传统网络3层架构CCIE
Tranditional: L2/L3 BGP/VPN MPLS/security/service
Cloud: VRF,VXLAN, 专线, BGP, 静态路由, IPSEC/SSL VPN,SDN
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/网络CCIE.png)
网络架构
1.外部接入: internet, security(WAF,DDOS), GSLB (Global Service Load Balance), ISP switch
2. 核心交换:security,spine, OOM, leaf
3. 接入: intranet ,专线,VPN,IPS/IDP
设计思想:网内里有模块/分层子网模块/带外接入分离/故障绕行设计/4层安全控制
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/网络架构.png)
两地三中心
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/tr.png)
网络上云
要点:去二层交换/去路由/去硬件HA/去南北QoS/去带外设计
变化:远程接入管理/混合网络通信/多云架构网络互通/内部流量安全建设
混合云组网
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/混合云组网-1024x549.png)
CE路由器:
PE:
GRE:
专线和VPN互备
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/VPN-1024x517.png)
典型云网络vFW/ACL/SG
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/aws-vpc.png)
安全原则
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/安全-1024x547.png)
迁移安全
![](http://www.cloudbin.cn/wp-content/uploads/2020/09/迁移安全-1024x479.png)