一個網絡工程師給你CCIE最好的建議

記得剛參加工作時，公司局域網與互聯網物理隔離，只有圖書館兩臺電腦連到互聯網，記得是撥號網絡，撥號的時候貓會發出吱呀吱呀的亂叫，至今記憶猶新。如果有機密郵件要發送到集團公司總部，需要到保密室由專人發送，是由一個VPN加密通道發送過去，當時很好奇，這究竟是一種什麼技術？

錢鍾書先生說過：知道雞蛋好吃，也沒有必要去研究下蛋的母雞長什麼樣？但我就是屬於那個要琢磨母雞到底長什麼樣子人之一！一直很好奇數據是怎麼跨越海底光纜，跨過太平洋從中國大陸傳輸到北美大陸？無比好奇地想知道互聯網到底是一個什麼東東？於是我就開始了學習計算機網絡漫長而新奇的旅程。

2000年有一家C公司很火，他們公司產品佔據互聯網70%以上的份額，他們有很多網絡課程，出於興趣我就自學了最基礎的課程，老外寫的書確實好看，這絕不是崇洋媚外，他們寫的書有一個習慣，就是剛開始很簡單，傻瓜式的，等你理解了才慢慢深入，連我這個對網絡一竅不通的人竟然也看懂了，兩個月後去考試，50道題對了46道，成功通過，拿到了第一個初級認證。

當時並沒有多少功利，純粹為了興趣，多少年之後知道網上有題庫，只要半小時學習題庫就可以通過，問題是拿到這樣的認證又有何用？考完信心爆棚，其實也就懂點子網掩碼，簡單的路由協議，ARP，還有在串行鏈路上配點參數。於是又經歷了大約幾年的時間，獲得了該公司的專家的認證。其實這個過程不過是督促自己的學習之旅，通過一個認證相當於一個里程碑，並不能證明太多，也不過一張紙。客觀地說，即使沒有看題庫完全是自己考出來的，拿到了這些認證，也就懂那麼一點點而已。

拿到了它，又多瞭解一些路由協議OSPF、BGP,瞭解了一些網絡服務質量QoS，還有一些訪問控制列表ACL。但是對於整個互聯網的架構還是一頭霧水，有一種霧裡看花的感覺，好像都看到了，其實什麼也沒有看懂。所以很想加入真正做網絡的公司，於是離開了工作了多年的研究所，加入了一個A公司，做接入網絡，又多瞭解一些VLAN、PPPoE、PPPoA、PPPoEoA、IPoE、VRF、DHCP Relay。看看這些奇怪的縮寫，說真的有一些沒有真正的明白，但是生活還在繼續，儘管沒有搞懂，路還是要繼續前行。

07年加入了E公司，瞭解瞭如何讓兩個VLAN中的主機不是通過路由的方式，而是通過橋的方式溝通起起來。還有如何讓多個物理鏈路綁定成一條邏輯鏈路，簡稱LAG。當然E公司是一個偉大的公司，但畢竟網絡不是它的專長，後來又加入了T公司，這是一家500強的跨國電信公司，在這裡我對於互聯網的懵懂的想象慢慢由抽象到具體了，不再是霧裡看花了，因為實實在在的網絡拓撲擺在面前，實驗室仿真網絡和真實網絡一樣，可以做實驗，當然主要做項目，難道公司請我們來玩的嗎？哈哈，在這裡對於核心網瞭解多多，對於各種VPN的理解更加深入，包括MPLS三層VPN、兩層VPN、IP sec VPN，各位看看我終於接觸到了這個IP sec VPN，神秘感頓失，原來不過如此嘛！

就好像追求美女，沒追到之前，各種神秘，各種吸引，等追到手才發現不過云云爾爾… 後來又加入C公司，在這裡見識了各種奇奇怪怪的網絡架構，不是電信運營商壓根不會用到的一些feature，我有兩機架的設備，共10多臺，各種實驗，各種項目，這下算是實實在在把各位VPN理解個透徹，在C公司理解最深入的關鍵詞是隧道，發現隧道這個東西太神奇了，各種隧道能讓夢想成真，在正文中我會一一闡述這些隧道的應用。 最後又加入了Y公司，瞭解了大型數據中心的架構，以及我最薄弱的企業網的架構，到這裡對於互聯網的架構有了比較系統的認識，所以想把我多年的積累分享出來，我也會嘗試著讓完全不瞭解網絡的人也能看得懂。

我自學網絡完全是因為興趣，所以沒覺得枯燥，對於看書我有一個建議：如果你覺得看起來很累，那可以停止了，找你可以看得懂的書看，當然也是找真正牛人寫得書，比如 Jeff Doyle ，非常好，入門的學生可以看，一定要英文版的，不要浮躁，靜下心來學習，怎麼看也不會完全明白，這不要緊，以後會明白的，你要做盡可能多得實驗，個人電腦上就可以，抓包分析，比如ARP，Gratuitous ARP，DHCP，DNS，IP ，ICMP，TCP，UDP，ping，traceroute , ipconfig / release , nslookup等等，這樣你就有感性的認識了，然後再看書，有些問題就很快可以明白作者想傳達什麼信息了。

我第一次看《TCP/IP協議詳解》卷一的時候感覺像看天書，於是就挑簡單的看，ARP 、ICMP、Traceroute , ping ,這些很好理解的，安裝一個抓包軟件，wireshark, 可以邊做實驗, 邊抓包，然後一個個packet 分析，協議如何交互，協議的細節、字段。如果抓的包很多，需要用filter 做過濾，比如只關心ICMP，就只filter in ICMP, 這樣比較清晰。

一句話，從最簡單的來，不要急於求成，保證對協議的正確理解，慢慢地就可以悟出，其實協議都很相似。 有條件可以做大一點得實驗，可以用模擬器做，瞭解更多關於路由協議得配置，先問問自己路由協議是為誰服務的？為什麼收斂速度那麼重要？

理解控制層面和數據層面的區別。 考證書不是目的，只是一個手段，最終目的還是提高自己的網絡技術、我見過很多沒有IE的人技術一樣牛，所以著都不是關鍵，關鍵得是最終正確的網絡技術概念在你心中，路由器、交換機、防火牆如何協同工作完成不同數據流量的模型，如LAN流量，WAN流量，向外的Internet流量，向內的Internet流量，數據中心之間的流量，等等。

新的技術出現是為了解決舊技術的難題，但是又會帶來新的問題，多比較各自得優缺點，新技術是趨勢，即使目前不成熟，但是還是會成熟，所以也要了解一些新的技術，但是不要本末倒置，一定要練好自己的基本功，否則一切的一切都是浮雲。 謹以此文獻給那些熱愛技術的同學們，如有什麼技術需要討論，可以留言，會一併回覆，謝謝。