dignity Опубликовано 26 ноября, 2013 · Жалоба Лучше 2 коробки, однозначно, с vrrp и другими резервирующими технологиями. Резервирование в одной коробке - только от сгорания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 27 ноября, 2013 · Жалоба Прошили биос ссд два раза двумя разными ROM-ами. Два ребута. Говорят все, это фиксит этот кейс. Закрыли в общем. Но осадочек остался :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 1 декабря, 2013 · Жалоба Скриптик скинешь? Попробую препарировать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 1 декабря, 2013 · Жалоба Те, кто считают, что можно поставить 2 RE, несколько линейных карт(резервирую линки на разных картах) и спать спокойно, ооооочень сильно заблуждаются, потому что, переключение master<->slave происходит не всегда и баги ПО никто не отменялочень легко теоритизировать о проблемах и багах, которые есть всегда и везде, но ведь никто не будет спорить с тем что фуллреданданси-конфиг коробки это гораздо лучше иконы и свечки за здравие священной коровы. Почему Вы считаете, что это теоретические размышления. Я уже ни один раз сталкивался с тем, что 2 RE не спасало. Когда речь идёт о двух независимых коробках, то это спасает от многих багов, которые могут возникнуть(и иногда возникают) в случае master-slave В особо критичных случаях даже от разных вендоров(например это может быть RR, asbr), чтобы баг ПО, вызываемый внешним воздействием(например "кривой" bgp update message) не положил всё разом.это всё ванильные фантазии об идеальном сферическом коне в вакууме. дорого, глупо и неудобно. ну а так да, огонь идея. Это не фантазии. Кроме RR на двух вендорах могу привести ещё один реальный пример из жизни, а именно - рекурсивные DNS-сервера. С теми нагрузками, с которыми мне приходится иметь дело, периодически вылавливаю баги(и шлю репорты), которые ранее не были известны(или никто о них не сообщал). Со временем, пришёл к выводу, что софт на DNS-серверах должен быть разный. Сейчас это 1xpdns_recusor+2xbind. Про неудобства полностью согласен. Приходится уметь готовить и bind и powerdns, и cisco/huawei/juniper, естественно есть сопутствующие геморрои, связанные с мониторингом и управлением этим зоопарком. Кстати, по мотивам соседней темы про RS. AMS-IX использует Cisco+Bird для RS-ов (https://www.ams-ix.net/technical/specifications-descriptions/ams-ix-route-servers ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 1 декабря, 2013 · Жалоба Вспомнил ещё один случай. Было 2 коммутатора одного из топовых вендоров(не буду называть кто именно, но можно догадаться по описанию проблемы). После аварийного отключения питания оба не загрузились(на обоих умерла файловая система), коммутаторы и версия ПО были идентичны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 1 декабря, 2013 · Жалоба Вспомнил ещё один случай. Было 2 коммутатора одного из топовых вендоров(не буду называть кто именно, но можно догадаться по описанию проблемы). После аварийного отключения питания оба не загрузились(на обоих умерла файловая система), коммутаторы и версия ПО были идентичны. :D ну дык файлуха то UFS же поди? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 2 декабря, 2013 · Жалоба Про неудобства полностью согласен. Приходится уметь готовить и bind и powerdns, и cisco/huawei/juniper, естественно есть сопутствующие геморрои, связанные с мониторингом и управлением этим зоопарком.ну я вроде сказал что "огонь идея" две коробки. но что лучше одна коробка фуллреданданс или две коробки без резерва - зависит от конкретного сценария. конечно, если надо просто пару RR'ов задеплоить, то не вопрос. у J даже есть бандл специально под RR. :) но если у вас коробка PE, то чем поможет вторая коробка ? до каждого клиента будете поднимать по отдельному линку на каждую коробку ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 декабря, 2013 · Жалоба но если у вас коробка PE, то чем поможет вторая коробка ? до каждого клиента будете поднимать по отдельному линку на каждую коробку ? Если клиент готов раскошелится за 2 линка до двух разных PE, то без проблем(если конечно они территориально находятся более-менее близко), L3VPN вообще без проблем, со всякими L2VPN/VPLS CE-PE Multihoming всё красиво только на картинках, на деле же всё печальней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verve Опубликовано 26 мая, 2014 · Жалоба Hi All, Понимаю, что поздно и скорей всего не актуально. Но все же решил поделиться опытом. С целью максимального обеспечения функционала Subscriber Management(терминация DHCP/PPPoE)/Bussiness PE(L2/L3 VPNs) на об-нии JUNIPER линейки МХ рекомендуется использовать ПО ветки 12.3. На данный момент самая отточенная версия - 12.3R5.7(ожидаем 12.3R6) Ориентировочно в начале сентября 2012 года поставили на сети 11.4R5.7 - это был ад. Зависание dhcpd, краши FPCs и самое страшное - краши kernel как самопроизвольные так и после commits. От JTAC была получена инфа о том, что есть прекрасный релиз 11.4Х39, который единственно и всецело поддерживает SubManagement. Период с декабря 2012 по май 2013 совместно с AJTAC было протестировано неймовернейшее количество инженерных релизов, отловлено надцать тригеров по которым возникают kernel crash. И только в 11.4Х59 настала победа. Но, как оказалось в Х-ветке вовсе не рассматриваются проблемы, возникающие в разрезе Business PE. В июле 2013 отточенный функционал SubManagement был восоеденен с Bussiness PE функционалом в релизе 12.3R3. Отловлено несколько промежуточных багов, но вот уже 6 месяцев порядка 60 устройств, 25к абонентов/устройство работают без значительных перебоев. Надеюсь полезно:). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 26 мая, 2014 · Жалоба У меня с SRX650 приколы... При манипуляции с IPIP туннелем src которого висит на лупбеке, отваливаются BGP сессии с физ. интерфейсов. Вот так просто, задаешь туннелю MTU скажем, херакс и все 3 BGP апстрима висящие на разных интерфейсах отвалились нахер. Софт тоже recommended. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apes Опубликовано 26 мая, 2014 · Жалоба ожидаем 12.3R6 А чего вы ожидаете, если она уже есть и рекомендованная? KB21476 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 26 мая, 2014 · Жалоба Щас как раз начинаем Жунипер тестировать. А что скажете по 13 ветку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 мая, 2014 · Жалоба Butch3r Обычно говорят так. Если вам не нужны фичи последней ветки софта, то используйте рекомендуюемую JTAC. На сайте juniper опубликованы рекомендуемые релизы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 27 мая, 2014 · Жалоба Щас как раз начинаем Жунипер тестировать. А что скажете по 13 ветку? Смотря что от неё нужно, у меня например на 13й ветке отваливаются IPSECи нахер до циски и микротика... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 27 мая, 2014 · Жалоба Да у меня то нет никакой сейчас прошивки :) На 80ке будет брас с натом и л2тп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 27 мая, 2014 · Жалоба Ну тогда лучше использовать рекоммендед и не выеживаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 27 мая, 2014 · Жалоба На 80ке будет брас с натом и л2тп.без сервисмодуля mx умеет nat только 1:1. зачем оно, что сразу не раздавать белые адреса ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 27 мая, 2014 · Жалоба Есть сервис модуль. Белых адресов мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verve Опубликовано 30 мая, 2014 · Жалоба ожидаем 12.3R6 А чего вы ожидаете, если она уже есть и рекомендованная? KB21476 Виноват, кнопочкой ошибся;). Ждем выхода 12.3R7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verve Опубликовано 30 мая, 2014 · Жалоба Да у меня то нет никакой сейчас прошивки :) На 80ке будет брас с натом и л2тп. Под функции BRAS лучше использовать от 12.3R3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 1 июня, 2014 · Жалоба Те, кто помогает нам в тестировании залили на 80ку 13 прошивку. В итоге он теперь просто вешается через некоторое время почти с пустым конфигом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 1 июня, 2014 · Жалоба Те, кто помогает нам в тестировании залили на 80ку 13 прошивку. В итоге он теперь просто вешается через некоторое время почти с пустым конфигом...реинстал с форматом спасет отца демократии :) что вы нашли в 13ой ветки такого чего не было в 12.3 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 1 июня, 2014 · Жалоба Дык я вообще в жунах непокурсу. Спросил какой софт надо - они сказали 13. Сами его и поставили. Теперь пускай сами и разбираются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 1 июня, 2014 · Жалоба 13.3, по-моему, как раз и нужен для сервис модуля. Попрошу отписать по результатам как освоите железку: присматриваюсь к похожему решению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 1 июня, 2014 · Жалоба 13.3, по-моему, как раз и нужен для сервис модуля.13.2 - http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/general/mic-mx-series-ms.html но от этого не легче, конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...