Биллинговая система Nodeny

Доброго времени суток. Сначала кратко опишу ситуацию. Решили в сети сменить ядро, старый шеститонник себя изжил, начальство хочет неприменимо Juniper. Что обязательно необходимо: FullBGP, IPv6, наличие 10G портов или более, хорошая плотность портов.  Сеть в районе 10К пользователей. Если кто имеет реальный опыт с чем-то подходящим - черкните модельку и кратко плюсы и минусы, всплывшие на практике. С оборудованием Juniper дел пока не имел.

http://shop.nag.ru/catalog/05269.Juniper (http://shop.nag.ru/catalog/05269.Juniper) тут можно прочитать, к каждому мануалы есть, и выбирать то что нужно.
Сейчас тоже выбираем, думаем с этого что-то брать http://shop.nag.ru/catalog/00002.Marshrutizatory/05249.Ericsson (http://shop.nag.ru/catalog/00002.Marshrutizatory/05249.Ericsson)

MX80 в основном берут

О благодарен, уже курю доку по MX80, дошел до виланов, пока что после цисковского cli ничерта не пойму логику, попробую в понедельник еще раз перечитать, уже мозг не соображает.

junos это разрыв шаблонов

MX80 максимум 16к юзеров тянет.
Плюс в Juniper мне крайне не рекомендовали поднимать на нем одновременно доступ и бордер.

в любой сети и на любом оборудовании так не рекомендуют.
это единая точка отказа

Ну там еще шла речь о не очень быстрой Control Plane

кроме этого, я был еще свидетелем нескольких сбоев sd flash, ну и себя на младшей моделе тоже слетела флешка.

Когда настроил и забыл - это пофиг ))) а мне приходилось каждый день вланы на нем терминировать. Привыкается довольно быстро. Но да... шаблон разрывает в клочья... пока новый шаблон не сформируется )

Доступ пойдет через Cisco catalyst 10008, железку чисто в голову подбираем, то есть бордер и молотилка трафика, хотя идея все в одном мне кажется интересной в качестве некоторой разгрузки каталиста, скажем пару тысяч пустить через джунипер, остальных через каталист. Вот читаю про систему лицензирования функций у джунипера, какая-то она мутная очень, какие лицензии нужны, а какие не очень кто подскажет?

а как насчет Extreme Black Diamond ?

Директор хочет джунипер, мотивы не знаю. Я бы брал либо циску либо хуавей. С экстримами работал с 35х серией и младше, честно говоря не в восторге. Мне бы практические плюсы и минусы от использования, судя по описаниям у всех вендоров одно и то же практически. Ели не Джунипер, то нужно резкое обоснование.

По-большому счету из топовых вендоров именно маршрутизаторов тут два:
Cisco и Juniper.
Причем я больше склоняюсь к первому, но цена просто смертельная.

да и у джунипера, 30 000$ на mx80
за T серию можно забыть
хотя даже T320 у нас нечем нагрузить, тут масштабы AT&T )

Работал с экстримом Х650 - вещь просто лютая... больше сказать нечего.

ну опять же, это коммутаторы все
у меня summit 200, 7i, x450, x650, blackdiamond 8810, не жалуюсь )

Лютая в каком смысле?

На нем приотлично просто форвардить уймы трафика. И желательно, чтобы л3 трафика. И маков было не сильно много. Ежели что-то надо делать - например терминировать много абонентов, или еще чего - отвратительный глюкадром. Хуже софта, чем в экстриме и придумать сложно.
Есть большой опыт : как и терминациия многих тысяч абонентов, так и использование даже в качестве бордера с двумя VRF.

Остались экстримы только в качестве молотилки трафика, из функционала - vlan :)

зато у них мега производительная коммутационная матрица.
высокая плотность портов.
достаточно высокая стабильность при использовании L2

О чем я и писал выше

Всем спасибо за дельные советы, взяли МХ80-5G польстились на ограничения портов «right to use» :)

новый retail?

напишешь отзыв )

Из проблем:
не понятно как использовать одновременно и динамические сервисы и не полисить украину на вход для абонента.
SCU работает, но в динамическом профиле нельзя матчить по сорус/дестинейшин классу, только по префикс листу.
Можно передавать только имя руками наконфигуреных полисеров через радиус, в которых делать SCU.

Все остальное замечательно работает :
динамическое создание интерфейсов для абонента, включая qinq
динамический профиль для авторизации абонента
демультиплексирование абонентов по ip в случае с shared vlan
Динамические сервисы на каждого абонента и динамический аккаунтингом. CoA/PoD все работает.

И все это чудо работает и на агрегированных интерфейсах, в отличии от Ericsson SE, где :

Нельзя на агрегированых линках в сторону бордера красить трафик с интерфейсов(тот самый SCU). То бишь разделить украину/мир даже на вход к абоненту на LAG интерфейсах не возможно(ограничение дизайна железки)
В сторону абонентов очень хитрый LAG c балансировкой per subscriber, на котором не работает посервисный аккаунтинг и CoA, только PoD(не понять чего ограничение)
для ipoe инициализация сессии только по DHCP. на данный момент nondhcp-clips только в тестовых версиях софта.
На одну clips можно выдать только один адрес.

новый. Как только приедет и разберусь со всеми нужными плюшками.

А не затруднит написать кратко по настройке, было бы очень полезно, только начну осваивать ведь. Или посоветовать что почитать?

Отослать вывод  show chassis hardware на juniper@nag.ru и попасть в закрытый раздел. Там есть очень занимательные диалоги меня со мной :)

А вообще : http://www.juniper.net/techpubs/en_US/junos11.4/information-products/pathway-pages/subscriber-access/index.html

Насчет софта : 11.4 ветку лучше использовать. 11.4X27.38 - максимум всего для брас функционала, что есть.  11.4R6.5 - последняя с пофиксеными багами во всем.

Надо будет туда написать.

2 h1vs2
Благодарю, как только приедет буду знать куда идти.

Совместными усилиями с коллегой - завели. Осталось проверить работает ли на 10Г, ибо поступала утка, что cos только на 1Г.
И пока не получается разделить по разным динамическим сервисам, хотя в одном отлично :)