一个网络工程师给你CCIE最好的建议

记得刚参加工作时，公司局域网与互联网物理隔离，只有图书馆两台电脑连到互联网，记得是拨号网络，拨号的时候猫会发出吱呀吱呀的乱叫，至今记忆犹新。如果有机密邮件要发送到集团公司总部，需要到保密室由专人发送，是由一个VPN加密通道发送过去，当时很好奇，这究竟是一种什么技术？

钱钟书先生说过：知道鸡蛋好吃，也没有必要去研究下蛋的母鸡长什么样？但我就是属于那个要琢磨母鸡到底长什么样子人之一！一直很好奇数据是怎么跨越海底光缆，跨过太平洋从中国大陆传输到北美大陆？无比好奇地想知道互联网到底是一个什么东东？于是我就开始了学习计算机网络漫长而新奇的旅程。

2000年有一家C公司很火，他们公司产品占据互联网70%以上的份额，他们有很多网络课程，出于兴趣我就自学了最基础的课程，老外写的书确实好看，这绝不是崇洋媚外，他们写的书有一个习惯，就是刚开始很简单，傻瓜式的，等你理解了才慢慢深入，连我这个对网络一窍不通的人竟然也看懂了，两个月后去考试，50道题对了46道，成功通过，拿到了第一个初级认证。

当时并没有多少功利，纯粹为了兴趣，多少年之后知道网上有题库，只要半小时学习题库就可以通过，问题是拿到这样的认证又有何用？考完信心爆棚，其实也就懂点子网掩码，简单的路由协议，ARP，还有在串行链路上配点参数。于是又经历了大约几年的时间，获得了该公司的专家的认证。其实这个过程不过是督促自己的学习之旅，通过一个认证相当于一个里程碑，并不能证明太多，也不过一张纸。客观地说，即使没有看题库完全是自己考出来的，拿到了这些认证，也就懂那么一点点而已。

拿到了它，又多了解一些路由协议OSPF、BGP,了解了一些网络服务质量QoS，还有一些访问控制列表ACL。但是对于整个互联网的架构还是一头雾水，有一种雾里看花的感觉，好像都看到了，其实什么也没有看懂。所以很想加入真正做网络的公司，于是离开了工作了多年的研究所，加入了一个A公司，做接入网络，又多了解一些VLAN、PPPoE、PPPoA、PPPoEoA、IPoE、VRF、DHCP Relay。看看这些奇怪的缩写，说真的有一些没有真正的明白，但是生活还在继续，尽管没有搞懂，路还是要继续前行。

07年加入了E公司，了解了如何让两个VLAN中的主机不是通过路由的方式，而是通过桥的方式沟通起起来。还有如何让多个物理链路绑定成一条逻辑链路，简称LAG。当然E公司是一个伟大的公司，但毕竟网络不是它的专长，后来又加入了T公司，这是一家500强的跨国电信公司，在这里我对于互联网的懵懂的想象慢慢由抽象到具体了，不再是雾里看花了，因为实实在在的网络拓扑摆在面前，实验室仿真网络和真实网络一样，可以做实验，当然主要做项目，难道公司请我们来玩的吗？哈哈，在这里对于核心网了解多多，对于各种VPN的理解更加深入，包括MPLS三层VPN、两层VPN、IP sec VPN，各位看看我终于接触到了这个IP sec VPN，神秘感顿失，原来不过如此嘛！

就好像追求美女，没追到之前，各种神秘，各种吸引，等追到手才发现不过云云尔尔… 后来又加入C公司，在这里见识了各种奇奇怪怪的网络架构，不是电信运营商压根不会用到的一些feature，我有两机架的设备，共10多台，各种实验，各种项目，这下算是实实在在把各位VPN理解个透彻，在C公司理解最深入的关键词是隧道，发现隧道这个东西太神奇了，各种隧道能让梦想成真，在正文中我会一一阐述这些隧道的应用。 最后又加入了Y公司，了解了大型数据中心的架构，以及我最薄弱的企业网的架构，到这里对于互联网的架构有了比较系统的认识，所以想把我多年的积累分享出来，我也会尝试着让完全不了解网络的人也能看得懂。

我自学网络完全是因为兴趣，所以没觉得枯燥，对于看书我有一个建议：如果你觉得看起来很累，那可以停止了，找你可以看得懂的书看，当然也是找真正牛人写得书，比如 Jeff Doyle ，非常好，入门的学生可以看，一定要英文版的，不要浮躁，静下心来学习，怎么看也不会完全明白，这不要紧，以后会明白的，你要做尽可能多得实验，个人电脑上就可以，抓包分析，比如ARP，Gratuitous ARP，DHCP，DNS，IP ，ICMP，TCP，UDP，ping，traceroute , ipconfig / release , nslookup等等，这样你就有感性的认识了，然后再看书，有些问题就很快可以明白作者想传达什么信息了。

我第一次看《TCP/IP协议详解》卷一的时候感觉像看天书，于是就挑简单的看，ARP 、ICMP、Traceroute , ping ,这些很好理解的，安装一个抓包软件，wireshark, 可以边做实验, 边抓包，然后一个个packet 分析，协议如何交互，协议的细节、字段。如果抓的包很多，需要用filter 做过滤，比如只关心ICMP，就只filter in ICMP, 这样比较清晰。

一句话，从最简单的来，不要急于求成，保证对协议的正确理解，慢慢地就可以悟出，其实协议都很相似。 有条件可以做大一点得实验，可以用模拟器做，了解更多关于路由协议得配置，先问问自己路由协议是为谁服务的？为什么收敛速度那么重要？

理解控制层面和数据层面的区别。 考证书不是目的，只是一个手段，最终目的还是提高自己的网络技术、我见过很多没有IE的人技术一样牛，所以着都不是关键，关键得是最终正确的网络技术概念在你心中，路由器、交换机、防火墙如何协同工作完成不同数据流量的模型，如LAN流量，WAN流量，向外的Internet流量，向内的Internet流量，数据中心之间的流量，等等。

新的技术出现是为了解决旧技术的难题，但是又会带来新的问题，多比较各自得优缺点，新技术是趋势，即使目前不成熟，但是还是会成熟，所以也要了解一些新的技术，但是不要本末倒置，一定要练好自己的基本功，否则一切的一切都是浮云。 谨以此文献给那些热爱技术的同学们，如有什么技术需要讨论，可以留言，会一并回复，谢谢。