如何看待思科取消CCIE Routing & Switching?
替代CCIE RS的是
CCIE Enterprise Infrastructure
(企業基礎架構)
1 網路基礎架構
完全是路由交換技術,即二三層技術,佔比30%。憑藉路由交換技術很難找到工作,但是並不是說它不重要,相反它們非常重要。如同一個人看書寫字的能力,有了出色的閱讀交流的能力,才能謀求更大的發展,這些道理非常淺顯。
2 軟體定義架構
全新的內容,軟體定義架構是Cisco在過去5-10年應對新需求,而催生出的軟體技術。最典型的需求就是,傳統的基於cost/metric/hop/path的最優路由選擇技術,是靜態的、僵化的。通俗地說,就是控制平面(Control Plane)的路由表永遠決定數據平面(Data Plane)用戶流量的流動。
最優鏈路(40G)儘管是最優的,但是帶寬卻飽和了,次優鏈路(10G)卻一點流量都沒有。如果用戶流量給控制平面提供一些反饋機制,讓將要溢出的流量走次優路徑,這樣才是最合理的,可以充分利用所有物理鏈路。
這僅僅是軟體定義架構的一小塊內容。
3 傳輸技術及解決方案
這塊內容是從「CCIE Service Provider」以及「CCIE Security」里搬遷過來的內容,主要涉及企業網兩種出口技術:
- MPLS VPN
- DMVPN
這兩種技術在歐美跨國企業里,基本上用的特別多,MPLS VPN通常做為主出口,而DMVPN做為備份出口。
4 基礎架構的安全解決方案
這塊是「CCIE Security」的內容,Cisco早就明白,如果在IE認證里不大幅增加安全方面的內容,IE認證含金量會越來越水,到最後對求職一點幫助沒有,誰還會來考呢?
安全的學習,不能拘泥於Cisco那點東西,如果全身心浸淫在Cisco那有限元空間,到頭來會發現只學到一點皮毛,那點皮毛只會幫助你熟練配置安全設備,僅此而已。
全身心地融入到互聯網安全的學習當中,安全技術是相通的,凡是安全的內容都可以拿來學習、研究,不經意間就會將安全的內容融會貫通,再去看Cisco考試大綱時,會發現那些安全內容就是小兒科。
安全的世界充滿著欺騙、身份盜用,為了保護數據的安全,通常數據只供合法的、授權的用戶、主機訪問,接下來的問題就是誰是合法的用戶,誰又是不合法用戶?
自然就會去學習認證技術,從小兒科的CHAP技術,到中年大叔Kerberos認證,到後起之秀EAP技術框架,再到互聯網網紅OAuth,你會發現當你理解了其中某一項技術,再去理解其它的就非常簡單了。
在認證技術里,會不斷出現一些新的名詞「Message Digest」、「One Time Password」、「PSK」、「對稱加密」、「公鑰加密」、「數字證書」、「數字簽名」、「HMAC」、「MIC」、「Nonce」等等。
只要把密碼學的三塊內容學會了,就可以充分理解這些關鍵字。三塊內容是:
- Hash
- 對稱加密
- 非對稱加密
順著這個藤一直摸下去,一直摸到源頭,你就學好了,簡單嗎?非常簡單!
5 自動化與腳本編程
學網路的同學大多對編程不感興趣,其實編程沒有那麼可怕。還記得你們在路由器上寫下的一行行配置命令嗎?其實那就是簡單的編程,你只是使用操作系統自帶的語法在編程而已。
如果你有100台路由器需要配置,你可以將配置命令保存在記事本里,修改下hostname、IP地址就可以將100台配置好,儘管方便,你還是要手工修改配置。
如果使用自動化腳本,你可以編幾行代碼,讓代碼自動幫你修改,然後配置上去。如果有現成的腳本,直接執行就可以了,腳本就是一台AI機器人,可以替代你完成很多重複性的工作。
沒有用過腳本編程的同學,不會想到腳本的威力,曾經做個一個項目,需要用最快的速度創建1.8萬條隧道,如果用手工創建,熬成老爺爺也做不完吶!
花了半小時寫好了腳本然後執行,只花了一分鐘就將隧道全部創建成功,平均一秒創建300個隧道。
腳本可以無限次執行,可以大大提高勞動生產率。如果各位加入Cisco,有了腳本的編程經驗,Cisco無需任何培訓就可以直接上手,Cisco最喜歡招這種人才!
寫在最後
如果沒有參加完培訓班,通過這個考試,那是很了不起的,前途一片光明。
如果是在培訓班裡敲了幾個通宵的版本通過的,不要沾沾自喜,要學的東西還很多,考試的東西僅僅是皮毛。
對於更多的讀者,如果對計算機網路有興趣,對照著這個考試大綱,用心學習相關的技術,使自己的網路知識融會貫通,至於考不考都是一樣的,那個考試費可不便宜,要近2000美金呢!
先寫個總結吧
這叫與時俱進
具體內容以後有心情再詳細寫(基本上不可能有心情再寫了)
另外
攢方案有了新的目錄架構
補一段
好好看看考綱
不要以為RS沒了,RS學的東西沒用啦什麼的,好好看看,那些熟悉的好朋友,都生龍活虎的在新考綱里向你招手呢!
原回答在下面,頂部添加補充,一開始也是沒注意看,結果遺漏了關鍵信息
原回答只是Step1的內容,少了lab部分的,所以現在再來看看Lab部分有些什麼東西(有種不好的預感……)
統共五個模塊,不用展開,我都知道2.0是考SDA和SDWAN的……名字寫的太赤裸裸了,而且佔比不小,25%
我得收回「也確實有少量的為C記商業利益服務的東西」這句話……到底是為了Cisco的考試,不服務於商業利益顯然是不科學的
還是一塊塊看吧……
Network Infrastructure
二層基礎,說明不管什麼時代,SDN還是LDN什麼xDN,該會的基礎還是要會的
1.2部分是路由,VRF內容和BFD內容好評,都是用得上的東西,我還記得我曾經講課講VRF-Lite的一些內容以及實驗,就是有小夥子搞不清弄不懂,一臉懵逼……
1.3 EIGRP
真的,EIGRP真的是個好協議,能力很全,如果沒有BGP的話
1.4 OSPF
怎麼感覺內容有點少?
無所謂了,反正我在實踐中從來都是把它做成point-to-point的Unerlay協議來用的……
1.5 BGP
收回原回答的吐槽,BGP的內容還是很全的,該有的都有
我還在納悶呢……這麼重要的協議怎麼沒了……原來是我看錯了link……(捂臉)
1.6 Multicast
其實這個反倒是用的最少的,在用的到的場景中,多是二層組播
Software Defined Infrastructure
整個第二個模塊為思科商業利益服務,倒是沒什麼說不通的東西,只是……
為考而學吧,就這樣,以C記在國內的現狀來看,刨去圈內自high,大概率你很難見到它們……
Transport Technologies and Solutions
Flex……FlexVPN
我X!
哎,這麼說吧,如果你要用Cisco搭建你的企業分支和總部互連的這張WAN,你有三個選擇——
- DMVPN,老牌
- SD-WAN,推廣ing
- FlexVPN,全能
但是,作為客戶,實際上我們一般會……
- DMVPN,連分支
- ASA,作為SSL VPN接入服務
FlexVPN?
…
MPLS還是留下了,考點還都挺實用,好評一個
Infrastructure Security and Services
第四部分是安全和網路服務
我為啥把HQOS要標紅?
因為很多人不會用唄……
居然有VASI,66666666666……
(很多人可能沒聽過VASI,VASI增強了Cisco Router的NAT功能,但是要我說,專業的事專業做,它再強,它在Firepower面前也還是個菜狗……不過VASI確實可以做到一些原本普通的IOS NAT做不到的場景,比如Hairpin NAT)
敲黑板!
ERSPAN,Packet Capture,Packet Tracer,以及IP SLA真的比你知道的要強
這是用的上的東西,能考真的很OK
Infrastructure Automation and Programmability
最後一部分,關於自動化的
5.3.c很有用
總結一下
既照顧到了網路工程師應該學習和掌握的知識,又照顧到了Programming這樣的先進生產力,還照顧到了C記自家的商業利益
是不是非常的贊?
但,這個考試方向完整的詮釋了C記現在的矛盾狀態
SDA/SDWAN,要推,但是DMVPN/FlexVPN也不能捨棄,那就都考吧!儘管SDWAN/DMVPN/FlexVPN差不多是互相競品的一個關係……
考這個考試,現在不僅要學習技術,還要學習商業方案,後果其實是可以預見的——就是考生學完了考完了也還是不知道哪個應該用在哪,你看光一個WAN的細分領域,這個考試里就覆蓋了三個選項
自家的考試為自家的商業利益服務,無可厚非,這個新的大綱,該有的東西也都有,但我著實覺得哪裡不太對,細想下來,在考試中強行塞入兩個完全封閉的商業方案,就是不太對的根源
大概C記自己也知道CCIE Routing Switching在認證領域的分量,新一開一個認證方向大家未必買賬,所以就讓RS原地退休,平滑升級為Enterprise Infrastructure?
有點霸王硬上弓的意思了
以下是原回答
自答一波先
我們先看一下這個新考試都考哪些東西
六個大模塊,基本涵蓋了網路在實際中會用到的各種東西——架構/技術/監控/安全/自動化等。繼續展開來看——
Architecture
嗯,展開可以看到1.4和1.5兩節,是和思科這兩年最直接的商業利益相關的東西——SDWAN和SDA,其它內容仍然很實用,囊括了架構設計,高可用技術,無線設計,QoS以及硬體和軟體轉發層面的知識,要我去考的話,只要1.4和1.5不是佔比很大,我不介意直接放棄這兩節知識……
Virtualization
相當實用的模塊,畢竟虛擬化無處不在
當然,LISP么,註定是個邊緣技術……不過也只是2.3.a這麼一小節而已
把Virtualization單獨放在一起列一個模塊還是很有意義的事情,以後的小孩如果能從一開始就建立起來Underlay和Overlay分層的概念,並且理解其中關係的話,老師傅們可以省不少心
Infrastructure
大模塊,佔比30%
這就是原來的RS+Wireless的重點知識區啊,這個內容,真的沒什麼好說的,都是有用的東西。把RS和Wireless的基本內容整合在一起也很有意義
現在建設網路,基本上不會只去考慮有線了,筆者所在的單位,也是無線接入佔大多數,我們內部也討論過,幹掉有線,純802.11ac無線接入的條件,現在已經完全成熟了,這個時候考試上做這個整合,毫無疑問是對的
Network Assurance
佔比不高,但是,做過運維的人,都知道這個東西有多重要,會用的,用的好的人,真的不多
另外這個名字也算是給Assurance這個名詞正名——不是什麼花里胡哨的telemetry,就是你一直以來都知道的那些基礎的技術,把這些數據收集,分析,就是Assurance
你可以選擇商用的Assurance方案,有能力,也完全可以自己開發,ELK了解一下
Security
都知道安全很重要是吧……
5.5.a.Threat defense 和 5.5.d是為商業利益服務的小節,其它的都是乾貨,沒毛病
Automation
6.4,6.5小節在為商業利益服務,其它的都沒毛病
實在來說,這個模塊教的東西,還不足以支撐你在工作上做好Automation,頂多是做好SDN( 嗯,Script的意思)
不過,能寫Script了,才能進一步Programming
其實我一開始是想看熱鬧來著,Enterprise Infrastructure這個名起的不好,非常不好,讓人看不出來你到底要考什麼東西,以至於我一開始懷疑是C記墮落了,準備拿考試也當成另一個營銷戰場了……當然,綜上來看,你爸爸還是你爸爸。
雖然名字改了,也確實有少量的為C記商業利益服務的東西,但是整個考試大綱所涵蓋的大部分內容,仍然是很基礎並且很重要的內容,名字雖然不叫RS了,但是東西還是我們那些熟悉的東西,而且多了更多的新內容,少了那些已經被淘汰的,沒必要再去學習的東西。
這個考試內容,無愧於Enterprise Infrastructure這個名字,一點也不虛
思科無論怎樣折騰,在國內已經大勢已去了
我是做思科CCIE認證培訓的,目前手把手通過了500多名CCIE,這個問題我可以說一下。
與其說是取消CCIE RS不如說在CCIE RS基礎上新增了SDN,SDW,Python編程,自動化運維等知識點。
為什們這樣說呢,下面請聽說:
思科官方公布了2020年2月24日 CCIE認證變更的正式公告,此公告一出引起非常大的轟動。關於CCIE認證所有方向都將有不同程度的改動。
其中,部分CCIE認證將更新版本:
CCIECollaborationv2.0更新至CCIE Collaboration v3.0
CCIE數據中心v2.1更新至CCIE數據中心v3.0
CCIE Security v5.0更新至CCIE Security v6.0
CCIESP v4.1更新至CCIESP v5.0
除了改動,CCIE的路由與交換v5.0和CCIE Wireless v3.1認證正式隱退。
取而代之的是思科推出的新的CCIE認證:CCIE企業基礎架構認證和CCIE企業無線認證。
當然我們應該重點關於CCIE RS對吧。那麼我們就專門針對CCIE RS和CCIE EI的區別進行對比:
首先新版本CCIE EI考試形式如下:
要獲得CCIE企業基礎設施,您需要通過兩門考試:資格考試和動手實驗考試:第1步:參加資格考試
實施和運營思科企業網路核心技術(ENCOR 300-401)---也就是CCIE RS的筆試第2步:參加實驗考試
CCIE企業基礎架構v1.0----也就是CCIE RS的上機考試
筆試說白了就是直接背100個選擇題就可以通過的,這個就不再說了,下面我們來看看實驗考試和之前的CCIE RS有什麼區別,或者說新增加了什麼內容。
上面這個圖片是新版本CCIE EI考試內容知識點所佔的比重。
簡單點說,1.0考的是路由與交換,和之前的CCIE RS裡面的第一部分,第二部分內容完全一致;
2.0考的軟體定義網路,這是一個新增的內容(佔比25%);
3.0考的是VPN技術,和之前CCIE RS裡面的第三部分內容完全一致
4.0考的是思科的一些安全特性,和之前的CCIE RS的第四部分內容完全一致
5.0考的是自動化和編程,這是一個新增的內容(佔比15%);
做個總結:CCIE EI就是在原有CCIE RS的基礎上新增了軟體定義網路和自動化運維以及編程的內容。
https://www.cisco.com/c/dam/en_us/training-events/le31/le46/cln/marketing/exam-topics/CCIE-Enterprise-Infrastructure-Exam-Topics.pdf(附CCIE EI新版本考試內容大綱)
如果你需要更加詳細的了解CCIE EI,或者有想法得到一個CCIE的證書,可以免費諮詢我。
當然也可以來聽免費的公開課。
https://ke.qq.com/course/225186?taid=1684404569337762tuin=2fac71bafrom=share_wexin_code_scan (二維碼自動識別)
10年經驗 康sir - 8天學會實戰型CCNA課程/CCNP/CCIE?ke.qq.com
推薦閱讀: