orlik]

Супер, спасибо! :)

Даже при общении с тех поддержкой , они крайне редко могут запросить лицензию на какой-то функционал. А так у J большинство лиценций RTU, один из не многих исключений является MX5/10/40 на которых порты блокируются, через месяц использования.

[pavel.odintsov]

Хм, Вы хотите сказать, что и порты на MX104 тоже разлочены 10GE?

[Yury Volkov]

Приветствую всех. Хотел бы также сказать несколько фраз по теме. За последние пару лет сложилось впечатление, что Juniper вытесняет Cisco на рынке крупных игроков (МТС, Ростелеком). И отзывы резко полярные: одни хвалят, одни ругают. Вчера и сегодня впервые со своим начальником занялся реально конфигурированием этих устройств. Ростелеком решил вдруг довести до ума одного госклиента с услугой IP VPN. Два устройства в связке - EX2200 и SRX210HE обеспечат основной и резервный канал. Мы использовали возможность залить готовый конфиг, предварительно подредактированный под конкретного клиента. Использовали известную программу PuTTY для подключения к устройству. На мой взгляд, система что JUNOS, что IOS очень похожи по синтаксису и командам. Хотелось бы побольше узнать о конфигурировании устройств Juniper. Я думаю, это становится всё более актуальным. В нашем ведении имеются и другие устройства, такие как M40e и T4000. Вот только удобного описания их нету. К сожалению, в интернете есть далеко не всё. Может быть, кто-нибудь поделится информацией.

[DVM-Avgoor]

Воу батенька. Да у них с cisco философия cli кардинально противоположная. А что за информацию надо? Для junos есть все мануалы на сайте juniper.net.

[s.lobanov]

Вам нужно

JNCIS-ENT Routing Study Guide

JNCIS-ENT Switching Study Guide

 

https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx -> Juniper Networks Certified SpecialistEnterprise Routing and Switching (JNCIS-ENT) -> Review study resources

 

после этого вопросов подобных не будет

 

Да у них с cisco философия cli кардинально противоположная.

 

может он про ios-xr

[DVM-Avgoor]

может он про ios-xr

 

 

Наличие коммитов не делает его братом junos... Т.е. это конечно гигантский шаг навстречу админу, и отказ от философии Генерала Блокнотов. Но все равно еще не то! :)

[zstas]

Наличие коммитов не делает его братом junos... Т.е. это конечно гигантский шаг навстречу админу, и отказ от философии Генерала Блокнотов. Но все равно еще не то! :)

а какие крутые фишки есть у junos, что вам xr не нравится?

[Yury Volkov]

Вам нужно

JNCIS-ENT Routing Study Guide

JNCIS-ENT Switching Study Guide

 

https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx -> Juniper Networks Certified SpecialistEnterprise Routing and Switching (JNCIS-ENT) -> Review study resources

 

после этого вопросов подобных не будет

 

Спасибо за ответ. Обязательно на досуге постараюсь вникнуть.

И кстати, а всё же, какие "фишки" есть у джунипера и JUNOS по сравнению с Cisco? Мне очень интересно, почему эта техника в последние годы так стремительно занимает наш рынок телекоммуникаций?

[DVM-Avgoor]

а какие крутые фишки есть у junos, что вам xr не нравится?

 

Junos так-то вообще няшка. Куча функционала работы с конфигом, патчи, разные форматы конфига (set, xml), расширенные wildcard операции, dynamic-db, auto-complete.

Всего пожалуй и не перечислишь, мелочь, детальки из которых складывается картина.

 

Ну и junos един, а XR пока что удел избранных железяк.

[DVM-Avgoor]

Конфиги инстансов удобнее, не лапша в одной куче, возможен next-table lookup а не только некстхоп. Роут ликинг между врфами не такой зуболомательный.

Я же говорю, можно продолжать долго... :)

[s.lobanov]

Наличие коммитов не делает его братом junos... Т.е. это конечно гигантский шаг навстречу админу, и отказ от философии Генерала Блокнотов. Но все равно еще не то! :)

а какие крутые фишки есть у junos, что вам xr не нравится?

 

берёте xrv и vsrx и сами сравниваете junos vs ios-xr. это будет куда нагляднее, чем спрашивать других

[zstas]

В XR xml api есть (если это имелось ввиду), автокомплит есть (правда не везде), роут ликинг не понимаю чем сложен.

Я не поспорить, просто у нас джуниперов нет, интересно чем он цепляет)

 

берёте xrv и vsrx и сами сравниваете junos vs ios-xr. это будет куда нагляднее, чем спрашивать других

я знаю xr, вот junos помучать руки не доходят, как раз идея была виртуальный помучать.

[DVM-Avgoor]

я знаю xr, вот junos помучать руки не доходят, как раз идея была виртуальный помучать.

 

Ставьте vsrx, там почти все есть что и в больших коробках. Сразу узнаете чем хорош рут-ликинг между инстансами и грт, без всяких левых протоколов :)

[zstas]

Ставьте vsrx, там почти все есть что и в больших коробках. Сразу узнаете чем хорош рут-ликинг между инстансами и грт, без всяких левых протоколов :)

А левые протоколы это какие?)

[DVM-Avgoor]

А левые протоколы это какие?)

Дак в данном случае любые. bgp, ospf, eigrp.

В джуносе для этого не требуется делать магию из протоколов динамической маршрутизации.

Я в XR не силен, но в классическом иосе VRF->GRT это обычно половая связь из туннелей, лупбаков и протокола маршрутизации.

[zstas]

DVM-Avgoor, с ios-xr 4.3.1 ликинг делается довольно просто, нужно указать откуда (vrf или global) и какую route-policy применить. отдельно для импорта и экспорта соответственно.