Я сказал продайте что нибуль без фул-вью. Мне пока что предложили тот же самый SRX300. PA - я не рассматриваю
зря, полусральто лучше, она выше в квадрате гартнера
Purrr
Pavel
NIET
Pavel
Линки крест-накрест нинужны :)
Pavel
Нет, не в этом дело
Pavel
SRX все умеет как раз
vitex
осторожно!!!
схему рисовал девопс
Ilya
забыл вверху лаг сделать
Pavel
Просто когда у тебя вместо одного интерфейса два — это еще куда ни шло
Roki
Twenty years since the introduction of the Cisco 7200 Series Routers, there have been dynamic changes in customer needs, and many customers will have requirements for next generation networks. Cisco has announced End-of-Sale (EoS) and End-of-Life (EoL) dates for the Cisco 7200 Series Routers, and in most cases the direct replacements are the Cisco ASR 1000 Series Routers. In some cases, a more suitable replacement may be the Cisco ISR 4451-X routers or the Cisco ISR G2 3945E routers.
Там разницы нет - ASR1000 и 4451 в набивке стоят 10к. Это овердохуя.
Purrr
у срх самая охуенная редунданси кстати
Ilya
если fw a/s
Purrr
reth благодать ваще
Stanislav
стэк. о - отказоустойчивость
Purrr
и можно без reth
Stanislav
лучше б млаг оставил
Ilya
reth не боль
Pavel
Просто когда у тебя вместо одного интерфейса два — это еще куда ни шло. А когда четыре, причем на одном конце это reth, на другом port group, тут эктив-эктив, тут эктив-хуй-знам-что, то это ад
Purrr
в асе или полусральте - редунданси это пиздец
Ilya
ахуенная вещь
vitex
2. Решений для ЦОД: DCI, OTV, VXLAN, Nexus 7K/9K
OTV!!!
хехе
Purrr
Там разницы нет - ASR1000 и 4451 в набивке стоят 10к. Это овердохуя.
тогда твой выбор микротик
Roki
HA должно быть в LAN, а аплинки успешно по BGP переключаются. И когда у тебя Full View сносно отбалансированная никогда не падает разом вся сеть. HA в данной схеме ломает на долго IPSEC. Но я не знают может у джунипера есь на этотсчет волшебная сихнронизация, котлорая работает и в IPSEC
Pavel
Purrr
хз
Pavel
Еще на нетскрине IPSec в кластере работал как часы
Purrr
я тестил, reth моментально переключается
Purrr
и в кластере ипсеки тоже нарм
Purrr
если ты их пральна настроил конечно
Purrr
а не с интерфейсов физических той ноды кластеракоторая упала
Ilya
ну чо, время пятничных историй только начинается?
Anonymous
у нас 2018, алло
Pavel
я тестил, reth моментально переключается
Там сложный случай, когда праймари нода RG0 (контрол-плейн) вылетает. Вторая должна много чего переключить, и фул-вью тут ОЧЕНЬ БЛЯТЬ СИЛЬНО ВСЕ ИСПОРТИТ НАХУЙ
Purrr
Pavel
А если активный нтерфейс в reth упадет, то это вообще хуйня, ультрасабсеконд
Anonymous
PA? никаких. наш конфиг оно жевало по полчаса на коммите.
Pavel
Anonymous
который vSRX жевал 2 минуты от силы.
Anonymous
PA был похоронен.
Purrr
а уж чо там в 800ых страшно представить
Pavel
Nonstop Routing там вроде до сих пор нету, да и слава тебе господи, впрочем
Purrr
тот же srx300 тоже долго коммитит конфиг
Purrr
потому что октеон
Anonymous
соизмеримого размера.
Anonymous
и жевало до получасу.
Anonymous
удачи им и успехов.
Anonymous
там другие чудеса.
Anonymous
удачи им и успехов.
Pavel
Да ладно, ничего тормнее старых srx в этом смысле все равно нет
Misak
лично я РА не люблю, но знаю многих, которые от нее кипятком писают
Misak
а по мне - говно
Anonymous
здесь одни на днях купили PA.
Anonymous
после ASA и SRX ссутся киптяком.
Anonymous
аж руки обжигает.
Misak
мой 240Н тож полминуты коммитит
Purrr
нормальные нетворк гайз просто охуевают от идиотизма полусральты
Anonymous
и бомбит постоянно.
Pavel
Там на одном ядре вся контролька, вебуи и чуть ли ни ips
Anonymous
Там на одном ядре вся контролька, вебуи и чуть ли ни ips
у SRX тоже как бы тоже jweb, cp, re - всё это на 1 ядре.
Purrr
но нада брать срх1500
Purrr
там пушка
Misak
нормальные нетворк гайз просто охуевают от идиотизма полусральты
+ , но сам понимаешь - кто не умеет нетворк, идет или в сесурити или в девопсы