替代CCIE RS的是

CCIE Enterprise Infrastructure

(企業基礎架構)

1 網路基礎架構

完全是路由交換技術,即二三層技術,佔比30%。憑藉路由交換技術很難找到工作,但是並不是說它不重要,相反它們非常重要。如同一個人看書寫字的能力,有了出色的閱讀交流的能力,才能謀求更大的發展,這些道理非常淺顯。

2 軟體定義架構

全新的內容,軟體定義架構是Cisco在過去5-10年應對新需求,而催生出的軟體技術。最典型的需求就是,傳統的基於cost/metric/hop/path的最優路由選擇技術,是靜態的、僵化的。通俗地說,就是控制平面(Control Plane)的路由表永遠決定數據平面(Data Plane)用戶流量的流動。

最優鏈路(40G)儘管是最優的,但是帶寬卻飽和了,次優鏈路(10G)卻一點流量都沒有。如果用戶流量給控制平面提供一些反饋機制,讓將要溢出的流量走次優路徑,這樣才是最合理的,可以充分利用所有物理鏈路。

這僅僅是軟體定義架構的一小塊內容。

3 傳輸技術及解決方案

這塊內容是從「CCIE Service Provider」以及「CCIE Security」里搬遷過來的內容,主要涉及企業網兩種出口技術:

  • MPLS VPN
  • DMVPN

這兩種技術在歐美跨國企業里,基本上用的特別多,MPLS VPN通常做為主出口,而DMVPN做為備份出口。

4 基礎架構的安全解決方案

這塊是「CCIE Security」的內容,Cisco早就明白,如果在IE認證里不大幅增加安全方面的內容,IE認證含金量會越來越水,到最後對求職一點幫助沒有,誰還會來考呢?

安全的學習,不能拘泥於Cisco那點東西,如果全身心浸淫在Cisco那有限元空間,到頭來會發現只學到一點皮毛,那點皮毛只會幫助你熟練配置安全設備,僅此而已。

全身心地融入到互聯網安全的學習當中,安全技術是相通的,凡是安全的內容都可以拿來學習、研究,不經意間就會將安全的內容融會貫通,再去看Cisco考試大綱時,會發現那些安全內容就是小兒科。

安全的世界充滿著欺騙、身份盜用,為了保護數據的安全,通常數據只供合法的、授權的用戶、主機訪問,接下來的問題就是誰是合法的用戶,誰又是不合法用戶?

自然就會去學習認證技術,從小兒科的CHAP技術,到中年大叔Kerberos認證,到後起之秀EAP技術框架,再到互聯網網紅OAuth,你會發現當你理解了其中某一項技術,再去理解其它的就非常簡單了。

在認證技術里,會不斷出現一些新的名詞「Message Digest」、「One Time Password」、「PSK」、「對稱加密」、「公鑰加密」、「數字證書」、「數字簽名」、「HMAC」、「MIC」、「Nonce」等等。

只要把密碼學的三塊內容學會了,就可以充分理解這些關鍵字。三塊內容是:

  • Hash
  • 對稱加密
  • 非對稱加密

順著這個藤一直摸下去,一直摸到源頭,你就學好了,簡單嗎?非常簡單!

5 自動化與腳本編程

學網路的同學大多對編程不感興趣,其實編程沒有那麼可怕。還記得你們在路由器上寫下的一行行配置命令嗎?其實那就是簡單的編程,你只是使用操作系統自帶的語法在編程而已。

如果你有100台路由器需要配置,你可以將配置命令保存在記事本里,修改下hostname、IP地址就可以將100台配置好,儘管方便,你還是要手工修改配置。

如果使用自動化腳本,你可以編幾行代碼,讓代碼自動幫你修改,然後配置上去。如果有現成的腳本,直接執行就可以了,腳本就是一台AI機器人,可以替代你完成很多重複性的工作。

沒有用過腳本編程的同學,不會想到腳本的威力,曾經做個一個項目,需要用最快的速度創建1.8萬條隧道,如果用手工創建,熬成老爺爺也做不完吶!

花了半小時寫好了腳本然後執行,只花了一分鐘就將隧道全部創建成功,平均一秒創建300個隧道。

腳本可以無限次執行,可以大大提高勞動生產率。如果各位加入Cisco,有了腳本的編程經驗,Cisco無需任何培訓就可以直接上手,Cisco最喜歡招這種人才!

寫在最後

如果沒有參加完培訓班,通過這個考試,那是很了不起的,前途一片光明。

如果是在培訓班裡敲了幾個通宵的版本通過的,不要沾沾自喜,要學的東西還很多,考試的東西僅僅是皮毛。

對於更多的讀者,如果對計算機網路有興趣,對照著這個考試大綱,用心學習相關的技術,使自己的網路知識融會貫通,至於考不考都是一樣的,那個考試費可不便宜,要近2000美金呢!

先寫個總結吧

這叫與時俱進

具體內容以後有心情再詳細寫(基本上不可能有心情再寫了)

另外

攢方案有了新的目錄架構

補一段

好好看看考綱

不要以為RS沒了,RS學的東西沒用啦什麼的,好好看看,那些熟悉的好朋友,都生龍活虎的在新考綱里向你招手呢!

原回答在下面,頂部添加補充,一開始也是沒注意看,結果遺漏了關鍵信息

原回答只是Step1的內容,少了lab部分的,所以現在再來看看Lab部分有些什麼東西(有種不好的預感……)

統共五個模塊,不用展開,我都知道2.0是考SDA和SDWAN的……名字寫的太赤裸裸了,而且佔比不小,25%

我得收回「也確實有少量的為C記商業利益服務的東西」這句話……到底是為了Cisco的考試,不服務於商業利益顯然是不科學的

還是一塊塊看吧……

Network Infrastructure

二層基礎,說明不管什麼時代,SDN還是LDN什麼xDN,該會的基礎還是要會的

1.2部分是路由,VRF內容和BFD內容好評,都是用得上的東西,我還記得我曾經講課講VRF-Lite的一些內容以及實驗,就是有小夥子搞不清弄不懂,一臉懵逼……

1.3 EIGRP

真的,EIGRP真的是個好協議,能力很全,如果沒有BGP的話

1.4 OSPF

怎麼感覺內容有點少?

無所謂了,反正我在實踐中從來都是把它做成point-to-point的Unerlay協議來用的……

1.5 BGP

收回原回答的吐槽,BGP的內容還是很全的,該有的都有

我還在納悶呢……這麼重要的協議怎麼沒了……原來是我看錯了link……(捂臉)

1.6 Multicast

其實這個反倒是用的最少的,在用的到的場景中,多是二層組播

Software Defined Infrastructure

整個第二個模塊為思科商業利益服務,倒是沒什麼說不通的東西,只是……

為考而學吧,就這樣,以C記在國內的現狀來看,刨去圈內自high,大概率你很難見到它們……

Transport Technologies and Solutions

Flex……FlexVPN

我X!

哎,這麼說吧,如果你要用Cisco搭建你的企業分支和總部互連的這張WAN,你有三個選擇——

  • DMVPN,老牌
  • SD-WAN,推廣ing
  • FlexVPN,全能

但是,作為客戶,實際上我們一般會……

  • DMVPN,連分支
  • ASA,作為SSL VPN接入服務

FlexVPN?

MPLS還是留下了,考點還都挺實用,好評一個

Infrastructure Security and Services

第四部分是安全和網路服務

我為啥把HQOS要標紅?

因為很多人不會用唄……

居然有VASI,66666666666……

(很多人可能沒聽過VASI,VASI增強了Cisco Router的NAT功能,但是要我說,專業的事專業做,它再強,它在Firepower面前也還是個菜狗……不過VASI確實可以做到一些原本普通的IOS NAT做不到的場景,比如Hairpin NAT

敲黑板!

ERSPAN,Packet Capture,Packet Tracer,以及IP SLA真的比你知道的要強

這是用的上的東西,能考真的很OK

Infrastructure Automation and Programmability

最後一部分,關於自動化的

5.3.c很有用

總結一下

既照顧到了網路工程師應該學習和掌握的知識,又照顧到了Programming這樣的先進生產力,還照顧到了C記自家的商業利益

是不是非常的贊?

但,這個考試方向完整的詮釋了C記現在的矛盾狀態

SDA/SDWAN,要推,但是DMVPN/FlexVPN也不能捨棄,那就都考吧!儘管SDWAN/DMVPN/FlexVPN差不多是互相競品的一個關係……

考這個考試,現在不僅要學習技術,還要學習商業方案,後果其實是可以預見的——就是考生學完了考完了也還是不知道哪個應該用在哪,你看光一個WAN的細分領域,這個考試里就覆蓋了三個選項

自家的考試為自家的商業利益服務,無可厚非,這個新的大綱,該有的東西也都有,但我著實覺得哪裡不太對,細想下來,在考試中強行塞入兩個完全封閉的商業方案,就是不太對的根源

大概C記自己也知道CCIE Routing Switching在認證領域的分量,新一開一個認證方向大家未必買賬,所以就讓RS原地退休,平滑升級為Enterprise Infrastructure?

有點霸王硬上弓的意思了

以下是原回答

自答一波先

我們先看一下這個新考試都考哪些東西

六個大模塊,基本涵蓋了網路在實際中會用到的各種東西——架構/技術/監控/安全/自動化等。繼續展開來看——

Architecture

嗯,展開可以看到1.4和1.5兩節,是和思科這兩年最直接的商業利益相關的東西——SDWAN和SDA,其它內容仍然很實用,囊括了架構設計,高可用技術,無線設計,QoS以及硬體和軟體轉發層面的知識,要我去考的話,只要1.4和1.5不是佔比很大,我不介意直接放棄這兩節知識……

Virtualization

相當實用的模塊,畢竟虛擬化無處不在

當然,LISP么,註定是個邊緣技術……不過也只是2.3.a這麼一小節而已

把Virtualization單獨放在一起列一個模塊還是很有意義的事情,以後的小孩如果能從一開始就建立起來Underlay和Overlay分層的概念,並且理解其中關係的話,老師傅們可以省不少心

Infrastructure

大模塊,佔比30%

這就是原來的RS+Wireless的重點知識區啊,這個內容,真的沒什麼好說的,都是有用的東西。把RS和Wireless的基本內容整合在一起也很有意義

現在建設網路,基本上不會只去考慮有線了,筆者所在的單位,也是無線接入佔大多數,我們內部也討論過,幹掉有線,純802.11ac無線接入的條件,現在已經完全成熟了,這個時候考試上做這個整合,毫無疑問是對的

Network Assurance

佔比不高,但是,做過運維的人,都知道這個東西有多重要,會用的,用的好的人,真的不多

另外這個名字也算是給Assurance這個名詞正名——不是什麼花里胡哨的telemetry,就是你一直以來都知道的那些基礎的技術,把這些數據收集,分析,就是Assurance

你可以選擇商用的Assurance方案,有能力,也完全可以自己開發,ELK了解一下

Security

都知道安全很重要是吧……

5.5.a.Threat defense 和 5.5.d是為商業利益服務的小節,其它的都是乾貨,沒毛病

Automation

6.4,6.5小節在為商業利益服務,其它的都沒毛病

實在來說,這個模塊教的東西,還不足以支撐你在工作上做好Automation,頂多是做好SDN( 嗯,Script的意思)

不過,能寫Script了,才能進一步Programming

其實我一開始是想看熱鬧來著,Enterprise Infrastructure這個名起的不好,非常不好,讓人看不出來你到底要考什麼東西,以至於我一開始懷疑是C記墮落了,準備拿考試也當成另一個營銷戰場了……當然,綜上來看,你爸爸還是你爸爸。

雖然名字改了,也確實有少量的為C記商業利益服務的東西,但是整個考試大綱所涵蓋的大部分內容,仍然是很基礎並且很重要的內容,名字雖然不叫RS了,但是東西還是我們那些熟悉的東西,而且多了更多的新內容,少了那些已經被淘汰的,沒必要再去學習的東西。

這個考試內容,無愧於Enterprise Infrastructure這個名字,一點也不虛

思科無論怎樣折騰,在國內已經大勢已去了

我是做思科CCIE認證培訓的,目前手把手通過了500多名CCIE,這個問題我可以說一下。

與其說是取消CCIE RS不如說在CCIE RS基礎上新增了SDN,SDW,Python編程,自動化運維等知識點。

為什們這樣說呢,下面請聽說:

思科官方公布了2020年2月24日 CCIE認證變更的正式公告,此公告一出引起非常大的轟動。

關於CCIE認證所有方向都將有不同程度的改動。

其中,部分CCIE認證將更新版本:

CCIECollaborationv2.0更新至CCIE Collaboration v3.0

CCIE數據中心v2.1更新至CCIE數據中心v3.0

CCIE Security v5.0更新至CCIE Security v6.0

CCIESP v4.1更新至CCIESP v5.0

除了改動,CCIE的路由與交換v5.0和CCIE Wireless v3.1認證正式隱退。

取而代之的是思科推出的新的CCIE認證:CCIE企業基礎架構認證和CCIE企業無線認證。

當然我們應該重點關於CCIE RS對吧。那麼我們就專門針對CCIE RS和CCIE EI的區別進行對比:

首先新版本CCIE EI考試形式如下:

要獲得CCIE企業基礎設施,您需要通過兩門考試:資格考試和動手實驗考試:

第1步:參加資格考試

實施和運營思科企業網路核心技術(ENCOR 300-401)---也就是CCIE RS的筆試

第2步:參加實驗考試

CCIE企業基礎架構v1.0----也就是CCIE RS的上機考試

筆試說白了就是直接背100個選擇題就可以通過的,這個就不再說了,下面我們來看看實驗考試和之前的CCIE RS有什麼區別,或者說新增加了什麼內容。

上面這個圖片是新版本CCIE EI考試內容知識點所佔的比重。

簡單點說,1.0考的是路由與交換,和之前的CCIE RS裡面的第一部分,第二部分內容完全一致;

2.0考的軟體定義網路,這是一個新增的內容(佔比25%);

3.0考的是VPN技術,和之前CCIE RS裡面的第三部分內容完全一致

4.0考的是思科的一些安全特性,和之前的CCIE RS的第四部分內容完全一致

5.0考的是自動化和編程,這是一個新增的內容(佔比15%);

做個總結:CCIE EI就是在原有CCIE RS的基礎上新增了軟體定義網路和自動化運維以及編程的內容。

https://www.cisco.com/c/dam/en_us/training-events/le31/le46/cln/marketing/exam-topics/CCIE-Enterprise-Infrastructure-Exam-Topics.pdf(附CCIE EI新版本考試內容大綱)

如果你需要更加詳細的了解CCIE EI,或者有想法得到一個CCIE的證書,可以免費諮詢我。

當然也可以來聽免費的公開課。

https://ke.qq.com/course/225186?taid=1684404569337762tuin=2fac71bafrom=share_wexin_code_scan (二維碼自動識別)

10年經驗 康sir - 8天學會實戰型CCNA課程/CCNP/CCIE?

ke.qq.com圖標
推薦閱讀:
相关文章