Comment?
Trompé de liste tu t'es?
"NOG -> Network Operator Group" + tag : [TECH]
SBU
----- Original Message -----
From: Guillaume Barrot
To: Sylvain Busson
Cc: Pierre-Yves Maunier ; frnog@FRnOG.org
Sent: Wednesday, March 05, 2014 10:40 PM
Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
> Ce qu'on me demande c'est de peerer avec tout le monde sans aucune
restriction. Je suis même payé pour ca. :-)
Donc le use case est "je bosse à la NSA" ?
Le 5 mars 2014 16:01, Sylvain Busson <sbu12...@gmail.com> a écrit :
Bonjour,
C'est ton point de vu, tu ne connais pas mon activité et mes obligation
politico technico cliento etc ...et les 15 années de ces même paramètres de
peering derrières.
Ce qu'on me demande c'est de peerer avec tout le monde sans aucune
restriction. Je suis même payé pour ca. :-) Et je suis bien conscient que pour
certain comme toi apparemment , cela peut paraitre, de loin, bizarre d'acheter
un bazooka pour tirer sur une mouche.
SBU
----- Original Message -----
From: Pierre-Yves Maunier
To: Sylvain Busson
Cc: frnog@frnog.org
Sent: Wednesday, March 05, 2014 2:24 PM
Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
800 sessions BGP pour 150 Mbits/sec de traf ?
Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans
la politique de peering plus que dans le CPU là je pense.
Après peu importe le CPU être un peering slut ça a des désavantages.
Mon précédent employeur et mon actuel sont open peering policy c'est pas
pour autant que je peere avec tout le monde.
Si le niveau de trafic est représentatif, je monte une session, sinon la
personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi
là pour faire plaisir à ton CPU.
Si pour des raisons autres que trafic il y a un intérêt à monter une
session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs
pour lequel il y a un intérêt) je re-considère la chose, mais monter une
session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je
trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb
de CPU, MX480 avec des RE-S-1800X4)
Le 5 mars 2014 13:16, Sylvain Busson <sbu12...@gmail.com> a écrit :
Bonjour,
Mes 5 centimes sur le MX80 :
Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins
de 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à
annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un
upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu
rajoutes de peering avec au moins une route apprise, plus c'est lent.
Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est
arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 2x1800Mhz...
14 minutes de non dispo (boot compris...pour ceux qui connaisse le 240...).
Moins de 5 minutes pour un clear simple de toutes les sessions BGP. On a dû
faire des POC MX80 vs MX240 avec notre fournisseur pour arriver à cette
conclusion.
On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas
mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était
"cachotier" sur ces abaques précis, contrairement à Cisco qui nous a
directement dit c'est au minimum 250k€ pour faire ça. Si j'avais eu ce genre de
mail à l'époque je n'aurrais pas perdu autant de temps.
SBU
----- Original Message ----- From: <noruja...@gmail.com>
To: <frnog@frnog.org>
Sent: Tuesday, March 04, 2014 11:01 PM
Subject: Re: [FRnOG] [TECH] Gamme Juniper ?
Salut
Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et
Cisco.
Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le
MX80, mais bien moins cher.
Noru
Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit :
La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez
Neo,
puis chez Iguane et j'en ai quelques uns chez Daily et correspond
tout à
fait à la gamme ASR100x.
Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique
qui lui
sert de CPU qui fait que la descente de la full view en RIB puis en
FIB
n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce
qu'on
m'a dit (j'ai pas testé) mais peut mieux faire.
Mais une fois que c'est dedans ça marche très bien.
Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
prévoit
une version Intel de ces RE ou bien un futur Junos plus adapté aux
configs
PowerPC.
Cependant si tu veux faire du subscriber management, passe ton
chemin :-)
Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS)
<farid.bouzemar...@avnet.com>a écrit :
Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique
Et le srx branch est un equivalent des isr G2 et n'est pas
uniquement un
firewall puisqu on peut aussi l'utiliser bien que déconseiller
pour ce
besoin : srx550 est a 11k en prix liste et le ticket d'entrée
pour un MX80
( en verssion 5G et ports 10g desactive ) c'est 30K.
La limite raisonnable est de 3 ou 4 peer sur srx ...
----- Message d'origine -----
De : Olivier CALVANO [mailto:o.calv...@gmail.com]
Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time
À : frnog-t...@frnog.org <frnog-t...@frnog.org>
Objet : [FRnOG] [TECH] Gamme Juniper ?
Bonjour,
J'ai un peu de mal a comprendre les gammes de routeur chez
Juniper.
M Series, ACS, SRX etc .. ;=)
Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?
Mon objectifs est de comparer un routeur qui serait connecté a mes
2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait
a ~10
sessions
BGP client la full table (~400 mbits de flux)
Merci d'avance pour vos conseils
Olivier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Cordialement,
Guillaume BARROT
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
