Маршрутизаторы Juniper Networks MX5, MX10, MX40, MX80

15 января 2021

Juniper Networks MX5, MX10, MX40, MX80:
часто задаваемые вопросы

Что вообще это за платформы?

Juniper Networks MX5, MX10, MX40 и MX80 — это несколько вариаций на тему «MX среднего масштаба» (MX for midrange).
Базовая аппаратная платформа называется MX80, а MX5, MX10 и MX40 — это ее лицензионно урезанные «младшие братья», фактически бандлы MX80, просто имеющие собственные названия. Часть портов у них лицензионно заблокирована, и в комплект сразу включены лицензии Advanced L3, per-VLAN queueing, JFlow и операционной системы JUNOS (см. ниже).

С портами ситуация следующая:

MX5 — установлен MIC-модуль 20×1GE SFP, второй слот для модуля и встроенные 10GE-порты недоступны.

MX10 — установлен MIC-модуль 20×1GE SFP, и доступен для использования второй MIC-слот. Встроенные 10GE-порты недоступны.

MX40 — доступны для использования два из четырех встроенных 10GE XFP-портов и два пустых MIC-слота.

Кроме того, корпус MX80 черный, а MX5, MX10, MX40 — серые, за что их иногда называют «серыми MX80». Не пугайтесь, здесь слово «серые» ничего плохого не означает. В остальном это абсолютно то же железо, имеющее ту же производительность, что и MX80.

Расширяются ли MX5, MX10, M40 до следующей модели или сразу до MX80 путем покупки лицензии?

Да расширяются, хотя не во всех случаях цену такого расширения можно назвать демократичной. В первую очередь из-за того, что в состав недорогих моделей MX5, MX10 и MX40 изначально входят довольно дорогие, если покупать их отдельно, лицензии JFlow и per-VLAN queueing. Поэтому желательно при покупке устройства внимательно отнестись к числу и типу необходимых интерфейсов.

Что из себя представляет MX80? Чем он отличается от других моделей MX-серии и чем на них похож?

MX80 — это двухюнитовый аппарат на базе т. н. чипсета Trio — набора выпущенных Juniper Netowrks в 2009 году коммутационных микросхем.
Это точно такое же железо, как используется в картах MPC для старших моделей линейки: MX240, MX480, MX960. MPC-карты в большие MX бывают с одним (MPC1), двумя (MPC2), тремя (MPC3) и четырьмя (MPC 16×10GE SFP+) Trio-чипсетами внутри.

MX80 — это фактически MPC1, оформленная в виде отдельного маршрутизатора. Каждая MPC в старших моделях имеет интерфейсы (или слоты для интерфейсных карт), глядящие наружу (в сеть), и специальные порты, направленные внутрь коробки, в сторону фабрики, которая коммутирует трафик между коммутационными комплексами. Поскольку MX80 — это всего один коммутационный комплекс, фабрика ему не нужна, и те порты, что на MPC смотрят в ее сторону, тут оформлены в виде четырех встроенных интерфейсов 10GE XFP. MX80 не имеет отношения к предыдущему поколению карт DPC для старших моделей MX-серии, которые построены на базе набора микросхем I-chip.

Какова его максимальная производительность?

На 64-байтовых пакетах — около 45 Гбит/с. В нормальном случае — около 70 Гбит/с.
Теперь чуть подробнее.
Границы производительности чипсета (в общем-то, любого чипсета пакетной коммутации) зависят от двух параметров: от максимальной скорости обработки пакетов (поиск записей в различного рода таблицах) и от пропускной способности буферной памяти.
Для Trio первый параметр — 55 млн пакетов в секунду, второй —те самые заветные 70 Гбит/с. Обе цифры совершенно официальные. Считаем: 55 млн пакетов 64-байтовых пакетов, если добавить к каждому по 38 байт ethernet-заголовка — в линейной нагрузке это будет 44,88 Гбит/с, то есть четыре с половиной 10GE-порта wire-speed.
Решим обратную задачу: на какой длине пакета достигается верхний предел для пропускной способности буферов, то есть, начиная с какой минимальной длины пакета, можно рассчитывать на 70 Гбит/с? Решая уравнение для первого класса, получаем:

70⋅10⁹бит/с	− 38байт/пак = 121байт/пак
55⋅10⁶пак/с ⋅ 8бит/байт

121 байт — это, согласитесь, совсем немного. Что в данном контексте хорошо. Например, средняя длина пакета в интернете на сегодня по данным разных измерений находится в диапазоне от 500 до 900 байт. В IMIX средний размер пакета равняется 497 байтам. Короче говоря, реальная производительность для большинства задач, встречающихся в нашей галактике, — 70 Гбит/с.

Почему MX80, а не MX70?

Если считать по тому же принципу, по какому, например, MX240 назван MX240, то MX80 должен называться MX140. Принцип этот с умным названием half duplex, которым пользуются маркетологи, прост буквально как две копейки: «умножай все на два».
На пальцах он, казалось бы, выглядит вполне логично. Например, есть у вас маршрутизатор, способный передавать трафик во все стороны на полной скорости всех своих, допустим, десятигигабитных портов. То есть, все порты можно нагрузить полностью на вход и на выход. Десять гигабит на вход, десять на выход. Итого двадцать, верно? Маркетологи считают, что верно.

На самом же деле каждый пакет — представьте, что это один пакет, размером гигабит, приходящий раз в секунду — сначала входит в устройство, потом из него выходит, занимая тем самым полосу сразу на двух интерфейсах: сначала входную, потом выходную. Вот, пардон, и выходит, что каждый пакет мы по такой методике посчитали дважды. Это и называется half duplex. А full duplex — это в свою очередь нормальная, честная цифра. Если вы вдруг раньше думали, что производительность full duplex, скажем, 10 Гбит/с — это 10 Гбит/с в одну сторону (скажем, из интернета к вам в сеть) плюс еще 10 в другую (из вашей сети в интернет) — вы ошибались.

Может быть, вы полагаете, что остальные производители поступают честнее и не пользуются понятием half duplex? — спешим вас разочаровать, это всемирный заговор маркетологов. Откуда тут взялась цифра 80 — вообще большая загадка. Наверное потому что 80 — это half duplex от тех примерно 40 Гбит/с (ну, сэм—восэм... 45–40), которые, как мы посчитали выше, достигаются при обработке 55 млн 64-байтовых пакетов в секунду. А может быть и потому, что где 70, там и 80.

Какие бывают модификации MX80?

Есть два основных варианта: фиксированное шасси (MX80-48T) и модульное (просто MX80). Фиксированное шасси имеет 4 встроенных 10-гигабитных XFP-дырки и 48 медных гигабитных портов, других интерфейсных модулей в него установить нельзя. В частности в нем вообще не может быть гигабитных SFP. Обычное шасси также имеет 4 встроенных 10GE XFP и два слота под MIC-карты на том месте, где у фиксированного 48 медных портов.

MIC-карты бывают на 2×10GE XFP или на 20×1GE: медных или SFP. Также есть MIC на 4 или 8 STM-1/STM-4 (OC3/OC12), они же на 1 или 2 STM-16 (OC48).

Что за бандлы MX80-5G, MX80-10G и MX80-40G? Что это, и в чем отличие от MX5, MX10, MX40?

Вообще, бандл — это система в сборе с некоторыми определенными производителем модулями, которая, как правило, дешевле (на самом деле, если учесть скидку, то не всегда), чем та же конфигурация, набранная поэлементно.В данном случае бандлы MX80-5G, −10G, −40G — это аналоги MX5, MX10 и MX40 за тем исключением, что на сегодняшний день (апрель 2012) лицензии, ограничивающие порты и слоты, для них действуют по принципу «right to use» (мы ни на что не намекаем).

Кроме того, сервисные контракты для этих бандлов — это сервисные контракты для MX80, которые более или менее заметно дороже, чем аналогичные для MX5, MX10 и MX40. Выпущены данные бандлы были в тот момент, когда MX5, MX10 и MX40 еще не было, поэтому в самом скором времени их перестанут продавать (уже объявлена дата End of Sale).

Есть ли для MX80 MIC-карты с интерфейсами 10GE SFP+?

Нет, по крайней мере на данный момент (апрель 2012) 10GE-интерфейсы в MX80 только в формате XFP. Для больших MX есть MPC-карта на 16 портов 10GE SFP+.

Что за лицензия Advanced L3? Чего MX80 без нее не может?

Без нее максимальное количество маршрутов в RIB ограничено 32 тысячами на коробку, BGP поддерживает сигнализацию для VPLS и L2VPN Kompella и не поддерживает — для обычного IPv4/v6 и MPLS L3VPN. То есть эта лицензия нужна для применения MX80 в качестве ASBR (бордера для BGP-пиринга) или PE для MPLS L3VPN. В MX5, MX10 и MX40 она поставляется в базовом комплекте.

Почему шасси MX80 со слотами под MIC-модули существенно дороже фиксированного, в котором, казалось бы, все то же самое, только уже установлены интерфейсные модули на 48 медных портов?

В фиксированном шасси (MX80-48T) нет специальной микросхемы, позволяющей выделять отдельные комплекты очередей на подынтерфейсы. Поэтому на такой коробке может быть только до восьми очередей на физический порт. В модульной платформе можно выделять отдельные комплекты очередей на VLAN. То есть MX80-48T построен на базе MX-MPC1-3D, а просто MX80 — на базе MX-MPC1-3D-Q. Помимо аппаратного различия на модульной платформе данная функция лицензируется.

Поддерживаются ли отдельные комплекты очередей per-VLAN на встроенных 10GE-портах?

Нет, не поддерживаются ни на фиксированной, ни на модульной платформе.

Поддерживаются ли отдельные комплекты очередей per-VLAN на MX5, MX10 и MX40?

Да, поддерживаются. Более того, соответствующая лицензия уже включена в базовый комплект поставки этих устройств.

Нужны ли мне отдельные комплекты очередей per-VLAN? Для чего они могут понадобиться?

Если вы сами для себя не можете сформулировать ответ на этот вопрос, то скорее всего они вам не нужны. Понадобиться они могут для мультисервисных point-to-multipoint VPN или в некоторых вариантах реализации услуг Triple Play для случая, когда MX80 выполняет функции BNG/BRAS. Для BGP-пиринга они не нужны точно.

Нужно ли заказывать JUNOS отдельно?

Если вы покупаете наборную систему MX80 или MX80-48T, то да, нужно, как и для всех остальных платформ Juniper Networks серий M/MX/T. Без JUNOS их просто невозможно купить.
В предукомплектованных системах, бандлах, а также моделях MX5, MX10 и MX40 JUNOS входит в комплект автоматически

Поддерживаются ли трансиверы других производителей?

На всем оборудовании Juniper, кроме линейки коммутаторов QFX, явных программных ограничений для сторонних трансиверов нет — можно пробовать «неродные», в т. ч. одноволоконные. На практике работают около 80% модулей, однако находятся и такие, которые не работают.

За совместимость с «неродными» трансиверами Juniper Networks ответственности не несет и оставляет за собой право отказать в поддержке при проблемах, причина которых может лежать в данной плоскости.

Можно ли посредством MX80 делать NAT и другие stateful-сервисы?

Нет. Как и на других платформах серий M/MX/T, подобного рода процедуры реализуются посредством специальных сервисных модулей. Однако для MX80, в отличие от старших MX, таких модулей пока нет.

Что такое Inline NAT?

Inline NAT — это функционал статической трансляции адресов «1 в 1» без использования сервисных модулей. В целом польза от такой функции, прямо скажем, довольно сомнительна, за исключением некоторых весьма специфических случаев. Данный функционал поддерживается при покупке соответствующей лицензии.

Поддерживается ли JFlow?

Да, поддерживается с выводом в формате протокола IPFIX (наиболее современная вариация на тему NetFlow, стандартизированная в RFC5101, RFC5102, RFC5103). Данная функция лицензируется, лицензия входит в базовый комплект MX5, MX10 и MX40. Для IPv6 поддержка IPFIX появилась в JUNOS 12.1 (выпуск от 29 марта 2012).

Однако стоит иметь в виду, что flow-статистика в качестве основного источника данных о трафике — это очень плохая модель биллинга. Никакое из имеющегося сегодня на рынке оборудования не может снимать JFlow/NetFlow без сэмплирования с производительностью, достаточной для биллинга на скоростях передачи, измеряемых десятками гигабит в секунду.

Даже если вы добьетесь высокой производительности JFlow/NetFlow путем распараллеливания, то скорее всего коллектор все равно не переварит такого объема потоков. Вообще flow-статистика при таких масштабах — не тот инструмент, которому стоит доверять подсчет денег: много шансов разориться и даже не узнать, от чего это произошло.

Что за MIC-слот сзади?

Это слот для сервисного модуля, который когда-нибудь будет делать NAT и многое другое по аналогии с классическими сервисными модулями для M/MX/T-серий. Известно, что данные модули активно разрабатываются, но когда в точности они выйдут в свет, никто пока не говорит. Использовать этот слот для «обычных» интерфейсных MIC-модулей нельзя.

Сколько оперативной памяти на Routing Engine в MX80 и какая частота его процессора?

Оперативной памяти на Routing Engine 2 ГБ. Процессор — 1,3 ГГц, но не Intel, как в других платформах M/MX/T, а PowerPC.

Сколько пиров с Full View BGP можно держать в RIB на MX80?

Есть успешные внедрения с четырьмя fullview-пирами IPv4 при загрузке памяти Routing Engine примерно 65%. Запас для маневра и для роста есть, но слишком сильно расходиться и рассчитыватьна принципиальнио иной масштаб не стоит. Кроме того, загрузка памяти зависит в каждом конкретном случае от очень большого количества параметров. Таких, например, как использование next-hop resolution и т. п.

Какой максимальный размер FIB у MX80?

Аппаратура способна вместить до 2,4 млн записей для IPv4, однако формально поддерживаются производителем внедрения с таблицами до 1 млн активных маршрутов.

Поддерживается ли BRAS-функционал на MX5/10/40 и MX80?

Да, поддерживается на всех устройствах, кроме MX80-48T. На MX80-48T он тоже работает, но не поддерживается производителем. Данный функционал лицензируется, и лицензии не входят ни в один из базовых комплектов поставки — их всегда нужно заказывать отдельно.

Как лицензируется BRAS-функционал?

Существует три типа лицензий:

лицензия на функционал управления ШПД-подпиской,

несколько уровней лицензий на максимальное количество одновременных абонентских сессий,

лицензия на функции Service Management. Она дает возможность получать из RADIUS/SRC-PE не отдельные технические параметры, а комплексные профили услуг.

Чем отличаются модели MX80-AC/DC-T от MX80-AC/DC?

Это модели с поддержкой синхронного Ethernet (-T в названии означает timing), который требуется в первую очередь в приложениях мобильного доступа. Для остальных заказчиков большой разницы от поддержки этой технологии не будет. Со временем, видимо, Juniper Networks заменит все модели MX5/10/40/80 на поддерживающие SyncE.

Кроме того, не стоит путать модели с индексом -T (SyncE) и модель с индексом −48T (48 медных портов).

Как узнать, поддерживается ли в MX5, MX10, MX40 или MX80 та или иная функция?

Нужно обратиться к документации по функциям на эти модели. В частности они поддерживают все возможности настоящих «взрослых»маршрутизаторов: весь MPLS-функционал, имеющийся на Trio-картах в больших MX, включая, например, BGP L3VPN, VPLS, Kompella L2VPN и Martini L2Circuit, P2MP LSP и прочие инновации и нанотехнологии.

Резервируются ли платы управления (Routing Engine)?

Нет, не резервируются и не меняются. Конструктивно MX80 практически весь кроме интерфейсных модулей и блоков питания умещен на одну плату. Это сделано сознательно с целью уменьшения размера и энергопотребления устройства.
Однако в MX80 сохраняется классическая архитектура маршрутизаторов Juniper Networks с полным аппаратным разделением Control и Data Plane. Ресурсы Routing Engine никогда не используются для для передачи транзитного трафика, не смотря на то, что они размещены на той же плате, что и коммутационная подсистема Trio.

Какой тип накопителя используется в Routing Engine MX80? Есть ли в них подвижные часть?

В MX80 используются два четырехгигабайтных NAND flash-диска.

Резервируются ли блоки питания?

Да, резервируются по схеме «1+1».

Есть ли модель с DC-питанием?

Да, есть. Блоки питания также могут резервироваться. Одновременное использование блоков питания переменного и постоянного тока не поддерживается.

Какова максимальная потребляемая мощность MX80?

Рекомендованное значение для планирования — 660 Вт для каждого блока питания. Хотя реально потребляемая мощность с учетом сегодняшних модулей почти вдвое ниже. В документации есть более развернутые ответы на вопросы о планировании электропитания MX80 как для переменного, так и для постоянного тока.

Mы постарались ответить на наиболее популярные вопросы, возникающие при первом знакомстве с продуктом. Разумеется, это не все, и наверняка у вас появились другие вопросы. Не стесняйтесь задавать их нам любым удобным для вас способом: по телефону, электронной почте или через форму на сайте. За спрос денег не берут.