[dignity]

Лучше 2 коробки, однозначно, с vrrp и другими резервирующими технологиями. Резервирование в одной коробке - только от сгорания.

[h1vs2]

Прошили биос ссд два раза двумя разными ROM-ами. Два ребута. Говорят все, это фиксит этот кейс. Закрыли в общем.

 

Но осадочек остался :)

[ArcticFox]

Скриптик скинешь? Попробую препарировать...

[s.lobanov]

Те, кто считают, что можно поставить 2 RE, несколько линейных карт(резервирую линки на разных картах) и спать спокойно, ооооочень сильно заблуждаются, потому что, переключение master<->slave происходит не всегда и баги ПО никто не отменял

очень легко теоритизировать о проблемах и багах, которые есть всегда и везде, но ведь никто не будет спорить с тем что фуллреданданси-конфиг коробки это гораздо лучше иконы и свечки за здравие священной коровы.

 

Почему Вы считаете, что это теоретические размышления. Я уже ни один раз сталкивался с тем, что 2 RE не спасало. Когда речь идёт о двух независимых коробках, то это спасает от многих багов, которые могут возникнуть(и иногда возникают) в случае master-slave

 

В особо критичных случаях даже от разных вендоров(например это может быть RR, asbr), чтобы баг ПО, вызываемый внешним воздействием(например "кривой" bgp update message) не положил всё разом.

это всё ванильные фантазии об идеальном сферическом коне в вакууме. дорого, глупо и неудобно. ну а так да, огонь идея.

 

Это не фантазии. Кроме RR на двух вендорах могу привести ещё один реальный пример из жизни, а именно - рекурсивные DNS-сервера. С теми нагрузками, с которыми мне приходится иметь дело, периодически вылавливаю баги(и шлю репорты), которые ранее не были известны(или никто о них не сообщал). Со временем, пришёл к выводу, что софт на DNS-серверах должен быть разный. Сейчас это 1xpdns_recusor+2xbind.

 

Про неудобства полностью согласен. Приходится уметь готовить и bind и powerdns, и cisco/huawei/juniper, естественно есть сопутствующие геморрои, связанные с мониторингом и управлением этим зоопарком.

 

Кстати, по мотивам соседней темы про RS. AMS-IX использует Cisco+Bird для RS-ов (https://www.ams-ix.net/technical/specifications-descriptions/ams-ix-route-servers )

[s.lobanov]

Вспомнил ещё один случай. Было 2 коммутатора одного из топовых вендоров(не буду называть кто именно, но можно догадаться по описанию проблемы). После аварийного отключения питания оба не загрузились(на обоих умерла файловая система), коммутаторы и версия ПО были идентичны.

[DVM-Avgoor]

Вспомнил ещё один случай. Было 2 коммутатора одного из топовых вендоров(не буду называть кто именно, но можно догадаться по описанию проблемы). После аварийного отключения питания оба не загрузились(на обоих умерла файловая система), коммутаторы и версия ПО были идентичны.

 

:D ну дык файлуха то UFS же поди? :)

[pfexec]

Про неудобства полностью согласен. Приходится уметь готовить и bind и powerdns, и cisco/huawei/juniper, естественно есть сопутствующие геморрои, связанные с мониторингом и управлением этим зоопарком.

ну я вроде сказал что "огонь идея" две коробки. но что лучше одна коробка фуллреданданс или две коробки без резерва - зависит от конкретного сценария. конечно, если надо просто пару RR'ов задеплоить, то не вопрос. у J даже есть бандл специально под RR. :) но если у вас коробка PE, то чем поможет вторая коробка ? до каждого клиента будете поднимать по отдельному линку на каждую коробку ?

[s.lobanov]

но если у вас коробка PE, то чем поможет вторая коробка ? до каждого клиента будете поднимать по отдельному линку на каждую коробку ?

 

Если клиент готов раскошелится за 2 линка до двух разных PE, то без проблем(если конечно они территориально находятся более-менее близко), L3VPN вообще без проблем, со всякими L2VPN/VPLS CE-PE Multihoming всё красиво только на картинках, на деле же всё печальней.

[verve]

Hi All,

Понимаю, что поздно и скорей всего не актуально. Но все же решил поделиться опытом.

С целью максимального обеспечения функционала Subscriber Management(терминация DHCP/PPPoE)/Bussiness PE(L2/L3 VPNs) на об-нии JUNIPER линейки МХ рекомендуется использовать ПО ветки 12.3. На данный момент самая отточенная версия - 12.3R5.7(ожидаем 12.3R6)

 

 

Ориентировочно в начале сентября 2012 года поставили на сети 11.4R5.7 - это был ад. Зависание dhcpd, краши FPCs и самое страшное - краши kernel как самопроизвольные так и после commits. От JTAC была получена инфа о том, что есть прекрасный релиз 11.4Х39, который единственно и всецело поддерживает SubManagement. Период с декабря 2012 по май 2013 совместно с AJTAC было протестировано неймовернейшее количество инженерных релизов, отловлено надцать тригеров по которым возникают kernel crash. И только в 11.4Х59 настала победа. Но, как оказалось в Х-ветке вовсе не рассматриваются проблемы, возникающие в разрезе Business PE. В июле 2013 отточенный функционал SubManagement был восоеденен с Bussiness PE функционалом в релизе 12.3R3. Отловлено несколько промежуточных багов, но вот уже 6 месяцев порядка 60 устройств, 25к абонентов/устройство работают без значительных перебоев.

Надеюсь полезно:).

[myst]

У меня с SRX650 приколы... При манипуляции с IPIP туннелем src которого висит на лупбеке, отваливаются BGP сессии с физ. интерфейсов.

 

Вот так просто, задаешь туннелю MTU скажем, херакс и все 3 BGP апстрима висящие на разных интерфейсах отвалились нахер.

 

Софт тоже recommended.

[apes]

ожидаем 12.3R6

А чего вы ожидаете, если она уже есть и рекомендованная? KB21476

[Butch3r]

Щас как раз начинаем Жунипер тестировать. А что скажете по 13 ветку?

[s.lobanov]

Butch3r

Обычно говорят так. Если вам не нужны фичи последней ветки софта, то используйте рекомендуюемую JTAC. На сайте juniper опубликованы рекомендуемые релизы

[myst]

Щас как раз начинаем Жунипер тестировать. А что скажете по 13 ветку?

Смотря что от неё нужно, у меня например на 13й ветке отваливаются IPSECи нахер до циски и микротика...

[Butch3r]

Да у меня то нет никакой сейчас прошивки :) На 80ке будет брас с натом и л2тп.

[myst]

Ну тогда лучше использовать рекоммендед и не выеживаться.

[pfexec]

На 80ке будет брас с натом и л2тп.

без сервисмодуля mx умеет nat только 1:1. зачем оно, что сразу не раздавать белые адреса ?

[Butch3r]

Есть сервис модуль. Белых адресов мало.

[verve]

ожидаем 12.3R6

А чего вы ожидаете, если она уже есть и рекомендованная? KB21476

Виноват, кнопочкой ошибся;). Ждем выхода 12.3R7

[verve]

Да у меня то нет никакой сейчас прошивки :) На 80ке будет брас с натом и л2тп.

Под функции BRAS лучше использовать от 12.3R3

[Butch3r]

Те, кто помогает нам в тестировании залили на 80ку 13 прошивку. В итоге он теперь просто вешается через некоторое время почти с пустым конфигом...

[pfexec]

Те, кто помогает нам в тестировании залили на 80ку 13 прошивку. В итоге он теперь просто вешается через некоторое время почти с пустым конфигом...

реинстал с форматом спасет отца демократии :)

 

что вы нашли в 13ой ветки такого чего не было в 12.3 ?

[Butch3r]

Дык я вообще в жунах непокурсу. Спросил какой софт надо - они сказали 13. Сами его и поставили. Теперь пускай сами и разбираются.

[passer]

13.3, по-моему, как раз и нужен для сервис модуля.

 

Попрошу отписать по результатам как освоите железку: присматриваюсь к похожему решению.

 

 

[pfexec]

13.3, по-моему, как раз и нужен для сервис модуля.

13.2 - http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/general/mic-mx-series-ms.html

 

но от этого не легче, конечно.