Juniper高人请进～～～～

夜游神

我打算用业余时间建一个小的ISP~~~(BBA point)

这个是我的采购清单
a. 1 x M7iE-5GE-RE850-AU-B
b. 1 x PWR-M10i-M7i-AC-S
c. 1 x CF-UPG2-1G-S
d. 1 x PE-4GE-TYPE1-SFP-IQ2E
e. 4 x SFP-1GE-T
f. 1 x S-NAT-FW-MULTI
g. 1 x S-ACCT
h. 1 x S-ES
i. 1 x S-LNS

求刁人过目，并指点一二～～～

bullying520

足迹还有这等高人??

夜游神

绝对有～～～

Limitless

估计是ccie级别的大牛

夜游神

CCIE算毛啊！！！99%都是徒有虚名而已~~~~
继续跪求前辈现身，给晚辈指点一二~~~~~

gogogol

为什么采用M7i? 如果只是单纯的IP/MPLS M7i满足你的需求。但是你买了NAT/FW的模块。如果你想做NAT的话，还是不要用M系列了。个人意见，M系列的NAT配置绝对会把人搞“发疯”的。需要防火墙功能的话SRX系列做CPE或者PE都可以满足需求。

Limitless

每次在这个版看完帖子我充满学习的动力，大牛太多了……

atm

原帖由 Limitless 于 2011-9-2 19:33 发表
估计是ccie级别的大牛

需要CCNP级别，甚至CCNA级别才行

夜游神

SRX系列的似乎不支持BBA/LNS吧？
我是要做ISP买卖的~~~需要能够做PPPoE/oA concentrator的玩艺啊~~~~~
因为是要抢别人的客源，所以选一个入门级别的便宜设备，把成本降到最低。

前辈，您就说直了，我这么配的话，可以满足BBA/LNS的需要么？
选那个NAT+MULTI FIREWALL INSTANTCES LISENCE，倒不是因为要做natting，而是我需要防火墙功能~~~

[ 本帖最后由 夜游神 于 2011-9-2 22:59 编辑 ]

gogogol

前辈不敢当。在Juniper代理混过一段时间。接入网没怎么弄过，只是有一点了解。如果是做PPPoE之类接入的话。Juniper 你应该看E系列的。比较强 。Telstra的DSL group用很多。 不过E系列不是Junos是Junose。有点类似Cisco IOS。

M7i绝对是弱项。不是不能做。但会很痛苦。要是买M7的话，花了大钱，买它最弱的功能。防火墙模块还真不值。SRX240都比那个强很多。Juniper M/T/MX强项在ISP核心网上。 SRX现在算防火墙主打。如果单纯跑MPLS Packet Mode的话可就可以当成入门级的IP/MPLS产品。也可以做混合模式。不过L2VPN/VPLS就不能跑了。

pop3

你说的要做PPPoE/oA的是DSL Terminator嘛？如果不是你的DSLAM，你也可以不需要做这个DSL Terminator吧，让提供DSLAM的ISP给你在DSL TERMINATOR里做几个VROUTER到你的NETWORK就行了。JUNIPER的E系列是不是就是以前的Unisphere呀？最近几年的情况不知道了，早些年间只有unisphere最稳定，别的NORTEL的，ASCEND的，SIEMENS的都不行，LUCENT的SPRINGTIDE后来也稳定了。但是UNISPERE的是最好的。

夜游神

哥们，PPPoE/oA未必要和DSL撤上什么关系的~~~
我不玩layer2的东西~~~

superblue

大概知道这个model了，让T记做LAC，你做LNS ？  以前玩过一段这个时间的，用的Juniper ERX， Tier2 运营商。

隐约记得T的LAC pricing很贵，要有附加服务才赚钱。

不如用这个setup坐hosting吧，提供云服务。

superblue

夜游，你去看看思科新出的ME3600，价格便宜，专门做这种接入的，几个月前弄过一个POC。

夜游神

E系列的对于我的要求太他妈的强大了~~~~
我其实做过无数个小ISP项目，不过都是用思科的设备~~~~~
last mile用的就是ethernet,  思科2960铺路，PPP sessions terminate在3750或者7200上，core用6500建~~~~

我就想说，Juniper的M7或者M10是不是相当于思科的7200系列~~而且价钱比7200便宜？

好男人

srx还是比较适合专门做fw和vpn，边缘设备。M7做core的话，用juniper的性价比太低，还是用cisco吧。ls推荐的就很好。

superblue

夜游，这些技术设备方面都是小菜，肯定有办法，关键是小ISP有虾米卖点，前一段有virtual pBX好像有些私人公司赚到钱了，现在不知道。 MPLS VPN/Internet/VPN接入太多公司做了，如果不是特别便宜，估计也不会有人用。

M7应该比7200好一些，具体价格不知道，不过7200应该可以买二手不贵，而且稳定性一流，IOS 15以上很多feature。
anyway， 个人意见，呵呵。

gogogol

原帖由 夜游神 于 2011-9-3 16:56 发表
E系列的对于我的要求太他妈的强大了~~~~
我其实做过无数个小ISP项目，不过都是用思科的设备~~~~~
last mile用的就是ethernet,  思科2960铺路，PPP sessions terminate在3750或者7200上，core用6500建~~~~

我就想说，Juniper的M7或者M10是不是相当于思科的7200系列~~而且价钱比7200便宜？

是，M系列就是针对72，75系列的。不过7200的ISP核心网应用方面功能比M7i差很多。反过来M7的其他应用，比如NAT，接入方面和7200比的话就不行了。M7强在硬件。很多功能都必须硬件提供支持，没有硬件就没法跑。Cisco主要是软件支持就行。Juniper 路由的优势一直在ISP方面。2008年前后才还是针对企业级的应用。最开始推J系列不成功，现在已经不怎么推了。EX， SRX刚刚出来的时候问题一大堆。现在慢慢的被市将接受了。

[ 本帖最后由 gogogol 于 2011-9-3 18:55 编辑 ]

skirt

如果想做CGNAT （ Carrier Grade NAT），最好用MX系列的，PPPoE也能做。Juniper的计划是逐步用MX960代替ERX系列。

夜游神

坚决不用NAT, 问题多多，不方便管理~~~~直接在Raduis的账户上绑定好公网地址分发出去就好了~~~

superblue

同意，公网地址也很便宜，大服务商是1块钱一个月。

woody

大牛呀，你真有米，单说“小ISP”，不够具体的

1， 你短期内将有多少个subscriber呀？ 1000，还是5000，还是10000以上？
2， 你主要是做business客户，还是做家庭用户？
3， 还有，你的冗余去哪里了，核心都得 2 X 吧，不然就是奸商了，哈哈。
4， 不说你上联几个ISP了，你的上连PIPE多少带宽 10M，100M还是，不可能千兆了，呵呵。

skirt

夜游神, 如果你想做BBA/LNS的话，用M7i也没大错。只是S-LNS要指明是S-LNS-2K，S-LNS-4K还是S-LNS-8K。另外，用M7i做防火墙要Adaptive Service Module。而S-NAT-FW-MULTI已经不在最新的price list里面了。我觉得配置可以这么做：

a. 1x M7iE-5GE-MS-RE850-US-B
   - M7i, AC (US Cable), 5 GE ports, RE-850-1536, enhanced CFEB, multi-services module, enhanced IQ2 PIC, NAT/FW License, JunOS WW
b. 1 x PWR-M10i-M7i-AC-S
c. 1 x CF-UPG2-1G-S
d. 5 x SFP-1GE-T
e. 1 x S-ACCT
   - J- Flow accounting license for AS and MS PIC
f. 1 x S-ES
   - Security Services license for AS and MS PIC
g. 1 x S-LNS-2k
   - L2TP LNS license for 2K sessions on  M7i,M10i and M120 AS PIC or Integrated Adaptive Services Module and MS PIC

原因是Base里面的5GE其实已经是满配。所以不能再配PE-4GE-TYPE1-SFP-IQ2E。我的这个配置共提供了5个GE电口和一个Multi-service module （插在后面的eCFEB上）。其中4个插槽各插一个GE模块，机身本身带一个GE口。冗余AC电源，CF升级到1G。可以做accounting，stateful firewall，IPSec和LNS。LNS只能有2000个并发用户，但是将来可以upgrade到4k或8k。

我不知道你到底想要多少个GE口，但是M7i的性能是约为7G的throughput，配PE-4GE-TYPE1-SFP-IQ2E其实是over subscription。如果你真想配PE-4GE-TYPE1-SFP-IQ2E，就不能订这个5GE的bundle base。




顺便说句题外话，刚得到消息，Juniper中了Telstra的BNG大单，未来3年内买入$30m的MX960（或下一代MX系列）用于与NBN的对接，为数百万的NBN用户提供服务。

[ 本帖最后由 skirt 于 2011-9-5 16:26 编辑 ]

夜游神

我就是想做over subscription,请问如果要这么做的话，我应该定什么样子的routing engine以及license?
2000个用户的ppp sessions，应该足够用了目前~~~

顺便撤一下，现在精通J的人，薪水已经直逼到将近155K based的水平了~~~~~~如果是进企业环境的话~~~~~~

夜游神

已经说了，我是帮人踢场子的，能用全新的M7i或者7200已经算不错的了
要尽量压低成本，我这个单子的last mile全部都是二手的2960,一台才10AUD
所以不大可能上什么冗余routing engine~~~也看后期客户抢得如何，抢过5000人，就上新设备，如果半年内，还在赔钱的话，估计东家就要上ebay甩卖了~~~~

这边的上游要么选optus要么telstra的100M做接口~~~~
目前选optus的，就是图它便宜~~~~~

skirt

M7i的Routing Engine就一块，不能冗余。目前的规格有两种：

RE-400-768-WW-S： 赛扬400MHz的CPU，768MB内存，带全球版Junos，List Price是US$15k
RE-850-1536-WW-S：850 MHz Pentium II, 1536MB DRAM，带全球版Junos，List Price是US$20k

看你的情况，第一种就可以了。方案可以做成这样：

a. 1x M7iE-AC-RE400-1GE-B
   - M7i Base Unit: 4 PIC slot chassis, 1 built-in Gigabit Ethernet Port (optics sold separately), cooling, midplane, 1 AC power supply, JUNOS, 1  Enhanced Forwarding Engine, 1 Routing Engine 400Mhz. Optional flash media kit sold separately.
License, JunOS WW
b. 1 x PE-4GE-TYPE1-SFP-IQ2E
c. 1 x PWR-M10i-M7i-AC-S
d. 1 x CF-UPG2-1G-S
e. 5 x SFP-1GE-T
f. 1 x S-ACCT
   - J- Flow accounting license for AS and MS PIC
g. 1 x S-ES
   - Security Services license for AS and MS PIC
h. 1 x S-LNS-2k
   - L2TP LNS license for 2K sessions on  M7i,M10i and M120 AS PIC or Integrated Adaptive Services Module and MS PIC

这个方案你还是得到5个GE电口，但是有3个空余的插槽留给将来扩容用。如果你可以用DC电源的话，现在有个促销，就是把上面的a和b二合为一：

M7i-DC-5GE-P：Promotional bundle consisting of M7iBASE-DC-1GE and PE-4GE-TYPE1-SFP-IQ2E
当然，相应的，c要换成PWR-M10i-M7i-DC-S：M10i,M7i DC Power Supply Spare。其余配置不变。
其实为了省钱，冗余电源可以不要的，呵呵。

还有，如果你知道那家公司招人出155k base的，一定要通知我哦！

[ 本帖最后由 skirt 于 2011-9-5 21:58 编辑 ]

woody

高人！膜拜膜拜！

去年墨尔本有职位，还是纯技术，好像是180K，应该不是Telstra就是Ericsson。

夜游神

所以才选M7i，需要冗余的话，就选M10i了~~~~
以防万一，我会多买一个M7i的routing engine,就算出了事情，换起来也快~~~~~

你上linked,罗列出所有做过的J相关的项目，无论大小深浅，会有一群人来求你的
我喊你前辈绝对不为过，虾米时候有空出来吃饭，我请客~~~~~

superblue

足迹藏龙卧虎啊，牛人。

skirt

我绝不是什么牛人，只是大家一起讨论而已，真正的牛人都还没现身呢