- Cisco vs Juniper,
 Merridius, 14:24 , 27-Мрт-12 (1)>[оверквотинг удален]
> 8* Catalyst 2960-48TC-L - доступ пользователи
> и ко всему этому добру смартнеты
> цена первого решения, даже немного ниже, чем планировали потратить, цена решения на
> сиско - на 10-15% выше чем на джуниперах и уже переваливает
> за планируемый бюджет.
> Сейчас используем оборудование от сиско в цо и филиалах - порядка 20
> роутеров, коммутаторы - allied telesis и разный "тупой" хлам. половина из
> оборудования в филиалах - морально устарела и тоже будет меняться в
> обозримом будущем на что-то новое.
> На каком оборудовании остановиться?Не могу понять откуда у них juniper дешевле получился, тут один только MX5 как три 2921 стоит. Да и вообще оборудование абсолютно разного класса. asr1000 - вот конкурент MX.
Использовали cisco и используйте, зачем разводить зоопарк?
ASA5510 - это старая, ей на замену есть сразу несколько вариантов 5512-X, 5515-X
http://www.cisco.com/en/US/products/ps6120/prod_models_compa...
- Cisco vs Juniper, m0ps, 14:52 , 27-Мрт-12 (2)
>[оверквотинг удален]
>> оборудования в филиалах - морально устарела и тоже будет меняться в
>> обозримом будущем на что-то новое.
>> На каком оборудовании остановиться?
> Не могу понять откуда у них juniper дешевле получился, тут один только
> MX5 как три 2921 стоит. Да и вообще оборудование абсолютно разного
> класса. asr1000 - вот конкурент MX.
> Использовали cisco и используйте, зачем разводить зоопарк?
> ASA5510 - это старая, ей на замену есть сразу несколько вариантов 5512-X,
> 5515-X
> http://www.cisco.com/en/US/products/ps6120/prod_models_compa... джунипер дешевле по тому, что он известен на весь мир своими щедрыми дисконтами. у него gpl и реальная стоимость под проект разнится просто колоссально (50% дают наверное каждому встречному).
по поводу "Использовали cisco и используйте, зачем разводить зоопарк?" - но ведь джунипер предлагает более производительное оборудование. как сами говорили mx5 и 2921 это соовсем разные железки (в пользу mx5). коммутаторы они предлагают гигабитные против соток у сиско, правда 2960 - проверенные временем аппараты, а у джунипера коммутаторы - новое направление, хотя слыхал об 2200 хорошие отзывы (правда у человека немного предвзятое отношение). тут же на каждом углу кричат что джунипер круче циско, а как суть да дело, все советуют оставаться на циско
- Cisco vs Juniper, GolDi, 22:13 , 27-Мрт-12 (3)
>[оверквотинг удален]
> дисконтами. у него gpl и реальная стоимость под проект разнится просто
> колоссально (50% дают наверное каждому встречному).
> по поводу "Использовали cisco и используйте, зачем разводить зоопарк?" - но ведь
> джунипер предлагает более производительное оборудование. как сами говорили mx5 и 2921
> это соовсем разные железки (в пользу mx5). коммутаторы они предлагают гигабитные
> против соток у сиско, правда 2960 - проверенные временем аппараты, а
> у джунипера коммутаторы - новое направление, хотя слыхал об 2200 хорошие
> отзывы (правда у человека немного предвзятое отношение).
> тут же на каждом углу кричат что джунипер круче циско, а как
> суть да дело, все советуют оставаться на циско Если Вы оператор - то смотрите в сторону Juniper.
Если нет то оставайьесь на Cisco
- Cisco vs Juniper, Merridius, 00:10 , 28-Мрт-12 (4)
> Если Вы оператор - то смотрите в сторону Juniper.
> Если нет то оставайьесь на Cisco А аргументировать можете?
У циски есть коробки не хуже, а то и лучше для операторского сектора: asr1000,asr9000,crs. - Cisco vs Juniper, m0ps, 10:06 , 28-Мрт-12 (5)
>[оверквотинг удален]
>> по поводу "Использовали cisco и используйте, зачем разводить зоопарк?" - но ведь
>> джунипер предлагает более производительное оборудование. как сами говорили mx5 и 2921
>> это соовсем разные железки (в пользу mx5). коммутаторы они предлагают гигабитные
>> против соток у сиско, правда 2960 - проверенные временем аппараты, а
>> у джунипера коммутаторы - новое направление, хотя слыхал об 2200 хорошие
>> отзывы (правда у человека немного предвзятое отношение).
>> тут же на каждом углу кричат что джунипер круче циско, а как
>> суть да дело, все советуют оставаться на циско
> Если Вы оператор - то смотрите в сторону Juniper.
> Если нет то оставайьесь на Cisco нет, мы не оператор
- Cisco vs Juniper, anonymous, 16:59 , 28-Мрт-12 (14)
тогда наверное проще действительно на циске остаться
я так по себе взвесил - по мне там самые интересные операторские фичи:
tcpdump
dynamic db (коммит конфига с бгп-фильтрами на нескольких апстримов и prefix-based фильтрами на точки обмена занимает времени порядка нескольких секунд, фап-фап-фап)
ну и всё в таком же духеда, srx240 плохо смотрится вместе с MX это фаервол очень начального уровня, типа 5510 - пойдёт только под нат сотни-другой пользователей; если у вас куча внешних ресурсов, которые будете защищать от ddos - что-нибудь не меньше srx1400 или asa5585/ssp10
видимо, уже сейчас есть какие-то мощности, посмотрите на них пропускаемые pps в пиках, подбирайте соответственный фаервол srx240 по опыту на гигабитных скоростях можно использовать только как packet-based, но тогда в его приобретении смысла нет - всё тоже самое можно сделать и на MX но если asa/srx только для поднятия туннелей - флаг вам в руки
- Cisco vs Juniper, m0ps, 17:15 , 28-Мрт-12 (15)
>[оверквотинг удален]
> да, srx240 плохо смотрится вместе с MX
> это фаервол очень начального уровня, типа 5510 - пойдёт только под нат
> сотни-другой пользователей; если у вас куча внешних ресурсов, которые будете защищать
> от ddos - что-нибудь не меньше srx1400 или asa5585/ssp10
> видимо, уже сейчас есть какие-то мощности, посмотрите на них пропускаемые pps в
> пиках, подбирайте соответственный фаервол
> srx240 по опыту на гигабитных скоростях можно использовать только как packet-based, но
> тогда в его приобретении смысла нет - всё тоже самое можно
> сделать и на MX
> но если asa/srx только для поднятия туннелей - флаг вам в руки ну асы и собирались 5510 брать, я сравнивал они действительно аналогичны. ладно, я так понял что большинство все-таки за сиско, ну и я больше склоняюсь к ним. просто хотел удостовериться в правильности своих мыслей
- Cisco vs Juniper, anonymous, 17:29 , 28-Мрт-12 (16)
ну если честно - для меня подобный ответ обычен для вопросов людей, которые судя по их вопросу, не сильно уверены и дают подобные решения на откуп неизвестным лицам из интернетов :)
- Cisco vs Juniper, m0ps, 17:34 , 28-Мрт-12 (17)
> ну если честно - для меня подобный ответ обычен для вопросов людей,
> которые судя по их вопросу, не сильно уверены и дают подобные
> решения на откуп неизвестным лицам из интернетов :) правильно, я задаю вопрос, поскольку лично я с джуниперами не работал, но внешне - их предложение заманчиво. вот и спрашиваю: стоит ли игра свеч?
- Cisco vs Juniper, anonymous, 17:45 , 28-Мрт-12 (19)
Если у вас хорошее знание теории построения сетей и вы, следовательно, ....кхм...уверены в себе - то ответ "Да! Вы что, издеваетесь?", на другой случай обычно осторожное, сберегающее впоследствии кучу нервов семье админа "Хорошо подумайте, ведь у вас же всё уже поставлено на поток, да и вон, спецов по циске пруд пруди, а вот случись что, э?" и взляд такой на собеседника ленинский, добрый, с прищуром.Выбор ответа зависит только от ваших личных качеств, и анонимы здесь бессильны, хехе...
- Cisco vs Juniper, fantom, 09:27 , 29-Мрт-12 (24)
>> ну если честно - для меня подобный ответ обычен для вопросов людей,
>> которые судя по их вопросу, не сильно уверены и дают подобные
>> решения на откуп неизвестным лицам из интернетов :)
> правильно, я задаю вопрос, поскольку лично я с джуниперами не работал, но
> внешне - их предложение заманчиво. вот и спрашиваю: стоит ли игра
> свеч?Есть несколько нюансов:
1. Juniper по всяким фичам/рюшикам не уступает cisco (а в некоторых вариантах и обставляет оную).
2. Не совсем понял накой EX4200?? EX3200 при меньшей цене обладает практически эквивалентным функционалом.
3. Сколько вы собираетесь bgp маршрутов принять? при количестве роутов до 10Тыс - накой вам отдельные бордеры? тот же EX3200 прекрастно справиться в eBGP+iBGP, единственное ограничение - количество роутов.
4. В джунике "внутри" в качестве прослойки задействовано freeBSD со всеми вытекающими преимуществами. Единственный минус во всем этом - теоретически вам нужен специалист по обслуживанию/сопровождению джуника, в больших конторах это в некоторой степени препятствие - надо содержать спецов по 2-м вендорам, в небольших и средних сия проблема не стоит - там восновном мастера на все руки/вендоры больше нужны. Лично я бы предпочел джуник (тем более цена - довольно серьезный аргумент для начальства), но я люблю поэкспериментить и посравнивать.
- Cisco vs Juniper, m0ps, 10:49 , 29-Мрт-12 (26)
>[оверквотинг удален]
> - накой вам отдельные бордеры? тот же EX3200 прекрастно справиться в
> eBGP+iBGP, единственное ограничение - количество роутов.
> 4. В джунике "внутри" в качестве прослойки задействовано freeBSD со всеми вытекающими
> преимуществами.
> Единственный минус во всем этом - теоретически вам нужен специалист по обслуживанию/сопровождению
> джуника, в больших конторах это в некоторой степени препятствие - надо
> содержать спецов по 2-м вендорам, в небольших и средних сия проблема
> не стоит - там восновном мастера на все руки/вендоры больше нужны.
> Лично я бы предпочел джуник (тем более цена - довольно серьезный аргумент
> для начальства), но я люблю поэкспериментить и посравнивать.Ну вот, теперь набежали фанаты джунипера )) Прокомментирую по пунктам:
1) верю что такое может быть
2) не знаю... это ж не я выбирал, а мне поставщик предлагает. да и собственно пофиг, в бюджет то пролазит без проблем ))
3) у меня не только 2 провайдера с инетом, есть еще куча других каналов и провайдеров, которые предоставляют не только интернет. подобная схема мне кажется более прозрачной
4) тут я преимуществ не вижу, ну и что, что есть tcpdump, можно использовать скрипты и т.д. в кошках есть аналогичный функционал, правда реализуется другими средствами
5) о специалисте - мы как-раз относимся к разряду мелких контор, да еще и в провинции находимся. поэтому я и есть тот "мастер на все руки" (
6) 6-го числа в киеве джунипер дей, будут доклады об SRX и EX. собираемся "делегацией" поехать/послушать
- Cisco vs Juniper, fantom, 12:46 , 29-Мрт-12 (27)
>[оверквотинг удален]
> других каналов и провайдеров, которые предоставляют не только интернет. подобная схема
> мне кажется более прозрачной
> 4) тут я преимуществ не вижу, ну и что, что есть tcpdump,
> можно использовать скрипты и т.д. в кошках есть аналогичный функционал, правда
> реализуется другими средствами
> 5) о специалисте - мы как-раз относимся к разряду мелких контор, да
> еще и в провинции находимся. поэтому я и есть тот "мастер
> на все руки" (
> 6) 6-го числа в киеве джунипер дей, будут доклады об SRX и
> EX. собираемся "делегацией" поехать/послушать Желаю удачи ;)
- Cisco vs Juniper, anonymous, 17:37 , 28-Мрт-12 (18)
и вообще, вы странно легко отбрасываетеосновной вопрос по спеке - когда захочется 10гб бордер<>уровень аггрегации по джуниперовской спеке, вам понадобится лицензия до MX20 и модуль с сфп на EX, всё без даунтайма ну и по советам доброхотов из интернета предпочесть софтовый роутер железному с FIB на 2 млн маршрутов и в перспективе с 4x10гб портами для меня вообще дикость
- Cisco vs Juniper, m0ps, 17:49 , 28-Мрт-12 (20) +1
> и вообще, вы странно легко отбрасываете
> основной вопрос по спеке - когда захочется 10гб бордер<>уровень аггрегации по джуниперовской
> спеке, вам понадобится лицензия до MX20 и модуль с сфп на
> EX, всё без даунтайма
> ну и по советам доброхотов из интернета предпочесть софтовый роутер железному с
> FIB на 2 млн маршрутов и в перспективе с 4x10гб портами
> для меня вообще дикость про то что mx5 и в сравнение не идет с 2921 я прекрасно понимаю, другое дело что у меня и близко не будет тех нагрузок, для которых 2921 будет мало. от провов планируется принимать только дефалт (для моих задач этого достаточно). асы с srx идентичны по производительности (кстати, что на srx с ips?) Е4200 и 3750Х вроде тоже мало чем отличаются, Е2200 превосходят 2960 тем, что они гигабитные, против 100 мбит у каталистов. циско - знакомый бренд, джунипер - новое для меня. интерес разобраться с джунипером есть, но делать предполагаемую схему на незнакомом оборудовании - что-ли стремно как-то ))
Плюсы и минусы есть и там и там, на чем остановиться - на 100% пока не решил, но скорее всего на сиско.
- Cisco vs Juniper, anonymous, 18:24 , 28-Мрт-12 (21)
> про то что mx5 и в сравнение не идет с 2921 я
> прекрасно понимаю, другое дело что у меня и близко не будет
> тех нагрузок, для которых 2921 будет мало. от провов планируется принимать
> только дефалт (для моих задач этого достаточно). Раскладывать трафик по дефолтам при нескольких провайдерах на обоих вариантах имхо кощунственно :) > асы с srx идентичны bgp, mpls?
в 5510 можно докупить модуль под sfp 1гб/dsl/e1_data? > по производительности (кстати, что на srx с ips?) обновление сигнатур атак и вирусов в разы дороже
всякие syn-flood prevention и т.п. из коробки бесплатно > Е4200 и 3750Х
> вроде тоже мало чем отличаются, стековая шина шире, больше маршрутов в FIB, больше arp-записей и мак-адресов, в 3750x ограничение на RVI - до 1000 возможность заюзать на халяву OSPF/BGP (будут только периодические предупреждения в логах "купите лицензию") у джуниперовских свичей есть возможность ограничения (не помню - то ли pps, то ли проценты от пропускной способности порта) unicast flood, у циски только вкл-выкл > Е2200 превосходят 2960 тем, что они
> гигабитные, против 100 мбит у каталистов. ага
а ещё система коммитов, как у всех джуников (вздрогнул, когда вспомнил как чувствовал себя минёром, удалённо перенастраивая вланы на каталистах)
а ещё 2200 - третьего уровня
а ещё в этом свиче есть tcpdump и скрипты > циско - знакомый бренд, джунипер
> - новое для меня. интерес разобраться с джунипером есть, но делать
> предполагаемую схему на незнакомом оборудовании - что-ли стремно как-то )) вы пошли в сетевые инженеры и сразу за циски? > Плюсы и минусы есть и там и там, на чем остановиться -
> на 100% пока не решил, но скорее всего на сиско. Собственно, о чём и говорю, вы предлагаете воображаемым друзьям оценить ваши личные способности, спеки можно было и не писать, заголовка достаточно.
- Cisco vs Juniper, Балбес, 13:05 , 02-Окт-13 (28)
> а ещё в этом свиче есть tcpdump и скрипты Ну tcpdump там не фига ни чего не покажет
- Cisco vs Juniper, Pve1, 10:19 , 28-Мрт-12 (6)
>[оверквотинг удален]
> 8* Catalyst 2960-48TC-L - доступ пользователи
> и ко всему этому добру смартнеты
> цена первого решения, даже немного ниже, чем планировали потратить, цена решения на
> сиско - на 10-15% выше чем на джуниперах и уже переваливает
> за планируемый бюджет.
> Сейчас используем оборудование от сиско в цо и филиалах - порядка 20
> роутеров, коммутаторы - allied telesis и разный "тупой" хлам. половина из
> оборудования в филиалах - морально устарела и тоже будет меняться в
> обозримом будущем на что-то новое.
> На каком оборудовании остановиться?ИМХО что лучше знаете/что лучше знают ваши спецы - то и берите.
Еще на hh.ru посмотрите предложение по спецам по циско и джунипер. Точно не стоит делать смешанный колхоз из того и другого. Кстати говоря, на сколько я голословно знаю (я ни разу не спец по джуну) - SRX в отличие от ASA обладает полноценныи функционалом рутера (BGP, PBR и т.д.) - нафиг к нему бордер еще в такой не большой сети?
- Cisco vs Juniper, m0ps, 10:25 , 28-Мрт-12 (7)
> Кстати говоря, на сколько я голословно знаю (я ни разу не спец
> по джуну) - SRX в отличие от ASA обладает полноценныи функционалом
> рутера (BGP, PBR и т.д.) - нафиг к нему бордер еще
> в такой не большой сети?потому, что нужен отказоустойчивый VPN (L2L, Remote Access)
- Cisco vs Juniper, ДорогойДрук, 14:59 , 28-Мрт-12 (8)
> потому, что нужен отказоустойчивый VPN (L2L, Remote Access) так впн и удаленный доступ настраиваются на файрволле, необходимость бордера все еще под сомнением.
- Cisco vs Juniper, m0ps, 15:03 , 28-Мрт-12 (9)
>> потому, что нужен отказоустойчивый VPN (L2L, Remote Access)
> так впн и удаленный доступ настраиваются на файрволле, необходимость бордера все еще
> под сомнением.bgp
- Cisco vs Juniper, ДорогойДрук, 15:38 , 28-Мрт-12 (10)
>>> потому, что нужен отказоустойчивый VPN (L2L, Remote Access)
>> так впн и удаленный доступ настраиваются на файрволле, необходимость бордера все еще
>> под сомнением.
> bgp Учитывая, что вы не оператор/провайдер, можно предположить, что бордер будет работать как дефолт гейт. А значит с этой задачей легко справится и srx240.
- Cisco vs Juniper, m0ps, 15:41 , 28-Мрт-12 (11)
>>>> потому, что нужен отказоустойчивый VPN (L2L, Remote Access)
>>> так впн и удаленный доступ настраиваются на файрволле, необходимость бордера все еще
>>> под сомнением.
>> bgp
> Учитывая, что вы не оператор/провайдер, можно предположить, что бордер будет работать как
> дефолт гейт. А значит с этой задачей легко справится и srx240. как Вы себе представляете отказоустойчивость такого решения?
- Cisco vs Juniper, ДорогойДрук, 15:55 , 28-Мрт-12 (12)
>>>>> потому, что нужен отказоустойчивый VPN (L2L, Remote Access)
>>>> так впн и удаленный доступ настраиваются на файрволле, необходимость бордера все еще
>>>> под сомнением.
>>> bgp
>> Учитывая, что вы не оператор/провайдер, можно предположить, что бордер будет работать как
>> дефолт гейт. А значит с этой задачей легко справится и srx240.
> как Вы себе представляете отказоустойчивость такого решения?тут какбы дело не в железяке, а в количестве аплинков :)
- Cisco vs Juniper, m0ps, 16:02 , 28-Мрт-12 (13)
>>>>>> потому, что нужен отказоустойчивый VPN (L2L, Remote Access)
>>>>> так впн и удаленный доступ настраиваются на файрволле, необходимость бордера все еще
>>>>> под сомнением.
>>>> bgp
>>> Учитывая, что вы не оператор/провайдер, можно предположить, что бордер будет работать как
>>> дефолт гейт. А значит с этой задачей легко справится и srx240.
>> как Вы себе представляете отказоустойчивость такого решения?
> тут какбы дело не в железяке, а в количестве аплинков :) а выход железа из строя Вы не рассматриваете? схема предполагается довольно стандартная: 2 бордера с ibgp между ними и ebgp с провами, 2 файрвола в active/pasive, 2 коммутатора 3-го уровня в ядре. вопросы?
- Cisco vs Juniper, ДорогойДрук, 18:31 , 28-Мрт-12 (22)
>[оверквотинг удален]
>>>>>> под сомнением.
>>>>> bgp
>>>> Учитывая, что вы не оператор/провайдер, можно предположить, что бордер будет работать как
>>>> дефолт гейт. А значит с этой задачей легко справится и srx240.
>>> как Вы себе представляете отказоустойчивость такого решения?
>> тут какбы дело не в железяке, а в количестве аплинков :)
> а выход железа из строя Вы не рассматриваете?
> схема предполагается довольно стандартная: 2 бордера с ibgp между ними и ebgp
> с провами, 2 файрвола в active/pasive, 2 коммутатора 3-го уровня в
> ядре. вопросы?Выше уже написали, что по бгп принимаете от провайдеров только дефолт гейт.
Значит жунипер 240 точно справится. К каждому прову ставите по жуниперу, между ними и коммутаторами ибгп. Лишняя железяка - лишняя точка отказа. :)
- Cisco vs Juniper, m0ps, 18:34 , 28-Мрт-12 (23)
>[оверквотинг удален]
>>>>>> под сомнением.
>>>>> bgp
>>>> Учитывая, что вы не оператор/провайдер, можно предположить, что бордер будет работать как
>>>> дефолт гейт. А значит с этой задачей легко справится и srx240.
>>> как Вы себе представляете отказоустойчивость такого решения?
>> тут какбы дело не в железяке, а в количестве аплинков :)
> а выход железа из строя Вы не рассматриваете?
> схема предполагается довольно стандартная: 2 бордера с ibgp между ними и ebgp
> с провами, 2 файрвола в active/pasive, 2 коммутатора 3-го уровня в
> ядре. вопросы?схема не обсуждается, она уже утверждена.
да и я не спрашиваю как сэкономить, меня интересует какой вариант более предпочтителен
- Cisco vs Juniper, fantom, 09:31 , 29-Мрт-12 (25)
>[оверквотинг удален]
>>>>> дефолт гейт. А значит с этой задачей легко справится и srx240.
>>>> как Вы себе представляете отказоустойчивость такого решения?
>>> тут какбы дело не в железяке, а в количестве аплинков :)
>> а выход железа из строя Вы не рассматриваете?
>> схема предполагается довольно стандартная: 2 бордера с ibgp между ними и ebgp
>> с провами, 2 файрвола в active/pasive, 2 коммутатора 3-го уровня в
>> ядре. вопросы?
> схема не обсуждается, она уже утверждена.
> да и я не спрашиваю как сэкономить, меня интересует какой вариант более
> предпочтителен До сих пор так и не понял - накой вам в этой схеме лишняя точка отказа в виде бордера, если ваши требования к бордеру полностью перекрываются ex4200 (или ex3200) при выборе джунипера или каталистом при выборе циско??????
|
Версия для распечатки
Cisco vs Juniper, 
