传统网络3层架构CCIE
Tranditional: L2/L3 BGP/VPN MPLS/security/service
Cloud: VRF,VXLAN, 专线, BGP, 静态路由, IPSEC/SSL VPN,SDN
网络架构
1.外部接入: internet, security(WAF,DDOS), GSLB (Global Service Load Balance), ISP switch
2. 核心交换:security,spine, OOM, leaf
3. 接入: intranet ,专线,VPN,IPS/IDP
设计思想:网内里有模块/分层子网模块/带外接入分离/故障绕行设计/4层安全控制
两地三中心
网络上云
要点:去二层交换/去路由/去硬件HA/去南北QoS/去带外设计
变化:远程接入管理/混合网络通信/多云架构网络互通/内部流量安全建设
混合云组网
CE路由器:
PE:
GRE:
专线和VPN互备
典型云网络vFW/ACL/SG
安全原则
迁移安全
