или vpu ?

просто если влан на юзера и не 15.1 - 20К в mx80 - никак

а на 15.1 хз сколько взелет

вланы IPoE но не влан на абонента, а опция 82

ну типа в среднем 1 влан на сколько абонентов?

15.1 при мне тупо перегрузилась при попытке настройки

1 влан на сотню, может меньше

15.1 при мне тупо перегрузилась при попытке настройки

r4 вышла, если смелый - пробуй

15.1R4 при мне перегрузилась при попытке настройки

1 влан на сотню, может меньше

посчитать сложно, но думаю дет 12-15 К влезет

15.1R4 при мне перегрузилась при попытке настройки

а) ну там для SM еще надо в конфиге память выделять и включать

у меня 15.1R3 работала, но поймал баг и откатился

а) ну там для SM еще надо в конфиге память выделять и включать

это делал?

делал, все делал

при редактировании динамических профайлов сожрало всю память и перегрузилось

а на 15.1 хз сколько взелет

они сняли какие то ограничения в 15.1?

они сняли какие то ограничения в 15.1?

переписали весь брас функционал

теперь оно не завязано на ifl

удивительные ребята

была у них E-series

нормально работала

это не у них

они ее купили же

были у них NS

нормально работали

были MX

работали как часы, блин, на 9-ке

теперь оно не завязано на ifl

это хорошо или плохо?) а то у меня 12 и 13 версии до сих пор стоят, стоит обновлять или нет

у меня top size выгладит так: 1667 root 1 96 0 109M 63424K select 3:50 0.63% authd 1693 root 1 96 0 106M 9092K select 0:01 0.00% alarm-mgmtd 1697 root 1 96 0 104M 59120K select 1:35 0.00% dfwd 1672 root 3 20 0 101M 45736K sigwai 0:17 0.00% jl2tpd 1671 root 3 20 0 99M 42016K sigwai 0:15 0.00% jpppd 1666 root 1 98 0 97492K 46088K select 3:49 1.46% jdhcpd 1650 root 1 4 0 86512K 31364K kqread 0:44 0.00% rpd 1660 root 3 20 0 85168K 44040K sigwai 0:17 0.00% pppoed

на 15-й ветке они объединили кучу демонов в один по их словам стало быстрее,. меньше жрать памяти, позволило одной командой выводить данные из разных подсистем, и т.п.

и падает теперь махом все

ага ")

:)

расстраивают, короче

классные железки были на бордер

а вот нафига мне запущенный jl2tpd, когда я не использую его ?

Да и сейчас классные железки, пока не пытаешься использовать аппаратные возможности

про глюкавость MS-MIC и MS-MPC ходят легенды

ну не запущен и не запущен

http://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mic-mx-series-ms.html как написано, поддерживается еще с 13.2

а теперь смотрим и офигиваем: http://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mpc-mx-series-ms-features.html

MS-MIC мы купили на потестить, все руки не доходят

НАТ делаем на фортигейтах

хм, за 5k $ потестить ?

У нас нат на ASA ?

ага

прелести большой компании

ASA дорогая

у нас каждый год выбор - потратить 150-200к на CGNAT или купить дополнительно ип адресов

пока докупаем адреса

ASA дорогая

да

Но мы можем

а ASA BRAS умеет ?

:)

нет

и CGNAT все склоняется к тому, что будет дешевое решение на x86

:)

по крайней мере одну такую сеточку в РФ я знаю

:)

да, на привозили тестить

он я лично против этого CGNAT-а

ребята там сильно развиваются

https://www.opennet.ru/opennews/art.shtml?num=44792

за несколько месяцев сделали вполне рабочий продукт

все надеюсь на IPv6, хоть это и сильно наивно :)

не надейся

в долговременной перспективе переход на cgnat более правильное решение чем докупка адресов

не выгодно на x86 в моем случае нужно несколько компов на VPN, а несколько на NAT по цене получается как Juniper MX80 с MS-MIC модулем но жрет электроэнергии на порядок больше.

но для CGNAT настоятельно советую смотреть по сторонам

Cisco и Juniper так скоро в аутсайдерах окажутся

Дим, смотря на чем делать и как

это хорошо или плохо?) а то у меня 12 и 13 версии до сих пор стоят, стоит обновлять или нет

в разрезе скейлинга - хорошо

шасси MX480 с нормальной набивкой тоже за 2kW уходят

вместо CGNAT можно деплоить IPv6 и делать NAT64

зачем там максимальная набивка ? достаточно пары 10G модулей и сервисного модуля для NAT

я про то, что оно тоже жрет нормально так

шасси MX480 с нормальной набивкой тоже за 2kW уходят

System: Zone 0: Capacity: 4100 W (maximum 4100 W) Allocated power: 2543 W (1557 W remaining) Actual usage: 1717 W Total system capacity: 4100 W (maximum 4100 W) Total remaining power: 1557 W

и 2 RE, кстати, тоже не забесплатно работают

32xs жрут по 600 W

40ge 240 W

чтобы догнать по производительности MX480 нужно штук 10 x86 на BRAS, и столько же на NAT итого получаем 20 серверов, каждый по 200-300 W

Это если IPoE А если PPTP, PPPoE или l2TP - тогда x86 в жопе, из-за того, что весть трафик будет крутиться на одном ядре

У меня у самого полтора десятка серверов x86 выступают в качестве BRAS. Так что я знаю все подводные камни

я про BRAS не говорил в общем-то

pfe работает нормально глючит MS-MIC

я не готов натить несколько гигабит на pfe

а,ю сек

мы этот MX80 брали только из-за аппаратного NAT

у меня пара srx для нат, тож типа аппаратно.

а SRX умеют BRAS ?

а SRX умеют BRAS ?

они умеют в nat/pba

BRAS - mx

ну так и взяли MX с сервисным модулем

в результате, как BRAS - глючный сервисный модуль - глючный

я так понял, что Juniper, кроме как тупо форвардить пакеты между аппаратными интерфейсами, ни на что не годен.

в результате, как BRAS - глючный сервисный модуль - глючный

12.3, PPPoE, нормально работает.

сколько сессий ?