Проба Juniper SRX240H и 210H
Как говорят американцы - вставлю свои 2 цента о Juniper SRX 210H и SRX 240H. Что хочу сказать, смотрел на оборудование как на дешевое решение в качестве PE маршрутизатора для бэкапов L2 и L3 VPN`ов. Так же, до того как оборудование попало мне в руки, без задней мысли считал что его можно использовать в качестве ASBR`а на границе сети предприятия, какого-нибудь стартапа или маленького ISP для получения полной таблицы маршрутизации. К сожалению, в том образе, в котором я видел это оборудование меня оно разочаровало, а вот как использование обычного ip шлюза с множеством функций предотвращения входов, где не требуется ежедневная переконфигурация вполне и ничего так устройство.
Итак первый тест, тестировал только на 240H, где был 1Гб памяти - заливаем первую Full-View, а это порядка 420тыщ. маршрутов. Стянуло,
очень долго переваривало грузив при этом CPU(минут 5-7) и скушав почти всю память.
root@jun-srx240h# run show chassis routing-engine
Routing Engine status:
Total memory 1024 MB Max 952 MB used ( 93 percent)
Control plane memory 560 MB Max 532 MB used ( 95 percent)
Data plane memory 464 MB Max 422 MB used ( 91 percent)
При этом, почему-то разрывало BGP сессию во время "переваривания", т.е. посути удалось стянуть таблицу с второго раза. Исходя из свободной памяти, вторую таблицу грузить уже не было смысла, но я всё же решился посмотреть как он будет загибаться. Так и получилось стянуть он её так и не смог. Постоянно рвал сессию и начинал перезаливку заново. Что и следовало ожидать, не нужно рассчитывать на оборудование в том контексте, в котором его не позиционируют. Обидно. Не понравился ещё один момент. Когда была залита одна полная таблица и я ложил сессию с стороны удаленного оборудования, коробка показывала что память не освобождалась. Глюк? Не знаю.
С 210H подобные тесты решил даже и не проводить.
Следующие тесты это поднятие MPLS. Поднять MPLS на коробке удалось, но только в режиме Packet mode. Начал тестировать скорость посредством iperf(tcp/udp) для отдельного routing-instance, и тут у меня отвисла челюсть - получал от 200Кбит/c до 1Мбит/c в зависимости от направления. Может что-то сделал не так, может это его пиковая производительность в Packet режиме(в это слабо верю и ожидал хотя бы 10ки Мбит/c ), может проблема в JunOS`е на данной версии. Тоже не знаю, здесь бы гуру Juniper`ов послушать.
Хочу обратить внимание на security, что по умолчанию для одной и той же зоны всеравно нужно делать разрешения через policy, иначе дроп.
Тестировал маршрутизацию multicast трафика, здесь завещать multicast для routing-instances удалось.
Выложу отрывки конфигурационных файлов которые менялись не один раз в процессе тестов
routing-instances {
iptv {
instance-type vrf;
no-vrf-propagate-ttl;
interface ge-0/0/1.0;
interface lo0.233;
route-distinguisher 65000:233;
vrf-target {
import target:65000:233;
export target:65000:233;
}
vrf-table-label;
protocols {
pim {
vpn-tunnel-source 10.20.20.90;
vpn-group-address 233.1.1.1;
rp {
static {
address 10.20.20.20;
}
}
interface lo0.233 {
mode sparse-dense;
version 2;
}
mdt {
threshold {
group 239.1.1.1/32 {
source 10.10.1.90/32 {
rate 10;
}
}
}
data-mdt-reuse;
tunnel-limit 10;
group-range y.y.y.0/24;
}
}
}
}
}
kron@jun-srx240h# run show multicast route instance iptv group y.y.y.52 detail
Family: INET
Group: y.y.y.52
Source: q.q.q.q/32
Upstream interface: mt-0/0/0.1081344
Downstream interface list:
ge-0/0/1.0
Session description: Static Allocations
Statistics: 303 kBps, 226 pps, 564110 packets
Next-hop ID: 262144
Upstream protocol: PIM
[edit]
l2circuit здесь оказалось для меня самое ужастное. Поднимал их с cisco оборудованием, подниматься то они поднимались, но трафик мне не удалось
прогнать через него. Увы.
Если MX серия от просмотра оставила больше положительных моментов, то у SRX их почти у меня не было.
Смотрел коробку с JUNOS 10.4R6.5 built 2011-07-23 11:18:23 UTC
Контактная информация
Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:
Отдел продаж: (с 10:00 до 18:00)
Icq: 155-10-6525
E-mail: sales@golas.ru