[GTER] AS PATH foobar

[Rubens Kuhl]

Andrez,

O Summit x450a como a maioria dos produtos Extreme e Foundry faz
demand-based forwarding, onde o primeiro pacote (ou para um destino ou
de um fluxo) é enviado para a CPU. Há alguns anos atrás a
granularidade do demand-based forwarding era IP destino, e muitos
desses equipamentos sucumbiram aos worms que faziam scanning agressivo
de novas vítimas.

Hoje a granularidade disso na maioria desses produtos é um prefixo
(ex: 200.188.208.0/20), mas ainda sim há uma grande chance de que
padrões de tráfego anômalos sejam mal digeridos pela caixa(ou no
mínimo gerem jitter). Grande parte dos xSPs e matrizes de troca de
tráfego que conheço utilizam Extreme e Foundry apenas na camada 2,
onde os recursos desses produtos são notavelmente bons.

E para comparar maçãs com maçãs, a Juniper tem com funcionalidade
similar a série EX, a Cisco tem os ME3400. Um Juniper EX3200 custa a
metade de um x450a se você não quiser IS-IS, BGP ou IPv6 no EX3200, ou
o mesmo preço caso contrário, mas tem apenas 12k rotas.


Rubens


2009/2/24 Andrez <eduardo.andrez at gmail.com>:
> Caros,
>
> Esses ASR parece atraentes, mas lembrem que existem outros fabricantes
> fora Juniper e Cisco.
>
> Trabalho com Foundry (agora Brocade) e Extreme e estou satisfeito com eles.
>
> Um exemplo é o x450a ( 24 portas tem os menores valores e custa cerca
> de $8K ). Não aguenta full porque a tabela dele é de 25k rotas. Gosto
> muito dele apesar de não ser competidor do ASR.
>    *  128-256 Gbps switch fabric bandwidth, 95.2-130.9 Mpps Layer 2
> and IPv4/IPv6 Layer 3 packet forwarding rate
>    * SummitStack™ 40Gbps stacking support
>    * Optional dual 10-gigabit Ethernet ports for redundant uplinks
>    * 9,216 Byte maximum packet size (Jumbo Frame)
>    * 8 QoS queues/port
>    * 4,094 VLANs (Port, IEEE 802.1Q, MAC, Protocol-based)
>    * Hardware based ACLs with Policy Based Routing/Switching
>
>
> 2009/2/24 Andre Gustavo de Carvalho Albuquerque <gustavo.albuquerque at gmail.com>:
>> Oi Giuliano,
>> Seguem alguns comentários:
>>
>> "E o IOS XE que roda no ASR-1000, correto ?"
>>
>> Correto
>>
>> "A questao de licenciamento ainda parece estar complicada."
>>
>> O primeiro link mencionado trata melhor a questão do licenciamento. Se você
>> considerar que, por exigência da legislação dos Estados Unidos, software com
>> código de criptografia precisa de licença de exportação, é necessário prover
>> versões com e sem criptografia (SSH, por exemplo).
>>
>> Considerando versões com e sem criptografia, há apenas três feature sets
>> básicos no IOS XE: IP BASE, ADVANCED IP SERVICES e ADVANCED ENTERPRISE
>> SERVICES. O terceiro feature set, ADVANCED ENTERPRISE SERVICES, é
>> normalmente utilizado por quem precisa de suporte a algum protocolo legado
>> (o feature navigator permite fazer comparação entre feature sets e mostra o
>> que é suportado em um e no outro não - www.cisco.com/go/fn).
>>
>> Para utilizar algumas funções, como firewall, SBC, BRAS, etc, é necessário
>> adquirir licenças de uso, que estão descritas nesta mesma página.
>>
>> O segundo link mencionado entra mais na estrutura do IOS XE, que tem uma
>> estrutura modular. O IOS (RPIOS) é carregado como uma instância de software
>> em um sistema operacional (RPBase) que é executado no Router Processor (RP).
>> O RPIOS é responsável basicamente pelo control plane, há outras instâncias
>> de software específicas para as ESPs (plano de comutação) e SIPs/SPAs. Isso
>> não interfere no licenciamento do produto (você escolhe basicamente qual o
>> RPIOS a carregar ao escolher o feature set, os demais componentes são os
>> mesmos).
>>
>> "Interessante que no configurador da cisco, o sistema nao pede a versao de
>> IOS (basic, enterprise, advanced, etc.  Ele somente pede informacoes
>> adicionais sobre licencas de BB (Broadband agregation ???) e SBC (Session
>> Border Control/Controller). Ele ja vem por padrao com a ADVANCED
>> ENTERPRISE."
>>
>> Você deve ter selecionado um bundle com AES (ADVANCED ENTERPRISE SERVICES)
>> embutido. Selecione código sem bundle (ASR1002, ASR1004 ou ASR1006) que a
>> opção de selecionar o feature set lhe será apresentada (ASR1000 RP1 Software
>> Option).
>>
>> Abs,
>> -- Gustavo Albuquerque
>> Disclaimer: Trabalho na Cisco do Brasil, afiliada da Cisco Systems, Inc. As
>> opiniões expressadas aqui, e quaisquer comentários correlacionados, são
>> pessoais e não refletem posições oficiais da Cisco.
>>
>>
>>
>> 2009/2/23 GIULIANO (UOL) <giulianocm at uol.com.br>
>>
>>> Uma coisa que eu nao sei, e' o IOS do ASR1000, se tem o mesmo grau de
>>>> confiabilidade dos irmaos maiores.
>>>> A primeira vista, me deu a impressao que era o IOS legacy rodando em VMs,
>>>> o que nao parece tao robusto quanto o XR ou o Junos, mas obviamente estou
>>>> aberto a ser convencido :-)
>>>>
>>>
>>> E o IOS XE que roda no ASR-1000, correto ?
>>>
>>> Ouvi relatos de alguns testes de carga onde a caixa foi muito bem.
>>>
>>> Porem, nao sei dizer se e ou nao estavel e sobre as funcionalidades da
>>> versao 2.2.2 - ultima versao mostrada no site da cisco.
>>>
>>> A questao de licenciamento ainda parece estar complicada.
>>>
>>>
>>>
>>> http://www.cisco.com/en/US/prod/collateral/routers/ps9343/product_bulletin_c25-448292.html
>>>
>>>
>>> http://www.cisco.com/en/US/prod/collateral/routers/ps9343/product_bulletin_c25-448387.html
>>>
>>>
>>> Interessante que no configurador da cisco, o sistema nao pede a versao de
>>> IOS (basic, enterprise, advanced, etc.  Ele somente pede informacoes
>>> adicionais sobre licencas de BB (Broadband agregation ???) e SBC (Session
>>> Border Control/Controller). Ele ja vem por padrao com a ADVANCED ENTERPRISE.
>>>
>>>
>>> Alguem na lista tem algum relato da estabilidade dessas caixas/ desses novo
>>> OS  ?
>>>
>>> Obrigado,
>>>
>>> Giuliano
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Atenciosamente.
> Eduardo Andrez de Oliveira.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>