Jump to content
Калькуляторы

Интересно Ваше мнение по поводу Juniper EX4550

Ну, а насчет свичей от Extreme тут многие с Вами не согласятся, в том числе и я, потому как уже года 4 их использую, кстати, отказов различного рода не было, в отличии от Cisco, например.
каждый видет мир через призму своего опыта. не форвардить трафик при наличии маков в fdb - для икстримов легко. не выбирать для загрузки xos из соседнего раздела - еще легче. лечить глюки ребутом - бест практис.

 

я вовсе не любитель цисок,но уж лучше они, чем такое "веселье", хотя у неё тоже есть "заскоки", но не такие дикие. по моему мнению икстримы - это сильно переоцененный вендор. Интересно было бы послушать спецов какого-нибудь linx'а, у которого в сравнительно одинаковых сетапах есть сеть на икстримах и сеть на j.

Share this post


Link to post
Share on other sites

давайте разобьемся на 2 лагеря (j vs x) и закидаем друг друга какашками )) тут каждому свое, кто-то приучился строить сети на одном вендоре, и выжимает из него все соки, а кто-то на другом.

Share this post


Link to post
Share on other sites

дикие люди, в теме про джун устроили срач джун против екстрима и по пути смогли обгадить циску

Share this post


Link to post
Share on other sites
Дело не в переподписке, дело в количестве багов, которые вылезали в самые неподходящие моменты.
для "новых" железок - это нормально. надо либо ждать когда созреет, либо смириться. у меня, к сожалению/счастью, нет под руков EX4500, так что аргументировано подискутировать не смогу. :)

но на примере EX4550, который попал в руки как раз с пылу-жару, всё было не так уж страшно: несколько некритичных багов, актуальных только для вц. а спустя пару месяцев все баги, которые мешали комфортно жить в вц конфиге, были устранены. что характеризует вендора в очень позитивном с моей точки зрения свете.

Edited by pfexec

Share this post


Link to post
Share on other sites

Экстрим делал коммутаторы уже тогда, когда у juniper все что было - купленный netscreen.

Успели ли они, наконец, сделать поддержку DDM (мониторинга оптических трансиверов)? У нас это основная причина почему мы покупаем Juniper EX45xx и не покупаем Extreme X6xx. Один X650 есть, замучались к нему ездить если надо что-то посмотреть.

Share this post


Link to post
Share on other sites

Кстати, а что про серию 4200 из нехороших глюков известно?

Share this post


Link to post
Share on other sites
Успели ли они, наконец, сделать поддержку DDM (мониторинга оптических трансиверов)?
у них есть поддержка ddm, но для этого нужны их анально огороженные модули и какая то магия. J в этом плане гораздо либеральнее и проще. а что, есть причины зачем покупать икстрим, если вы уже покупаете J ? желаете выгородить зоопарк из мультивендора ? икстрим например чужие сфпшки не жрет.
Кстати, а что про серию 4200 из нехороших глюков известно?
3200 и 4200 зрелые железки и все болезни в них давно побеждены. бери 11.4R8-S1 и ни в чем себе не отказывай. :)
Edited by pfexec

Share this post


Link to post
Share on other sites

Успели ли они, наконец, сделать поддержку DDM (мониторинга оптических трансиверов)?

давно уже как. читает все подряд.

 

икстрим например чужие сфпшки не жрет.

 

Port :  1

   Media Type            : SF+_LR
   Vendor Name           : CL
   Part Number           : 10GB-SFP-LR
   Serial Number         : CLXP96L069

   Temp (Celsius)            :  67.71      Status               :  Normal
         Low Warn Threshold  :  0.00       High Warn Threshold  :  70.00
         Low Alarm Threshold : -5.00       High Alarm Threshold :  75.00

   Voltage AUX-1/Vcc (Volts) :  3.29       Status               :  Normal
         Low Warn Threshold  :  3.15       High Warn Threshold  :  3.47
         Low Alarm Threshold :  3.10       High Alarm Threshold :  3.50


   Tx Power (dBm)            : -2.23       Status               :  Normal
         Low Warn Threshold  : -6.00       High Warn Threshold  : -1.00
         Low Alarm Threshold : -8.00       High Alarm Threshold :  0.00

   Rx Power (dBm)            : -2.72       Status               :  Normal
         Low Warn Threshold  : -19.00      High Warn Threshold  : -1.00
         Low Alarm Threshold : -20.00      High Alarm Threshold :  0.00


X670.3 # sh ports 3 transceiver information detail

Port :  3

   Media Type            : SF+_UNKNOWN
   Vendor Name           : OEM
   Part Number           : CL-SFP+_C80-55
   Serial Number         : GW1110310236

   Temp (Celsius)            :  45.73      Status               :  Normal
         Low Warn Threshold  : -5.00       High Warn Threshold  :  80.00
         Low Alarm Threshold : -10.00      High Alarm Threshold :  85.00

   Voltage AUX-1/Vcc (Volts) :  3.26       Status               :  Normal
         Low Warn Threshold  :  3.00       High Warn Threshold  :  3.60
         Low Alarm Threshold :  2.90       High Alarm Threshold :  3.70


   Tx Power (dBm)            :  1.50       Status               :  Normal
         Low Warn Threshold  : -2.00       High Warn Threshold  :  6.00
         Low Alarm Threshold : -3.00       High Alarm Threshold :  7.00

   Rx Power (dBm)            : -19.14      Status               :  Normal
         Low Warn Threshold  : -26.02      High Warn Threshold  : -7.00
         Low Alarm Threshold : -26.99      High Alarm Threshold : -6.00

Share this post


Link to post
Share on other sites

3200 и 4200 зрелые железки и все болезни в них давно побеждены. бери 11.4R8-S1 и ни в чем себе не отказывай. :)

дануууу?))))

 

Прям таки уж все? На моей прошлой работе два или три тикета в jtac висят месяцами. Хешколлизии (из-за которых они в EX45xx прикрутили двойное хеширование а-ля экстрим), баги на l3 (дропы мультикаста, ospf-фризы)... неоторые из траблов были вообще признаны как хардварные и устранению не подлежащие.. (например, EX3200, изначально заявлявшийся с полноценной поддержкой MPLS, по факту не умеет быть PE-девайсом). Я уже молчу про то, что когда разбираешь один кросс-коннект, могут покрашиться все остальные.. (при этом я сам с джунами плотно не общался, это только то, на что коллеги особенно громко ругались). Видимо, все силы ушли на MX))) (которые, к слову сказать, чудо, как хороши).

Share this post


Link to post
Share on other sites

Экстрим делал коммутаторы уже тогда, когда у juniper все что было - купленный netscreen.

Успели ли они, наконец, сделать поддержку DDM (мониторинга оптических трансиверов)? У нас это основная причина почему мы покупаем Juniper EX45xx и не покупаем Extreme X6xx. Один X650 есть, замучались к нему ездить если надо что-то посмотреть.

Подтверждаю, видит всё включая всякий oem.

Share this post


Link to post
Share on other sites
Хешколлизии
длину хеша так то можно менять.
например, EX3200, изначально заявлявшийся с полноценной поддержкой MPLS, по факту не умеет быть PE-девайсом
зачем свитчу уметь мплс ? что за бред.
Я уже молчу про то, что когда разбираешь один кросс-коннект, могут покрашиться все остальные..
хз. обычно такое нытье связано с использованием сырого софта: не используйте N.1R1, используйте N-1.4R8.
Edited by pfexec

Share this post


Link to post
Share on other sites

Извините что в теме про juniper пишу об Extreme. После многих месяцев мытарств с Extreme сейчас присматриваемся на EX4550 в плане замены.

 

Extreme работает очень стабильно, если на нём ничего на ходу не менять!!!

Т.е. залита проверенная конфигурация с которой он был загружен и она не меняется и линки стабильно не падают.

На ходу без проблем можно оперировать вланами, но вот оперировать линками, LACP или (что хуже всего) vman'ами с selective qinq особенно если на транках реально бегает мультикаст - это просто бомба, которая может взорваться или нет и нкто не гарантирует когда.

Добавьте на Extreme selective qinq или мультикаст или сразу то и другое и вы ваши волосы ... добавят седины.

По всем статьям extreme очень хорош только для тупой агрегации.

 

Что встречали наиболее критичного из багов на Extreme:

- при включении pim snooping CLI зависал от любой команды, новая сессия CLI открывается, но так же зависает от любой команды. Баг проявлялся одинаково на х650 и х670. Не знаю пофиксили это в более свежих версиях или нет. Но мы больше не испытывали судьбу.

- при удалении vman на порту трафик на этом порту во всех транковых вланах переставал коммутироваться. В последней версии вроде как это пофиксили, но у нас в свежей версии на такой конфигурации вылезли другие грабли которые при откате на предыдущую версию чудом исчезали. Т.е. фикс какой-то явно кривой.

- при удалении порта из LACP коммутация начинает иногда непредсказуемо глючить

- иногда не понятно по каким причинам мультикаст с входного порта начинает зеркалироваться в обратную сторону, благо такое бывает очень редко

- ACL можно весьма гибко использовать, но проверка синтаксиса на уровне детсада и часто несет ахинею. Да и то что проверка прошла еще не значит что ACL рабочий.

 

Вот и получается что конфигурить Extreme надежнее всего по консольному шнурку т.к. невозможно гарантировать что связь с ним не потеряется, а более менее гарантированно лечатся все баги только перезагрузкой. И функционала подобного "commit confirmed" не хватает как воздуха.

 

Как ни крути стоит отметить что Exteme делает весьма достойное железо, но вот ПО внутри ногами писано. Баги лечат о-о-о-чень неспешно, а новые добавляются стабильно.

По всем статьям эта железка заточена для очень быстрой и тупой агрегации и непосредственного доступа - типичное использование в сетях ДАТА-центров или агрегация города до уровня ядра сети. А вот как железо операторского класса вообще никак не тянет т.к. любое удаленное администрирование может оказаться причиной полной потери связи как к самому устройству, так и через него. При этом никаких механизмов отката нет, кроме как перезагрузка (непосредственно или по шедулеру) или подключение к девайсу через консольный шнурок в непосредственной близости с девайсом.

 

А по теме, т.е. по Juniper:

- есть надежный механизм "commit confirm"

- в тесте отработали большинство узких мест Extreme и пока устраивает

- надеюсь не подведет как и наши MX-ы

Share this post


Link to post
Share on other sites

- в тесте отработали большинство узких мест Extreme и пока устраивает

беда которую я вижу в чужих тестах, отрабатываются чужие проблемы но не проверяются свои, там вполне может быть сломано что-то другое

проверять надо исключительно то что нужно и будет использоваться в сети

Share this post


Link to post
Share on other sites

- в тесте отработали большинство узких мест Extreme и пока устраивает

беда которую я вижу в чужих тестах, отрабатываются чужие проблемы но не проверяются свои, там вполне может быть сломано что-то другое

проверять надо исключительно то что нужно и будет использоваться в сети

Так мы и отрабатываем конфигурацию своей сети, которая у нас сейчас используется c Extreme и не устраивает из-за весьма неприятных багов. А иначе какой смысл нам менять Extreme???

Я ведь написал все то что на практике у нас с Extreme было.

Share this post


Link to post
Share on other sites

Продолжаем тестировать EX4550

 

проверяем функционал перемаркировки VLAN ID на транках

 

На тестовом EX4550 обнаружили что при перемаркировке тэга влана на порту в этом влане прекращает бегать мультикаст, хотя с юникастом проблем нет.

Версия прошивки - 12.2R4.5

 

часть конфига

 

interfaces {
   ge-0/0/30 {
       description IPTV_trunk_test;
       unit 0 {
           family ethernet-switching {
               port-mode access;
           }
       }
   }
}

vlans {
   vlan-62 {
       description IPTV;
       vlan-id 62;
       interface {
           ge-0/0/30.0 {
               mapping {
                   inactive: 62 {
                       swap;
                   }
                  1341 {
                       swap;
                   }
               }
           }
       }
   }
}                                       

 

далее с этого транка подключен D-link и уже на нём на акцесных портах проверяем.

62-й влан с транка проброшен на один порт

1341-й - на другой

 

без трансляции влана на EX4550 в 62-м влане мультикаст бегает без проблем

как только включаем трансляцию в 1341-й тэг - IGMP и юникаст в влане бегают, а обратно к потребителю UDP потоки с мультикастом не идут.

 

Видимо есть какое-то ограничение или это недоработка JunOS?

кто-то сталкивался с подобным поведением?

Share this post


Link to post
Share on other sites
На тестовом EX4550 обнаружили что при перемаркировке тэга влана на порту в этом влане прекращает бегать мультикаст, хотя с юникастом проблем нет.

set vlans vlan-62 no-mac-learning

решает проблему?

Share this post


Link to post
Share on other sites
Видимо есть какое-то ограничение или это недоработка JunOS?
кто знает. в prsearch не нашел такой проблемы. можно попробовать 12.3R3, он в июне вышел может имеет что-то пофкисенное. но в целом надо с продаваном потереть, они могут запросить саппорт J.
Edited by pfexec

Share this post


Link to post
Share on other sites
На тестовом EX4550 обнаружили что при перемаркировке тэга влана на порту в этом влане прекращает бегать мультикаст, хотя с юникастом проблем нет.

set vlans vlan-62 no-mac-learning

решает проблему?

Насколько понял из отзывов в интернете подобная опция включит режим когда трафик польётся во все порты где прописан этот влан, за исключением того откуда он пришел.

Я конечно проверю, но если пойдет во все порты - это точно не вариант.

 

Видимо есть какое-то ограничение или это недоработка JunOS?
кто знает. в prsearch не нашел такой проблемы. можно попробовать 12.3R3, он в июне вышел может имеет что-то пофкисенное. но в целом надо с продаваном потереть, они могут запросить саппорт J.

Так мы еще не купили, только вот прицениваемся и щупаем.

Share this post


Link to post
Share on other sites
Я конечно проверю, но если пойдет во все порты - это точно не вариант.
так мультикаст так и так во все порты льется. его разливать во все порты не дает igmp snooping же, не?

 

Так мы еще не купили, только вот прицениваемся и щупаем.
когда купите - надо сервис-контракт иметь для обжения с JTAC, а в рамках pre-sale продаван может помочь с реализацией желаемых фич и ответом на все вопросы. он же хочет чтобы вы купили, нет ?

Share this post


Link to post
Share on other sites
Насколько понял из отзывов в интернете подобная опция включит режим когда трафик польётся во все порты где прописан этот влан, за исключением того откуда он пришел. Я конечно проверю, но если пойдет во все порты - это точно не вариант.

польется :)

у меня работает мультикаст в такой схеме, но там два порта и поэтому сделана труба

Share this post


Link to post
Share on other sites
Насколько понял из отзывов в интернете подобная опция включит режим когда трафик польётся во все порты где прописан этот влан, за исключением того откуда он пришел. Я конечно проверю, но если пойдет во все порты - это точно не вариант.

польется :)

у меня работает мультикаст в такой схеме, но там два порта и поэтому сделана труба

Проверил - не бегает и так если транслировать тэги.

Будем пробовать версию 12.3R3

Share this post


Link to post
Share on other sites

проверил на 12.3R3.4 - всё так же не работает ни с no-mac-learning ни без него

видимо это какое-то ограничение.

Share this post


Link to post
Share on other sites

tux-tm

 

Чем закончился тест? Вы купили себе ex4550? Какие впечателения от железки?

Share this post


Link to post
Share on other sites

Что-то тема заглохла.

стоит брать?

интересует MPLS/BGP/OSPF/OSPFv3

Edited by shvlad1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this