如何看待思科取消CCIE Routing& Switching?

来自:车小胖谈网络 (微信号:chexiaopangnetwork),作者:车小胖谈网络

替代CCIE R&S的是

CCIE EnterpriseInfrastructure

(企业基础架构)

 


 

前段时间在文章的评论里提到过,今后只会路由交换技术,很难找到工作。

 

路由交换非常基础,好比现代人大多会看书写字,这仅仅是最基础的能力。看书写字人人会,怎么去获得一份高薪的职位?要有一技之长才行啊!

 

Cisco深深地知道这一点,于是把企业网常用的技术重新拉了一个清单,这些技术学好了,可以在企业网里谋个一官半职,至少不会被饿晕在路边。

 

先来看看这个新版IE认证的宏观大纲:

 

 

网络基础架构

完全是路由交换技术,即二三层技术,占比30%。凭借路由交换技术很难找到工作,但是并不是说它不重要,相反它们非常重要。如同一个人看书写字的能力,有了出色的阅读交流的能力,才能谋求更大的发展,这些道理非常浅显。

 

软件定义架构

全新的内容,软件定义架构是Cisco在过去5-10年应对新需求,而催生出的软件技术。最典型的需求就是,传统的基于cost/metric/hop/path的最优路由选择技术,是静态的、僵化的。通俗地说,就是控制平面(Control Plane的路由表永远决定数据平面(Data Plane)用户流量的流动。

 

最优链路(40G)尽管是最优的,但是带宽却饱和了,次优链路(10G)却一点流量都没有。如果用户流量给控制平面提供一些反馈机制,让将要溢出的流量走次优路径,这样才是最合理的,可以充分利用所有物理链路。

 

这仅仅是软件定义架构的一小块内容。

 

传输技术及解决方案

这块内容是从“CCIE Service Provider”以及“CCIE Security”里搬迁过来的内容,主要涉及企业网两种出口技术:


  • MPLS VPN

  • DMVPN

 

这两种技术在欧美跨国企业里,基本上用的特别多,MPLS VPN通常做为主出口,而DMVPN做为备份出口。

 

这块内容是我的专业范畴,想学习这两块内容的同学,可以前来报名。

 

基础架构的安全解决方案

这块是“CCIE Security”的内容,Cisco早就明白,如果在IE认证里不大幅增加安全方面的内容,IE认证含金量会越来越水,到最后对求职一点帮助没有,谁还会来考呢?

 

安全的学习,不能拘泥于Cisco那点东西,如果全身心浸淫在Cisco那有限元空间,到头来会发现只学到一点皮毛,那点皮毛只会帮助你熟练配置安全设备,仅此而已。

 

全身心地融入到互联网安全的学习当中,安全技术是相通的,凡是安全的内容都可以拿来学习、研究,不经意间就会将安全的内容融会贯通,再去看Cisco考试大纲时,会发现那些安全内容就是小儿科。

 

安全的世界充满着欺骗、身份盗用,为了保护数据的安全,通常数据只供合法的、授权的用户、主机访问,接下来的问题就是谁是合法的用户,谁又是不合法用户?

 

自然就会去学习认证技术,从小儿科的CHAP技术,到中年大叔Kerberos认证,到后起之秀EAP技术框架,再到互联网网红OAuth,你会发现当你理解了其中某一项技术,再去理解其它的就非常简单了。

 

在认证技术里,会不断出现一些新的名词“Message Digest”、“One Time Password”、“PSK”、“对称加密”、“公钥加密”、“数字证书”、“数字签名”、“HMAC”、“MIC”、“Nonce”等等。

 

只要把密码学的三块内容学会了,就可以充分理解这些关键字。三块内容是:

 

  • Hash

  • 对称加密

  • 非对称加密

 

顺着这个藤一直摸下去,一直摸到源头,你就学好了,简单吗?非常简单!

 

自动化与脚本编程

学网络的同学大多对编程不感兴趣,其实编程没有那么可怕。还记得你们在路由器上写下的一行行配置命令吗?其实那就是简单的编程,你只是使用操作系统自带的语法在编程而已。

 

如果你有100台路由器需要配置,你可以将配置命令保存在记事本里,修改下hostnameIP地址就可以将100台配置好,尽管方便,你还是要手工修改配置。

 

如果使用自动化脚本,你可以编几行代码,让代码自动帮你修改,然后配置上去。如果有现成的脚本,直接执行就可以了,脚本就是一台AI机器人,可以替代你完成很多重复性的工作。

 

没有用过脚本编程的同学,不会想到脚本的威力,曾经做个一个项目,需要用最快的速度创建1.8万条隧道,如果用手工创建,熬成老爷爷也做不完呐!

 

花了半小时写好了脚本然后执行,只花了一分钟就将隧道全部创建成功,平均一秒创建300个隧道。

 

脚本可以无限次执行,可以大大提高劳动生产率。如果各位加入Cisco,有了脚本的编程经验,Cisco无需任何培训就可以直接上手,Cisco最喜欢招这种人才!

 

写在最后

如果没有参加完培训班,通过这个考试,那是很了不起的,前途一片光明。

 

如果是在培训班里敲了几个通宵的版本通过的,不要沾沾自喜,要学的东西还很多,考试的东西仅仅是皮毛。

 

对于更多的读者,如果对计算机网路有兴趣,对照着这个考试大纲,用心学习相关的技术,使自己的网络知识融会贯通,至于考不考都是一样的,那个考试费可不便宜,要近2000美金呢!

推荐↓↓↓
程序员的那点事
上一篇:为何DHCP Request消息是广播出去的? 下一篇:PTN与SDH的区别?