Немного инфы про новые роутеры Juniper.

#MX150

* По сути это сервер с vMX на борту.
* Максимальная производительность - 20gb/s.
* Позиционирование продукта:
 - полноценный PE с относительно небольшой пропускной способностью - альтернатива mx80 - MPLS, VPLS, L2VPN, L3VPN - ну вы поняли.
 - WAN/EDGE роутер для интерпрайз сетей - любимые штуки для интерпрайз сетевиков - BGP, OSPF, GRE, NAT, DHCP, IPSEC (!!!), QOS, IP SLA, стейтфул FW.
 - В принципе может работать как RR и BNG (меньше 8к сабскрайберов).
* Занимает 1 юнит в стойке.
* CPU Intel 6 core xeon D
* 32 GB DDR4 RAM
* 400GB SSD
* 10 портов 1G медных, 2 порта SFP, 2 порта SFP+
* Архитектура - vMX работает поверх KVM, на самом хосте стоит Linux.
* 6 ядер работают в режиме гипер трединга, под сервисы выделяется полностью нужное кол-во HT ядер, т.е на выделенном ядре работает гипервизор, на другом vTrio и тд.
* Оперативная память так же жестко разделена между процессами - 2GB под хостовую систему, 8GB под VCP, 2GB под VMXT, 10GB под vTrio, BCMd - 1GB, 9GB - свободно.
* По менеджменту система выглядит как обычный физический MX. Управляет системой специальная VCP VM (Virtual Control Plane Virtual Machine) - эта VM контролирует саму систему, интерфейсы и прочее.
* Учитывайте, что 12 портов по 1G + 2 по 10G в сумме дают 32G, НО на vMX максимально можно передать 20G (через внутренние sxe порты).
* Как чип коммутации используется Broadcom.
* Перформанц значит у нас следующий (а что вы хотели от x86?)
При размере пакета 64 - 4 gbps
При размере пакета 100 - 6.6 gbps
При размере пакета 128 - 8 gbps
При размере пакета 200 - 12 gbps
При размере пакета 256 - 15 gbps
При размере пакета 300 - 17 gbps
При размере пакета 512 - 20 gbps
* Эти цифры - простой роутинг (скорее всего без сервисов).
* RIB - 20M, FIB - 5M.
* BGP - 4K пиров по 100К префиксов каждый.
* OSPF - максимально в OSPF можно запихнуть 1М маршрутов (FV влезет - в мире радуется один поисковик)
* IS-IS - 500K маршрутов.
* ARP - 600K
* С очень большим конфигом (например 8к VPLS инстансов) стартует за 422 секунды (доступность интерфейса управления)
* Перезагрузка с очень большим конфигом, с полным восстановлением всех сервисов занимает 852 секунды.
* Коммит с очень большим конфигом занимает 49 секунд.
* GRE туннелей - 4К.

Life of a Packet в mx150
sxe = 10G

Архитектурные различия mx150 и NFX

MX150 слева.

Уж не знаю насколько законно форвардить картинки с другого канала ж)

Если не законно, пусть модеры удалят

С форвардингом нормального трафика оно справится

интересно, откуда он данные лицензии берет..

да я тот чел у которого есть 10г трафика и нет денег. тазик кстати норм справляется... ну почти норм

Недавно (в марте), в рамках EANTC джуниперовцы на деле доказали свою поддержку NETCONF и Yang в мультивендоных сетях, чем сейчас всячески хвастаются.

https://blogs.juniper.net/en-us/service-provider-transformation/juniper-networks-netconf-yang-interoperability-at-eantc-2020

Miss Queen Islam: user has been CAS banned

Что вам ещё надо, чтобы вы внедрили RPKI на своих сетях?
Telia не устаёт докладывать о своих успехах на данном фронте, а заодно рассказывает как происходит внедрение. При их масштабах, чтиво получается полезное.
https://blog.teliacarrier.com/2020/05/06/routing-security-rpki-update-q2-20/

Не часто встретишь статью с внятным описанием настройки ISE политик.
Или просто Cisco ISE настолько всем нужный продукт?
https://www.lookingpoint.com/blog/cisco-ise-basic-802.1x-policy-set

Авторы исследования не кисло так заморочились и сравнили три самых популярных варианта организации мультиоблачной инфраструктуры: через банальный паблик, через выделенные каналы до IX или с помощью точек присутствия самих облачных провайдеров.
Авторов результаты удивляют, хотя мне кажутся совершенно логичными.
https://onrg.gitlab.io/pub/PAM2020-MultiCloud.pdf

Очередной прикол от Cysco NX-OS https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvu18912, проявляется так:
We had following config in NX-OS:
interface Vlan1700
 description dev-vms
 no shutdown
 vrf member Dev
 ip address 10.217.254.253/16
 no ip redirects
 no ipv6 redirects
 ip ospf passive-interface
 ip router ospf 216 area 10.216.0.0
 hsrp version 2
 hsrp 217
 authentication md5 key-string ###
 preempt
 priority 101
 ip 10.217.254.254

Next we applied these commands:
1-1-9_L3SW_100G_110(conf)# interface Vlan1700
1-1-9_L3SW_100G_110(config-if)# ip address 192.168.0.1/24 secondary
Disabling IP Redirects on Vlan1700 :secondary address configured.

Then verified config, everything is as expected:
1-1-9_L3SW_100G_110(config-if)# sh run int vlan 1700
interface Vlan1700
 description BST-dev-vms
 no shutdown
 vrf member Dev
 ip address 10.217.254.253/16
 ip address 192.168.0.1/24 secondary
 no ip redirects
 no ipv6 redirects
 ip ospf passive-interface
 ip router ospf 216 area 10.216.0.0
 hsrp version 2
 hsrp 217
 authentication md5 key-string ###
 preempt
 priority 101
 ip 10.217.254.254

Next we decided to remove secondary address:
1-1-9_L3SW_100G_110(config-if)# no ip address 192.168.0.1/24 secondary

And after verifying config we noticed that 'no ip redirects' command has gone:
1-1-9_L3SW_100G_110(config-if)# sh run int vlan 1700
interface Vlan1700
 description BST-dev-vms
 no shutdown
 vrf member Dev
 ip address 10.217.254.253/16
 no ipv6 redirects
 ip ospf passive-interface
 ip router ospf 216 area 10.216.0.0
 hsrp version 2
 hsrp 217
 authentication md5 key-string ###
 preempt
 priority 101
 ip 10.217.254.254

Ладно, шутки в сторону! Давайте уже хоть как-то серьёзно поговорим про IPv10, NewIP и прочая. Ибо пора уже хоть немого разобраться, где горячечный бред, где доля разума и каков вообще жизненный путь новых стандартов.

https://linkmeup.ru/blog/558.html

IPv10
чорд, а я ещё IPv6 не изучал и не внедрил, как-то быстро этот мир меняется☹️

10 тоже уже устарел

А чем вам IPv10 не нравится?

Любое негативное высказвание в сторону в10 будет приравнено омаром к расизму? )))))