Только сейчас заметил, что Джуниперы поменяли дизайн сайта. Теперь все немного более вэб-два-нольное, айаксное и джаваскриптовое. Похоже, что нужную информацию находить теперь можно быстрее.
Новый дизайн сайта Juniper Networks
Но, к сожалению, не всю информацию. По ссылке поиска партнеров в регионе EMEA (т.е. нашем, если кто не в курсе) мы получаем отличный java.lang.NullPointerException. Синдром выходных дней, видимо. Скриншот не делаю – а то мы не видели в своей жизни Internal Server Error 
Третьего дня забрал приехавшие железки. Продолжаем популяризировать правильные решения (верхняя коробка, нижняя коробка) на местном телекоммуникационном рынке. Кстати, несколько дней назад заметили одну неприятную особенность каталистов (отмечено на 3560 в L3-режиме). Так вот, этот самый каталист выполняет функции BGP. С одного из пиров прилетело значительное количество префиксов. Как известно, количество записей в роутинговой таблице Cisco Catalyst 3560 ограничено, что логично, и посмотреть этот параметр можно следующей командой:
cat3560#sh sdm prefer
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 11K
number of directly-connected IPv4 hosts: 3K
number of indirect IPv4 routes: 8K
number of IPv4 policy based routing aces: 0.5K
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 1K
Видим 8 тыс. записей, что в ряде случаев достаточно. Возвращаясь к “багам” – в каталист прилетает, допустим, 100к записей. Логично предположить, что он банально не должен принимать префиксы, выходящие за лимит. Но этого не происходит – свитч загружает префиксы к себе память и мы получаем 100% загрузку CPU и out of memory со сбросом всех активных BGP-сессий. Нелогично, но это происходит.
Самое интересное потом – так как нет свободной памяти, свитч выключает cef (Cisco Express Forwarding). Это приводит к началу маршрутизации самым медленным способом – через process switching, самый медленный способ маршрутизации. Это ведет к сумасшедшей деградации производительности (по моим оценкам и графикам, макс. производительность 3560 в этом режиме – не более 25-30Мбит/с), потерям и т.д. Ладно, проблему нашли, фильтры поставили, память появилась – cef включить нельзя! Как в старой присказке – восемь бед, один ресет, помогает только reload.
Кто предупрежден, как говориться, тот вооружен.
Сегодня забрал из курьерской службы второй Juniper. Наша 7301 крепко нагружена, так что продолжаем переводить маршрутизацию на Juniper – последние DDoSы показали гораздо большую живучесть этих аппаратов по сравнению с Cisco.
А 7301 будет делать то, что у нее получается неплохо – терминация PPPoE/PPtP .
Сегодня, с целью посмотреть, какая память стоит в Juniper J6350, раскрутили это чудо инженерной мысли. Память там оказалась Micron, single sided, 2x512M DDR DIMM, CL3.0. Фотки ниже.
Новая лошадка приехала, Juniper J-series 6350.
[singlepic=11,320,240,,]
4хGig-E, 2 блока питания, гиг памяти, 2-3 Гбит/с пропускная способность.