Juniperってどうよ?
使用者より代理店の人間の方が多いような気がしないでもないが
どうよ? >>112
入力トラフィックをPFEに渡す前に、
各ストリームごとにsequence#付ける機構があれば
768でもreorderしなくなるかな?
…そんなの実装はしてないと思うけど。 >115
7200の対抗馬って、機能てんこもりの謎OSに対抗できるものを作るのは
不可能でしょう。
やっぱJuniperはサポートとセールスがネックじゃないのかな。 株価の話をするなら、RiverStoneとかと比べたらまだマシなほうだよ。
Ciscoだって値は下がる一方だし。
下はRiverStoneとの比較だけど、代わりにCSCOとかしてCiscoと比較してみ。
http://finance.yahoo.com/q?d=c&c=rstn&k=c1&t=2y&s=jnpr&a=v&p=s&l=on&z=m&q=l&y=on いまからかうならRSTNの方がええらしいぞ。
先月レポートかったら
RSTN、EXTR、FDRYはBUY
JNPRはHOLDだった。
2年前はCSCOにとってかわるかなとおもってたのに
2年でベンツの新車がパソコンになったしまった。 >>118
エンロンが「BUY」になってたレポートなんて信じるなよ policy-optionsとfirewallって、どう使い分けるとよいもの? >>122
全然まったく違うものですが、どうして混同するのでしょう?
逆にどこがわからないのか知りたい。 >>124
122はそもそもJuniper使ったことがないと思われ。
どこぞの機器ではなんでもかんでもACLで済ませるから、
それと混同してるんじゃん?
>>122
swconfig**-policy.pdfとか読んでねん。 >>122
policy-option -> route-map
firewall -> access-list
と思っとけばいいんじゃないですかねー。
実際にはpolicy-optionでフィルタ書いたりしますけど。
ライバルProkect登場。
奥行きが長すぎるが、スペックはよさげ。 Procket
考え方はいいよね。VLSIとか各種Protocol毎に再起動可能とか >>130
juniperもTシリーズは奥行きあるからねえ。高いし。
(うちはMシリーズのみだが)
procket試してみたい。
>131
これは眉唾だと思っている。それぞれのプロトコルって、独立には動いていな
い。あるルートが消えてあるルートが浮いてきた場合の処理なんかは、それぞ
れのプロトコルが密に結合して動いている、ように少なくともciscoは見える。
これを疎結合にすると、変な経路のフラップがおきるんじゃないかと思うの
だが..... >>133
IOSだって疎結合なのでは?
実際に使うルーティングテーブルとは別に
各ルーティングプロトコル毎に別々のルーティングテーブルを持ってて
Administrative Distanceの強い順に「つまみ食い」して
実際のルーティングテーブルを作ってるだけでしょ? IOSの再配布ロジックなんかを見てると、
それぞれのプロセスは本当にルーティングテーブルしか見てなくて、
別のプロトコルのトポロジは全く意識してないように見えるとは思う
>>133
プロトコル別に別けているののキモは、障害時の対策を
とりやすくするためだけのこと。
別にしたからってフラップしやすくはならない。
逆に、別にしても故障しにくくなるわけでもない。
ただし、各モジュールの相性問題が絶対でてくると思う。
まーそれを考慮に入れても、tony li が cisco, juniper での反省点を
活かしてきたな、という気はする。 どこぞの大手プロバイダはT640を入れましたね。
バックボーンに。
でかかった・・・
Juniperは青く光るのがいいやね。
ただし電源に−48Vを使うのはやめれー。 Juniperの独壇場にならないよう、CやHもがんばれ!! >>140
電源故障すると赤くなるのが嫌だが
>>141
CはともかくHってどこよ?
HITACHIか?
洩れはProcket使ってみて〜な〜
値段どれくらいするのだろうか? Procketはいくらでしょうね?知りたいです。N●Sの人教えてよ。 >>145
N●SやみかかPCに言えば定価表はもらえると思うよ。
計算したらそれほど値段変わらないかも、という印象。
でもたくさんインターフェイスを買うなら安い。
この話題はJuniperスレよりアンチCiscoスレとかの方が良いような。 >147
個人的には、よくわからん新ルータより、実績あるJuniperがもっと安くなっ
てくれると嬉しいのだが。
>>148
確かに。
個人的にはM20の大きさで1FPCあたり40Gは出るやつが欲しい。
(もちろん価格は同じぐらいで)
T320やT640は奥行きがありすぎ。
>>147
また聞きで値段は聞いたけど、実売がわからん。
>>149
T160出ないかな。 ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ 本体だけなら2桁百万の下のほう。FPCは一桁百万の真ん中から上くらい。
10GbEのPICだけでそれら足したのと同じくらいの値段。
10Port GbEのPIC一枚だけさしとけば二桁百万の真ん中くらいですむんじゃ?
Juniper 10GはFoundryと相性悪いんで好かん。 Foundry の 10GbE XENPACK対応ブレードで治るみたいだけどね〜
あと、悪いのはFoundry側だと思う。 ttp://enterprise.watch.impress.co.jp/cda/network/2003/11/10/492.html
じゅにぱー
トラフィックのアカウンティング情報をリアルタイムで
監視するJ-flowアカウンティングなどの各機能をASICで
内蔵しているのが特徴。
ってどっかの誰かがほしいっていってたなあ >>163
誰かって俺かよ!
あんたにわざわざふったのは実装している人だから、
こういうFlow Chacheみたいなものは、ハードが対応していない
といけなさそうだから、どれくらい大変か聞きたかったわけよ。
パケットのヘッダをサンプリングして適当に投げるのは簡単だ
ろうけど、フローとデータ量みたいな抽象化されたものにする
仕組みがどの程度大変なのか知りたかったわけよ。
>>162
xenpakには別の相性問題もあるとかないとか。
結局juniper側のファームを上げないとだめ。
非xenpakモジュールの相性問題も、実はjuniper側が悪いけど
foundryの方があわせてしまったという噂も…。 別の相性問題のほうは知らないけど、非XENPACKでの問題って要するに、
LFSの扱いの問題のことだよね。
Draft段階で実装しちゃった黒箱が、落ちてあがったときに、RX側が
いったんIDL状態にならないとLinkUpできないのが問題じゃない?
後から作られたTシリーズでケアされてなかたたのは不親切だとは
思うけど。 >118
BGPの実装に関しては、今でもひとつ抜けているのではないかと思うのですが?
Tony Liでしたっけね?
ただ、この間Procketの人にお会いしたら結構強気でしたね。 >>118
RSTNは日本では受け入れがたいでしょ。
N2やJPIXでの不評や、た○かさんの話で
どうにもダメなイメージがつきすぎている。
こんな漏れも前はCSCO派だったが、今は
完全にJNPR派。ポリシールーティングで
やりたいことは大体出来るのがすばらしいね。 >>168
118 は機器の話ではなくて株の話ですが? >168
たしかに、Juniperのpolicyは強力。でも、ちょっとしたことでもかなり手間の
かかるconfigを書かないといけないのが嫌かなあ。Ciscoだと、デフォルトの
動作がかなりうまくできているので、そんなに手間をかけなくてもネットワークが
出来上がるんだけど.... NSのASICベースに、エンタープライズ向けのFW兼ルータみたいなのを出すのかな >>173
逆にNSのアーキテクチャでキャリア向けのFW作ったりとかしないかな?
実は今300万同時セッション&10万cpsが処理できるNAT装置を探してます
>>174
同時300万セッションは無理でないかい?
TCP/UDPのポート番号は上限(2^16-1)なんで、HTTPにセッションが集中した
時点で、6.5万ぐらいが上限じゃない?
それとも、キャリア・エンタプライズ系だと、階層的にNATできてOKとかという製品
あるの? あるなら、どんな仕組みが教えて欲しい。
なんとか実現しようとすると、キャッシュやプロキシなんかを多段で組むしかない
のかな? 無知なんで、こんな解決方法しか思いつかん。
>>174
300万って、携帯キャリアぐらいしか思いつかないな。
>>175
NATのためのグローバルは複数プールするんではないかい? >>176
携帯キャリアなら多分Proxy使います
処理性能の問題よりも帯域節約の意味でですけど
Winnyの複数起動とかされると1ユーザで500sessとか張られちゃうんですよ
1万ユーザ以下で300万sess必要になります
ウィルス感染ノードがSYN-Flood状態になってアホみたいにセッション張ったりしますし
>>176
NAT用のIPアドレレスをプールする方法か。そういえば、そんな仕組み
あったなぁ。IP1個でNATしかしてないから、その考え方、すっかり抜けていた
よ。
>>178
1ユーザで500sess張られたらたまらんなぁ。その時点で、そのユーザの
パケットは/dev/null行きでしょう。
あんまり詳しくないけど、少し考えてみた。
もし作ったとして、300万のセッションテーブルをメモリ上に持つ必要があり、
それだけで数GBが必要だわな。たぶん、SPIも必要だから、もっとメモリが
必要かもしれないね。そんじゃ、数10GBぐらいか。セッションテーブルを
階層的、もしくはページング構造でもつとしても、32bitOSだとかなり無理
じゃねぇか。
既存の組み込み系OSで64bit対応しているのなんかあるかなぁ?
>>エロイ人教えてくださ >>179
メモリだけなら1GBあればお釣りがきます
多分、CAMってなあに?ってところから覚え始めた方がいいです
えー、NTT-MEってM10以外に何導入してるんです?T320?
MEの人つかまらなかったので聞けなかった。 >>182
M20と後は秘密とはなんだこら。教えてくれよう… え、T320なの…?640じゃなくて?
つまらんぞ。 直接の関係はないけど。
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040618/146053/
>> プロケットの設立者の一人でルーティング・ソフトの開発などを
>>手がけたトニー・リー氏は既にプロケットを離れ,NTTベリオに在籍済み。
知らんかった・・・。今は何やってるんだろ。 マジかいな
トニー・リーからルータを発注されるベンダはかなり緊張するだろうな・・・。
ジュニパーって元シスコの人達が立ち上げたって聞いたことがあるけどほんと? >>189
ほんとだったらいったいどうだと言うのです? Juniperにハイエンド市場でシェアとられたらCiscoは大変だな
第3四半期ルータ市場、シスコのシェアが低下--ハイエンド市場で苦戦
http://japan.cnet.com/news/com/story/0,2000047668,20076283,00.htm はじめから金だけ。ビジネスなんだから。
何を今更。 >192
戻ってないよ。戻ったけどすぐ出て行くよ。
すぐね。 M320とT320だとどっちがお勧め?
アーキテクチャーが違うっぽいけどイマイチわかんない。 >>199
あぁ、これはOCNじゃなくてVerioの方ね Juniper unknown denial of service vulnerability
http://www.kb.cert.org/vuls/id/409555
Juniper にサービス運用妨害 (DoS) 攻撃を受ける脆弱性
http://jvn.jp/cert/JVNVU%23409555.html
どーでもいい話だけどwebとか広告に使ってるアメコミ?は下品だな。
他の外資メーカの当たり障りの無い写真よりはインパクトあるけど日本人には逆効果か? Juniper M40を廃品回収で見つけたんだが、重くて持ち帰えれねぇ。 オフィスは新宿パークタワーなんだ。。儲かってそうだね。 >>205
次の日に軽トラに乗って、捨ててあった場所に行ってみたら
既に無くなってた。 Juniper M20ルータのスペックはCiscoルータだとどのシリーズになるんでしょうか?? >>207
どういう使い方をされるのでしょうか。
(1)コアルータとしてギガビットでガンガン流す?
(2)サービスエッジでポート数さえあればOK?
(1)だと12000とか (2)だと7600とか