800 sessions BGP pour 150 Mbits/sec de traf ? Soit une moyenne de 187.5 kbits/sec par peer BGP ? Le problème est dans la politique de peering plus que dans le CPU là je pense.
Après peu importe le CPU être un peering slut ça a des désavantages. Mon précédent employeur et mon actuel sont open peering policy c'est pas pour autant que je peere avec tout le monde. Si le niveau de trafic est représentatif, je monte une session, sinon la personne peut toujours avoir mes routes via les route serveurs. Ils sont aussi là pour faire plaisir à ton CPU. Si pour des raisons autres que trafic il y a un intérêt à monter une session (un root DNS, un truc de stats, le mec veut pouvoir m'envoyer des MEDs pour lequel il y a un intérêt) je re-considère la chose, mais monter une session BGP pour 0.01kb/sec de trafic, même en étant open peering policy, je trouve ça inutile (et pourtant j'ai aujourd'hui des routeurs qui ont aucun pb de CPU, MX480 avec des RE-S-1800X4) Le 5 mars 2014 13:16, Sylvain Busson <sbu12...@gmail.com> a écrit : > Bonjour, > Mes 5 centimes sur le MX80 : > Nous avions un MX80 avec 800 peering V6 V4 et 4 transits V6 V4 et moins de > 150Mb/s de trafic, il fallait plus d'1h30 pour que le routeur arrive à > annoncer nos préfixes V4 pas de souci pour V6. Donc presque 2 h lors d'un > upgrade? La perte de perf est exponentiel et pas proportionnel, plus tu > rajoutes de peering avec au moins une route apprise, plus c'est lent. > Apres des mois d'upgrade d'OS et de modif de confs (sans effet), on est > arrivé à 45 minutes le vent dans le dos, puis on à acheté un Mx240 > 2x1800Mhz... 14 minutes de non dispo (boot compris...pour ceux qui > connaisse le 240...). Moins de 5 minutes pour un clear simple de toutes les > sessions BGP. On a dû faire des POC MX80 vs MX240 avec notre fournisseur > pour arriver à cette conclusion. > On avait regardé Cisco à l'époque et pour nos besoins ils n'avaient pas > mieux, en tous cas rapport perf/prix. Une subtilité c'est que Juniper était > "cachotier" sur ces abaques précis, contrairement à Cisco qui nous a > directement dit c'est au minimum 250k EURO pour faire ça. Si j'avais eu ce > genre de mail à l'époque je n'aurrais pas perdu autant de temps. > SBU > > > ----- Original Message ----- From: <noruja...@gmail.com> > To: <frnog@frnog.org> > Sent: Tuesday, March 04, 2014 11:01 PM > Subject: Re: [FRnOG] [TECH] Gamme Juniper ? > > > > Salut >> >> Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. >> Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, >> mais bien moins cher. >> Noru >> >> Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : >> >>> La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, >>> puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à >>> fait à la gamme ASR100x. >>> >>> Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui >>> sert de CPU qui fait que la descente de la full view en RIB puis en FIB >>> n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on >>> m'a dit (j'ai pas testé) mais peut mieux faire. >>> >>> Mais une fois que c'est dedans ça marche très bien. >>> >>> Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit >>> une version Intel de ces RE ou bien un futur Junos plus adapté aux >>> configs >>> PowerPC. >>> >>> Cependant si tu veux faire du subscriber management, passe ton chemin :-) >>> >>> >>> Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) >>> <farid.bouzemar...@avnet.com>a écrit : >>> >>> Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique >>>> >>>> Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un >>>> firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce >>>> besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un >>>> MX80 >>>> ( en verssion 5G et ports 10g desactive ) c'est 30K. >>>> La limite raisonnable est de 3 ou 4 peer sur srx ... >>>> >>>> ----- Message d'origine ----- >>>> De : Olivier CALVANO [mailto:o.calv...@gmail.com] >>>> Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time >>>> À : frnog-t...@frnog.org <frnog-t...@frnog.org> >>>> Objet : [FRnOG] [TECH] Gamme Juniper ? >>>> >>>> Bonjour, >>>> >>>> J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. >>>> M Series, ACS, SRX etc .. ;=) >>>> >>>> Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? >>>> >>>> Mon objectifs est de comparer un routeur qui serait connecté a mes >>>> 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 >>>> sessions >>>> BGP client la full table (~400 mbits de flux) >>>> >>>> Merci d'avance pour vos conseils >>>> Olivier >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
