[GTER] AS PATH foobar

Andrez eduardo.andrez at gmail.com
Tue Feb 24 22:03:48 -03 2009 

Olá Rubens,

Gostei muito do Juniper ( já tinha visto esse ) mas nem tanto do
Cisco. Alias devo ter traumas com a Cisco! :)

O EX, apesar de ser wire spee ( L2 ) não vi nada sobre o desempenho do
L3 dele. A quantidade de rotas não é tão relevante. BGP parcial é
menos de 6k rotas e full mais de 270k. Tendo 12k ou 25k ou 200k é a
mesma coisa, só vai de BGP parcial.

O ME não achei muito legal. Não achei mas vou assumir que ele também
seja wire speed.

Acho que estaria satisfeito com ambos.

Tive um x450a sendo borda de 2 links ( BGP parcial ), roteando 500Mb e
26k assinantes atrás super tranqüilo. Como está na faixa da discussão
atual achei pertinente falar que 500, 700, 1800Mb hoje em dia até um
macaco com um papel de pão e um lápis consegue rotear. :)

Linux e FreeBSD roteiam isso com facilidade também.

Dependendo do que se PRECISA, tem alternativas baratas. Hoje é um
Foundry XMR, que já é um brinquedo legal, mas poderia ser o x450a se
não fosse a necessidade do BGP Full e de maior disponibilidade.
Poderia ser também um Linux ou FreeBSD, que já vi uptimes de 1900
dias.

Cisco e Juniper são legais, mas nunca escolhi nem um nem outro. Cisco
porque sempre perdia em recursos que precisava ( comparando o preço ),
além dessa onda de qual IOS escolher ( eles bem que podiam fazer como
outros que é uma habilitação de recurso e não um outro IOS ), e
Juniper por preconceito, sempre pensei que seria muito caro. Me
surpreendi com o preço que você passou.

E já vi mesmo um x450a se enrolar, mas era culpa do operador ( rota
perdida ) ou era contornável com pouco esforço e sem prejuízo.

Também vi um Foundry antigo com uma mazela que identifique mas não
teve jeito de contornar. Foi substituído. Mas o XMR faz vergonha ver o
uso de CPU. Da picos de DOIS porcento.

O histórico da Cisco não é tão bom assim que mereça elogios. Pelo
contrário. Sobre Juniper não tenho como opinar.

Sempre existe alternativas. Estou feliz usando da Cisco apenas 2
switchs como conversor de media SX/LX e não pretendo entrar em Cisco
no médio prazo. Talvez a nova safra seja boa mas vou esperar os
comentários.

No entanto Juniper é uma boa paquera. Depende do preço mas acho que
pode rolar um romance.

Acho que é isso

Atenciosamente.

2009/2/24 Rubens Kuhl <rubensk at gmail.com>:
> Andrez,
>
> O Summit x450a como a maioria dos produtos Extreme e Foundry faz
> demand-based forwarding, onde o primeiro pacote (ou para um destino ou
> de um fluxo) é enviado para a CPU. Há alguns anos atrás a
> granularidade do demand-based forwarding era IP destino, e muitos
> desses equipamentos sucumbiram aos worms que faziam scanning agressivo
> de novas vítimas.
>
> Hoje a granularidade disso na maioria desses produtos é um prefixo
> (ex: 200.188.208.0/20), mas ainda sim há uma grande chance de que
> padrões de tráfego anômalos sejam mal digeridos pela caixa(ou no
> mínimo gerem jitter). Grande parte dos xSPs e matrizes de troca de
> tráfego que conheço utilizam Extreme e Foundry apenas na camada 2,
> onde os recursos desses produtos são notavelmente bons.
>
> E para comparar maçãs com maçãs, a Juniper tem com funcionalidade
> similar a série EX, a Cisco tem os ME3400. Um Juniper EX3200 custa a
> metade de um x450a se você não quiser IS-IS, BGP ou IPv6 no EX3200, ou
> o mesmo preço caso contrário, mas tem apenas 12k rotas.
>
>
> Rubens
>
>
> 2009/2/24 Andrez <eduardo.andrez at gmail.com>:
>> Caros,
>>
>> Esses ASR parece atraentes, mas lembrem que existem outros fabricantes
>> fora Juniper e Cisco.
>>
>> Trabalho com Foundry (agora Brocade) e Extreme e estou satisfeito com eles.
>>
>> Um exemplo é o x450a ( 24 portas tem os menores valores e custa cerca
>> de $8K ). Não aguenta full porque a tabela dele é de 25k rotas. Gosto
>> muito dele apesar de não ser competidor do ASR.
>>    *  128-256 Gbps switch fabric bandwidth, 95.2-130.9 Mpps Layer 2
>> and IPv4/IPv6 Layer 3 packet forwarding rate
>>    * SummitStack™ 40Gbps stacking support
>>    * Optional dual 10-gigabit Ethernet ports for redundant uplinks
>>    * 9,216 Byte maximum packet size (Jumbo Frame)
>>    * 8 QoS queues/port
>>    * 4,094 VLANs (Port, IEEE 802.1Q, MAC, Protocol-based)
>>    * Hardware based ACLs with Policy Based Routing/Switching
>>
>>
>> 2009/2/24 Andre Gustavo de Carvalho Albuquerque <gustavo.albuquerque at gmail.com>:
>>> Oi Giuliano,
>>> Seguem alguns comentários:
>>>
>>> "E o IOS XE que roda no ASR-1000, correto ?"
>>>
>>> Correto
>>>
>>> "A questao de licenciamento ainda parece estar complicada."
>>>
>>> O primeiro link mencionado trata melhor a questão do licenciamento. Se você
>>> considerar que, por exigência da legislação dos Estados Unidos, software com
>>> código de criptografia precisa de licença de exportação, é necessário prover
>>> versões com e sem criptografia (SSH, por exemplo).
>>>
>>> Considerando versões com e sem criptografia, há apenas três feature sets
>>> básicos no IOS XE: IP BASE, ADVANCED IP SERVICES e ADVANCED ENTERPRISE
>>> SERVICES. O terceiro feature set, ADVANCED ENTERPRISE SERVICES, é
>>> normalmente utilizado por quem precisa de suporte a algum protocolo legado
>>> (o feature navigator permite fazer comparação entre feature sets e mostra o
>>> que é suportado em um e no outro não - www.cisco.com/go/fn).
>>>
>>> Para utilizar algumas funções, como firewall, SBC, BRAS, etc, é necessário
>>> adquirir licenças de uso, que estão descritas nesta mesma página.
>>>
>>> O segundo link mencionado entra mais na estrutura do IOS XE, que tem uma
>>> estrutura modular. O IOS (RPIOS) é carregado como uma instância de software
>>> em um sistema operacional (RPBase) que é executado no Router Processor (RP).
>>> O RPIOS é responsável basicamente pelo control plane, há outras instâncias
>>> de software específicas para as ESPs (plano de comutação) e SIPs/SPAs. Isso
>>> não interfere no licenciamento do produto (você escolhe basicamente qual o
>>> RPIOS a carregar ao escolher o feature set, os demais componentes são os
>>> mesmos).
>>>
>>> "Interessante que no configurador da cisco, o sistema nao pede a versao de
>>> IOS (basic, enterprise, advanced, etc.  Ele somente pede informacoes
>>> adicionais sobre licencas de BB (Broadband agregation ???) e SBC (Session
>>> Border Control/Controller). Ele ja vem por padrao com a ADVANCED
>>> ENTERPRISE."
>>>
>>> Você deve ter selecionado um bundle com AES (ADVANCED ENTERPRISE SERVICES)
>>> embutido. Selecione código sem bundle (ASR1002, ASR1004 ou ASR1006) que a
>>> opção de selecionar o feature set lhe será apresentada (ASR1000 RP1 Software
>>> Option).
>>>
>>> Abs,
>>> -- Gustavo Albuquerque
>>> Disclaimer: Trabalho na Cisco do Brasil, afiliada da Cisco Systems, Inc. As
>>> opiniões expressadas aqui, e quaisquer comentários correlacionados, são
>>> pessoais e não refletem posições oficiais da Cisco.
>>>
>>>
>>>
>>> 2009/2/23 GIULIANO (UOL) <giulianocm at uol.com.br>
>>>
>>>> Uma coisa que eu nao sei, e' o IOS do ASR1000, se tem o mesmo grau de
>>>>> confiabilidade dos irmaos maiores.
>>>>> A primeira vista, me deu a impressao que era o IOS legacy rodando em VMs,
>>>>> o que nao parece tao robusto quanto o XR ou o Junos, mas obviamente estou
>>>>> aberto a ser convencido :-)
>>>>>
>>>>
>>>> E o IOS XE que roda no ASR-1000, correto ?
>>>>
>>>> Ouvi relatos de alguns testes de carga onde a caixa foi muito bem.
>>>>
>>>> Porem, nao sei dizer se e ou nao estavel e sobre as funcionalidades da
>>>> versao 2.2.2 - ultima versao mostrada no site da cisco.
>>>>
>>>> A questao de licenciamento ainda parece estar complicada.
>>>>
>>>>
>>>>
>>>> http://www.cisco.com/en/US/prod/collateral/routers/ps9343/product_bulletin_c25-448292.html
>>>>
>>>>
>>>> http://www.cisco.com/en/US/prod/collateral/routers/ps9343/product_bulletin_c25-448387.html
>>>>
>>>>
>>>> Interessante que no configurador da cisco, o sistema nao pede a versao de
>>>> IOS (basic, enterprise, advanced, etc.  Ele somente pede informacoes
>>>> adicionais sobre licencas de BB (Broadband agregation ???) e SBC (Session
>>>> Border Control/Controller). Ele ja vem por padrao com a ADVANCED ENTERPRISE.
>>>>
>>>>
>>>> Alguem na lista tem algum relato da estabilidade dessas caixas/ desses novo
>>>> OS  ?
>>>>
>>>> Obrigado,
>>>>
>>>> Giuliano
>>>>
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> Atenciosamente.
>> Eduardo Andrez de Oliveira.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Atenciosamente.
Eduardo Andrez de Oliveira.
_
 °v°
/(_)\
 ^ ^

More information about the gter mailing list