RSS
 

Чего нет в Juniper

08 мая

Несмотря на очень привлекательные цены на маршрутизаторы Juniper, при полном или частичном переходе с роутеров Cisco стоит иметь в виду следующие (в 99% случае – некритичные) ограничения:

  1. В JunOS нет поддержки NBAR (Network Based Application Recognition). Т.е. если в Cisco для шейперов по приложениям можно было использовать NBAR, ограничивая (а точнее – пытаясь ограничить, т.к. есть ограничения, в т.ч. достаточно большое увеличение загрузки CPU), допустим, torrent/emule, то в случае использования Juniper прийдется это делать на отдельном специализированном устройстве (например, на том же самом Fortinet UTM devices – благо его можно поставить в режиме бриджа) либо городить трафик-шейпер по портам. Только нужно помнить – torrent-over-ssl все равно просто и быстро поймать – очень серьезная задача.
  2. Time-based access-lists. Если в Cisco IOS можно было достаточно просто реализовать шейпинг с изменением полосы по времени (т.е. для тарифного плана вида “10 Мбит/с днем, 20Мбит/с ночью и выходные”), то в JunOS подобные вещи “в коробке” реализовать нельзя. С использованием разнообразных подпорок в виде стоящего рядом компьютера с cron’ом и скриптами для изменения конфигов роутера Juniper, конечно, это реализуется.

Имейте в виду при планировании сети и услуг.

 

Tags: ,

Leave a Reply

You must be logged in to post a comment.