1.网络工程师从业者，经验不超过3年
2.网络工程相关学习者
3.接触案例比较少的网络工程师

1.本专栏为图文专栏，共计20篇
2.专栏定期更新，更新频率为每周1-2篇
3.专栏一经订阅永久阅读， 可与作者留言互动
4.本专栏为虚拟产品，一经订阅，概不退款，请慎重订购
5.专栏阅读过程中，如有任何问题请联系51CTO小助手(微信:cto51boke2/QQ:3591348659)

1.不懂技术或者技术不精者，从中学习精湛的网络技术
2.经验欠缺者，从中总结出经验教训
3.习惯不佳者，那么这里每一个教训都是你的前车之鉴
4.如果你真的技术精湛，那你就从这里吸取吹牛的素材吧

• 16.底层网络防火墙和路由如何部署（华为云Stack 8.0.0 Region Type I）

  对于旁路防火墙的架构，重点技术也是难点技术，就是如何让其下汇聚交换机的东西向流量和南北向流量都进入防火墙。这就用到了汇聚交换机上VRF对应防火墙上安全Zone的一系列技术了。这个技术其实我在其他专栏上也讲过不少，在本案例中，我准备再讲一次，这次是华为USG和华为CE12808，请大家注意体会。

• 17.开发测试区SDN网络建设（一）M-LAG初体验

  这个案例的底层网络设备分别是华为CE16804S，CE6881、CE6820、S5720。在Underlay网络，CE16804作为Spine设备，进行独立部署，即不堆叠，不互联。Leaf设备分为两台Border-Leaf（边界Leaf），做M-LAG，用于和其他网络区域的互联；还有12台Server-Leaf，独立部署，不做堆叠也不互联。在SDN的Overlay网络，使用BGP-EV.P.N承载业务路由，CE16804作为BGP的路由反射器（RR）。 下面两章都用来讲述这个案例，本文先从设备选型和M-LAG这两个知识点开始说。

• 18.开发测试区SDN网络建设（二）BGP-E.V.P.N

  本文接着上一章的案例接着讲VXLAN网络的部署方式，该案例将使用BGP-E.V.P.N建立VXLAN隧道，承载业务路由。在GW/Spine/Leaf三层架构的硬件分布式VXLAN中， Border Leaf作为VXLAN出口网关-Exit Gateway，也称南北网关。 Leaf作为VXLAN分布式网关，也称为东西网关， Spine作为网络东西向流量的汇聚设备。

• 19.IPv6初体验（基本概念）

  本文就为大家介绍IPv6的一些基础理论知识，重点是IPv6和IPv4的区别，以及目前在企业中，面临的IPv4网络改成IPv6网络的技术难点和解决方案。为什么要大规模的部署IPv6，现阶段又为什么需要IPv4和IPv6大量共存呢？从IPv4过渡到IPv6又有哪些解决方案？这些都是我们这篇文章要给大家说的。

• 20.IPv6初体验（OSPFv3和BGP4+，Cisco模拟器实验）

  本文讲了两个基于IPv6的路由协议，OSPFv3和IPv6 BGP，这两种路由协议也是网络中最常用的两种路由协议。对于OSPFv3来说，它和OSPFv2大同小异，从实验室的角度来说，OSPFv3的配置方式和OSPFv2差不多，但是具体还有哪些细节上的差异比较大，捷哥也只能说：抱歉，没做过相关项目，所以还不敢说精通了OSPFv3。OSPFv3在CCIE的LAB考试中会有考到。 对于IPv6 BGP，这只是在MP-BGP的基础上增加了IPv6的地址族，和两个路径属性。BGP协议原有的消息机制和路由机制并没有改变。

• 1.认识数据中心网络

  本文介绍数据中心的一般概念和专栏介绍

• 2.加密技术与IPsec

  为了保证数据的安全，以及数据来源的合法性，目前网络中在传输数据的时候几乎都会对数据进行加密和验证。数据加密的作用是保证数据的机密性，即使被他人非法获取，也无法读取数据的内容；数据的验证，则是保证数据的完整性，也就是说数据在传输过程中没有被人篡改。这些技术是怎么实现的呢？本文就来为大家聊聊这个话题。

• 3.用证书加密的多站点IPsec VPDN备用专线部署

  本文为大家说的案例，就是VPDN作为MSTP专线的备用链路的情形，使用华为AR1220，迈普MP1800这样的小型路由器，一端接入MSTP专线，一端用4G卡配合VPDN作备用的虚拟链路。在这个案例里面， IPsec LAN-to-LAN VPDN的对等体认证方式使用的是PKI证书，在一定程度上又增加了其操作难度。

• 4.远程访问VPDN与移动终端拨入解决方案

  本文涉及到的案例就是讲述在Cisco路由器上遇到L2TP VPDN解决智能终端拨入生产网的案例。

• 5.基于证书认证的L2TP VPDN

  本案例就是客户那边采购了Windows服务器，使用一台服务器做L2TP VPDN服务器，为50个重点移动终端提供远程拨入的需求，并且使用AD域支撑企业CA，为服务端和客户端部署一套完整的证书验证系统。客户端在拨入L2TP VPDN的时候，需要先向CA申请客户端证书，同时进行用户名和密码验证包括证书验证通过后才可拨入。另外，在Windows 上部署网络策略服务器（NPS），用来控制用户的拨入权限和拨入时间限制。

• 6.用GRE Tunnel替换IPsec VPDN

  本案例主要是说了GRE Tunnel的概念，以及一个GRE Tunnel的应用案例。实际上，GRE是一个比较容易的知识点，配置和概念都比较简单。在这个案例中，GRE的配置比较简单，但是中间遇到的OSPF的静默接口的问题以及防火墙造成的故障，也算是一个案例中的小“插曲”了吧。

• 7.子公司中心与总部双中心网络重对接案例（Cisco，H3C，山石）

  在这个案例中，网络方面要解决的技术问题就是双中心的选路问题，当时客户提出的一个建议是调整静态路由的Preference值，觉得这个方式比单纯调整Cost值要好，你会怎么认为呢？

• 8.两地双中心网络走三层、二层链路对接

  本案例就说一个传统的数据中心打通底层网络，实现形成主备数据中心的先决 条件，在核心和各个业务区域之间用DWDM链路打通，并形成联动的一个案例。

• 9.三地三中心网络使用MPLS V.PN对接

  本案例就为大家介绍一个场景，两个一级数据中心（一个主中心，一个灾备中心）和一个二级数据中心，中间通过一级骨干网的MPLS V.PN进行对接互访。二级数据中心和主中心之间走一个VRF，和灾备中心之间走另一个VRF。另外，一级主中心和灾备中心之间也需要架一条后门链路，让这两个数据中心之间的数据直接走后门链路，而骨干网作为备用通道。看起来这个割接的思路比较清晰，但仍然有很多需要注意的细节，稍微不注意，就会造成回退。

• 10.外联区域单机改为双机热备

  这一次割接针对的是一个对实时性要求不高的区域，在下班的时间段允许较长时间的业务中断，所以操作的难度并不算大。但如果是给一个理论功底扎实但是经验欠缺的人来操作呢

• 11.综合区域延伸交换机二层网络结构改造

  本案例就通过一次综合区网络破环的改造案例来进行说明，首先要明白：生成树协议是破不了二层环路的，最佳的办法还是路由破环。但是，用路由破了环了以后又要怎么实现“同网段”呢？

• 12.从感性上认识VXLAN

  上一章说的Trill技术，只是一个基本的二层网络的基本技术，但是要解决MAC地址空间巨大、传统VLAN隔离能力有限的问题，VXLAN技术才应运而生。那么，VXLAN到底是什么东西？VXLAN和传统VLAN有什么联系和区别？VXLAN和SDN之间又有什么关系？我们在剩下的章节里面慢慢地说。

• 13.SDN是真有用还是抽风噱头

  本文就简单为大家说一下SDN，说一下我对SDN这个技术的认识。SDN技术到底是真的有用呢？还是又一次类似于ISO/OSI七层模型这样的抽风噱头。

• 14.华为SDN底层支撑设备选型及开局配置（Stack Region Type I）

  这个案例里面，说的是设备选型和开局配置的一些内容。对于华为的SDN解决方案，底层的网络设备都会用到CloudEngine，也就是CE系列的交换机。在设备选型的时候，可以灵活使用华为的硬件配置工具和硬件查询工具，这样能有的放矢地根据客户需求来选择合理的硬件。在做开局配置的时候，实际上就是要做好设备连线并开启设备的远程管理。一个项目能不能如期完成，开局其实是很重要的。

• 15.华为SDN底层网络设计及测试（华为云Stack 8.0.0 Region Type I）

  华为云Stack是企业私有云的一种解决方案，在业务流量大，网络规模大且业务变更频繁的时候，就要使用到SDN的网络解决方案。而SDN的网络解决方案又有硬件SDN和软件SDN两种。硬件SDN需要安装独立的AC（Agile Controllor，不是无线的AC哦），而软件SDN则是借用服务器上的vRouter来完成的。在这个案例中，采用的SDN解决方案就是软件SDN。